التوثيق

سجل التغييرات في SKOOR Auth Changelog

9.1.0

  • يُنفذ معالجة رمز المصادقة مع دعم إعادة المصادقة.
  • يحتفظ بـ sessionId من أجل التوافق مع الإصدارات السابقة ويضع علامة عليه على أنه مهمل في استجابات واجهة برمجة التطبيقات.
  • يضيف أوصاف Swagger/OpenAPI لنقاط نهاية المصادقة.

9.0.0

  • يستبدل البرنامج النصي المضمن المستخدم في محول Magellan.
  • يضيف الوظائف اللازمة للمصادقة متعددة العوامل (MFA) وإعادة تعيين كلمة المرور القسرية.
  • يجعله متعدد اللغات بالكامل.

8.1.12

  • يصلح خطأً يتسبب في فشل الطلبات الموجهة إلى StableNet FDW إذا تم إنشاء جلسة باستخدام خدمة الويب SKOOR مباشرةً بدلاً من SKOOR AuTth.

8.1.11

  • يصلح خطأً مطبعيًا في مزود Magellan.

8.1.10

  • يغير صياغة رسائل خطأ Magellan.

8.1.9

  • إضافة صفحات خطأ مخصصة في مزود المصادقة Magellan.

8.1.8

  • يضيف دعمًا لـ client_secret في مزود المصادقة Magellan.

8.1.7

  • يضيف دعمًا لمنظمات Magellan.
  • يعرض رسالة خطأ في حالة فشل تسجيل الدخول عبر OIDC.

8.1.6

  • إزالة تكوين عناوين URL المسموح بإعادة التوجيه، واستخدام المصدر المسموح به بدلاً من ذلك. السماح دائمًا بإعادة التوجيه إلى نفس المصدر.

8.1.5

  • مزود CashPilot
    • يضبط مزود المصادقة للتعامل بشكل صحيح مع المستخدمين المتعددين.
  • مزود Magellan
    • يضبط السمة على "plain light" عند إعادة التوجيه إلى لوحة التحكم.
  • يمكن الآن تكوين مصادر CORS المسموح بها باستخدام خاصية allowed.origins في قسم [cors] (قائمة مفصولة بفواصل). عندما تحتاج تطبيقات الويب من مصادر أخرى (مثل StableNet Portal) إلى إرسال طلبات غير متزامنة إلى خدمة الويب SKOOR، يجب إضافة عناوين URL الخاصة بمصادرها؛ وإلا، فلن تعمل تلك التطبيقات بعد الآن.
  • محول StableNet
    • إصلاح الخلل الذي كان يمنع إعادة استخدام معرفات جلسات SKOOR عند تضمينها في بوابة StableNet.

8.1.4

  • لا تقدم الأخطاء والرسائل كمعلمات استعلام بعد الآن لتجنب تزوير المحتوى.
  • يصلح الثغرة الأمنية المحتملة في البرمجة النصية عبر المواقع عن طريق تنقية معلمات الاستعلام بشكل صحيح.
  • يسمح بتحديد قائمة بعناوين URI المسموح بإعادة التوجيه إليها. ما زلنا نسمح بجميع عناوين URL لإعادة التوجيه في حالة حذف التكوين. نوصي بشدة بتعيين هذه القائمة لتجنب تسرب معرفات الجلسة إلى مواقع الويب الأخرى.

8.1.3

  • يصلح مشكلة ملفات تعريف الارتباط عبر الأصول عند تضمين SKOOR في IFRAME.

8.1.2

  • تغيير مالك ملف التكوين إلى eranger.
  • يضبط الألوان وفقًا لـ SKOOR CI/CD الجديد

8.1.1

  • يضيف محول Magellan
  • يسمح بإجراء تبادل معرف الجلسة المشفر باستخدام تبادل مفاتيح secp256k1.

8.1.0

  • لا توجد تغييرات

8.0.4

  • محول CashPilot
    • يدعم شهادات جانب العميل والمصادقة الأساسية
  • يسمح بإخفاء مزود المصادقة المحلي

8.0.3

  • يصلح الخلل الذي يتسبب أحيانًا في تعطل خدمة المصادقة أثناء إزالة الجلسات المنتهية الصلاحية.

8.0.2

  • يزيل الجلسات غير المصادق عليها بعد 5 دقائق من عدم النشاط، مما يمنع تكدس مخزن الجلسات بالعديد من الجلسات غير المصادق عليها.

8.0.1

  • تنفيذ تسجيل الدخول باستخدام اسم المستخدم/كلمة المرور في محول CashPilot.

8.0.0

  • تنفيذ محول CashPilot.

7.3.5

  • يصلح الخلل الذي يتسبب أحيانًا في توقف خادم المحرك بعد إعادة تعيين كلمة المرور.

7.3.4

  • يعرض رسالة خطأ في حالة حدوث خطأ في تسجيل الدخول عبر OIDC

7.3.3

  • يصلح الخلل الذي يتسبب أحيانًا في تعطل SKOOR Auth في حالة عدم توفر StableNet.

7.3.2

  • ينتهي صلاحية رموز ترخيص StableNet المستخدمة لـ StableNet FDW بعد 5 دقائق.

7.3.1

  • يصلح الإنشاء المفرط لملفات الجلسة عند استدعاء نقاط نهاية معينة.

7.3.0

  • تم توسيع محول المصادقة StableNet للمصادقة على خوادم StableNet متعددة.
    • يمكن تعريف خوادم متعددة باستخدامwebservice_url_<server_id> . يجب أن يتطابقserver_id مع الخادم المستخدم في StableNet FDW.

7.2.4

  • يستخدم بيانات الاعتماد من رأس التفويض للمصادقة على StableNet

7.2.3

  • تمكين طلبات الفحص المسبق لـ /auth/:providerId و /revoke

7.2.2

  • يصلح تعطل خدمة المصادقة في حالة إيقاف أو إعادة تشغيل محرك SKOOR.

7.2.1

  • إزالة خيار listen.address والاستماع دائمًا على جميع عناوين IPv4 و IPv6.

7.2.0

  • يضيف StableNet كمزود تسجيل دخول. يسمح هذا المزود بالمصادقة على تثبيت StableNet باستخدام اسم مستخدم وكلمة مرور. كما يسمح بتمرير stablenetUser و stablenetToken كمعلمات URL و وبالتالي إجراء تسجيل دخول تلقائي.
  • يمكن الآن تعريف مزود واحد باعتباره المزود الافتراضي.
  • يسمح باستخدام POST /auth/<providerId> مع Accept: application/json للحصول على معرف الجلسة بدلاً من إعادة التوجيه.

7.1.1

  • تنفيذ خطة بديلة للحصول على معلومات تسجيل الدخول OIDC من userinfo إذا لم تكن موجودة في ID token.

7.1.0

  • لا توجد تغييرات

7.0.0

  • تعيين إعادة محاولة Apache ProxyPass على 0 لإعادة محاولة الاتصال دائمًا.

6.1.1

  • يسمح بتعيين الخيار المخفي للمزود بواسطة متغير البيئة

6.1.0

  • نقل تكوين الوكيل إلى ملف التكوين
  • إصلاح دعم المستأجرين المتعددين

6.0.1

  • يسمح باستخدام وكيل HTTP باستخدام متغيرات البيئة HTTP_PROXY و HTTPS_PROXY المحددة في /etc/environment.
السابق
سجل التغييرات في محرك SKOOR
التالي
سجل التغييرات في خدمة الويب SKOOR