SKOOR التوثيق

سجل التغييرات في SKOOR Auth Changelog

9.0.0

يستبدل البرنامج النصي المضمن المستخدم في محول Magellan.
يضيف الوظائف اللازمة لـ MFA وإعادة تعيين كلمة المرور.
يجعله متعدد اللغات بالكامل.

8.1.12

يصلح خطأً يتسبب في فشل الطلبات الموجهة إلى StableNet FDW إذا تم إنشاء جلسة باستخدام SKOOR Webservice مباشرةً بدلاً من SKOOR AuTth.

8.1.11

يصلح خطأً مطبعيًا في مزود Magellan.

8.1.10

تغيير صياغة رسائل الخطأ في Magellan.

8.1.9

إضافة صفحات خطأ مخصصة في مزود Magellan auth.

8.1

يضيف دعمًا لـ client_secret في موفر المصادقة Magellan.

8.1.7

يضيف دعمًا لمنظمات Magellan.
يعرض رسالة خطأ في حالة فشل تسجيل الدخول إلى OIDC.

8.1

إزالة تكوين عناوين URL المسموح بإعادة التوجيه إليها، واستخدام الأصل المسموح به بدلاً من ذلك. السماح دائمًا بإعادة التوجيه إلى نفس الأصل.

8.1.5

مزود CashPilot
- يضبط مزود المصادقة للتعامل بشكل صحيح مع المستخدمين المتعددين.
مزود Magellan
- يضبط السمة على plain light عند إعادة التوجيه إلى لوحة التحكم.
يمكن الآن تكوين أصول CORS المسموح بها باستخدام خاصية allowed.origins في قسم [cors] (قائمة مفصولة بفواصل). عندما تحتاج تطبيقات الويب من أصول أخرى (مثل StableNet Portal) إلى إرسال طلبات غير متزامنة إلى خدمة الويب SKOOR، يجب إضافة عناوين URL الخاصة بأصولها؛ وإلا، فلن تعمل هذه التطبيقات بعد ذلك.
محول StableNet
- إصلاح الخلل الذي كان يمنع إعادة استخدام معرفات جلسات SKOOR عند تضمينها في بوابة StableNet.

8.1.4

لا تقدم الأخطاء والرسائل كمعلمات استعلام بعد الآن لتجنب تزوير المحتوى.
يعمل على إصلاح الثغرة الأمنية المحتملة في البرمجة النصية عبر المواقع من خلال تنقية معلمات الاستعلام بشكل صحيح.
يسمح بتحديد قائمة عناوين URI المسموح بإعادة توجيهها. ما زلنا نسمح بجميع عناوين URL لإعادة التوجيه إذا تم حذف التكوين. نوصي بشدة بتعيين هذه القائمة لتجنب تسرب معرفات الجلسة إلى مواقع ويب أخرى.

8.1.3

إصلاح مشكلة ملفات تعريف الارتباط عبر الأصل عند تضمين SKOOR في IFRAME.

8.1.2

تغيير مالك ملف التكوين إلى eranger.
تعديل الألوان لتتناسب مع SKOOR CI/CD الجديد

8.1

إضافة محول Magellan
يسمح بإجراء تبادل معرف الجلسة المشفر باستخدام تبادل مفتاح secp256k1.

8.1

لا تغييرات

8.0

محول CashPilot
- يدعم شهادات جانب العميل والمصادقة الأساسية
يسمح بإخفاء مزود المصادقة المحلي

8.0

يصلح الخلل الذي يتسبب أحيانًا في تعطل خدمة المصادقة أثناء إزالة الجلسات منتهية الصلاحية.

8.0.2

يزيل الجلسات غير المصادق عليها بعد 5 دقائق من عدم النشاط، مما يمنع تشوش تخزين الجلسات بالعديد من الجلسات غير المصادق عليها.

8.0.1

تنفيذ تسجيل الدخول باستخدام اسم المستخدم/كلمة المرور في محول CashPilot.

8.0

ينفذ محول CashPilot.

7.3

إصلاح الخلل الذي يتسبب أحيانًا في توقف خادم المحرك بعد إعادة تعيين كلمة المرور.

7.3

يعرض رسالة خطأ في حالة حدوث خطأ في تسجيل الدخول إلى OIDC.

7.3

إصلاح الخلل الذي يتسبب أحيانًا في تعطل SKOOR Auth في حالة عدم توفر StableNet.

7.3

ينتهي صلاحية رموز StableNet Authorization المستخدمة لـ StableNet FDW بعد 5 دقائق.

7.3

إصلاح إنشاء ملفات الجلسة بشكل مفرط عند استدعاء نقاط نهاية معينة.

7.3

يوسع محول مصادقة StableNet للمصادقة على خوادم StableNet متعددة.
- يمكن تعريف خوادم متعددة باستخدامwebservice_url_<server_id> . يجب أن يتوافقserver_id مع ذلك المستخدم في StableNet FDW.

7.2.4

يستخدم بيانات الاعتماد من رأس التخويل للمصادقة على StableNet

7.2.3

تمكين طلبات ما قبل التشغيل لـ /auth/:providerId و /revoke

7.2.2

إصلاح تعطل خدمة المصادقة في حالة إيقاف أو إعادة تشغيل محرك SKOOR.

7.2

إزالة خيار listen.address والاستماع دائمًا على جميع عناوين IPv4 و IPv6.

7.2

يضيف StableNet كمزود تسجيل دخول. يسمح هذا المزود بالمصادقة على تثبيت StableNet باستخدام اسم مستخدم وكلمة مرور. كما يسمح بتمرير stablenetUser و stablenetToken كمعلمات URL وبالتالي إجراء تسجيل دخول تلقائي.
يمكن الآن تعريف مزود واحد كمزود افتراضي.
يسمح باستخدام POST /auth/<providerId> مع Accept: application/json للحصول على معرف الجلسة بدلاً من إعادة التوجيه.

7.1.1

ينفذ الاحتياطي للحصول على معلومات تسجيل الدخول OIDC من userinfo إذا لم تكن موجودة في ID token.

7.1.0

لا توجد تغييرات

7.0.0

ضبط Apache ProxyPass retry على 0 لإعادة محاولة الاتصال دائمًا.

6.1.1

يسمح بتعيين خيار مزود خفي بواسطة متغير البيئة

6.1

ينقل تكوين الوكيل إلى ملف التكوين
إصلاح دعم المستأجرين المتعددين

6.0

يسمح باستخدام وكيل HTTP باستخدام متغيرات البيئة HTTP_PROXY و HTTPS_PROXY المحددة في /etc/environment.