التوثيق

سجل التغييرات في SKOOR Auth Changelog

9.1.2

  • يمنع تعطل خدمة المصادقة عند تقديم معرّف مزود غير صالح.

9.1.1

  • يُصلح مشكلة تمنع تسجيل الدخول المجهول من العمل بشكل صحيح في عارض لوحة التحكم.

9.1.0

  • تنفيذ معالجة رمز المصادقة مع دعم إعادة المصادقة.
  • يحتفظ بـ sessionId من أجل التوافق مع الإصدارات السابقة ويُشير إلى أنه أصبح قديمًا في استجابات واجهة برمجة التطبيقات (API).
  • يضيف أوصاف Swagger/OpenAPI لنقاط نهاية المصادقة.

9.0.0

  • يستبدل البرنامج النصي المضمن المستخدم في محول Magellan.
  • يضيف الوظائف اللازمة للمصادقة متعددة العوامل (MFA) وإعادة تعيين كلمة المرور الإجبارية.
  • يجعله متعدد اللغات بالكامل.

8.1.12

  • يصلح خطأً يتسبب في فشل الطلبات الموجهة إلى StableNet FDW إذا تم إنشاء جلسة عمل باستخدام خدمة الويب SKOOR مباشرةً بدلاً من SKOOR AuTth.

8.1.11

  • يصلح خطأً مطبعيًا في مزود Magellan.

8.1.10

  • تغيير صياغة رسائل خطأ Magellan.

8.1.9

  • إضافة صفحات أخطاء مخصصة في مزود المصادقة Magellan.

8.1.8

  • يضيف دعمًا لـ client_secret في مزود المصادقة Magellan.

8.1.7

  • يضيف دعمًا لمؤسسات Magellan.
  • يعرض رسالة خطأ في حالة فشل تسجيل الدخول عبر OIDC.

8.1.6

  • إزالة تكوين عناوين URL المسموح بإعادة التوجيه إليها، واستخدام المصدر المسموح به بدلاً من ذلك. السماح دائمًا بإعادة التوجيه إلى نفس المصدر.

8.1.5

  • مزود CashPilot
    • يُعدّل مزود المصادقة للتعامل بشكل صحيح مع المستخدمين المتعددين.
  • مزود Magellan
    • يضبط السمة على plain light عند إعادة التوجيه إلى لوحة التحكم.
  • يمكن الآن تكوين مصادر CORS المسموح بها باستخدام خاصية allowed.origins في قسم [cors] (قائمة مفصولة بفواصل). عندما تحتاج تطبيقات الويب من مصادر أخرى (مثل بوابة StableNet) إلى إرسال طلبات غير متزامنة إلى خدمة الويب SKOOR، يجب إضافة عناوين URL الخاصة بمصادرها؛ وإلا، فلن تعمل تلك التطبيقات بعد الآن.
  • محول StableNet
    • إصلاح الخلل الذي كان يمنع إعادة استخدام معرّفات جلسات SKOOR عند تضمينها في بوابة StableNet.

8.1.4

  • لم يعد يتم توفير الأخطاء والرسائل كمعلمات استعلام لتجنب انتحال المحتوى.
  • يُصلح ثغرة أمنية محتملة تتعلق بالبرمجة النصية عبر المواقع (XSS) من خلال تنقية معلمات الاستعلام بشكل صحيح.
  • يسمح بتحديد قائمة بعناوين URI المسموح بإعادة التوجيه إليها. وما زلنا نسمح بجميع عناوين URL لإعادة التوجيه في حالة عدم تحديد التكوين. نوصي بشدة بتعيين هذه القائمة لتجنب تسرب معرّفات الجلسات إلى مواقع الويب الأخرى.

8.1.3

  • يُصلح مشكلة ملفات تعريف الارتباط عبر الأصول عند تضمين SKOOR في إطار IFRAME.

8.1.2

  • تغيير مالك ملف التكوين إلى eranger.
  • يُعدّل الألوان لتتوافق مع معايير SKOOR CI/CD الجديدة

8.1.1

  • يضيف محول Magellan
  • يسمح بإجراء تبادل معرّف الجلسة المشفر باستخدام تبادل المفاتيح secp256k1.

8.1.0

  • لا توجد تغييرات

8.0.4

  • محول CashPilot
    • يدعم الشهادات من جانب العميل والمصادقة الأساسية
  • يسمح بإخفاء مزود المصادقة المحلي

8.0.3

  • يصلح الخلل الذي يتسبب أحيانًا في تعطل خدمة المصادقة أثناء إزالة الجلسات منتهية الصلاحية.

8.0.2

  • يزيل الجلسات غير المصادق عليها بعد 5 دقائق من عدم النشاط، مما يمنع تكدس مخزن الجلسات بالعديد من الجلسات غير المصادق عليها.

8.0.1

  • تنفيذ تسجيل الدخول باستخدام اسم المستخدم وكلمة المرور في محول CashPilot.

8.0.0

  • تنفيذ محول CashPilot.

7.3.5

  • يصلح الخلل الذي يتسبب أحيانًا في توقف خادم المحرك بعد إعادة تعيين كلمة المرور.

7.3.4

  • يعرض رسالة خطأ في حالة حدوث خطأ في تسجيل الدخول عبر OIDC

7.3.3

  • يُصلح الخلل الذي يتسبب أحيانًا في تعطل SKOOR Auth في حالة عدم توفر StableNet.

7.3.2

  • ينتهي صلاحية رموز تفويض StableNet المستخدمة لـ StableNet FDW بعد 5 دقائق.

7.3.1

  • يُصلح الإنشاء المفرط لملفات الجلسة عند استدعاء نقاط نهاية معينة.

7.3.0

  • تم توسيع نطاق محول المصادقة StableNet ليتمكن من المصادقة على خوادم StableNet متعددة.
    • يمكن تعريف خوادم متعددة باستخدامwebservice_url_<server_id> . يجب أن يتطابقserver_id مع العنصر المستخدم في StableNet FDW.

7.2.4

  • يستخدم بيانات الاعتماد من رأس Autorization للمصادقة عبر StableNet

7.2.3

  • تمكين طلبات الفحص المسبق لـ /auth/:providerId و /revoke

7.2.2

  • يصلح تعطل خدمة المصادقة في حالة إيقاف محرك SKOOR أو إعادة تشغيله.

7.2.1

  • إزالة خيار listen.address والاستماع دائمًا على جميع عناوين IPv4 و IPv6.

7.2.0

  • يضيف StableNet كمزود تسجيل دخول. يتيح هذا المزود المصادقة عبر تثبيت StableNet باستخدام اسم مستخدم وكلمة مرور. كما يتيح تمرير stablenetUser و stablenetToken كمعلمات URL و وبالتالي إجراء تسجيل دخول تلقائي.
  • يمكن الآن تعيين مزود واحد ليكون المزود الافتراضي.
  • يسمح باستخدام POST /auth/<providerId> مع Accept: application/json للحصول على معرّف الجلسة بدلاً من إعادة التوجيه.

7.1.1

  • يتم تنفيذ خطة بديلة للحصول على معلومات تسجيل الدخول OIDC من userinfo في حالة عدم وجودها في ID token.

7.1.0

  • لا توجد تغييرات

7.0.0

  • ضبط إعادة المحاولة لـ Apache ProxyPass على 0 لإعادة محاولة الاتصال دائمًا.

6.1.1

  • يسمح بتعيين الخيار المخفي للمزود بواسطة متغير البيئة

6.1.0

  • نقل تكوين الوكيل إلى ملف التكوين
  • إصلاح دعم المستأجرين المتعددين

6.0.1

  • يسمح باستخدام وكيل HTTP باستخدام متغيرات البيئة HTTP_PROXY و HTTPS_PROXY المحددة في /etc/environment.
السابق
سجل التغييرات في محرك SKOOR
التالي
سجل التغييرات في خدمة الويب SKOOR