SKOOR Auth Changelog

9.1.2

  • Verhindert, dass der Authentifizierungsdienst abstürzt, wenn eine ungültige Anbieter-ID angegeben wird.

9.1.1

  • Behebt ein Problem, das dazu führt, dass die anonyme Anmeldung im Dashboard Viewer nicht ordnungsgemäß funktioniert.

9.1.0

  • Implementiert die Verarbeitung von Authentifizierungstoken mit Unterstützung für die erneute Authentifizierung.
  • Behält „sessionId“ aus Gründen der Abwärtskompatibilität bei und kennzeichnet es in API-Antworten als veraltet.
  • Fügt Swagger/OpenAPI-Beschreibungen für Authentifizierungs-Endpunkte hinzu.

9.0.0

  • Ersetzt das im Magellan-Adapter verwendete Inline-Skript.
  • Fügt die für MFA und die erzwungene Passwortzurücksetzung erforderlichen Funktionen hinzu.
  • Macht das System vollständig mehrsprachig.

8.1.12

  • Behebt einen Fehler, der dazu führt, dass Anfragen an den StableNet-FDW fehlschlagen, wenn eine Sitzung direkt über den SKOOR Webservice anstelle von SKOOR AuTth erstellt wird.

8.1.11

  • Behebt einen Tippfehler im Magellan-Provider.

8.1.10

  • Ändert den Wortlaut der Magellan-Fehlermeldungen.

8.1.9

  • Fügt benutzerdefinierte Fehlerseiten im Magellan-Authentifizierungsanbieter hinzu.

8.1.8

  • Fügt Unterstützung für „client_secret“ im Magellan-Authentifizierungsanbieter hinzu.

8.1.7

  • Fügt Unterstützung für Magellan-Organisationen hinzu.
  • Zeigt eine Fehlermeldung an, falls die OIDC-Anmeldung fehlschlägt.

8.1.6

  • Konfiguration der zulässigen Weiterleitungs-URLs entfernt, stattdessen „allowed origin“ verwenden. Weiterleitungen zum selben Ursprung werden immer zugelassen.

8.1.5

  • CashPilot-Anbieter
    • Passen den Authentifizierungsanbieter an, um mehrere Benutzer korrekt zu verarbeiten.
  • Magellan-Anbieter
    • Stellt das Design auf „plain light“ ein, wenn zur Dashboard-Seite zurückgeleitet wird.
  • Zulässige CORS-Ursprünge können nun über die Eigenschaft „allowed.origins“ im Abschnitt „[cors]“ konfiguriert werden (durch Kommas getrennte Liste). Wenn Webanwendungen von anderen Ursprüngen (z. B. StableNet-Portal) asynchrone Anfragen an den SKOOR Webservice senden müssen, müssen deren Ursprungs-URLs hinzugefügt werden; andernfalls funktionieren diese Anwendungen nicht mehr.
  • StableNet-Adapter
    • Behebt einen Fehler, der die Wiederverwendung von SKOOR-Sitzungs-IDs bei der Einbettung in das StableNet-Portal verhinderte.

8.1.4

  • Fehler- und Meldungswerte werden nicht mehr als Abfrageparameter übergeben, um Content-Spoofing zu vermeiden.
  • Behebt eine potenzielle Cross-Site-Scripting-Sicherheitslücke durch ordnungsgemäße Bereinigung der Abfrageparameter.
  • Ermöglicht die Definition einer Liste zulässiger Weiterleitungs-URIs. Wir lassen weiterhin alle Weiterleitungs-URLs zu, wenn die Konfiguration weggelassen wird. Wir empfehlen dringend, diese Liste festzulegen, um das Durchsickern von Sitzungs-IDs an andere Websites zu vermeiden.

8.1.3

  • Behebt ein Problem mit Cross-Origin-Cookies beim Einbetten von SKOOR in einen IFRAME.

8.1.2

  • Ändert den Eigentümer der Konfigurationsdatei auf „eranger“.
  • Anpassung der Farben an das neue SKOOR-CI/CD

8.1.1

  • Fügt den Magellan-Adapter hinzu.
  • Ermöglicht den Austausch verschlüsselter Session-IDs mithilfe eines secp256k1-Schlüsselaustauschs.

8.1.0

  • Keine Änderungen

8.0.4

  • CashPilot-Adapter
    • Unterstützt clientseitige Zertifikate und Basic-Authentifizierung
  • Ermöglicht das Ausblenden des lokalen Authentifizierungsanbieters

8.0.3

  • Behebt einen Fehler, der manchmal zum Absturz des Authentifizierungsdienstes beim Entfernen abgelaufener Sitzungen führte.

8.0.2

  • Entfernt nicht authentifizierte Sitzungen nach 5 Minuten Inaktivität, wodurch verhindert wird, dass der Sitzungsspeicher mit zahlreichen nicht authentifizierten Sitzungen überfüllt wird.

8.0.1

  • Implementiert die Anmeldung mit Benutzername und Passwort im CashPilot-Adapter.

8.0.0

  • Implementiert den CashPilot-Adapter.

7.3.5

  • Behebt einen Fehler, der manchmal dazu führte, dass der Engine-Server nach dem Zurücksetzen des Passworts hängen blieb.

7.3.4

  • Zeigt eine Fehlermeldung an, falls ein OIDC-Anmeldefehler auftritt.

7.3.3

  • Behebt einen Fehler, der manchmal zum Absturz von SKOOR Auth führte, wenn StableNet nicht verfügbar war.

7.3.2

  • Lässt die für StableNet FDW verwendeten StableNet-Autorisierungs-Token nach 5 Minuten ablaufen.

7.3.1

  • Behebt das übermäßige Erstellen von Sitzungsdateien beim Aufruf bestimmter Endpunkte.

7.3.0

  • Erweitert den StableNet-Authentifizierungsadapter, um die Authentifizierung gegenüber mehreren StableNet-Servern zu ermöglichen.
    • Mehrere Server können über `webservice_url_<server_id> ` definiert werden. `server_id ` muss mit dem im StableNet-FDW verwendeten Wert übereinstimmen.

7.2.4

  • Verwendet Anmeldedaten aus dem „Authorization“-Header zur Authentifizierung bei StableNet

7.2.3

  • Aktiviert Preflight-Anfragen für /auth/:providerId und /revoke

7.2.2

  • Behebt einen Absturz des Authentifizierungsdienstes beim Anhalten oder Neustarten der SKOOR Engine.

7.2.1

  • Die Option „listen.address“ wurde entfernt; es wird nun immer auf allen IPv4- und IPv6-Adressen abgehört.

7.2.0

  • Fügt StableNet als Anmeldeanbieter hinzu. Dieser Anbieter ermöglicht die Authentifizierung bei einer StableNet-Installation mithilfe eines Benutzernamens und eines Passworts. Außerdem können „stablenetUser“ und „stablenetToken“ als URL-Parameter übergeben werden, wodurch eine automatische Anmeldung möglich ist.
  • Ein Anbieter kann nun als Standardanbieter festgelegt werden.
  • Ermöglicht die Verwendung von POST /auth/<providerId> zusammen mit Accept: application/json, um die Sitzungs-ID abzurufen, anstatt zurückzuleiten.

7.1.1

  • Implementiert einen Fallback, um OIDC-Anmeldeinformationen von userinfo abzurufen, falls diese nicht unter ID token vorhanden sind.

7.1.0

  • Keine Änderungen

7.0.0

  • Apache-ProxyPass-Retry auf 0 setzen, um die Verbindung stets erneut zu versuchen.

6.1.1

  • Ermöglicht die Einstellung der versteckten Option des Anbieters über eine Umgebungsvariable

6.1.0

  • Verschiebt die Proxy-Konfiguration in die Konfigurationsdatei
  • Behebt Probleme bei der Unterstützung mehrerer Mandanten

6.0.1

  • Ermöglicht die Verwendung eines HTTP-Proxys über die in /etc/environment definierten Umgebungsvariablen HTTP_PROXY und HTTPS_PROXY.