SKOOR Auth Changelog
9.1.2
- Verhindert, dass der Authentifizierungsdienst abstürzt, wenn eine ungültige Anbieter-ID angegeben wird.
9.1.1
- Behebt ein Problem, das dazu führt, dass die anonyme Anmeldung im Dashboard Viewer nicht ordnungsgemäß funktioniert.
9.1.0
- Implementiert die Verarbeitung von Authentifizierungstoken mit Unterstützung für die erneute Authentifizierung.
- Behält „
sessionId“ aus Gründen der Abwärtskompatibilität bei und kennzeichnet es in API-Antworten als veraltet. - Fügt Swagger/OpenAPI-Beschreibungen für Authentifizierungs-Endpunkte hinzu.
9.0.0
- Ersetzt das im Magellan-Adapter verwendete Inline-Skript.
- Fügt die für MFA und die erzwungene Passwortzurücksetzung erforderlichen Funktionen hinzu.
- Macht das System vollständig mehrsprachig.
8.1.12
- Behebt einen Fehler, der dazu führt, dass Anfragen an den StableNet-FDW fehlschlagen, wenn eine Sitzung direkt über den SKOOR Webservice anstelle von SKOOR AuTth erstellt wird.
8.1.11
- Behebt einen Tippfehler im Magellan-Provider.
8.1.10
- Ändert den Wortlaut der Magellan-Fehlermeldungen.
8.1.9
- Fügt benutzerdefinierte Fehlerseiten im Magellan-Authentifizierungsanbieter hinzu.
8.1.8
- Fügt Unterstützung für „client_secret“ im Magellan-Authentifizierungsanbieter hinzu.
8.1.7
- Fügt Unterstützung für Magellan-Organisationen hinzu.
- Zeigt eine Fehlermeldung an, falls die OIDC-Anmeldung fehlschlägt.
8.1.6
- Konfiguration der zulässigen Weiterleitungs-URLs entfernt, stattdessen „allowed origin“ verwenden. Weiterleitungen zum selben Ursprung werden immer zugelassen.
8.1.5
- CashPilot-Anbieter
- Passen den Authentifizierungsanbieter an, um mehrere Benutzer korrekt zu verarbeiten.
- Magellan-Anbieter
- Stellt das Design auf „
plain light“ ein, wenn zur Dashboard-Seite zurückgeleitet wird.
- Stellt das Design auf „
- Zulässige CORS-Ursprünge können nun über die Eigenschaft „
allowed.origins“ im Abschnitt „[cors]“ konfiguriert werden (durch Kommas getrennte Liste). Wenn Webanwendungen von anderen Ursprüngen (z. B. StableNet-Portal) asynchrone Anfragen an den SKOOR Webservice senden müssen, müssen deren Ursprungs-URLs hinzugefügt werden; andernfalls funktionieren diese Anwendungen nicht mehr. - StableNet-Adapter
- Behebt einen Fehler, der die Wiederverwendung von SKOOR-Sitzungs-IDs bei der Einbettung in das StableNet-Portal verhinderte.
8.1.4
- Fehler- und Meldungswerte werden nicht mehr als Abfrageparameter übergeben, um Content-Spoofing zu vermeiden.
- Behebt eine potenzielle Cross-Site-Scripting-Sicherheitslücke durch ordnungsgemäße Bereinigung der Abfrageparameter.
- Ermöglicht die Definition einer Liste zulässiger Weiterleitungs-URIs. Wir lassen weiterhin alle Weiterleitungs-URLs zu, wenn die Konfiguration weggelassen wird. Wir empfehlen dringend, diese Liste festzulegen, um das Durchsickern von Sitzungs-IDs an andere Websites zu vermeiden.
8.1.3
- Behebt ein Problem mit Cross-Origin-Cookies beim Einbetten von SKOOR in einen IFRAME.
8.1.2
- Ändert den Eigentümer der Konfigurationsdatei auf „eranger“.
- Anpassung der Farben an das neue SKOOR-CI/CD
8.1.1
- Fügt den Magellan-Adapter hinzu.
- Ermöglicht den Austausch verschlüsselter Session-IDs mithilfe eines secp256k1-Schlüsselaustauschs.
8.1.0
- Keine Änderungen
8.0.4
- CashPilot-Adapter
- Unterstützt clientseitige Zertifikate und Basic-Authentifizierung
- Ermöglicht das Ausblenden des lokalen Authentifizierungsanbieters
8.0.3
- Behebt einen Fehler, der manchmal zum Absturz des Authentifizierungsdienstes beim Entfernen abgelaufener Sitzungen führte.
8.0.2
- Entfernt nicht authentifizierte Sitzungen nach 5 Minuten Inaktivität, wodurch verhindert wird, dass der Sitzungsspeicher mit zahlreichen nicht authentifizierten Sitzungen überfüllt wird.
8.0.1
- Implementiert die Anmeldung mit Benutzername und Passwort im CashPilot-Adapter.
8.0.0
- Implementiert den CashPilot-Adapter.
7.3.5
- Behebt einen Fehler, der manchmal dazu führte, dass der Engine-Server nach dem Zurücksetzen des Passworts hängen blieb.
7.3.4
- Zeigt eine Fehlermeldung an, falls ein OIDC-Anmeldefehler auftritt.
7.3.3
- Behebt einen Fehler, der manchmal zum Absturz von SKOOR Auth führte, wenn StableNet nicht verfügbar war.
7.3.2
- Lässt die für StableNet FDW verwendeten StableNet-Autorisierungs-Token nach 5 Minuten ablaufen.
7.3.1
- Behebt das übermäßige Erstellen von Sitzungsdateien beim Aufruf bestimmter Endpunkte.
7.3.0
- Erweitert den StableNet-Authentifizierungsadapter, um die Authentifizierung gegenüber mehreren StableNet-Servern zu ermöglichen.
-
Mehrere Server können über `
webservice_url_<server_id>` definiert werden. `server_id` muss mit dem im StableNet-FDW verwendeten Wert übereinstimmen.
-
Mehrere Server können über `
7.2.4
- Verwendet Anmeldedaten aus dem „Authorization“-Header zur Authentifizierung bei StableNet
7.2.3
- Aktiviert Preflight-Anfragen für
/auth/:providerIdund/revoke
7.2.2
- Behebt einen Absturz des Authentifizierungsdienstes beim Anhalten oder Neustarten der SKOOR Engine.
7.2.1
- Die Option „listen.address“ wurde entfernt; es wird nun immer auf allen IPv4- und IPv6-Adressen abgehört.
7.2.0
- Fügt StableNet als Anmeldeanbieter hinzu. Dieser Anbieter ermöglicht die Authentifizierung bei einer StableNet-Installation mithilfe
eines Benutzernamens und eines Passworts. Außerdem können „
stablenetUser“ und „stablenetToken“ als URL-Parameter übergeben werden, wodurch eine automatische Anmeldung möglich ist. - Ein Anbieter kann nun als Standardanbieter festgelegt werden.
- Ermöglicht die Verwendung von
POST /auth/<providerId>zusammen mitAccept: application/json, um die Sitzungs-ID abzurufen, anstatt zurückzuleiten.
7.1.1
- Implementiert einen Fallback, um OIDC-Anmeldeinformationen von
userinfoabzurufen, falls diese nicht unterID tokenvorhanden sind.
7.1.0
- Keine Änderungen
7.0.0
- Apache-ProxyPass-Retry auf 0 setzen, um die Verbindung stets erneut zu versuchen.
6.1.1
- Ermöglicht die Einstellung der versteckten Option des Anbieters über eine Umgebungsvariable
6.1.0
- Verschiebt die Proxy-Konfiguration in die Konfigurationsdatei
- Behebt Probleme bei der Unterstützung mehrerer Mandanten
6.0.1
- Ermöglicht die Verwendung eines HTTP-Proxys über die in /etc/environment definierten Umgebungsvariablen HTTP_PROXY und HTTPS_PROXY.