Cangelogramma di SKOOR Auth
8.1.4
- Non fornire più errore e messaggio come parametri di query per evitare lo spoofing dei contenuti.
- Corregge una potenziale vulnerabilità di cross site scripting sanificando correttamente i parametri delle query.
- Permette di definire un elenco di URI di reindirizzamento consentiti. Se la configurazione viene omessa, sono ancora consentiti tutti gli URL di reindirizzamento. Si consiglia vivamente di impostare questo elenco per evitare di far trapelare gli ID di sessione ad altri siti web.
8.1.3
- Corregge il problema dei cookie di origine incrociata quando si incorpora SKOOR in un IFRAME.
8.1.2
- Cambia il proprietario del file di configurazione in eranger.
- Adatta i colori al nuovo SKOOR CI/CD.
8.1.1
- Aggiunge l'adattatore Magellan
- Permette di eseguire lo scambio di ID di sessione crittografati utilizzando uno scambio di chiavi secp256k1.
8.1.0
- Nessuna modifica
8.0.4
- Adattatore CashPilot
- Supporta i certificati lato client e l'autenticazione di base
- Permette di nascondere il provider locale di autenticazione
8.0.3
- Corregge il bug che a volte causava l'arresto del servizio Auth durante la rimozione delle sessioni scadute.
8.0.2
- Rimuove le sessioni non autenticate dopo 5 minuti di inattività, evitando che la memoria delle sessioni sia ingombra di numerose sessioni non autenticate.
8.0.1
- Implementa il login con nome utente/password nell'adattatore CashPilot.
8.0.0
- Implementa l'adattatore CashPilot.
7.3.5
- Corregge il bug che a volte causava il blocco di Engine Server dopo la reimpostazione della password.
7.3.4
- Visualizza un messaggio di errore in caso di errore di login OIDC.
7.3.3
- Corregge il bug che a volte causa il blocco di SKOOR Auth se StableNet non è disponibile.
7.3.2
- Scade il token di autorizzazione StableNet utilizzato per StableNet FDW dopo 5 minuti.
7.3.1
- Corregge la creazione eccessiva di file di sessione quando si chiamano alcuni endpoint.
7.3.0
- Estende l'adattatore auth di StableNet per l'autenticazione contro più server StableNet.
- I server multipli possono essere definiti usando
webservice_url_<server_id>
.server_id
deve corrispondere a quello usato in StableNet FDW.
- I server multipli possono essere definiti usando
7.2.4
- Utilizza le credenziali dell'intestazione Autorization per autenticarsi su StableNet.
7.2.3
- Abilita le richieste di preflight per
/auth/:providerId
e/revoke
7.2.2
- Corregge il crash del servizio auth in caso di arresto o riavvio di SKOOR Engine.
7.2.1
- Rimuove l'opzione listen.address e ascolta sempre tutti gli indirizzi IPv4 e IPv6.
7.2.0
- Aggiunge StableNet come provider di login. Questo provider consente di autenticarsi con un'installazione StableNet utilizzando un nome utente e una password. Consente inoltre di passare
stablenetUser
establenetToken
come parametri dell'URL e quindi di effettuare un login automatico. - È possibile definire un provider come provider predefinito.
- Permette di usare
POST /auth/<providerId>
conAccept: application/json
per ottenere l'ID di sessione invece di reindirizzare indietro.
7.1.1
- Implementa il fallback per ottenere le informazioni di login OIDC da
userinfo
se non esistono inID token
.
7.1.0
- Nessuna modifica
7.0.0
- Impostare Apache ProxyPass retry su 0 per riprovare sempre la connessione.
6.1.1
- Consente di impostare l'opzione nascosta del provider tramite una variabile d'ambiente
6.1.0
- Sposta la configurazione del proxy nel file di configurazione
- Corregge il supporto per più tenant
6.0.1
- Permette di usare il proxy HTTP usando le variabili d'ambiente HTTP_PROXY e HTTPS_PROXY definite in /etc/environment.