Documentazione

Cangelogramma di SKOOR Auth

9.0.0

  • Sostituisce lo script inline utilizzato nell'adattatore Magellan.
  • Aggiunge le funzionalità necessarie per l'autenticazione a più fattori (MFA) e la reimpostazione forzata della password.
  • Rende il sistema completamente multilingue.

8.1.12

  • Correzione di un bug che causava il fallimento delle richieste a StableNet FDW se una sessione veniva creata utilizzando direttamente SKOOR Webservice invece di SKOOR AuTth.

8.1.11

  • Correzione di un errore di battitura nel provider Magellan.

8.1.10

  • Modifica la formulazione dei messaggi di errore di Magellan.

8.1.9

  • Aggiunge pagine di errore personalizzate nel provider di autenticazione Magellan.

8.1.8

  • Aggiunge il supporto per client_secret nel provider di autenticazione Magellan.

8.1.7

  • Aggiunge il supporto per le organizzazioni Magellan.
  • Visualizza un messaggio di errore in caso di login OIDC non riuscito.

8.1.6

  • Rimuove la configurazione degli URL di reindirizzamento consentiti, utilizza invece l'origine consentita. Consente sempre i reindirizzamenti alla stessa origine.

8.1.5

  • Provider CashPilot
    • Regola il provider di autenticazione per gestire correttamente più utenti.
  • Provider Magellan
    • Imposta il tema su plain light quando si reindirizza alla dashboard.
  • Le origini CORS consentite possono ora essere configurate utilizzando la proprietà allowed.origins della sezione [cors] (elenco separato da virgole). Quando le applicazioni web di altre origini (ad esempio StableNet Portal) devono inviare richieste asincrone al SKOOR Webservice, è necessario aggiungere i loro URL di origine; in caso contrario, tali applicazioni non funzioneranno più.
  • Adattatore StableNet
    • Correzione del bug che impediva il riutilizzo degli ID di sessione SKOOR quando incorporati in StableNet Portal.

8.1.4

  • Non fornire più errori e messaggi come parametri di query per evitare lo spoofing dei contenuti.
  • Correzione di una potenziale vulnerabilità di cross site scripting mediante la corretta sanificazione dei parametri di query.
  • Consente di definire un elenco di URI di reindirizzamento consentiti. Continuiamo a consentire tutti gli URL di reindirizzamento se la configurazione viene omessa. Consigliamo vivamente di impostare questo elenco per evitare la fuga di ID di sessione ad altri siti web.

8.1.3

  • Risolve il problema dei cookie cross-origin quando si incorpora SKOOR in un IFRAME.

8.1.2

  • Modifica il proprietario del file di configurazione in eranger.
  • Adatta i colori al nuovo CI/CD SKOOR.

8.1.1

  • Aggiunge l'adattatore Magellan
  • Consente di eseguire lo scambio crittografato di sessionId utilizzando uno scambio di chiavi secp256k1.

8.1.0

  • Nessuna modifica

8.0.4

  • Adattatore CashPilot
    • Supporta certificati lato client e autenticazione di base
  • Consente di nascondere il provider di autenticazione locale

8.0.3

  • Correzione di un bug che talvolta causava il crash del servizio di autenticazione durante la rimozione delle sessioni scadute.

8.0.2

  • Rimuove le sessioni non autenticate dopo 5 minuti di inattività, impedendo che l'archivio delle sessioni si riempia di numerose sessioni non autenticate.

8.0.1

  • Implementa il login con nome utente/password nell'adattatore CashPilot.

8.0.0

  • Implementa l'adattatore CashPilot.

7.3.5

  • Correzione di un bug che talvolta causava il blocco di Engine Server dopo la reimpostazione della password.

7.3.4

  • Visualizza un messaggio di errore in caso di errore di accesso OIDC.

7.3.3

  • Risolve il bug che a volte causava il crash di SKOOR Auth se StableNet non era disponibile.

7.3.2

  • Scadenza dei token di autorizzazione StableNet utilizzati per StableNet FDW dopo 5 minuti.

7.3.1

  • Risolve la creazione eccessiva di file di sessione durante la chiamata di determinati endpoint.

7.3.0

  • Estende l'adattatore di autenticazione StableNet per l'autenticazione su più server StableNet.
    • È possibile definire più server utilizzandowebservice_url_<server_id> .server_id deve corrispondere a quello utilizzato in StableNet FDW.

7.2.4

  • Utilizza le credenziali dall'intestazione Autorization per l'autenticazione su StableNet.

7.2.3

  • Abilita le richieste di preflight per /auth/:providerId e /revoke

7.2.2

  • Risolve il crash del servizio di autenticazione in caso di arresto o riavvio di SKOOR Engine.

7.2.1

  • Rimuove l'opzione listen.address e ascolta sempre su tutti gli indirizzi IPv4 e IPv6.

7.2.0

  • Aggiunge StableNet come provider di accesso. Questo provider consente di autenticarsi su un'installazione StableNet utilizzando un nome utente e una password. Consente inoltre di passare stablenetUser e stablenetToken come parametri URL e quindi di effettuare un accesso automatico.
  • È ora possibile definire un provider come provider predefinito.
  • Consente di utilizzare POST /auth/<providerId> con Accept: application/json per ottenere l'ID della sessione invece di reindirizzare indietro.

7.1.1

  • Implementa il fallback per ottenere le informazioni di accesso OIDC da userinfo se non esistono in ID token.

7.1.0

  • Nessuna modifica

7.0.0

  • Imposta Apache ProxyPass retry su 0 per riprovare sempre la connessione.

6.1.1

  • Consente di impostare l'opzione nascosta del provider tramite variabile di ambiente.

6.1.0

  • Sposta la configurazione del proxy nel file di configurazione.
  • Correzione del supporto per più tenant

6.0.1

  • Consente di utilizzare il proxy HTTP utilizzando le variabili di ambiente HTTP_PROXY e HTTPS_PROXY definite in /etc/environment.
Precedente
Cangelogramma del motore SKOOR Engine
Successivo
Changelog del servizio web SKOOR Webservice