EuroSSO 7.5.0 (KeyCloak™ 15.0.2 ) – ważne zmiany dla administratorów

EuroSSO 7.5.0

We wrześniu 2021 wydaliśmy nową wersję EuroSSO – 7.5.0. Wprowadza ona szereg usprawnień i poprawek. W tym artykule przybliżymy kilka z nich. EuroSSO to produkt oparty na projekcie KeyCloak™.

EuroSSO realizuje funkcję Single Sign-On, czyli umożliwia autoryzację w wielu aplikacjach za pomocą jednej pary kluczy do logowania. Wersja 7.5.0 wprowadza nowe funkcjonalności oraz poprawia obecne. Poniżej opisaliśmy wybrane zmiany.

Odświeżenie panelu Account Management

Pierwszym, rzucającym się w oczy nowym aspektem, jest odświeżony wygląd panelu zarządzania kontem.

manage_account_v2

Dodatkowo wprowadzono kilka mniejszych zmian w kwestii wyglądu, ale zostawimy je do odkrycia użytkownikom 😉

Możliwość usuwania własnego konta

Od wersji 7.5.0 administrator ma możliwość uprawnienia użytkowników do usuwania ich własnych kont. Użytkownik może to zrobić za pomocą akcji Delete Account, którą znajdziemy w konsoli administracyjnej.

OpenID Connect / OAuth 2.0 – limit czasu sesji klienta

Standardowo sesja SSO trwa od kilku dni do kilku miesięcy. Jednak ze względów bezpieczeństwa czas wygaszania sesji dla poszczególnych użytkowników powinien być krótszy. W nowej wersji dodano możliwość skonfigurowania czasu trwania sesji dla poszczególnych użytkowników. Można też skonfigurować domyślny czas dla wszystkich klientów należących do tego samego realm.

Identity brokering sync-mode

Identity Broker to usługa pośrednicząca, która jest odpowiedzialna za łączenie wielu dostawców usług z różnymi dostawcami tożsamości (Identity Providers). Dzięki opcji Identity brokering sync-mode możemy zarządzać aktualizacją profili. Pozwala ona ustawić aktualizację przy pierwszym logowaniu lub za każdym razem, kiedy uzyskujemy dostęp z zewnętrznego Identity Providera.

Dodatkowe usprawnienia

  • Wsparcie dla Application Initiated Actions w adapterze Java Script.
  • Wsparcie dla algorytmów AES 192 i AES 256.
  • Przyznawanie OAuth2 Client Credentials bez konieczności odświeżania tokenu i sesji użytkownika.
  • Możliwość konfigurowania maksymalnej liczby aktywnych sesji. Domyślnie wartość aktywnych sesji (kart w przeglądarce) jest ustawiona na 300.
  • Poprawa wydajności (głównie podczas pobierania zasobów).

Podsumowanie

Jak widać, EuroSSO w nowej wersji 7.5.0 to nie tylko odświeżony wygląd. Rozwiązanie zyskało również szereg usprawnień ułatwiających pracę administratorom.