Release 4.9 - Mythen

Owned by Silvan Grüter
Last updated: 24. Feb 2022

Einleitung

CoreOne API

  • Die oData Funktionalität der API wird im nächsten Release eingestellt und durch reguläre REST Funktionen ersetzt
  • Die bestehenden oData Endpoints ermöglichen das Navigieren zu verlinkten Objekten über die Extend-Funktion. Diese Funktion wird eingestellt. 
  • Bitte prüfen Sie ihre Umsysteme auf die Verwendung solcher Funktionen und melden Sie sich bei ihrer Ansprechsperson sollten sie diese Funktionen einsetzen. Entsprechende Alternativen werden gerne zur Verfügung gestellt.

CoreOne Advanced Permission Handling

  • Über das neue Advanced Permission Handling können Berechtigungen auf Objekt- und Attributebene konfiuriert werden
  • Es können spezifische Filter angewendet werden die logisch ineinander verschachtelt werden können. 
  • Beispielhafte Regeln die neu abgebildet werden können: 
    • Alle Core Identitäten betrachten, die im Attribute "Division" einen Wert aufweisen, welcher mir A* beginnt
    • Alle Ressourcen mutieren welche vom Ressourcen Type "Webshop" sind
    • Objekte Löschen, von welchen der aktuelle Benutzer der Besitzer ist und dem Mandanten "Bestrun AG" zugewiesen sind

CoreOne Authentication Services

  • Logon Methoden können nun explizit deaktiviert werden und stehen im UI auch nicht mehr zum Zuweisen
  • Die Passwort Richtlinie wird bei jedem Login Request überprüft. Sollte das aktuelle Passwort nicht den Richtlinien entsprechen, wird ein Reset initiiert.
  • Attribute welche für die aktuelle Applikation erforderlich sind werden beim Login Request überprüft und falls notwendig vom Benutzer abgefragt.
  • Die Datenschutzbestimmungen und die Allgemeinen Geschäftsbedingungen können neu versioniert werden. Bei jedem Login Request werden diese geprüft und wo notwendig, zur Zustimmung dem Benutzer angezeigt.

CoreOne Application Services

  • Alle Übersetzungen sind neu in einer Datei konsolidiert und müssen nicht mehr pro Dienst (Authentication Service und Application Service) gesondert übersetzt werden

CoreOne Self Service Management Portal

  • Das Self-Service Management der CoreOne Suite wurde komplett überarbeitet und in ein eigenständiges Portal ausgelagert
  • Das neue Portal wurde als Progressive Web Application implementiert
  • Im CoreOne Self-Service Management Portal ist neu komplett DSGVO / GDPR konform
  • Jeder Benutzer hat im CoreOne Self Service Management Portal die Möglichkeit seine Authentifizierungs Mittel zu verwalten
  • Die Externen Loginprovider (Google, Facebook, SwissID, etc.) können vom Benutzer selbst verwaltet werden.
  • Es steht die Möglichkeit zur Verfügung, die Deaktivierung des eigenen Accounts zu beantragen.

CoreOne Web Services

  • Über das neue Permission Handling können neu auch einzelne Registerkarten ein- und ausgeblendet werden
  • Relationen von Objekten auf welche der Benutzer keinen Zugriff hat, werden neu optisch dargestellt
  • Passwort Richtlinien können nun als eigenständige Objekte verwaltet und an Applikationen zugewiesen werden
  • Die Passwort Richtlinien enthalten neue auch Passwort Gültigkeitszeiträume
  • Der zu verwendende IdP kann über eine Konfigurationsdatei gesteuert werden

Installation

  • Die Installationsroutine prüft neu ob Node.JS auf dem System installiert ist, welches vom neuen Self Service Management Portal genutzt wird

Workflows

  • Eine neue Workflow Aktivität zum Suchen von Rollen über die hinterlegten Attribute wurde hinzugefügt



© ITSENSE AG. Alle Rechte vorbehalten. ITSENSE und CoreOne sind eingetragene Marken der ITSENSE AG.