Der Klingenstock Release enthält primär Änderungen, Verbesserungen und Erneuerung an den Portaldiensten der CoreOne Suite. Konkret wurde das CoreOne Self Service Portal von den CoreOne Authentication Services getrennt und es wird nun als eigenständige Applikation betrieben.

CoreOne Application API

• API Ressourcen werden nicht mehr automatisch im Discovery Dokument publiziert, sondern nur noch, wenn ein entsprechender Scope dazu vorhanden ist.

• Die CoreOne Suite Application API Resource wurde von c1s_api auf cos_app_api umbenannt, um der restlichen Namenskonventionen zu folgen. Dieser Scope muss zwingend beantragt werden um auf die API zugreifen zu können.

CoreOne Authentication Services

• Die Authentication Services ist nun vollständig WCAG 2.1 kompatibel

• Die Art und Weise wie die Login-Masken (technisch) abgearbeitet werden hat geändert, was zu kleineren Design Anpassungen geführt hat. Diese müssen bei kundenspezifischen Design Anpassungen berücksichtigt und kontrolliert werden.

• Über den Authorization Endpoint können neu auch weiterführende Aktionen initiiert werden. Dazu gehören das zurücksetzen oder konfigurieren der Authentifizierung Mittel.

• Der CoreOne Authentication Services verfügt jetzt über eine eigene API cos_auth_api. Langfristig werden die Funktionen betreffend Authentication von der CoreOne Application API hierher verlegt.

• Bei Registrationen müssen neu sämtliche Kommunikations-Attribute wie E-Mail Adressen oder Telefonnummern bestätigt werden, bevor die Registrierung durchgeführt wird.

• Bei Registrationen wird neu auch eine asynchrone JavaScript Validierung sämtlicher Attribute durchgeführt

• Eine Dubletten-Prüfung anhand von konfigurierbaren Attributen und Vergleichswerten (Phonetisch gleich, exakt, etc.) kann für die Registrierung konfiguriert werden.

• Der Aktivierungsprozess muss neu nicht mehr als Plugin der CoreOne Authentication Services implementiert werden, sondern kann über eine Konfiguration angepasst werden.

• Neu können Attribute als anzeigbar markiert werden, sodass sie bei der Attribute Evaluation als Kontextinformation dem Benutzer dargestellt werden.

• Neu können Attribute als editierbar markiert werden, sodass sie bei der Attribute Evaluation angepasst werden können.

CoreOne Application Services

• Es werden neu eine Vielzahl an Benachrichtigungen an die Benutzer versendet. Dazu gehören u.a. Benachrichtigungen, wenn sie ihr Passwort ändern, sich jemand mehrfach versucht mit dem Benutzernamen des Benutzers anzumelden oder die Datenschutzbestimmungen akzeptiert werden. Die ganze Liste der Notifications kann der Dokumentation entnommen werden.

CoreOne Self Service Portal

• Das CoreOne Self Service Portal ist nun vollständig WCAG 2.1 kompatibel

• Das CoreOne Self Service Portal wurde bis anhin als Teil des CoreOne Authentication Service publiziert. Das Portal wurde nun herausgelöst und muss eigenständig publiziert werden.

• Das CoreOne Self Service Portal verfügt neu auch über ein Berechtigungskonzept, über welches einzelne Funktionen für Benutzer oder Benutzergruppen ein bzw. ausgeschalten werden können.

CoreOne Web Services

• Es wurden GUI Masken für folgende Entitäten erstellt, welche bis anhin nur direkt im Meta Directory administriert werden konnten:

  • Level of Authentication

  • Client Attribute Claim Mappings

• Das “Passwort Wechseln” Widget wurde so geändert, dass der Passwortwechsel neu über den Authentication Service initiiert wird. Ein direktes Ändern im CoreOne Web Service wird aus Sicherheitsgründen nicht mehr unterstützt.

• Die Performance der Organisationseinheiten-Ansicht wurde optimiert. Bei mehr als ~5’000 Organisationseinheiten konnte es sein, dass die Darstellung in ein Timeout lief. Dies wurde behoben.

Installation

• Das CoreOne Suite Self Service Portal kann neu mit dem Installer installiert werden

Workflows

• Die CoreIdentity und Identity Kontext Dictionaries wurden um Attribute und Asset Attribute erweitert