Der Klingenstock Release enthält primär Änderungen, Verbesserungen und Erneuerung an den Portal Diensten der CoreOne Suite. Konkret wurde das CoreOne Suite Self Service Management Portal vom CoreOne Authentication Service getrennt und es wird nun als eigenständige Applikation betrieben.
CoreOne Application API
API Ressourcen werden nicht mehr automatisch im Discovery Dokument publiziert, sondern nur noch, wenn ein entsprechender Scope dazu vorhanden ist.
Die CoreOne Suite Application API Resource wurde von c1s_api auf cos_app_api umbenannt um der restlichen Namenskonventionen zu folgen. Dieser Scope muss zwingend beantragt werden um auf die API zugreifen zu können.
CoreOne Authentication Services
Der Authentication Service ist nun komplet WCAG 2.1 kompatibel
Die Art und Weise wie die Login Masken (technisch) abgearbeitet werden hat geändert was zu kleineren Design Anpassungen geführt hat. Diese müssen bei kundenspezifischen Design Anpassungen berücksichtigt und kontrolliert werden.
Über den Authorization Endpoint können neu auch weiterführende Aktionen initiiert werden. Dazu gehören das zurücksetzen oder konfigurieren der Authentifizierung Mittel.
Der CoreOne Authentication Service verfügt nun über eine eigene API cos_auth_api. Langfristig werden die Funktionen betreffend Authentication von der CoreOne Application API hierher verlegt.
Bei Registrationen müssen neu sämtliche Kommunikations-Attribute wie Email Adressen oder Telefonnummern bestätigt werden, bevor die Registrierung durchgeführt wird.
Bei Registrationen wird neu auch eine Asynchrone JavaScript Validierung sämtlicher Attribute durchgeführt
Eine Dubletten-Prüfung anhand von konfigurierbaren Attributen und Vergleichswerten (Phonetisch gleich, Exakt,…) kann für die Registrierung konfiguriert werden.
Der Aktivierungsprozess muss neu nicht mehr als Plugin des Authentication Services implementiert werden, sondern kann über eine Konfiguration angepasst werden.
Neu können Attribute als anzeigbar markiert werden, so dass sie bei der Attribute Evaluation als Kontextinformation dem Benutzer dargestellt werden.
Neu können Attribute als editierbar markiert werden, so dass sie bei der Attribute Evaluation angepasst werden können.
CoreOne Application Services
Es werden neu eine vielzahl an Benachrichtungen an die Benutzer versendet. Dazu gehören u.a. Benachrichtigungen wenn sie ihr Passwort ändern, sich jemand mehrfach versucht mit dem Benutzernamen des Benutzers anzumelden oder die Datenschutzbestimmungen akzeptiert werden. Die ganze Liste der Notifications kann der Dokumentation entnommen werden.
CoreOne Self Service Management Portal
Das CoreOne Self Service Management Portal ist nun komplet WCAG 2.1 kompatibel
Das CoreOne Self Service Management Portal wurde bis anhin als Teil des CoreOne Authentication Service publiziert. Das Portal wurde nun herausgelöst und muss eigenständig publiziert werden.
Das CoreOne Self Service Management Portal verfügt neu auch über ein Berechtigungskonzept über welches einzelne Funktionen für Benutzer oder Benutzergruppen ein bzw. ausgeschalten werden können.
CoreOne Web Services
Es wurden GUI Masken für folgende Entitäten erstellt welche bis anhin nur direkt im Meta Directory administriert werden konnten:
Level of Authentication
Client Attribute Claim Mappings
Das “Passwort Wechseln” Widget wurde so geändert, dass der Passwortwechsel neu über den Authentication Service initiiert wird. Ein direktes Ändern im CoreOne Web Service wird aus Sicherheitsgründen nicht mehr unterstützt.
Die Performance der Organisationseinheiten-Ansicht wurde optimiert. Bei mehr als ~5’000 Organisationseinheiten konnte es sein, dass die Darstellung in ein Timeout lief. Dies wurde behoben.
Installation
Das CoreOne Suite Self Service Management Portal kann neu mit den Installer installiert werden
Workflows
Die CoreIdentity und Identity Kontext Dictionaries wurden um Attribute und Asset Attribute erweitert