Merkmale

EIM-10626 JWTAccessToken sollte Aktualisierungstoken unterstützen
Das Abrufen eines neuen JWT-Zugriffstokens mit Aktualisierungstoken wird jetzt unterstützt.

EIM-10801 Verlaufsregisterkarte für Person
Registerkarte „Verlauf“ für Personen und Organisationen hinzugefügt. Dies ähnelt der Registerkarte „Verlauf“, die in EIM-8955 für Agenten erstellt wurde.
Die Verlaufsregisterkarten für Agenten, juristische Personen und Organisationen können nun unterschiedliche Berechtigungen haben. Die Rolle IGM2_HistoryReader ermöglicht die Verlaufsansicht für alle drei. Die Rolle Agent HistoryReader ermöglicht nur die Agentenverlaufsansicht. Die Rolle IGM2_LegalPersonHistoryReader ermöglicht die Verlaufsansicht für juristische Personen und Organisationen.

EIM-10905 Vereinfachen Sie die Verwendung der Admin-Benutzeroberfläche, wenn lange Listen vorhanden sind und die Aktionsschaltflächen nur unter der Liste liegen
Mehrere Seiten der Admin-Benutzeroberfläche mit scrollbaren Listen wurden aktualisiert und enthalten nun auch Schaltflächen oben auf der Seite. Beispiele für solche Seiten sind die Registerkarten „Organisationen“, „Servicevereinbarungen“, „Dienste“, „Rollen“ und Agent “ auf der Registerkarte „Berechtigungen“.

EIM-10950 Benutzerdefinierte Attribute für die Konto-Benutzeroberfläche
Benutzerdefinierte Kontofelder können zur Anzeige und Bearbeitung aktiviert werden. Informationen zum Aktivieren der Felder über igm.web.taglib.SelectTag.properties finden Sie in efecte_identity_configuration_reference.pdf. Die Beschriftungstexte für benutzerdefinierte Felder können über die igm.uitexts.XX.properties-Felder account.customBoolean1..2, account.customDate1..2, account.customInteger1..4 und account.customString1..4 geändert werden. Beachten Sie, dass customString1 normalerweise für E-Mails zum Zurücksetzen des Passworts reserviert ist (Schlüssel in UIText account.password.reset_email.label), dies hängt jedoch vom Kontotyp ab. Für Kontotypen, die keine E-Mails zum Zurücksetzen des Passworts verwenden, kann der Beschriftungstext für customString1 mit account.customString1 geändert werden.

EIM-10965 Suche nach Agenten mit Suchstrings in REST API
Neue optionale Suchparameter gidSearchString1, ridSearchString1, ridSearchString2, searchString1-20, longString1-4 zur REST API Agentensuche hinzugefügt.
Siehe efecte_identity_rest_api_reference.pdf 2.6.1 Suche nach Agenten.
Die Event API SearchAction wurde geändert, um die Suche mit den Parametern gidSearchString1, ridSearchString1, ridSearchString2, searchString1-20, longString1-4, name, firstNames, givenName, lastName und personName zu unterstützen. Siehe SearchAction Java Dokumentation in efecte_identity_javadoc-public-eventrules-2023.4.0.zip

EIM-10990 EIM unterstützt Postgre SQL 15.5 und 13.13
EIM unterstützt jetzt die Postgre SQL Versionen 15.5 und 13.13.
Überprüfen Sie die neuesten unterstützten Kombinationen unter: efecte_identity_installation_g uid e.pdf

EIM-11007 Protokolltabellen für ht_task-Tabellen
Folgende Protokolltabellen wurden erstellt: loght_task, loght_taskcomment, loght_taskscope.

Verbesserungen

EIM-10478 Ereignisregeln zur Unterstützung von Booleschen Werten, die von SAML Assertion empfangen wurden
SAML Identitätsanbieter können den Typ für einen SAML -Attributwert konfigurieren. EIM kann folgende Typen im SAML Konverter verarbeiten: XSBoolean, XSInteger, XSString, XSURI, XSBase64Binary, XSDateTime und XSQName SAML Attribute. Beachten Sie, dass XSQName nur den Wertteil enthält; das Präfix ist nicht verfügbar. Attribute ohne Typ werden als Zeichenfolgen behandelt. Alle diese Attribute werden als Zeichenfolgen an das Ereignis authentication.success weitergeleitet.

EIM-10962 Verbesserungen der Registerkarte „Verlauf“
„displayName“, „combinedEmail“ und „combinedLocal“ wurden aus der Registerkarte „Agentenverlauf“ entfernt, da der Inhalt dieser Felder aus anderen Feldern erfasst wird.
Zeilenumbrüche haben den CSV-Export von Verlaufsregisterkarten unterbrochen. Um dies zu beheben, wurde die CSV-Inhaltsescapefunktion verbessert.

EIM-10976 Neues Flag in REST API für den Agent-Endpunkt bezüglich der ServiceID-Behandlung, wenn diese als Suchparameter angegeben wird
Neue optionale Flags: hasRoleViaService, hasValidityCheck, hasLPIdsOnly, extendedResponse zur REST API Agentensuche hinzugefügt.

Flag hasRoleViaService Steuert, ob Agenten mit Berechtigungen über den Dienst zurückgegeben werden oder ob eine laxere Abfrage verwendet wird. Wenn „true“, werden nur die Agenten zurückgegeben, die die folgenden Anforderungen erfüllen.
1. über eine direkt mit dem Dienst verknüpfte Berechtigung verfügt.
2. verfügt über eine Berechtigung, die indirekt über eine Rollengruppe oder Agentengruppe mit dem Dienst verknüpft ist.

Das experimentelle Flag hasValidityCheck wird nur verwendet, wenn hasRoleViaService=true ist. Agenten mit ungültigen Links zum Dienst werden aus dem zurückgegebenen Datensatz ausgeschlossen.

Das Flag hasLPIDsOnly kann zur Leistungsverbesserung bei großen Datensätzen auf „true“ gesetzt werden. Wenn „true“, wird im zurückgegebenen Personenobjekt nur das ID-Feld gesetzt.

Das Flag „extendedResponse“ kann auf „true“ gesetzt werden, um mehr Felder als Agent ExtendedSearchVO-Objekte zurückzugeben.
Siehe efecte_identity_rest_api_reference.pdf 2.6.1 Suche nach Agenten.

Fehlerbehebungen

EIM-8291 CP-5647: Bei der Massenänderung werden häufig nicht alle Agenten ausgewählt
Der Assistent zur Massenänderung wählt manchmal nur eine Teilmenge von Entitäten aus. Der Hauptgrund hierfür ist, dass der Ajax-Aufruf zum Auswählen oder Abwählen eines Elements im Backend manchmal fehlschlägt oder noch ausgeführt wird. Es wurden verschiedene Änderungen vorgenommen, um das Problem zu beheben. Auf der Frontend-Seite wird die Anzahl der Aufrufe an das Backend überwacht und die Schaltfläche „Weiter“ deaktiviert, bis die Ajax-Aufrufe zurückgegeben werden. Außerdem wird der Status ausgewählter oder abgewählter Elemente festgelegt, nachdem der Aufruf vom Backend zurückgegeben wurde. Wenn das Backend den Ajax-Aufruf nicht verarbeiten konnte oder nicht innerhalb von 120 Sekunden reagiert hat, wird außerdem die Fehlermeldung „Das Auswählen oder Abwählen einiger Elemente ist fehlgeschlagen, bitte überprüfen“ angezeigt. Der Schlüssel für die Fehlermeldung in igm.uitexts.en.properties ist „reporting.wizard.selection.unsuccessful“.

EIM-10838 Oauth2-Client-Anmeldeinformationen-Apps-Rollenanspruch zeigt Anführungszeichen nicht korrekt an
Im Zusammenhang mit der Funktion EIM-9938 trat ein Problem auf, wenn im Rollennamen oder in der Rollenbeschreibung Anführungszeichen (") verwendet wurden. Das Anführungszeichen beschädigte das Format des gesendeten OAuth-Anspruchs.
Dies wurde behoben.
Wir unterstützen auch die Verwendung von Escape-Tools in Velocity-Makros für benutzerdefinierte OAuth-Ansprüche. Beispiel: $!esc.java($!role.roleDescription).

EIM-10894 Obergrenze der UI-Felder aktualisiert
Es gibt eine Obergrenze für die Anzahl der in der EIM-Benutzeroberfläche anzeigbaren Felder. Dies führte dazu, dass die Funktion „Attributänderungen“ Agent Massenänderungsassistenten nicht geladen werden konnte. Die Feldbegrenzung wurde aktualisiert und erlaubt nun 120 Felder statt der bisherigen 99. Die Änderung ermöglicht es den XML-konfigurierten Assistenten außerdem, mehr anzuzeigende Felder zu definieren.

EIM-10938 Sicherheitsverschärfung der Registerkarte „Verlauf“
Mit EIM Version 2023.2/EIM-8955 haben wir die erste Betaversion des Agentenverlaufs erstellt. Der Verlauf konnte ohne die Rolle IGM2_HistoryReader eingesehen werden. Es genügte, dass der Benutzer die in igm.web.taglib.selectTag.properties festgelegte Rolle hatte, um den Verlaufs-Tab anzuzeigen. Dies wurde behoben.
Die Verlaufsregisterkarten für Agenten, juristische Personen und Organisationen können nun unterschiedliche Berechtigungen haben. Die Rolle IGM2_HistoryReader ermöglicht die Verlaufsansicht für alle drei. Die Rolle Agent HistoryReader ermöglicht nur die Agentenverlaufsansicht. Die Rolle IGM2_LegalPersonHistoryReader ermöglicht die Verlaufsansicht für juristische Personen und Organisationen.

EIM-10982 Erstellen der SAML-Fähigkeit über REST API mit unverschlüsseltem Schlüssel
Beim Erstellen REST API SAML Funktion ist ein Fehler aufgetreten, wenn das angegebene Schlüsselpaar nicht kennwortgeschützt war.
Das Problem hing mit dem Update des Bouncy Castle Crypto-Pakets in EIM Version 2023.1, Ausgabe EIM-9765, zusammen.
Dies wurde nun behoben.

EIM-11023 Das Abrufen des OAuth2-Zugriffstokens schlägt manchmal fehl
Fehler behoben, der manchmal das Abrufen eines Zugriffstokens verhinderte.