Parannus

EIM-10372 Tuki AD objektien poistamiseen alipuun tai lehtiobjektien avulla

Nyt on mahdollista poistaa AD objekteja lehti- tai alipuuobjektien kanssa. Ominaisuus voidaan ottaa käyttöön igm.provisioning.xml-tiedostossa lisäämällä muuttuja LeafObjectsRemovable="true" ldap:LdapConnection-muuttujaan. Alipuiden poistaminen on vaarallinen toiminto. Varmista, että hakuehto löytää vain oikean poistettavan objektin.

Vika

EIM-10396 Korjaa pilvipohjaisen docker-idm-init-skriptin

Korjaus cloud docker-idm init -skriptiin. Funktio is_db_upgrade epäonnistui joissakin ympäristöissä.

EIM-10406 OAuth-todennusmenetelmää ei voida luoda tai muokata, virhe Kentän “oauth2.additional.headers” tietojen muoto on virheellinen.

EIM-10251 versiossa 2022.4 aiheutti sen, että OAuth-todennusmenetelmää ei voitu muokata tai luoda. Näytettiin virheilmoitus "virhe Kentän “oauth2.additional.headers” tietojen muoto ei ole oikea". Tämä on nyt korjattu.

EIM-10484 Lajitteluagentin näkymän näyttäminen useita kertoja tilan tai palvelusopimuksen kanssa ei toimi

EIM-versiossa 2022.4 havaittiin ominaisuuteen EIM-8904 liittyvä virhe. Käänteinen lajittelu ei toiminut luettelonäkymissä. Tämä on nyt korjattu. Lisätty mahdollisuus lajitella ruudun, sähköpostiosoitteen ja searchString1-20:n mukaan agenteille ja searchString1-4:n mukaan oikeushenkilöille.

Tarina

EIM-9121 tunnettu päätepiste openid:lle

OpenId:n tunnettu metadatapäätepiste julkaistu. Päätepiste sisältää seuraavat kentät: jwks_uri, issuer, authorization_endpoint, token_endpoint, response_types_supported, subject_types_supported, id_token_signing_alg_values_supported, grant_types_supported, userinfo_endpoint, token_endpoint_auth_methods_supported, scopes_supported, code_challenge_methods_supported, revocation_endpoint, revocation_endpoint_auth_methods_supported. Yksityiskohtainen dokumentaatio löytyy FAM-käsikirjan luvusta "4.10 Tunnetun päätepisteen konfigurointi". igm.oauth2.properties sisältää myös lisäominaisuuksia tunnetulle päätepisteelle.

EIM-9763 EIM-metatietojen päätepiste

EIM SAML -metadatan latauksen päätepiste julkaistu. Tämä päätepiste mahdollistaa SAML -metadatan latauksen.

EIM-9765 Päivitys bcprov-jdk15-144.jar

Bouncy Castlen kryptopaketti bcprov-jdk15-144.jar päivitettiin tiedostoiksi bcprov-jdk18on-172.jar ja bcpkix-jdk18on-172.jar. API rajapintaan tehtiin joitakin muutoksia. Jos käytät tapahtumasääntöjä ja tuot org.bouncycastle.*-tiedostoa, varmista, että koodisi käännetään edelleen. Lisää viitteitä on saatavilla täältä: https://www.bouncycastle.org/latest_releases.html https://github.com/bcgit/bc-java/wiki/Porting-From-Earlier-BC-Releases-to-1.47-and-Later

EIM-10288 Päivitä dom4j uusimpaan tunnettuun versioon

Dom4j-riippuvuus päivitettiin versioon 2.1.3. Katso https://dom4j.github.io/

EIM-10313 Hitaus oauth2-todennuksessa EIM:ää vastaan

OAuth-todennus EIM:ää vastaan oli hidasta, kun EIM:ään oli rekisteröity suuri määrä OAuth2-sovelluksia. Tämä on nyt korjattu optimoimalla tietokantakyselyitä.

EIM-10392 Luo GDPR-anonymisaattorin POC spesifikaatioiden perusteella

Lokitaulukon agenttien, tilien ja oikeushenkilöiden objektien anonymisoinnin ja poiston käsittelyyn luotiin joukko EntityAction-funktioita. Funktioihin pääsee tapahtumasääntöjen kautta ja ne on dokumentoitu tiedostossa efecte_identity_javadoc-public-eventrules-2023.1.0.zip. Katso myös tiedoston efecte_identity_configuration_reference.pdf luku 2.17.3 igm.hdb.properties, jossa kerrotaan lokitaulukon automaattisen anonymisoinnin ja/tai poiston määrittämisestä.

EIM-10395 Tukee sähköpostin lähetystä ilman salasanan todennusta

Efecten pilviympäristöissä EIM Jboss -asetuksia on mahdollista muokata niin, ettei SMTP-sähköpostin lähettämiseen tarvita käyttäjätunnusta ja salasanaa.

konfiguraatio.ominaisuudet

# tämä on oletusarvo, aseta arvoksi true salliaksesi salasanattoman sähköpostin lähettämisen

EIM-10439 Log4j 1.2

Seuraavat haavoittuvuudet korjattiin poistamalla haavoittuvat luokat tiedostosta log4j-1.2.14.jar. Huomaa, että oletusarvoisesti nämä haavoittuvuudet eivät koskeneet EIM:ää. CVE-2020-9493 Chainsaw-luokat poistettu CVE-2022-23305 JDBCAppender poistettu CVE-2022-23302 JMSSink poistettu CVE-2021-4104 JMSAppender poistettu

EIM-10445 CVE-2018-1271 polun läpikulku Windowsissa

Spring-webmvc-3.2.15.RELEASE.jar-tiedostoon on tehty korjaustiedosto, joka estää hakemistojen taaksepäin kulkemisen. Tämä korjaa tietoturvaongelman CVE-2018-1271, joka vaikuttaa vain Windows-alustaan.

EIM-10488 Postgre SQL 15 -tuki

Postgre SQL -version 15 tuki lisätty. Huom! Postgre SQL 15:n tiukemmassa sql -jäsennyksessä on ongelma. Tämä estää aiempia EIM-versioita toimimasta oikein Postgres 15:n kanssa.

EIM-10524 EFE-1185852 REST API -istunnon nouto hidastuu

Havaittiin, että todennetun agentin valitseminen REST API -istuntoa varten voi kestää useita sekunteja DB2-tietokannan ja valtavan käyttöoikeusmäärän vuoksi. Kyselyn optimoitua versiota on nyt mahdollista käyttää asettamalla OptimizedSessionQuery=true -merkintä igm.auth.AuthorizationService.properties-tiedostossa.