Notes de version Efecte Secure Access ( ESA ) 2024.1
Authentification
Notes de version Efecte Secure Access ( ESA ) 2024.1
Authentification
Efecte Secure Access ( ESA ) est un composant d'authentification pour la plateforme Efecte. ESA fournit des fonctionnalités d'authentification et d'autorisation à la plateforme Efecte, notamment Efecte Self-Service et Efecte Service Management.
Découvrez les nouvelles fonctionnalités et améliorations incluses dans la version Efecte Secure Access 2024.4.0, offrant aux utilisateurs des fonctionnalités et une sécurité améliorées pour leurs besoins de gestion des accès.
Résumé exécutif
Nouvelles fonctionnalités de connexion Okta et Keycloak
Cette version introduit deux nouvelles fonctionnalités de connexion : Okta et Keycloak .
Efecte Secure Access prend en charge le protocole SAML , utilisé pour l'authentification Okta . Okta est un cloud d'identité sécurisé qui relie toutes vos applications, connexions et appareils au sein d'une infrastructure numérique unifiée.
Depuis la page de connexion d'Efecte, l'utilisateur sélectionne le type d'authentification ou d'action à utiliser. Si l'authentification Okta est requise, il est redirigé vers cette page. Une fois authentifié, il est redirigé vers Efecte Secure Access et peut accéder aux solutions Efecte selon ses droits d'accès.
Efecte Secure Access prend en charge le protocole OpenID , utilisé pour l'authentification Keycloak . Keycloak est une solution logicielle open source conçue pour offrir un accès unique aux applications et services. Elle permet aux utilisateurs de s'authentifier une fois et d'accéder à plusieurs applications sans avoir à ressaisir leurs identifiants.
Depuis la page de connexion d'Efecte, l'utilisateur sélectionne le type d'authentification ou d'action à utiliser. Si l'authentification Keycloak est requise, il est redirigé vers cette page. Une fois authentifié, il est redirigé vers Keycloak Efecte Secure Access et peut accéder aux solutions Efecte selon ses droits d'accès.
Activation et suppression des événements d'administration
Dans ESA les événements d'administration peuvent être activés et supprimés après un certain délai. Les instructions de configuration sont disponibles ici . Toute action effectuée par un administrateur dans la console d'administration ESA peut être enregistrée à des fins d'audit. Les événements résultants sont ensuite consultables dans la console d'administration. L'administrateur peut définir la date d'expiration des événements. Les événements expirés sont périodiquement supprimés de la base de données (30 jours recommandés).
ESA ne stocke pas les utilisateurs
Vous pouvez désormais choisir de stocker ou non les données utilisateur dans ESA . Si vous n'avez aucune raison de stocker les utilisateurs dans ESA , vous pouvez sélectionner « Ne pas stocker les utilisateurs dans l'interface utilisateur du fournisseur d'identité ». Cela signifie que les utilisateurs ne sont pas enregistrés dans la base de données ESA . Si les données utilisateur contiennent des informations sensibles, par exemple le numéro de sécurité sociale, c'est une bonne option. Par défaut, les utilisateurs sont stockés dans ESA .
Vous trouverez ci-dessous la liste complète des améliorations et des correctifs inclus dans la version 2024.1 ESA .
Notes de publication ESA 2024.1
Caractéristiques
| Changer d'identifiant | Description | Notes |
|---|---|---|
| IGA -681 | Nouvelle authentification : Okta | Plus d'infos dans la communauté |
| IGA -6978 | Nouvelle authentification : Keycloak | Plus d'infos dans la communauté |
| IGA -6668 | Ne pas stocker la fonctionnalité des utilisateurs | Lorsque cette option est activée, les utilisateurs du répertoire ne sont pas conservés dans la base de données ESA . |
| CP-8021 / IGA -7093 | Auto-inscription avec demandes d'ESS | Fonctionnalité d'auto-enregistrement pour ESS à l'aide des réclamations reçues de l'IdP |
Améliorations
| Changer d'identifiant | Description | Notes |
|---|---|---|
| IGA -5674 | Suppression des événements d'administration | L'administrateur ESA peut définir des jours « d'expiration » pour les événements utilisateur et les événements administrateur à partir de l'interface ESA |
| IGA -5941 | Activation des événements d'administration pour l'audit | L'administrateur ESA peut activer les événements d'administration à partir de l'interface utilisateur ESA . |
| IGA -6345 | Amélioration du mot de passe du Keystore | Améliore la sécurité des « keystores » que nous utilisons dans ESA |
Insectes
| Changer d'identifiant | Description | Notes |
|---|---|---|
| IGA -5577 | Création de royaume ESA royaume manquant | Corrigé, tous les royaumes sont créés |
| IGA -5814 / CP-7727 | Erreur de déconnexion lorsque ESA et aucune solution ESS | Corrigé, la déconnexion est réussie sans ESS ou avec ESS. |
| IGA -5830 | Le bouton « Connexion avec le compte d'annuaire » de ESA ne persiste pas lors du redémarrage du conteneur ESA . | Corrigé. Les modifications persistent dans l'écran de connexion ESA . |
| IGA -6746 | Erreur d'orthographe "Kirjaudu hakemisto tunnuksella" | Corrigé, "Kirjaudu hakemistotunnuksella" |
| CP-7936 / IGA -6770 | Bugs ESA dans la personnalisation du thème de connexion | Corrigé par les instructions |
Besoin d'aide ?
Avez-vous besoin d'aide, ou avez-vous des suggestions ou des propositions de changement ?
Veuillez contacter le Service Desk d'Efecte (servicedesk@efecte.com) si vous avez des questions ou des propositions de modification concernant la dernière version.