Caractéristiques

EIM-10637 Prise en charge de JBOSS 7.4.14
Prise en charge du serveur d'applications JBoss EAP 7.4.14.
Consultez les notes du chapitre 4.1 « Création d'un domaine JBoss » du document efecte_identity_installation_guid uid concernant la configuration de jdk.serialFilter. Ce paramètre peut être nécessaire dans certains cas d'utilisation en raison du renforcement de la sécurité à partir de JBoss EAP 7.4.13.
Des tests d'intégration ont été exécutés avec
Bases de données Postgre SQL 15.5 Postgre SQL 13.13 et DB2 11.5.7 avec pilote jdbc Postgre SQL version 42.4.2 et pilote jdbc DB2 version 4.31.10.

EIM-10803 Onglet Historique du compte
Ajout d'un onglet Historique pour les comptes. Il est similaire à l'onglet Historique créé pour les agents dans EIM-8955.

Le rôle générique IGM2_HistoryReader ou le rôle spécifique IGM2_AccountHistoryReader permet d'afficher l'historique du compte.

Tous les attributs ne sont pas affichés dans la vue historique. Par exemple, les attributs suivants sont exclus :
mot de passe utilisateur, historique des mots de passe utilisateur, dernière connexion, dernière connexion échouée, nombre de connexions échouées

Les attributs liés à la connexion ci-dessus ne sont pas enregistrés dans la table du journal lorsqu'ils changent et, par conséquent, les données d'historique les concernant peuvent être trompeuses.

EIM-11070 REST API : prise en charge de la gestion des attributs personnalisés des personnes et des organisations
Prise en charge de la lecture et de l'écriture des attributs personnalisés des personnes et des organisations ajoutée dans REST API .
Voir la description détaillée dans les chapitres du manuel efecte_identity_rest_api_reference.pdf : « 2.7.4 Créer une personne », « 2.7.5 Mettre à jour une personne », « 2.7.3 Rechercher une personne », « 2.7.7 Rechercher une organisation », « 2.7.8 Créer une organisation » et « 2.7.9 Mettre à jour une organisation ».
Veuillez noter que la recherche basée sur des attributs personnalisés n'est pas prise en charge.

EIM-11135 Chaînes de recherche supplémentaires et nouvelles chaînes longues pour le schéma de personne morale
Les nouvelles chaînes de recherche searchStrings, searchString9-20 et longString1-4, ont été ajoutées aux champs legalperson et organization. Elles s'utilisent de la même manière que searchStrings1-8. La longueur maximale de searchString9-20 est de 255. La longueur maximale de longString1-4 est de 4 000, mais elle peut dépendre du codage de la base de données sous-jacente. Par exemple, si la base de données encode les caractères sur 3 octets, la longueur maximale de longString peut être de 4 000/3.

Dans REST API PersonSearchVO, LegalPersonVO, LegalPersonCustomVO, OrganizationVO et OrganizationCustomVO contiendront les nouveaux searchString9-20 et longString1-4.

Nouveaux paramètres de recherche facultatifs gidSearchString1, gidSearchString2, givenName, accountUid, agentId, mobile, telePhone, fax, zipCode, city, street, searchString1-20, longString1-4 ajoutés à la recherche d'agent REST API .
Voir efecte_identity_rest_api_reference.pdf 2.7.1 Recherche de personne morale.

API Event SearchAction a été modifiée pour prendre en charge la recherche par les paramètres gidSearchString1, gidSearchString2, givenName, accountUid, agentId, mobile, telePhone, fax, zipCode, city, street, searchString1-20, longString1-4.
Voir la documentation Java de SearchAction dans efecte_identity_javadoc-public-eventrules-2024.1.0.zip

SearchString1-20 et longString1-4 peuvent être utilisés dans la recherche Shadow-to-IdM.

Auparavant, la chaîne de recherche searchString5-8 ne pouvait pas être utilisée dans la recherche Shadow-to-IdM.

EIM-11171 Journalisation pour les applications EIM Oauth2
Il est désormais possible d'activer la journalisation des applications EIM OAuth2. Cela permet d'identifier les applications EIM OAuth2 utilisées pour l'authentification via EIM.

La configuration sera effectuée dans igm.logging.properties
La journalisation n'est pas activée par défaut.

Voir la description détaillée dans le chapitre du manuel FAM : « 4.10 Journalisation de l’authentification Oauth2 »

Exemple de contenu : 2024-01-19 07:54:31 host:10.0.2.2 account uid :dude method:Efecte Password clientid:TestOauth2App-dbdb6000-efc3-4603-83c0-c05911fa658a

Améliorations

EIM-11062 Mise à niveau de bcprov-jdk18on-172.jar et bcpkix-jdk18on-172.jar
Les packages Bouncy Castle Crypto ont été mis à jour vers bcprov-jdk18on-1.77.jar et bcpkix-jdk18on-1.77.jar.

EIM-11087 Nettoyage plus strict pour les messages base64
Les messages d'oubli de mot de passe en Base64 bénéficient désormais d'une purification plus stricte. Le message reçu en Base64 est validé pour contenir uniquement le jeu de caractères encodés dans l'URL autorisé.

EIM-11088 Modification lors de l'affichage du message « Votre compte est verrouillé ».
Le statut verrouillé du compte local est vérifié après la saisie des identifiants. Le message « Votre compte est verrouillé » s'affiche alors. Dans d'autres cas, comme une saisie incorrecte du mot de passe, le message « Échec de la connexion. Veuillez vérifier votre nom d'utilisateur et votre mot de passe. Le nom d'utilisateur a peut-être expiré. »

Mise à niveau EIM-11104 lodash
Bibliothèque JavaScript Lodash mise à jour vers la version 4.17.21.

EIM-11145 Mise à niveau client.min.js
Client.min.js mis à jour vers la version 0.2.1.

EIM-11215 Mise à niveau du codec Apache Commons vers la version 1.16
Mise à jour de la bibliothèque Apache commons-codec de la version 1.10 à la version 1.16.

Corrections de bugs

Les attributs personnalisés de l'agent REST API EIM-11075 utilisent igm.rm5api.customattributes.properties
Les attributs personnalisés Agent peuvent être renommés dans igm.rm5api.customattributes.properties. Ce problème provoquait un problème avec la requête « Find Agent » REST API : les attributs personnalisés renommés n'étaient pas disponibles dans la réponse. Ce problème a été corrigé : les requêtes REST API avec le paramètre customVO=true renvoient désormais un jeu de données correct.
Notez que API Java et API Webservices obéissent toujours aux définitions igm.rm5api.customattributes.properties.

Problème de case à cocher de l'assistant configuré XML EIM-11137
La modification dans EIM 2023.4 « EIM-8291 La modification en masse ne parvient souvent pas à sélectionner les agents » a entraîné l'échec de certains assistants configurés XML à gérer les cases à cocher.
Pro problème survient dans tout assistant XML configuré dont l'étape de recherche contient select="multiple". Ce problème a été corrigé.

Avis de fin de vie

EIM-11074 Fin de vie de plusieurs anciennes versions de bases de données et de serveurs d'applications
La version EIM 2024.1 ne prend pas en charge/n'a plus été testée avec les versions de base de données/serveur d'applications suivantes :
Base de données:
MySQL
Serveur d'applications :
JBOSS EAP 7.4.6
La documentation a été mise à jour en conséquence. Cependant, certaines références à MySQL pourraient encore y figurer.