Informacje o wersji Efecte Secure Access ( ESA ) 2024.1
Uwierzytelnianie
Informacje o wersji Efecte Secure Access ( ESA ) 2024.1
Uwierzytelnianie
Efecte Secure Access ( ESA ) to komponent uwierzytelniania dla platformy Efecte. ESA zapewnia funkcje uwierzytelniania i autoryzacji dla platformy Efecte, w tym Efecte Self-Service i Efecte Service Management.
Odkryj nowe funkcje i udoskonalenia zawarte w wersji Efecte Secure Access 2024.4.0, która zapewnia użytkownikom ulepszoną funkcjonalność i bezpieczeństwo w zakresie zarządzania dostępem.
Streszczenie
Nowe możliwości logowania Okta i Keycloak
W tej wersji wprowadzono dwie nowe funkcje logowania: Okta i Keycloak .
Efecte Secure Access obsługuje protokół SAML , który jest używany do uwierzytelniania w Okta . Okta to bezpieczna chmura tożsamości, która łączy wszystkie Twoje aplikacje, loginy i urządzenia w ujednoliconą cyfrową strukturę.
Na stronie logowania Efecte użytkownik wybiera rodzaj uwierzytelnienia lub akcję, której chce użyć. Jeśli wymaga ona uwierzytelnienia Okta, zostanie przekierowany na stronę logowania Okta. Po uwierzytelnieniu użytkownik zostanie przekierowany z powrotem do Efecte Secure Access , gdzie uzyska dostęp do rozwiązań Efecte zgodnie z zdefiniowanymi uprawnieniami.
Efecte Secure Access obsługuje protokół OpenID , który jest używany do uwierzytelniania Keycloak . Keycloak to rozwiązanie open source, które zapewnia dostęp do aplikacji i usług za pomocą jednokrotnego logowania. Umożliwia użytkownikom jednorazowe uwierzytelnienie i dostęp do wielu aplikacji bez konieczności ponownego wprowadzania danych uwierzytelniających.
Na stronie logowania Efecte użytkownik wybiera rodzaj uwierzytelnienia lub akcję, której chce użyć. Jeśli wymaga ona uwierzytelnienia Keycloak , zostanie przekierowany na stronę logowania Keycloak . Po uwierzytelnieniu użytkownik zostanie przekierowany z powrotem do Efecte Secure Access , gdzie uzyska dostęp do rozwiązań Efecte zgodnie z zdefiniowanymi uprawnieniami.
Włączanie i usuwanie zdarzeń administracyjnych
W konsoli administracyjnej ESA zdarzenia można włączać i wyłączać po upływie określonego czasu. Instrukcje konfiguracji można znaleźć tutaj . Każda czynność wykonywana przez administratora w konsoli administracyjnej ESA może być rejestrowana w celach audytowych. Zdarzenia można następnie przeglądać w konsoli administracyjnej. Administrator może ustawić okres ważności zdarzeń. Wygasłe zdarzenia są okresowo usuwane z bazy danych, zalecany okres to 30 dni.
ESA nie przechowuje danych użytkowników
Teraz możesz zdecydować, czy chcesz przechowywać dane użytkowników w ESA , czy nie. Jeśli nie ma powodu, aby przechowywać użytkowników w ESA , możesz wybrać opcję „Nie przechowuj użytkowników w interfejsie użytkownika dostawcy tożsamości”. Oznacza to, że użytkownicy nie będą zapisywani w bazie danych ESA . Jeśli dane użytkownika zawierają poufne informacje, na przykład numer ubezpieczenia społecznego, jest to dobry wybór. Domyślnie użytkownicy są zapisywani w ESA .
Pełną listę udoskonaleń i poprawek zawartych w wersji 2024.1 ESA można znaleźć poniżej.
Notatki dotyczące wydania ESA 2024.1
Cechy
| Zmień ID | Opis | Notatki |
|---|---|---|
| IGA -681 | Nowe uwierzytelnianie: Okta | Więcej informacji w społeczności |
| IGA -6978 | Nowe uwierzytelnianie: Keycloak | Więcej informacji w społeczności |
| IGA -6668 | Nie przechowuj funkcji użytkownika | Po włączeniu tej opcji użytkownicy z katalogu nie będą zapisywani w bazie danych ESA . |
| CP-8021 / IGA -7093 | Samodzielna rejestracja z roszczeniami do ESS | Funkcja samodzielnej rejestracji w systemie ESS przy użyciu oświadczeń otrzymanych od dostawcy tożsamości |
Ulepszenia
| Zmień ID | Opis | Notatki |
|---|---|---|
| IGA -5674 | Usuwanie zdarzeń administracyjnych | Administrator ESA może definiować dni „wygaśnięcia” dla zdarzeń użytkownika i zdarzeń administratora z poziomu interfejsu ESA |
| IGA -5941 | Włączanie zdarzeń administracyjnych w celu audytu | Administrator ESA może włączać zdarzenia administracyjne z poziomu interfejsu użytkownika ESA . |
| IGA -6345 | Ulepszenie hasła magazynu kluczy | Poprawia bezpieczeństwo „magazynów kluczy”, których używamy w ESA |
Błędy
| Zmień ID | Opis | Notatki |
|---|---|---|
| IGA -5577 | Brakujący obszar tworzenia domeny ESA | Naprawiono, wszystkie królestwa zostały utworzone |
| IGA -5814 / CP-7727 | Błąd wylogowania w przypadku rozwiązania ESA i braku rozwiązania ESS | Naprawiono, wylogowanie jest możliwe bez ESS lub z ESS. |
| IGA -5830 | Ukrycie przycisku „Zaloguj się przy użyciu konta katalogu” ESA nie jest zachowywane po ponownym uruchomieniu kontenera ESA . | Naprawiono. Zmiany na ekranie logowania ESA są nadal widoczne. |
| IGA -6746 | Błąd ortograficzny „Kirjaudu hakemisto tunnuksella” | Naprawiono „Kirjaudu hakemistotunnuksella” |
| CP-7936 / IGA -6770 | Błędy ESA w dostosowywaniu motywu logowania | Naprawiono zgodnie z instrukcjami |
Potrzebujesz pomocy?
Potrzebujesz pomocy, masz sugestie lub propozycje zmian?
Jeśli masz jakiekolwiek pytania lub propozycje zmian dotyczących najnowszej wersji, skontaktuj się z Service Desk Efecte (servicedesk@efecte.com).