Förbättring

EIM-10372 Stöd för att ta bort AD objekt med underträds- eller lövobjekt

Det är nu möjligt att ta bort AD objekt med löv- eller underträdsobjekt. Funktionen kan aktiveras i igm.provisioning.xml genom att lägga till variabeln LeafObjectsRemovable="true" till ldap:LdapConnection. Borttagning av underträd är en farlig åtgärd. Se till att sökvillkoret bara hittar rätt objekt som ska tas bort.

Bugga

EIM-10396 Åtgärda init-skript för molndocker-idm

Åtgärdning för init-skriptet för molndocker-idm. Funktionen is_db_upgrade misslyckades i vissa miljöer.

EIM-10406 Det går inte att skapa eller ändra OAuth-autentiseringsmetod, fel Formatet för data i fältet "oauth2.additional.headers" är felaktigt.

EIM-10251 i version 2022.4 orsakade att OAuth-autentiseringsmetoden inte kunde ändras eller skapas. Felet som visades var "fel. Formatet på data i fältet "oauth2.additional.headers" är inte korrekt". Detta har nu åtgärdats.

EIM-10484 Visning av sorteringsagent många gånger med status eller serviceavtal fungerar inte

Ett fel relaterat till funktionen EIM-8904 upptäcktes i EIM version 2022.4. Omvänd sortering var felaktig i listvyer. Detta är nu åtgärdat. Möjligheten att sortera efter ruta, e-post och searchString1-20 för ombud och searchString1-4 för juridiska personer har lagts till.

Berättelse

EIM-9121 välkänd slutpunkt för openID

OpenId välkänd metadata-slutpunkt publicerad. Slutpunkten innehåller följande fält: jwks_uri, issuer, authorisation_endpoint, token_endpoint, response_types_supported, subject_types_supported, id_token_signing_alg_values_supported, grant_types_supported, userinfo_endpoint, token_endpoint_auth_methods_supported, scopes_supported, code_challenge_methods_supported, revocation_endpoint, revocation_endpoint_auth_methods_supported. Detaljerad dokumentation finns i FAM-manualens kapitel "4.10 Välkänd konfigurationsslutpunkt". igm.oauth2.properties innehåller även ytterligare egenskaper för välkänd slutpunkt.

EIM-9763 EIM-metadataslutpunkt

EIM SAML -metadata nedladdningsslutpunkt publicerad. Denna slutpunkt tillåter nedladdning av SAML -metadata.

EIM-9765- uppgradering bcprov-jdk15-144.jar

Kryptopaketet bcprov-jdk15-144.jar för Bouncy Castle uppdaterades till bcprov-jdk18on-172.jar och bcpkix-jdk18on-172.jar. Det har skett några API -ändringar. Om du använder händelseregler och importerade org.bouncycastle.*, se till att din kod fortfarande kompileras. Ytterligare referenser finns här: https://www.bouncycastle.org/latest_releases.html https://github.com/bcgit/bc-java/wiki/Porting-From-Earlier-BC-Releases-to-1.47-and-Later

EIM-10288 Uppgradera dom4j till den senaste kända versionen

Dom4j-beroendet uppgraderades till version 2.1.3. Se https://dom4j.github.io/

EIM-10313 Långsamhet i oauth2-autentisering mot EIM

OAuth-autentisering mot EIM var långsam när det fanns ett stort antal oauth2-applikationer registrerade i EIM. Detta har nu åtgärdats genom att optimera databasfrågor.

EIM-10392 Skapa GDPR-anonymiserings-POC baserat på specifikationer

En uppsättning EntityAction-funktioner skapades för att hantera anonymisering och borttagning av loggtabellagenter, konton och objekt för juridiska personer. Funktionerna är tillgängliga via händelseregler och de dokumenteras i efecte_identity_javadoc-public-eventrules-2023.1.0.zip. Se även efecte_identity_configuration_reference.pdf Kapitel 2.17.3 igm.hdb.properties om konfiguration av automatisk anonymisering och/eller borttagning av loggtabeller.

EIM-10395 Stöd för e-postutskick utan lösenordsautentisering

I Efecte-molnmiljöer är det möjligt att ändra EIM Jboss-konfigurationen så att användarnamn och lösenord inte krävs för att skicka SMTP-e-post.

konfigurationsegenskaper

# detta är standardinställningen, sätt sant för att tillåta lösenordsfri e-postutskickning

EIM-10439 Log4j 1.2

Följande sårbarheter åtgärdades genom att ta bort de sårbara klasserna från log4j-1.2.14.jar. Observera att dessa sårbarheter som standard inte var tillämpliga för EIM. CVE-2020-9493 Motorsågsklasser borttagna CVE-2022-23305 JDBCAppender borttagen CVE-2022-23302 JMSSink borttagen CVE-2021-4104 JMSAppender borttagen

EIM-10445 CVE-2018-1271 sökvägsövergång i Windows

En patch till spring-webmvc-3.2.15.RELEASE.jar har bakåtportats för att förhindra omvänd katalogtraversering. Detta åtgärdar ett säkerhetsproblem CVE-2018-1271 som endast påverkar Windows-plattformen.

Stöd för EIM-10488 Postgre SQL 15

Stöd för Postgre SQL version 15 har lagts till. Obs! Det finns ett problem med strängare sql parsning i Postgre SQL 15. Detta förhindrar att tidigare EIM-versioner fungerar korrekt med Postgres 15.

EIM-10524 EFE-1185852 Långsam hämtning av REST API session

Det upptäcktes att det kunde ta flera sekunder att välja den autentiserade agenten för REST API sessionen med DB2-databasen och ett stort antal behörigheter. Det är nu möjligt att använda den optimerade versionen av frågan genom att sätta flaggan OptimizedSessionQuery=true i igm.auth.AuthorizationService.properties.