Релиз 2.18

Релиз 2.18

Сервис единого входа

  • Увеличена производительность входа по логину/паролю, если в качестве логина учетной записи используется дополнительный атрибут (хранимый внутри Blitz, а не во внешнем источнике).
  • Оптимизирована работа Blitz с oauth bucket. Исключено использование индексов. Добавлен TTL 1 год для refresh tokens.
  • Переделан механизм работы с долгосрочными сессиями. Создан метод аутентификации 1 фактора «Вход с известного устройства», позволяющий провести автоматический вход в случае, если:
    • ранее пользователь успешно вошел с этого же устройства с явно выключенным признаком «чужой компьютер» и с момента такого входа не прошел период «Срок действия долгосрочной сессии»;
    • вычисленный в момент входа цифровой отпечаток устройства не изменился с момента первичного входа;
    • пользователь не делал логаут и не очищал куки;
    • пользователь не удалял устройство в личном кабинете на вкладке «Устройства»;
    • учетная запись пользователя не заблокирована.
  • Если пользователь входил в Blitz методом аутентификации, отличным от «Логин и пароль» и «SMS-код подтверждения», то долгосрочная сессия не создается. Например, для тех, кто входит по «Вход с рабочего компьютера», «Вход с помощью электронной подписи» или через внешний поставщик идентификации, вход будет проходить каждый раз после перезапуска браузера.

Личный кабинет

  • Исправлено отображение в личном кабинете событий аудита и устройств при большом кол-ве записей в БД
  • Исправлена работа личного кабинета на смартфоне в вертикальной ориентации:
    • кнопки привязки и удаления соц.сетей не налезают друг на друга
    • добавлена горизонтальная прокрутка устройств и событий
  • Исправлена ошибка, что при смене пароля при установленной настройке «Уведомлять пользователя о событиях — Смена пароля») пользователю приходило два уведомления вместо одного

Консоль управления

  • Исправлено, что измененный вручную в конфиге credentials пароль администратора не зашифровывался при перезапуске blitz-console
  • Исправлена ошибка, что в консоли управления можно было создать более одной учетной записи администратора с одинаковым логином
  • Ускорен поиск событий аудита в Blitz Console. Но теперь при поиске нужно обязательно задать поисковое условие в поле Субъект или Объект
  • Включить и выключить метод «Вход с известного устройства» можно без перезапуска Blitz Identity Provider.
  • В аудите вход по методу «Вход с известного устройства» протоколируется как «вход с известного устройства (…)», где вместо … указывается тот метод входа, который был использован в первый раз в момент создания сессии. Например, «вход с известного устройства (пароль)».
  • Настройка длительности долгосрочной сессии перенесена в консоли управления из экрана общий настроек аутентификации в экран нового метода «Вход с известного устройства».
Мы используем файлы cookie, чтобы улучшить работу сайта и предоставить пользователям больше возможностей. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie.
Принять