Вышла новая версия Trusted.ID 3.2
Компания «Цифровые технологии» сообщает о выпуске нового релиза системы единого входа Trusted.ID 3.2. Разработчики сосредоточились на улучшении пользовательского интерфейса, повышении безопасности и добавили возможность отслеживания ошибок.
Ключевые изменения:
Улучшение интерфейса
Полностью обновили интерфейс профиля и личного кабинета, чтобы администратор мог гибко настроить внешний вид личного кабинета пользователей и способы входа в приложения. Мобильное представление теперь поддерживает адаптивную верстку, поэтому любые настройки удобно и без срезов помещаются на экране смартфона или планшета.
Добавили раздел Каталог, представляющий список всех публичных приложений в корпоративной системе, по нему можно будет быстро перейти к любому приложению без необходимости запоминать адрес.
Виджет входа теперь настраивается администратором на более глубоком уровне, можно самому активировать или убирать доступные способы входа, добавлять html описание в форме, менять стили. Добавили окно редактирования писем с уведомлениями от сервиса, например по смене пароля и т.д., как будет выглядеть готовое письмо сразу доступно для просмотра.
Безопасность
В новой версии профиль пользователей стал расширяемым, появилась возможность добавить к профилю пользователей любые дополнительные поля. Им можно задать те же настройки публичности, обязательности и уникальности, что и для основных полей профиля. Напоминаем, что публичность данных в системе всегда определяются их владельцами.
Для полей ввода, созданных пользователем, можно выбрать персональные способы валидации, в том числе задать регулярные выражения, что с одной стороны расширяет варианты проверок тех же паролей, делая их максимально стойкими, а с другой помогает получать наиболее достоверные данные для полей профиля, исключая ошибочный ввод. Добавлено ограничение на авторизацию для каждого приложения в отдельности, т.е. для любого приложения можно на время разрешить аутентификацию только для администраторов системы, при этом остальные приложения будут доступны всем пользователям.
Отслеживание ошибок
В новой версии поддержана работа с сервисом Sentry. Sentry — это платформа для отслеживания ошибок и мониторинга приложений. Теперь администратор систем будет всегда получать информацию об ошибках работы системы, что облегчит их воспроизведение и поможет в устранении.
Версии и новое лицензирование
Всем пользователям предлагается выбор из двух версий Trusted.ID: бесплатное издание (Open Source) и корпоративное издание (Enterprise). Разница между ними представлена в таблице:
| Бесплатное издание | Корпоративное издание |
|---|---|
| Аутентификация OIDC, OAuth 2.0 | Все возможности бесплатного издания |
| Беспарольная аутентификация | Доверенные провайдеры 1C, ЕСИА и др. |
| Саморегистрация пользователей | Отслеживание ошибок в Sentry |
| Открытый исходный код | Расширенная поддержка по запросу |
Лицензирование корпоративное издания Trusted.ID зависит от числа подключаемых провайдеров к системе.
Попробовать новую версию: ссылка.
Полный список изменений:
- Обновлен интерфейс профиля и личного кабинета администратора
- Добавлен адаптив под мобильную версию
- Обновлен API под стандарт REST API
- Обновлены имена ролей
- Поддержана Basic-авторизация на контроллерах
- Добавлена вкладка Каталог (Отображение публичных приложений в системе)
- Поддержана возможность добавлять localhost в redirect_uris (Взаимодействие с локальными сервисами)
- Поддержана работа Sentry
- Добавлены data-id на кнопки для работы автотестов
- Обновлена структура проекта
- Обновлены проверки безопасности
- Добавлено на виджет настраиваемое поле с поддержкой html для дополнительного контента
- Добавлен функционал удаления пользователя из приложений
- Добавлено ограничение на авторизацию для каждого приложения в отдельности
- Обновлены некоторые страницы виджета
- Добавлена возможность менять имя и аватар системы через личный кабинет администратора