Implementación de OpenID Connect
>> Flows soportados
Implicit y Authorization Code
Se implementa la extensión del flow Authorization Code RFC 7636: Proof Key for Code Exchange
>> Soporte de cifrados
Cifrados asimétricos mediante claves RSA256, RSA384 y RSA512
Cifrados simétricos mediante claves HS256, HS384 y HS512
>> Servicio de descubrimiento de la configuración en el endpoint /.well-known/openid-configuration
>> Soporte para el rotado de claves o procedimientos KRO por medio del endpoint de publicación de claves /OIDC/.well-known/jwks.json
>> Gestión de cabeceras CORS (Cross-Origin Resource Sharing) automáticas para las respuestas OIDC
Permitiendo integración de aplicaciones Single-Page Application (SPA)
>> Solicitud de consentimiento de envío de atributos configurable para desactivarla
Posibilidad de desactivarlo en SPs locales a la organización
>> Formato de respuesta soportados para el enpoint /userinfo
JSON y JWT
>> Soporte para claims adiccionales a los definidos por el estándar
>> Se permite emitir audience(s) adicionales al client_id en el ID Token
Mejoras en protocolo SAML v2
>> Nuevo manejo de los Contextos de Autenticación SAML v2
>> Configuración en los SPs del algoritmo de firma digital
>> Mejora en la gestión de estadísticas para Federación y autenticaciones delegadas
Información de todos los SPs por los que pasa una petición si los proxies intermedios incorporan el elmento <samlp:RequesterId> en sus peticiones
>> Disponibilidad de información de la autenticación en adASInfo
>> Implementación del logout SAML2 cuando adAS actúa como un SP
En los módulos de autenticación delegada y en federación de identidad digital
Soporte TLS para conexión con sistema de caché Redis
Nueva generación de logs a través de F-ticks en su propio fichero de configuración
Nuevo servicio de monitorización de componentes externos o bloqueantes
>> Disponibilidad del sistema de caché
>> Disponibilidad (conectividad) con las distintas fuentes de datos dadas de alta
>> Disponibilidad (conectividad) con los servicios de autenticaciones delegadas
>> Capacidad del manejo de sesiones. Para aquellas almacenadas en disco y no en sistema de cache
>> Disponibilidad (conectividad) con la BBDD de estadísticas
>> Capacidad de almacenamiento/generación de logs en disco
>> Comprobación de la caducidad de los certificados digitales configurados en adAS SSO
Mejorado el logout en los módulos de autenticación delegada y modo federación
Información del evento en mensajes de logout
>> Incorporación de nuevo mensaje en fichero de log con información del evento (autenticación y/o acceso) y datos de rendimiento
El propósito es inyectar este mensaje en sistemas ELK para generar las estadísticas de uso y rendimiento de adAS SSO
Gestión de cabeceras CORS en la API de adAS SSO
>> Posibilidad de que las cabeceras CORS (Cross-Origin Resource Sharing) puedan ser consumidas por aplicaciones Single-Page Application (SPA)
Implementación de autenticación delegada contra @Firma por fachada V6
Implementación del protocolo Cl@ve 2
>> Soporte para actuar como proveedor de identidad Cl@ve 2
>> Soporte para realizar autenticaciones delegadas Cl@ve 2
>> Mejora en la gestión de estadísticas para Federación y autenticaciones delegadas
Se incorporan todos los SPs por los que pasa una petición
Es necesario que los proxies intermedios contengan el elemento
>> Incorporación de la información de la autenticación en la fuente de datos interna adASInfo