Link Search Menu Expand Document

2022.06.13 新UI 新体验


优化:全新的UI设计


img

  • 对整体的界面风格进行调整,极简化的设计风格,让管理员能够更快速的进行配置和查看帮助文档。

  • 优化对于用户、策略等内容的查看/编辑 状态的切换设计,避免管理员的误操作。

  • 新增帮助的说明,便于快速查找对应功能说明

  • 优化应用市场的布局,更快的查看应用的类型和说明

  • 优化导航栏的设计,简化管理员不同功能切换的操作

  • 优化新增IdP的展示设计,从弹窗方式变更为平铺设计,更加直观方便添加IdP

新增特性:日志

用户登录、MFA、授权的全流程日志支持,便于开发者进行SAML、OIDC、CAS应用对接的调试,包含的事件类型,新增事件类型 78项,详细查看附录一

租户的变更事件的的支持,便于管理员查看和审计租户发生的用户、策略等变更,新增事件类型28项,详细查看附录二

img

不仅仅是审计,详尽的日志可以帮助开发/IT人员直观的了解 OneAuth 的运行逻辑。

日志的结构包含【发起方】、【事件】、【时间】、【客户端】、【位置】等相关上下文。

我们将每一个操作细分成为多个独立的事件并在日志中结构化展示。

新增GWA对于多次交互登录流程的支持

GWA 安全插件——自定义登录组件 类型应用 在 GWA 安全插件——自定义登录组件 配置中增加了新的配置项,支持了需要多次点击交互的应用登录。

例如,新增对于wolai的登录支持。

新增应用的支持

应用市场中增加了新的分类: 【云计算】、【其他】

应用市场中增加了新的应用模版:奇安信 、深信服、360企业安全、拉勾、 LinkedIn 、丁香人才网、微博、TAPD 、极验、安全狗、同盾科技、永安在线、微步在线、绿盟云、云深互联、行云管家

修复

  • 修正了 SAML2.0 类型应用配置格式检查的问题

  • 修正插件的重置密钥的误操作

附录一、用户认证和授权事件

事件类型 事件描述(Event Info)
oidc_authorization_request 发起OIDC单点登录请求
saml_authorization_request 发起SAML单点登录请求
link_authorization_request 内嵌链接
oidc_access_token_request 请求token
oidc_userinfo_request OIDC获取userinfo
cas_service_validate_request 检验CAS票据
cas_login_request 发起CAS单点登录
oidc_consent_refuse_request 用户拒绝本次授权
oidc_consent_request 用户同意本次授权
idp_rule_request 执行IdP路由规则
oidc_introspect_request token令牌自省
oidc_revoke_request token注销
logout_request 发起单点登出
session_token_request 请求登录会话
authn_password_request 用户进行用户名密码认证
phone_verify_request 用户进行手机校验码认证
idp_callback_request IdP认证成功,回调OneAuth
change_password_request 用户密码过期,强制修改密码
mfa_bind_request 用户进行多因素绑定
mfa_bind_success_request 用户跳过多因素绑定
forgot_password_request 用户自助找回密码
user_unlock_request 用户自助解锁账号
user_lock_request 锁定用户账号
mfa_verify_request 进行多因素认证
third_auth_success inhook或者AD认证成功
third_password_change 三方系统(AD)密码修改成功
user_active_request 激活用户账号
app_create 创建应用
app_status_activate 设置应用状态为“启用”
app_status_deactivate 设置应用状态为“停用”
app_group_auth_create 授予用户组权限
app_user_auth_create 授予用户权限
app_user_auth_delete 授予用户权限
app_group_auth_delete 取消用户组权限
app_scope_unauth 取消应用访问OneAuth API接口权限
app_scope_auth 授予应用访问OneAuth API接口权限
app_secret_reset 重置应用client_secret
app_update 更新应用信息
app_shared_account_create 添加共享账号
app_shared_account_delete 删除共享账号
app_shared_account_update 指派共享账号
authorization_server_status_activate 设置授权服务器状态为“启用”
authorization_server_status_deactivate 设置授权服务器状态为“禁用”
authorization_server_claim_add 添加自定义Claim
authorization_server_add 添加授权服务器
authorization_server_scope_add 添加自定义Scope
authorization_server_delete 删除授权服务器
authorization_server_claim_update 更新自定义Claim
authorization_server_scope_update 更新自定义Scope
authorization_server_update 更新授权服务器信息
trust_origin_add 添加安全域名
trust_origin_delete 删除安全域名
trust_origin_update 更新安全域名
api_token_add 创建 API token
api_token_delete 删除api token
idp_deactivate 禁用认证源
idp_create 创建认证源
idp_update 更新认证源
idp_activate 启用认证源
idp_delete 删除认证源
idp_sync 同步 IdP 数据
mfa_activate 启用多因素认证方式
mfa_deactivate 停用多因素认证方式
network_zone_add 添加网络位置
network_zone_update 更新网络位置
network_delete 删除网络位置
network_zone_activate 启用网络位置
network_zone_deactivate 停用网络位置
message_send 发送消息(手机或邮件)
mfa_unbind 解绑多因素
ciphertext_reset 重置共享密钥
ciphertext_add 设置共享密钥
agent_delete_done 删除SSWS Token
group_user_delete_done 用户组移除用户
group_delete_done 移除用户组
group_user_add_done 用户组新增用户
system_app_login_success 系统应用登陆成功

附录二 租户变化相关事件

事件类型 事件描述(Event Info)
user_create 创建用户
user_delete 删除用户
user_update 用户更新
user_reset 重置用户
user_status_update 更新用户状态
user_unbind 解绑用户
group_update 更新用户组
group_create 创建用户组
group_delete 删除用户组
group_user_add 添加用户到用户组
group_user_delete 移除用户组中用户
profile_update 更新身份字典
message_send 发送消息
hook_end InlineHook执行完成
org_create 创建组织
org_delete 删除组织
org_update 更新组织
org_user_update 更新组织用户
org_department_delete 删除组织部门
org_department_create 创建组织部门
org_department_update 更新组织部门
policy_create 创建策略
policy_delete 删除策略
policy_update 更新策略
policy_rule_create 创建策略规则
policy_rule_delete 删除策略规则
policy_rule_update 更新策略规则