Hinzugefügt
- Kompatibilität mit Shopware 6.6 und zugehörigen Abhängigkeiten hinzugefügt
Geändert
- Microsoft Azure in Microsoft Entra ID umbenannt (nur Übersetzungen; siehe Abkündigungen)
Entfernt
- Shopware 6.5 Kompatibilität wurde entfernt
Abgekündigt
- Der Microsoft Azure Anbieter wird in Version 8.0.0 technisch in Microsoft Entra ID umbenannt
Behoben
- Kompatibilitätsprobleme mit Shopware 6.5.8.8 behoben. Siehe Johannes's Beitrag auf GitHub
Behoben
- Schreibfehler in deutschen Textbausteinen
heptacomAdminOpenAuthClient.providerFields.microsoft_azure_oidc.clientSecretundheptacomAdminOpenAuthClient.providerFields.jira.clientSecretbehoben. Siehe Niklas Wolf's Beitrag auf GitHub - Eigenes URL Feld für Konfigurationen genutzt um automatische Änderungen vom Shopware URL Feld (GitHub Issue #20) zu verhindern um Benutzung von goauthentik.io zu ermöglichen
Entfernt
- Abhängigkeiten von Symfony in der Plugin „composer.json“ entfernt, da diese bereits im Shopware-Kern enthalten sind.
Hinzugefügt
- Dynamische Rollenzuweisung mithilfe konfigurierbarer Regeln in Clients
- Rollen/Gruppen zu Attributszuordnung im SAML2 und JumpCloud Provider hinzugefügt
- Authentifizierter Request Bedingung für OpenID Connect basierte Provider hinzugefügt
- Gruppen IDs Bedingung zum Microsoft Azure OIDC Provider hinzugefügt
User.ReadScope zum Microsoft Azure OIDC Provider hinzugefügt. Dieser ist für die Gruppen IDs Bedingung erforderlich.
Behoben
- Fehler in Migration
Migration1685517455SetExpiredAndTypeToRequiredFieldsbehoben der bei MariaDB Installationen für Probleme sorgte - Fehler behoben, der Aktualisieren von Rollenzuweisungen verhinderte, obwohl
keepUserUpdatedaktiviert war
Entfernt
- Statische Rollenzuweisung für Clients entfernt. Die statische Zuweisung wird automatisch zu einer Regel für die dynamische Zuweisung migriert.
- Die Konfigurationsoption
redirectUri, die seit v3.0.2 abgekündigt ist und für die Löschung in v5.0.0 geplant war, wurde entfernt.
Hinzugefügt
- Kompatibilität mit Shopware 6.5 und zugehörigen Abhängigkeiten hinzugefügt
- Schaltfläche zum Herunterladen von Metadaten zur Komponente
heptacom-admin-open-auth-client-edit-pagehinzugefügt - Konfigurationsoption
requestedAuthnContextzum SAML2-Anbieter hinzugefügt - Plugin-Konfigurationsoption
denyPasswordLoginhinzugefügt, um Passwort-Login zu deaktivieren #14 - Popup-Block-Check für Benutzer-Bestätigungs-Modale hinzugefügt, der einen nahtloseren Bestätigungsfluss ermöglicht
Geändert
- Anbieter-Einstellungen wurden geändert, um eine eigene Komponente zu haben, anstatt
heptacom-admin-open-auth-client-edit-pagezu überschreiben view/administration/index-js.html.twigwurde so geändert, dass nur noch auf relevante Routenübereinstimmungen geprüft wird- Änderung von
view/administration/index-js.html.twig, um Login insw-inactivity-loginzu ermöglichen - Login-Payload wurde geändert, um die angeforderte Redirect-URL zu speichern
- Das Laden von benutzerdefinierten Admin Vue-Komponenten wurde auf asynchrones Laden umgestellt
- SAML-Provider wurde geändert, um den angeforderten Authn-Kontext standardmäßig zu deaktivieren
Entfernt
- Shopware 6.4 Kompatibilität wurde entfernt
- Die Abhängigkeit
heptacom/open-authwurde entfernt und die Komponenten mit dem Plugin ausgeliefert - Microsoft Azure (nicht OIDC) und die erforderliche Abhängigkeit
thenetworg/oauth2-azureentfernt Heptacom\AdminOpenAuth\Contract\TokenRefresherInterfaceund ImplementierungHeptacom\AdminOpenAuth\Service\TokenRefresherwurden entfernt
Sicherheit
- Kontobestätigungen können nicht mehr von anderen zulässigen Personen des selben Identitätsanbieters genutzt werden und somit Folgeaktionen auslösen
Behoben
administration.heptacom.admin_open_auth.confirmRoute gefixt, indem ein Standardwert fürexpiresAtgesetzt wurde
Hinzugefügt
typezu Authentifizierungsstatus hinzugefügt um Verhaltensänderungen je OAuth Ablauf zu ermöglichenexpiresAtzu Authentifizierungsstatus hinzugefügt um ungenutzte und bereits abgelaufeneauthorization_codezu entfernenLoginsCleanupTaskals geplante Aufgabe hinzugefügt um unnutzbare Authentifizierungsstatus zu entfernen
Behoben
- Nutzung von typisierten Daten mit DBAL bei der Aktualisierung von Nicht-Administratorkonten korrigiert. Siehe AndreasA's Beitrag auf GitHub
- Fehler behoben, der das Zuweisen von Rollen verhinderte
- Konfiguration zum automatischen Zuweisen von Benutzerrollen für neue Benutzer, die nicht Administratoren sind, hinzugefügt.
- Konfiguration zum automatischen Aktualisieren von Benutzerdaten, wenn sich ein Nutzer via SSO anmeldet.
views/administration/heptacom-admin-open-auth/page/confirm.html.twiggeändert, damit das Popup direkt nach Speicherung der Daten im LocaleStorage geschlossen wird.Heptacom\AdminOpenAuth\Service\UserResolverundHeptacom\AdminOpenAuth\Component\Provider\OpenIdConnectClient::getUsergeändert, damit dem Nutzer weitere Daten (z.B. Sprache and Zeitzone) hinzugefügt werden können.- Durch Hinzufügen von Standard-Werten in
Heptacom\AdminOpenAuth\Database\ClientDefinition, Probleme inHeptacom\AdminOpenAuth\Controller\AdministrationController::createClientbehoben. - Versionsmuster für Composer Abhängigkeit "thenetworg/oauth2-azure" von "^1.4" auf "^1.4 | ^2.0" geändert um Projekte mit PHP 8.0 als Minimumversion zu unterstützen (Danke an Hans Höchtl @hhoechtl)
- SAML2 Provider hinzugefügt
- JumpCloud Provider hinzugefügt
Hinzugefügt
- Konfiguration zum Deaktivieren der Administrationszuweisung an Clienteinstellungen hinzugefügt
- OpenID Connect Provider hinzugefügt
- Microsoft Azure OIDC Provider hinzugefügt, welcher anstelle der
thenetworg/azure-oauth2Bibliothek, den OpenID Connect Provider verwendet - Google Cloud Provider hinzugefügt
- Keycloak Provider hinzugefügt
- OneLogin Provider hinzugefügt
- Okta Provider hinzugefügt
- Cidaas Provider hinzugefügt
- Hilfe-Link zu
heptacom-admin-open-auth-client-edit-pagehinzugefügt - Vue Benutzerverifikationskomponente
heptacom-admin-open-auth-user-confirm-loginhinzugefügt zum einfachen Bauen eigener Bestätigungsdialoge - Bestätigung mit OAuth Anbieter, wenn nach dem Loginpasswort gefragt wird in
sw-verify-user-modal(generische Bestätigungskomponente) und insw-profile-index(eigenes Benutzerprofil) hinzugefügt, jedoch nicht insw-users-permissions-user-listing(Administrationsbenutzerliste), da ein Eingriff in die Löschbestätigung nicht sicher zu ersetzen ist - Berechtigung für OAuth Administratoren hinzugefügt
Geändert
- Provider hinzufügen Seite überarbeitet, um eine bessere Übersicht über die verfügbaren Provider zu bekommen
\Heptacom\AdminOpenAuth\Service\OpenAuthenticationFlow::getLoginRoutesgeändert, um die Clients nach Namen zu sortierensw-profile-index-Erweiterung geändert, damit Änderungen an den eigenen OAuth-Einstellungen auch möglich sind, wenn nur dieuser_change_meBerechtigung erteilt wurde
Abgekündigt
- Der Microsoft Azure Provider wird in Version 5.0 durch den Microsoft Azure OIDC Provider vollständig ersetzt.
Entfernt
- Shopware 6.4.0 bis 6.4.10 Unterstützung entfernt
Behoben
- Fehler mit Shopware 6.4.11 Kompatibilität behoben
- Fehler behoben, der Probleme mit anderen Plugins, die
@Administration/administration/index.html.twigextenden, verursacht hat - Fehler behoben, der das Löschen von Benutzern verhindert, die sich über SSO eingeloggt haben.
- Fehler behoben, der die Darstellung von Checkboxen in der Administration auch außerhalb von Bereichen dieses Plugins beeinflusst hat
- Fehler mit Shopware 6.4.3 Kompatibilität behoben
- Fehler mit Shopware 6.4 Kompatibilität behoben
- Kompatibilität für Shopware 6.4 hinzugefügt
- Shopware 6.2 und 6.3 Unterstützung entfernt
- Fehler im Microsoft Azure Client behoben, wenn keine
redirectUriin die Weiterleitungskette übergeben wurde, hat Microsoft die zuletzt angelegte Adresse verwendet. Der Benutzer wurde in eine andere Loginmaske geschickt und nicht eingeloggt
- Fehler im Microsoft Azure Client behoben, wenn Benutzer der Active Directory ohne Outlook Abonnement sich einloggen wollen
- API Verwendung verbessert bei Benutzerverknüpfung um zuverlässig HTTP Authentication Header zu schicken
- Darstellung zum Verknüpfen von Benutzern zeigt nun Namen anstelle des Clienttypen an
- Fehler behoben, dass nicht korrekt bereinigte Installationen mit Einstellung
redirectUrinicht weiterarbeiten können
- Fehler behoben, dass die extrahierte Ressourcen nicht geladen werden können bei Plugininstallation
- Doppelten Eintrag in der Einstellungsübersicht in der Administration entfernt
- Fehler bei ZIP-Installation behoben, der externe Komponenten nicht korrekt geladen hat
- Rücksende URL wird automatisch generiert um Domain-Umzüge zu vereinfachen
- OpenAuth Codeverträge in eigenes Repository ausgelagert heptacom/open-auth
- Methode zum ClientContract hinzugefügt zum Autorisieren von API Anfragen
- ClientFactoryContract aus ClientLoader extrahiert
- ClientProviderRepositoryInterface in den Heptacom\OpenAuth\ClientProvider\Contract Namensraum als Contract überführt
- ClientProviderInterface in den Heptacom\OpenAuth\ClientProvider\Contract Namensraum als Contract überführt
- ClientInterface in den Heptacom\OpenAuth\Client\Contract Namensraum als Contract überführt
- RedirectBehaviour-Klasse zur Steuerung von Weiterleitungsprozessen hinzugefügt
- TokenPairFactory in den Heptacom\OpenAuth\Token\Contract Namensraum als Contract überführt
- TokenPairStruct in den Heptacom\OpenAuth\Struct Namensraum überführt und Shopware-Abhängigkeit entfernt
- UserStruct in den Heptacom\OpenAuth\Struct Namensraum überführt und Shopware-Abhängigkeit entfernt
- Namen für korrekte Administrationsanpassung geändert
- Make als Werkzeug für Automatisierte Vorgänge eingerichtet
- Lizensierungsmodell von MIT zu Apache 2.0 geändert
- Technischer Name vom Plugin angepasst um Community Store Regeln zu folgen
- Pluginkompatibilität zu einer gravierenden Änderung in 6.2.3 behoben (Issue NEXT-9240)
- Loginknöpfe sehen identisch zu anderen Knöpfen im Loginbereich aus, wenn diese fokussiert werden
- Fehlenden Menüeintrag in den Administrationseinstellungen hinzugefügt
- Fehler bei Schlüsselerneuerung behoben, wenn der Erneuerungsschlüssel leer ist
- Fehler behoben, dass das Merken von Datenbankänderungen bei Neuinstallation rückgängig gemacht wird
- Fehler beim Einloggen behoben
- Schalter für Klienten hinzugefügt um diese für die Loginmaske und Verknüpfungen einzeln zu aktivieren
- Das Verknüpfen von angemeldeten Benutzern mit einem Dienst im Benutzerprofil hinzugefügt
- Konfigurationsoberfläche in der Administration hinzugefügt
- Das Entfernen von Verknüpfungen im Benutzerprofil hinzugefügt
- Feld für eigene Klientberechtigungen hinzugefügt
- Microsoft Azure als Anbieter hinzugefügt
- Atlassian als Anbieter hinzugefügt
- Schlüsselspeicher für API Werkzeuge hinzugefügt
- API Werkzeuge zum Add authorized http client to easily access remote APIs