1.2. 新的或改进的功能
1.2.1. 步骤验证
Red Hat Single Sign-On 现在支持步骤验证。如需了解更多详细信息,请参阅 服务器管理指南。
1.2.2. 客户端 secret 轮转
Red Hat Single Sign-On 现在支持通过客户策略进行客户端 Secret 轮转。这个功能现在作为技术预览提供,并允许为机密客户端提供域策略,以便同时使用最多两个 secret。
如需了解更多详细信息,请参阅 服务器管理指南。
1.2.3. 恢复代码
现在,恢复代码作为进行双因素身份验证的另一种方式可用。
1.2.4. OpenID Connect Logout 提高
对一些修复和增强已被改进,以确保 Red Hat Single Sign-On 现在完全符合所有 OpenID Connect logout 规格:
- OpenID Connect RP-Initiated Logout 1.0
- OpenID Connect Front-Channel Logout 1.0
- OpenID Connect Back-Channel Logout 1.0
- OpenID Connect Session Management 1.0
如需了解更多详细信息,请参阅 服务器管理指南。
1.2.5. WebAuthn 的改进
WebAuthn 不再是一个技术预览功能。现在完全受支持。
另外,Red Hat Single Sign-On 现在支持 WebAuthn id-less 身份验证。此功能允许 WebAuthn 安全密钥在身份验证期间识别用户,只要安全密钥支持 Resident Keys。如需了解更多详细信息,请参阅 服务器管理指南。
1.2.6. 会话限制
Red Hat Single Sign-On 现在支持对用户可以拥有的会话数量的限制。限制可以置于 realm 级别或客户端级别。
如需了解更多详细信息,请参阅 服务器管理指南。
1.2.7. SAML ECP Profile 默认禁用
为了缓解滥用 SAML ECP 配置集的风险,Red Hat Single Sign-On 现在会为未明确允许的所有 SAML 客户端阻止这个流。该配置集可以在客户端配置中使用 Allow ECP Flow 标志来启用,请参阅 服务器管理指南。