发布记录

发布日期 发布记录
2022-04-12 2.2.7 发布内容如下:
  • 1)认证组件集群组建改进,提升稳定性。
  • 2)登录密码公钥加密后提交。
  • 3)登录按钮支持防重复提交。
  • 4)登录页链接更新。
  • 5)支持动态发布登录主题。
  • 6)升级jquery版本至3.6.0。
2021-12-21 2.2.5 发布内容如下:
  • 1)登录页浪潮云logo更新。
  • 2)使用X:MaxRAMPercentage限定最大可用内存。
  • 3)来宾工业互联网主题更新。
  • 4)gov-common支持动态更新logo、title、背景图、版权信息。
  • 5)gov-public主题找密注册链接可配置。
  • 6)mock user支持自动化配置。
  • 7)国密测评支持。
  • 8)支持openAPI自动发布API网关。
  • 9)解决查询用户、用户组输入特殊字符^报错的bug。
  • 10)支持rds、ecs页面选择的方式进行资源授权。
2021-09-10 2.1.6 发布内容如下:
  • 1) 适配U平台接口变更,解决UI登录问题。
2021-08-17 2.1.6 发布内容如下:
  • 1) 支持资源实例id批量授权。
  • 2) 为用户组授权,策略检索不区分大小写。
  • 3) 文案统一主用户、子用户、API密钥。
  • 4) 安全配置-密码规则提示信息优化。
  • 5)解决用户、用户组、策略水平越权问题。
  • 6) 解决系统策略页面服务列表下拉框展示不全的问题。
  • 7)解决关闭子用户控制台登录后,下方区域未联动隐藏的问题。
  • 8) 解决创建用户的部分页面遮挡问题。
  • 9) 解决部分服务如slb是否开通检查结果不正确的问题。
  • 10)native模式下,服务自动开通(主子用户均可)。
2021-07-20 2.1.3 发布内容如下:
  • 1) Mock用户自动化配置。
  • 2) 新增安全配置管理功能。
  • 3) 新增webhook用户同步功能。
  • 4) 委托子用户加入主用户client member 角色(历史数据自动修正)。
  • 5)iam-apiserver/ladon数据库切换PG。
  • 6) 解决查询用户/用户组可关联策略慢的问题。
  • 7)解决/v1/admin/users 创建子用户,部分属性显示null的bug。
  • 8) 服务开通策略定义表添加唯一约束避免脏数据进入。
  • 9) 解决已登录态转向登录页面时存在非成对请求参数报503的错误。
  • 10)为用户关联策略对话框,策略名称查询不区分大小写。
  • 11) iam-adapter,支持TLSv1.2。
  • 12) 解决可授权策略响应慢的问题。
  • 13) iam-apiserver不再通过limit限定资源使用。
  • 14) 解决服务名与产品编码不一致时,授权描述自己依赖自己的问题。
  • 15) 用户列表支持根据用户扩展属性查询。
  • 16) 解决特殊场景下出现连接超时导致启动超时被kill的问题。
  • 17)新增来宾工业互联网登录主题。
2021-06-15 2.1.2 发布内容如下:
  • 1) 兼容U平台U_JWT_TOKEN。
  • 2) 登录支持图形验证码。
  • 3) 用户密码存储支持国密。
  • 4) 增加反复循环转向登录页检查并中断响应(登录态10分钟超过100强制中断)。
  • 5)注销功能扩展,支持front-channel logout。
  • 6) 用户模拟功能支持传参redirect_uri、支持表单传参token。
2021-01-14 2.1.0 发布内容如下:
  • 1) 前端公共包升级。
  • 2) 解决iam授权服务的跳转bug 和 layout7引起的报错问题。
  • 3) 解决登录页面在Safari浏览器下样式不兼容问题。
  • 4) 优化keycloak健康检查逻辑。
  • 5) 新增IDP和用户绑定相关接口。
  • 6) 新增ClientMapper管理接口。
  • 7) 解决通过管理侧创建子用户接口最多只能创建50个子用户的bug。
  • 8) 为服务授权支持sts。
  • 9) 服务sts和服务实例sts支持对象存储同步。
  • 10) 服务自动开通开启时支持子用户以主用户身份开通。
  • 11) 解决云洲使用浪潮云账号登录偶尔出现“与认证提供者认证过程中出现错误”的bug。
  • 12) 解决上一版本获取用户组接口返回creator属性导致adapter2.0.1以下版本报错问题。
  • 13) 解决dev模式下,spring-security-config 5.2.7版本报Can't configure anyRequest after itself错误。
  • 14) 新增登录日志分页查询接口。
2020-11-17 2.0.4 发布内容如下:
  • 1) 解决新版chrome浏览器下华北三登录页面“注册”“找密”链接样式错乱问题。
  • 2) 注销时,同时清除自定义cookie uid和username。
  • 3) IDP端增加用户确认页。
  • 4) 解决重复登录时回跳地址不准确的bug。
  • 5) 解决服务开通依赖关系不准确bug。
  • 6) Ladon日志加时间戳。
  • 7) 解决inspur主题 manger拼写错误问题。
  • 8) 云洲主题更新(打通浪潮云登录)。
2020-09-29 2.0.0 发布内容如下:
  • 1) 解决UI用户开启MFA登陆失败问题。
  • 2) 集成服务统一开通功能。
  • 3) 政务云登录页面新增重名检查逻辑。
  • 4) 代码审查问题修改。
  • 5) 查询接口增加对特殊字符的过滤。
  • 6) redis缓存设置失效时间2小时。
  • 7) 新增一些初始化数据。
  • 8) 日志requestId集成。
  • 9) 对接云审计。
  • 10)解决角色 QUERY_ACCOUNT_SK 关联策略表达式不准确问题 。
  • 11)RestTemplate连接池优化 。
2020-08-13 1.9.9.1 发布内容如下:
  • 1) 发布云洲个性化登录页面。
  • 2) 广西工业互联网主题“首页”链接变更。
2020-07-30 1.9.9 发布内容如下:
  • 1) 新增短信验证码登录功能。
  • 2) 广西工业互联网主题logo链接变更。
  • 3) offline_token回收时间2天调整为2小时。
2020-07-16 发布内容如下:
  • 1) 调整keycloak limit(2G-->4G;2核-->3核)。
  • 2) 调整keycloak副本数(2节点-->3节点)。
  • 3) 仅变更keycloak chart 包 1.9.6。
2020-05-12 发布内容如下:
  • 1) 华北三租户侧登录页面,登录请求密码加密。
  • 2) 华北三管理侧登录页面,登录请求密码加密。
  • 3) 华北三广西工业互联网登录页面更新(链接由IP变为域名)。
2020-03-26 发布内容如下:
  • 1) IAM-APISERVER变更
  • 增加登录日志定期清理功能。
  • 增加用户组配额支持用户级别设置。
  • 增加产品线adapter版本上报功能。
  • 修复创建主用户接口返回信息不规范的问题。
  • 增加iam鉴权元数据及预设策略。
  • 新增支持地市列表支持服务级自定义。
  • 新增用户、用户组creator属性,参与用户鉴权。
  • 其他bug修复。
  • 2) IAM-WEB变更
  • 修改创建主用户后台接口报错重复问题。
  • 修改创建策略的区域接口。
  • 修改人员管理 策略管理 委托管理列表的查询空格bug以及手机邮箱的查询bug。
  • 前端公共包keycloak-iop,ng-zorro-iop,global/layout的升级。
  • 3) IAM-AUTH-LADON变更
  • Resource表、subject表字段区分大小写。
2019-12-31 发布内容如下:
  • 1) IAM-APISERVER变更
  • 新增管理侧更新用户信息接口。
  • 解决为用户设置扩展属性异常的问题。
  • 修改管理侧政务云子用户权限问题。
  • 解决根据用户名查询用户列表异常问题。
  • 2) KEYCLOAK变更
  • 修复用户临时锁定后获取token错误次数依然增长问题,及页面提示不变问题。
  • BOSS主题调整。
  • 3) IAM-WEB变更
  • Angular7升级。
  • 前端公共包@global/layout、ng-zorro-iop升级至最新版本。
  • 修改接口字段hasTotp。
  • 修复策略详情页/关联用户列表加载可能会出现异常的问题。
  • 修复编辑器组件初始化后控制台报错的问题。
  • 4) GO-ADAPTER功能增强
  • 更新支持委托、跨账号授权登录。
  • Condition支持模糊匹配。
  • 支持AK/SK全参数签名。
  • 新增用户禁用限制及管理侧资源限制。
  • 支持级联权限。
2019-11-28 发布内容如下:
  • 1) IAM-APISERVER变更
  • 对接云监控。
  • 服务权限元数据初始化方式调整。
  • 子用户数、自定义策略个数支持用户级别设置。
  • 配置使用公共Redis缓存服务器。
  • 预设策略完善。
  • 支持租户侧、管理侧共用一套IAM。
  • 修复密钥对超额后提示信息不正确的BUG。
  • 修复用户组详情查看不到已关联的策略的BUG。
  • 其他一些bug修复。
  • 2) IAM-AUTH-LADON变更
  • 修改action表字段,改为大小写敏感。
  • 3) KEYCLOAK变更
  • KK出现未知错误时,使用nginx公共异常页面。
  • 支持登录IP白名单。
  • 解决删除Client超时问题。
  • 4) IAM-WEB变更
  • 子用户手机号码和邮箱字段名称调整。
  • 代码编辑器风格调整。
  • 人员管理页面调整、修复人员管理页面显示异常的BUG。
2019-10-29 发布内容如下:
  • 1) 级联权限支持。
  • 2) IAM Adapter功能增强。
  • 适配多Region,调整Region获取逻辑。
  • RestTemplate请求,header参数透传。
  • RestTemplate请求,Token自动封装。
  • RestTemplate请求,超时时间支持自定义。
  • 3) 应用级登录主题支持。
  • 4) 权限元数据功能增强
  • 支持为服务、资源类型定义扩展属性,并提供灵活的查询接口。
  • 服务列表、资源类型列表、操作列表支持排序。
  • 服务列表、资源类型列表、操作列表,支持根据元数据的is_display动态展示或隐藏。
  • 操作支持区分资源实例类操作和非资源实例类操作。
  • 5) 对接流水线接口完善。
  • 6) 其他功能BUG修复。
2019-09-26 发布内容如下:
  • 1) 对象存储服务对接适配。
  • 2) 密钥数据迁移。
  • 3) 增加日志记录功能。
  • 4) 委托管理功能。
  • 5) 跨账号授权支持。
  • 6) 注册、找回密码链接通过文件配置
  • 7) 其他功能BUG修复。
2019-08-27 发布内容如下:
  • 1) 数据库连接数优化。
  • 2) Tomcat线程池连接数优化。
  • 3) 引入redis缓存。
  • 4) httpClient连接池优化。
  • 5) 其他功能BUG修复。
2019-08-06 发布内容如下:
  • 1) 解决用户删除失败的问题
  • 2) 增加支持Liquibase数据库变更
  • 3) ICE权限元数据初始化
  • 4) CIR权限元数据变更
  • 5) 流水线对接适配
2019-08-03 发布内容如下:
  • 1) 解决用户注册经常失败的问题
  • 2) 解决用户退出卡顿的问题
  • 3) 解决keycloak运行不稳定的问题
2019-07-16 发布内容如下:
  • 1) Keycloak管理侧接口通过iam-apiserver暴露,解决南方生产与keycloak网络不通问题
  • 2) 关闭闲置websocket连接
  • 3) 其他小改动
2019-07-05 发布内容如下:
  • 1) 新增政务云region权限控制功能
  • 2) 新增微信小程序登录支持接口
  • 3) 手机端登录MFA支持
  • 4) 新增为服务授权功能
  • 5) 新增用户封禁、解禁接口
  • 6) 鉴权接口通过域名暴露,解决南方生产与IAM网络不通问题
  • 7) 解决AOP鉴权时,获取服务账号所属account空指针问题
2019-06-06 发布内容如下:
  • 1) 支持短地址登录页面,支持直接进入子用户登录页面
  • 2) 接口支持全参数签名调用
  • 3) 其他小的改进
2019-05-23 发布内容如下:
  • 1) MFA多因子认证
  • 2) 密码过期提醒和过期后强制重置密码
  • 3) 登录地址优化,支持短地址
  • 4) 登录容错处理,检测UI用户出现异常时,直接走I认证
  • 5) 租户侧自定义策略优化,使用使用accountName代替accountId,使用\*代替<.\*>
2019-04-11 发布内容如下:
  • 1) UI用户登录通过id强关联,解决U侧修改邮箱后无法登录I的问题
  • 2) 新建子用户,给子用户添加所属主账号同名的client下的user角色(适配K8S应用)
  • 3) 新建策略,Condition校验逻辑完善
  • 4) 修复用户创建完成后,页面有时错乱的bug
  • 5) 人员管理,用户列表,过滤掉容器服务侧小账号
2019-03-28 发布内容如下:
  • 1) 子用户信息概览页,包括用户数、用户组数、自定义策略,安全设置检查,常见问题列表xxx
  • 2) 子用户管理,包括新增用户、编辑用户、删除、用户授权管理、查看用户详情
  • 3) 用户组管理,包括新增、编辑、删除、授权、查看详情
  • 4) 自定义策略管理,依赖产品线接入,目前第一条产品线RDS对接中
  • 5) 秘钥管理,新建、启用/停用秘钥