1.2.12. その他の改善点

  • Red Hat Single Sign-On JavaScript アダプターにアプリケーションイニシエーターを呼び出すサポートが追加されました。
  • 署名および暗号化された ID トークンに使用される AES 192 および AES 256 アルゴリズムのサポート。
  • ユーザーセッションではなく、更新トークンなしで OAuth2 クライアント認証情報の付与をサポートします。
  • OAuth2 Revocation エンドポイントにアクセストークンを送信するサポート。
  • アクティブな認証セッションの最大数を設定するサポート。デフォルト値は、ブラウザーセッションごとに 300 認証セッション (ブラウザータブ) に設定されます。
  • LDAPv3 パスワードの変更操作をサポートするため、管理コンソールは設定された LDAP サーバーからメタデータを要求する機能を含む、LDAPv3 パスワード変更操作をサポートします。
  • LDAP グループマッパーの namespace サポート。Red Hat Single Sign-On グループツリーの指定のブランチ (namespace) で、LDAP からグループをマッピングできます。以前、LDAP からのグループは常に Red Hat Single Sign-On の最上位グループとして追加されました。
  • SAML アイデンティティープロバイダーが発行する認証要求の AuthnContext セクションの仕様のサポートが追加されました。
  • 評価時のリソースおよびポリシーの取得によるパフォーマンスの向上
  • 新規のアイデンティティープロバイダー マッパー、OIDC Advanced 属性をロールマッパー に対応として、SAML マッパーの Advanced Claim (Advanced Claim) に追加されました。新しいマッパーは、属性値と複数の属性値の正規表現をサポートします。