В релизе 21.10.02 реализована аутентификация с помощью Access Token и Refresh Token. Теперь аутентификация стала еще более безопасной. Чувствительная информация (логин и пароль пользователя) теперь будет передаваться ещё реже. При аутентификации мобильного пользователя выписываются два токена: Access Token необходим для запросов информационных ресурсов сервера у него короткий срок действия, Refresh Token с большим сроком действия необходим для обновления Access Token, когда его действие прекращается. Настройка срока действия токенов добавлена в консоль администратора.
Генерация и надежность токенов обеспечивается применением хеш-функций и секретного ключа.
Необходимость повторного ввода учетных данных возникает только при истечении срока Refresh Token, что позволяет:
- минимизировать количество отправляемых по сети учетных данных (логин и пароль)
- уменьшить риск утечки учетных данных мобильного пользователя
- предотвратить несанкционированный доступ к информационным ресурсам сервера
Kerberos для источника 1С. Теперь для источника данных 1С возможна настройка Kerberos аутентификации. Данный тип аутентификации благодаря заложенному в него механизму использования специальных токенов позволяет:
- организовать взаимную аутентификацию клиентов и сервисов
- сократить количество сообщений с учетными данными в информационном канале
- предотвратить несанкционированный доступ к информационным ресурсам сервера
Работа с объёмными JSON-ресурсами. Улучшен механизм работы с JSON-ресурсами. Теперь при возникновении проблем, связанных с нехваткой времени для обработки объемного JSON-ресурса, есть возможность увеличить время в консоли администратора. Изменения позволяют в ситуации нехватки времени получать однозначные сообщения. Нововведение обеспечивает:
- организовать взаимную аутентификацию клиентов и сервисов
- сократить количество сообщений с учетными данными в информационном канале
- предотвратить несанкционированный доступ к информационным ресурсам сервера
Усовершенствованное взаимодействие с LDAP-каталогом. Теперь работа c объектами LDAP в консоли администратора более надежна:
- исправлена ошибка синхронизации LDAP групп
- исправлено поведение системы при редактировании пользователя LDAP
Читайте о возможностях версии «Форсайт. Мобильная платформа» 21.10.01 >>