Release Notes 1.5.0

What’s New

Diese Version des con terra Technology Identity Service unterstützt Keycloak 26 sowie ArcGIS Enterprise 11.2 und 11.3. Es besteht nun auch die Möglichkeit die Mitgliederrollen eines ArcGIS Enterprise-Portal Nutzers zu verwenden. Gruppen eines ArcGIS Enterprise-Portal Nutzers können neben Rollen auch als Gruppen durch den Identity Service bereitgestellt werden.

Update-Hinweise

Falls Sie bei dem Update mehrere Versionen überspringen, befolgen Sie bitte auch alle Update-Hinweise der dazwischenliegenden Versionen.

Unterstützung Keycloak

Mit dieser Version des Identity Services wird Keycloak 26.x unterstützt.

Unterstützung ArcGIS Enterprise

Mit dieser Version wird ArcGIS Enterprise 11.2 und 11.3 unterstützt.

Änderungen am Datenbankschema

Das Datenbankschema wurde in dieser Version aktualisiert. Die Spalten IDENT_TOKENS.TOKEN_KEY und IDENT_EXTSESSIONS.EXTSTATE wurden in ihrer Länge reduziert, um Warnungen bei bestimmten Datenbanken zu vermeiden.

Es wird empfohlen, diese Änderungen anzuwenden, indem Sie den Identity Service die erforderlichen Datenbanktabellen neu erstellen lassen:

  • Der Datenbankbenutzer muss die Berechtigung haben, Tabellen und Indizes zu erstellen/zu ändern.

  • Nach der Aktualisierung können diese Berechtigungen wieder entzogen werden.

Um die Aktualisierung durchzuführen, führen Sie die nachfolgenden Schritte aus:

  1. Löschen Sie die vorhandenen Tabellen. Wenn Sie eine Datenbank ausschließlich für den Identitätsdienst verwenden, können Sie alternativ die gesamte Datenbank löschen. (Hinweis: Bei beiden Vorgehensweisen werden aktive Sitzungen gelöscht).

    Um die vorhandenen Tabellen zu löschen, verwenden Sie das entsprechende SQL-Skript für Ihre Datenbank:

  2. Starten Sie den Identity Service mit der Einstellung db.hibernate.schemaUpdate auf update (dies ist die Standardeinstellung). Dadurch wird das erforderliche Datenbankschema neu erstellt. Alternativ können Sie das Datenbankschema auch neu erstellen, indem Sie das entsprechende SQL-Skript ausführen, das im Lieferumfang des Produkts enthalten ist.

Standardwert verändert

Der Standardwert für die Eigenschaft security.oauth.provider.arcgis.roles.includeMappedRolesOnly wurde von true auf false gesetzt.

Changelog

1.5.0

Fixed Security Issues

IDENTITY-62

The tokens endpoint potentially returns a token for a service that might not be fully configured

New Features

IDENTITY-53

Allow mapping of ArcGIS Enterprise portal custom roles

IDENTITY-59

Support transport of "groups" for Portal-created identity

IDENTITY-61

Return primary 'transportAs' from tokens endpoint

IDENTITY-63

Change default value of security.oauth.provider.arcgis.roles.includeMappedRolesOnly to false

IDENTITY-77

Add SBOM to rollout

Fixed Issues

IDENTITY-54

[Keycloak] Missing revocation endpoint leads to error