UniAuth
Produkt-Changelog

Was ist neu in UniAuth

Eine detaillierte Historie jeder Funktion, Verbesserung und Fehlerbehebung, die für die Plattform ausgeliefert wurde. Abonnieren Sie, um auf dem Laufenden zu bleiben.

v2.8.0April 10, 2026

Adaptive Einwilligungs- und Registrierungsrichtlinien

  • NeuAdaptiver Einwilligungsablauf, der Scope-Anfragen anhand der Vertrauensstufe des Benutzers anpasst
  • NeuRegistrierungsrichtlinien-Engine für Anforderungen an die Step-up-Authentifizierung
  • VerbessertDer Einwilligungsbildschirm zeigt jetzt menschenlesbare Scope-Beschreibungen mit Datenvorschauen an
  • BehobenDer Widerruf der Einwilligung hinterlässt keine verwaisten Refresh-Token mehr
v2.7.0March 18, 2026

SCIM-Organisationsbindung und Massenoperationen

  • NeuSCIM-Provisioning-Token, die auf einzelne Organisationen beschränkt sind
  • NeuMassenimport von Benutzern aus JSON mit Testlauf-Vorschaumodus
  • VerbessertDie Synchronisierung der SCIM-Gruppenmitgliedschaft verarbeitet jetzt verschachtelte Gruppen
  • VerbessertDer Endpunkt für Massenoperationen unterstützt bis zu 10.000 Ressourcen pro Anfrage
  • BehobenDie SCIM-PATCH-Replace-Operation auf mehrwertigen Attributen überschreibt jetzt korrekt
v2.6.0February 22, 2026

Post-Quanten-Sitzungssignaturen (ML-DSA-44)

  • NeuJede Sitzung trägt jetzt eine digitale ML-DSA-44-Signatur (FIPS 204)
  • NeuML-KEM-768-Schlüsselkapselungsinfrastruktur für die künftige Schlüsselrotation
  • VerbessertDie Überprüfung des Sitzungs-Fingerabdrucks wurde zur Genauigkeit von der Middleware nach touchSession() verlagert
  • BehobenDie PQC-Schlüsselinitialisierung blockiert den Cold-Start-Instrumentierungs-Hook nicht mehr
v2.5.0January 30, 2026

Conditional UI für Passkeys und erzwungene 2FA bei Social-Logins

  • NeuUnterstützung für Conditional UI (Passkey-Autovervollständigung) auf der Anmeldeseite
  • NeuVerpflichtende 2FA bei jeder föderierten Social-Anmeldung (Google, GitHub)
  • VerbessertDie WebAuthn-Attestierung wurde für die Unternehmensprüfung auf den Direct-Modus aktualisiert
  • BehobenDie Passkey-Registrierung in Safari schlägt bei schnellen erneuten Versuchen nicht mehr mit AbortError fehl
  • BehobenDer PKCE-code_verifier der Social-Anmeldung wird jetzt nach dem Austausch korrekt aus den Metadaten entfernt
v2.4.0December 15, 2025

Dynamische Client-Registrierung und DPoP

  • NeuDynamische Client-Registrierung nach RFC 7591 mit Admin-, authentifizierten und offenen Richtlinien
  • NeuDPoP-Besitznachweis (RFC 9449) für Zugriffstoken
  • VerbessertDer Token-Austausch (RFC 8693) unterstützt jetzt die Scope-Einschränkung über Client-Grenzen hinweg
  • BehobenDie Replay-Erkennung bei der Refresh-Token-Rotation liefert bei Netzwerk-Wiederholungen keine Fehlalarme mehr
v2.3.0November 8, 2025

SAML-2.0-IdP mit paarweiser NameID

  • NeuVollständiger SAML-2.0-Identitätsanbieter: SSO, SLO, signierte Assertions, Metadaten-Endpunkt
  • NeuPaarweise Subjektkennungen für SAML-NameID-Werte (gleiches Datenschutzmodell wie OIDC)
  • VerbessertXML-Parsing gehärtet gegen Dekompressionsbomben und XXE-Injektion
  • BehobenDie Validierung des SAML-Destination-Attributs lehnt jetzt nicht übereinstimmende ACS-URLs ab
v2.2.0October 1, 2025

Manipulationssicherer Audit-Trail und Konfigurationsexport

  • NeuHash-verkettete Audit-Ereignisse mit Akteursbindung und Integritätsprüfung
  • NeuVollständiger Export/Import der Systemkonfiguration als JSON mit Testlauf-Vorschau
  • VerbessertAudit-Ereigniskategorien erweitert: auth, admin, oauth, scim, system
  • VerbessertDer Konfigurationsimport verwendet ON-CONFLICT-Upserts für einen sicheren Merge-Modus
  • BehobenDie Paginierung des Audit-Protokolls überspringt an exakten Seitengrenzen keine Ereignisse mehr
v2.1.0September 5, 2025

Adaptive Bedrohungserkennung und bedingter Zugriff

  • NeuStatistische Risikobewertung der Anmeldung über 6 Faktoren mit automatischer Step-up-2FA
  • NeuRichtlinien für bedingten Zugriff mit IP-Zulassungs-/Sperrliste und Geoblocking
  • VerbessertDie progressive Kontosperrung gilt jetzt gleichermaßen für Passwort-, Passkey- und Magic-Link-Flows
  • BehobenDie Baseline der Bedrohungserkennung wird nicht mehr zurückgesetzt, wenn der Benutzer die Aktivitätsprotokolle löscht

Bleiben Sie auf dem Laufenden

Verfolgen Sie unsere Roadmap, um zu sehen, was als Nächstes kommt, oder kontaktieren Sie uns, um eine Funktion anzufragen.