Journal des modifications du produit

Quoi de neuf dans UniAuth

Un historique détaillé de chaque fonctionnalité, amélioration et correctif livré à la plateforme. Abonnez-vous pour rester informé.

v2.8.0April 10, 2026

NouveauFlux de consentement adaptatif qui ajuste les demandes de portée selon le niveau de confiance de l'utilisateur
NouveauMoteur de stratégie d'enrôlement pour les exigences d'authentification renforcée
AmélioréL'écran de consentement affiche désormais des descriptions de portée lisibles avec aperçus des données
CorrigéLa révocation du consentement ne laisse plus de jetons de rafraîchissement orphelins

v2.7.0March 18, 2026

NouveauJetons de provisionnement SCIM limités à des organisations individuelles
NouveauImportation groupée d'utilisateurs depuis JSON avec mode aperçu en simulation
AmélioréLa synchronisation des appartenances aux groupes SCIM gère désormais les groupes imbriqués
AmélioréLe point de terminaison des opérations groupées prend en charge jusqu'à 10 000 ressources par requête
CorrigéL'opération PATCH replace SCIM sur des attributs multivaluées remplace désormais correctement

v2.6.0February 22, 2026

NouveauChaque session porte désormais une signature numérique ML-DSA-44 (FIPS 204)
NouveauInfrastructure d'encapsulation de clés ML-KEM-768 pour la future rotation des clés
AmélioréLa vérification de l'empreinte de session a été déplacée du middleware vers touchSession() pour plus de précision
CorrigéL'initialisation des clés PQC ne bloque plus le hook d'instrumentation au démarrage à froid

v2.5.0January 30, 2026

NouveauPrise en charge de l'interface conditionnelle (saisie automatique de passkey) sur la page de connexion
Nouveau2FA obligatoire à chaque connexion sociale fédérée (Google, GitHub)
AmélioréL'attestation WebAuthn est passée en mode direct pour l'audit en entreprise
CorrigéL'enregistrement de passkey sur Safari n'échoue plus avec AbortError lors de nouvelles tentatives rapides
CorrigéLe code_verifier PKCE de la connexion sociale est désormais correctement effacé des métadonnées après l'échange

v2.4.0December 15, 2025

NouveauEnregistrement dynamique de clients RFC 7591 avec stratégies admin, authentifiée et ouverte
NouveauPreuve de possession DPoP (RFC 9449) pour les jetons d'accès
AmélioréL'échange de jetons (RFC 8693) prend désormais en charge la réduction de portée entre clients
CorrigéLa détection de rejeu lors de la rotation des jetons de rafraîchissement ne produit plus de faux positifs sur les nouvelles tentatives réseau

v2.3.0November 8, 2025

NouveauFournisseur d'identité SAML 2.0 complet : SSO, SLO, assertions signées, point de terminaison de métadonnées
NouveauIdentifiants de sujet par paire pour les valeurs NameID SAML (même modèle de confidentialité qu'OIDC)
AmélioréAnalyse XML renforcée contre les bombes de décompression et les injections XXE
CorrigéLa validation de l'attribut Destination SAML rejette désormais les URL ACS non concordantes

v2.2.0October 1, 2025

NouveauÉvénements d'audit chaînés par hachage avec liaison à l'acteur et vérification d'intégrité
NouveauExport/import complet de la configuration système au format JSON avec aperçu en simulation
AmélioréCatégories d'événements d'audit étendues : auth, admin, oauth, scim, system
AmélioréL'import de configuration utilise des upserts ON CONFLICT pour un mode de fusion sûr
CorrigéLa pagination du journal d'audit n'omet plus d'événements aux limites exactes de page

v2.1.0September 5, 2025

NouveauNotation statistique du risque de connexion sur 6 facteurs avec 2FA renforcée automatique
NouveauStratégies d'accès conditionnel avec liste d'autorisation/de blocage d'IP et blocage géographique
AmélioréLe verrouillage progressif des comptes s'applique désormais de manière identique aux flux par mot de passe, passkey et lien magique
CorrigéLa référence de détection des menaces ne se réinitialise plus lorsque l'utilisateur efface ses journaux d'activité

Restez informé

Suivez notre feuille de route pour découvrir ce qui arrive, ou contactez-nous pour demander une fonctionnalité.