產品變更紀錄
UniAuth 有什麼新功能
平台所推出的每一項功能、改進與修正的詳細歷程。訂閱以掌握最新動態。
v2.8.0April 10, 2026
自適應同意與註冊原則
- 新增依使用者信任層級調整 scope 要求的自適應同意流程
- 新增用於強化驗證需求的註冊原則引擎
- 改進同意畫面現在會顯示易讀的 scope 說明並附帶資料預覽
- 修正撤銷同意不再留下孤立的重新整理權杖
v2.7.0March 18, 2026
SCIM 組織繫結與批次操作
- 新增限定於個別組織的 SCIM 佈建權杖
- 新增從 JSON 批次匯入使用者,並提供試執行預覽模式
- 改進SCIM 群組成員同步現在可處理巢狀群組
- 改進批次操作端點每次請求最多支援 10,000 個資源
- 修正多值屬性上的 SCIM PATCH replace 操作現在會正確覆寫
v2.6.0February 22, 2026
後量子工作階段簽章 (ML-DSA-44)
- 新增每個工作階段現在都帶有 ML-DSA-44 (FIPS 204) 數位簽章
- 新增為未來金鑰輪替準備的 ML-KEM-768 金鑰封裝基礎架構
- 改進為提高準確度,工作階段指紋驗證已從中介軟體移至 touchSession()
- 修正PQC 金鑰初始化不再阻擋冷啟動的檢測掛鉤
v2.5.0January 30, 2026
通行密鑰條件式 UI 與社群登入 2FA 強制
- 新增登入頁面支援條件式 UI (通行密鑰自動填入)
- 新增每次聯合社群登入 (Google、GitHub) 皆強制使用 2FA
- 改進為企業稽核將 WebAuthn 證明升級為直接模式
- 修正Safari 上的通行密鑰註冊在快速重試時不再因 AbortError 而失敗
- 修正社群登入的 PKCE code_verifier 現在會在交換後正確地從中繼資料清除
v2.4.0December 15, 2025
動態用戶端註冊與 DPoP
- 新增支援管理員、已驗證與開放原則的 RFC 7591 動態用戶端註冊
- 新增存取權杖的 DPoP 持有證明 (RFC 9449)
- 改進權杖交換 (RFC 8693) 現在支援跨用戶端範圍縮減 scope
- 修正重新整理權杖輪替的重播偵測在網路重試時不再誤判
v2.3.0November 8, 2025
具備配對式 NameID 的 SAML 2.0 IdP
- 新增完整的 SAML 2.0 身分提供者:SSO、SLO、簽署斷言、中繼資料端點
- 新增SAML NameID 值的配對式主體識別碼 (與 OIDC 相同的隱私模型)
- 改進強化 XML 剖析以抵禦解壓縮炸彈與 XXE 注入
- 修正SAML Destination 屬性驗證現在會拒絕不相符的 ACS URL
v2.2.0October 1, 2025
防竄改稽核軌跡與設定匯出
- 新增具備操作者繫結與完整性驗證的雜湊鏈稽核事件
- 新增以 JSON 進行完整系統設定匯出/匯入,並提供試執行預覽
- 改進稽核事件類別擴充:auth、admin、oauth、scim、system
- 改進設定匯入採用 ON CONFLICT upsert 以達成安全的合併模式
- 修正稽核記錄分頁在剛好的頁面邊界處不再略過事件
v2.1.0September 5, 2025
自適應威脅偵測與條件式存取
- 新增跨 6 項因素的統計式登入風險評分,並自動進行強化 2FA
- 新增具備 IP 允許清單/封鎖清單與地理封鎖的條件式存取原則
- 改進漸進式帳戶鎖定現在會一致地套用至密碼、通行密鑰與魔法連結流程
- 修正威脅偵測基準在使用者清除活動記錄時不再重設