Shibboleth IdP 4 -pääkohtia

Shibboleth 4 tarjoaa major-päivityksen tavoin useita uusia ominaisuuksia. IdP 4 on "major"-päivitys, koska uudet toiminnallisuudet eivät ole taaksepäin yhteensopivia. Myös Javan kirjastojen muutoksien myötä tulee niin suuria muutoksia, että ne eivät ole taaksepäin yhteensopivia.

Perusperiaate on parantaa salausta ja selkeyttää toimintaa sekä tehdä käyttö ja käyttöönotto helpommaksi. Tärkeimmät uudet ominaisuudet sisältävät mm. seuraavan listan mukaista kehitystä.

  • Viestien (eli lähetettyjen ja vastaanotettujen tietojen) oletussalausalgoritmi on vaihdettu AES128-CBC:sta AES128-GCM:ään. Tämä parantaa tietoturvaa edelleen.
  • Jos sessiotiedot tallennetaan käyttäjän selaimeen, käytetään oletuksena HTML Local Storagea eikä evästeitä.
  • Oletuksena tuki SAML1.1:lle on pois päältä. SAML2.0 on nykyinen versio standardista ja ollut käytössä jo versiossa 3.
  • Päivämäärien ja kellonaikojen käsittelyssä on siirrytty Javan 8:n myötä tulleeseen Date/Time API:iin ennen käytetyn joda-time Date/Time APIn sijaan.
  • Konfiguraatioiden tekoa on yhtenäistetty yli koko ohjelmiston. Ennen monessa paikassa konfiguraatiot piti antaa "omalla tavallaan". Nyt pyritään käyttämään yhtenäistä tapaa kaikkialla ja näin selkeyttämään asiaa.
  • LDAP-kirjasto on vaihdettu JNDI-kirjastosta UnboundID-kirjastoon, koska JNDI:n kanssa oli teknisiä ongelmia.
  • Käyttäjätunnuksella ja salasanalla tapahtuva autentikaatio on kirjoitettu uudelleen joustavammaksi esimerkiksi omia kustomointeja varten.

Tämä näkyy erityisesti seuraavissa asioissa:

  • Attribuuttien enkoodaus on tehty uudelleen yksinkertaisemmaksi
  • Lisätty uusi ”Cross-Site Request Forgery” -suojaus tietoturvaa parantamaan
  • Asennusohjelma on kirjoitettu uudelleen Javalla riippuvuuksien vähentämiseksi

Täältä saat englanniksi vielä tarkempaa lisätietoa julkaisun yksityiskohdista.

Voit olla myös yhteydessä meihin, annamme mielellämme lisätietoa Shibboleth IdP 4 versiosta tai muusta asiaan liittyvästä.