Cette version enrichit l’API autour de l’authentification, des passkeys et du dashboard. Elle renforce aussi la fiabilité de plusieurs parcours liés aux credentials, aux groupes et aux utilisateurs.
Nouvelles fonctionnalités
Sécurité & Authentification
- Le processus MFA bénéficie d’une mise à jour pour renforcer l’expérience d’authentification.
- Le processus SSO est pris en charge de manière plus complète.
- Un service de données fictives renforce la protection contre l’énumération.
- L’activation forcée des passkeys au niveau organisation devient disponible.
- Un délai de grâce pour les passkeys peut désormais être configuré dans les options de gestion.
- La consultation de la collection des passkeys est désormais exposée via l’API.
Dashboard
- Les données d’un groupe spécifique sont désormais récupérables depuis le dashboard.
Groupes
- Les groupes disposent désormais d’un indicateur permettant d’identifier les groupes externes.
Options
- La gestion des domaines autorisés empêche désormais les doublons.
Credentials
- Les résultats de recherche sur les credentials sont désormais triés selon leur pertinence.
Améliorations apportées aux fonctionnalités existantes
Infrastructure & Build
- La chaîne de build prend en charge plusieurs architectures pour mieux couvrir les environnements Linux courants.
- La gestion des dépendances d’infrastructure gagne en cohérence pour les images Docker.
- Les composants d’infrastructure sont mis à jour pour améliorer la stabilité et la maintenance de l’environnement.
Corrections
Credentials
- La suppression de credentials reste fiable même lorsqu’aucun propriétaire n’est renseigné.
- Le déplacement de credentials fonctionne lorsque l’utilisateur appartient au périmètre de destination.
Credentials (Catégories)
- Les données retournées restent cohérentes lorsque l’utilisateur dispose uniquement de droits de consultation limités sur les catégories.
- Les accès aux catégories du dashboard exposent désormais l’identifiant de catégorie attendu.
- La documentation des permissions au sein des catégories reflète désormais le comportement de l’API.
Utilisateurs
- La dernière connexion des utilisateurs inactifs est désormais correctement prise en compte dans les données normalisées.
Dashboard
- Les sources de confiance du dashboard sont désormais correctement prises en compte.
- L’adresse IP réelle côté serveur est désormais correctement restituée.
Mise à jour