Sobre essa versão:
Essa versão disponibiliza inúmeras melhorias, com foco em performance, escalabilidade, interface do usuário e correção de bugs.
Console Web (UI)
- Melhorias na interface de usuário (UX)
- Novas opções no menu
- Separação dos campos do formulario por seção
Users
No item de Users, pode-se encontrar os usuarios presentes na base de dados e altera-los conforme o nescessario, como também exclui-los e adiciona-los diretamente pelo console WEB ou atraves da API
Os usuários são separados por base de usuários, podendo ser compartilhados entre as aplicações caso ambas usem a mesma base de usuários
Esse topico possui detalhes do gerenciamento dos usuarios
Roles
O item de Roles possui as configurações globais das roles que um usuario ou um access_token
pode assumir,
durante a instalação do Authfy Connect, ja é criado automaticamente algumas dessas roles, sendo elas:
- admin
- client
- privileged_client
- super_admin
- user
Algumas dessas roles tem um papel importante na aplicação, como exemplo do privileged_client
que é usado para
registrar novos usuários como também permitir os fluxos de "Esqueci minha senha", "SignUp" e
reset de token 2FA de um usuário
Essas roles podem ser adicionadas no access_token
inserindo a scope roles
e com as devidas configurações
durante a criação dos clients
Esse topico possui detalhes do gerenciamento das roles
Clients
Algumas mudanças foram feitas no formulário de criação dos clients, adição de novos campos como:
- Roles: Campo que ira dizer qual role o
access_token
deverá assumir, para isso acontecer, é nescessário a presença do ‘scope’roles
durante o fluxo de autorização. - Blocked: Caso habilitado, todo
access_token
gerado pelo client deve ser negado. - Forced Logout: Caso habilitado, desabilita todo
access_token
gerado antes de habilitar a opção, obrigando o reinício do fluxo de autorização.
Claims
Algumas mudanças foram feitas no formulário de criação dos claims, adição de novos campos como:
- Enable on Access Token: Caso habilitado, esse claim irá estar presente em todos os Access Tokens.
- Enable on Refresh Token: Caso habilitado, esse claim irá estar presente em todos os Refresh Tokens.
- Enable on ID-Token: Caso habilitado, esse claim irá estar presente em todos os ID-Tokens.
Account Policies
Algumas mudanças foram feitas no formulário de criação dos claims, adição de novos campos como:
- Verification Required For Sign-Up: Exige que verificações 2FA sejam feitas ao usuário para completar o Sign Up, caso nenhuma seja selecionada, é exibido todas as opções ao usuário, porem não seram obrigatórias para completar o Sign Up.
- Roles on Signup: De forma automática, o usuário que finaliza o Sign Up recebe a(s) role(s) selecionada(s).