PROVEDORES DE AUTENTICAÇÃO OAuth

Estamos evoluindo o cadastro de provedores de autenticação OAuth dentro da Plataforma.
Até então, era possível integrar provedores que seguiam padrões RFC 6749 utilizando a aplicação Digibee através de uma solicitação para o time de desenvolvimento de produtos.

Com esta primeira entrega é possível cadastrar provedores dedicados ao seu realm (que utilizam a aplicação do cliente) através da Plataforma a partir dos provedores pré-cadastrados na Digibee.

Assim, é possível utilizar os recursos de contas corporativas da Microsoft, além de contas homologadas no Mercado Livre e apps validados pelo Google.

Clique aqui para saber mais sobre os provedores de autenticação Oauth.
Clique aqui para ler o artigo completo sobre o fluxo de cadastro de provedores Oauth dentro da Plataforma.

TRIGGERS

  • HTTP, HTTP File e REST: agora, os triggers HTTP, HTTP File e REST possibilitam o cadastro de headers na resposta de requisições ao pipeline. Isto permite, por exemplo, o cadastro de headers que ampliam a segurança na comunicação dos pipelines.

    Exemplos:
    "Strict-Transport-Security" : "max-age=648000; includeSubDomains; preload",
    "Cache-Control" : "no-store",
    "Content-Security-Policy" : "frame-ancestors 'none';",
    "X-Content-Type-Options" : "nosniff",
    "X-Frame-Options" : "DENY"

    IMPORTANTE: Clique aqui para ler o artigo atualizado do componente

COMPONENTES

  • JWT: atualizamos o componente e adicionamos 3 novos algoritmos para a assinatura de tokens - ES256, ES384 e ES512. Clique aqui para ler o artigo atualizado do componente.

Nós também solucionamos um bug:

  • Globals: corrigimos o erro que permitia cadastrar Globals com letras maiúsculas, apesar dos caracteres invalidarem o uso de tal Global no pipeline.
    IMPORTANTE: Globals cadastradas erroneamente (com letras maiúsculas) devem ser deletadas.

Encontrou sua resposta?