Bug fix: Password handling for linked user accounts
Bug fix: 504-errors in admin portal caused by cookie
Bug fix: Reset password now works even if user was logged in where the reset link is used
2025-02-07: IP address improvments
Black and whitelistning of IP addresses (only APIs so far).
IP address information in events.
Improved handling of some edge cases for OTP.
Showing the identity number in listning of organisations.
Fixed a potential SQL Injection (CVSS 2.1 Low)
Fixed a potential Server-side Request Forgery for custom authentication alternatives (which requires special permissions) (CVSS 7.5 High)
Bug fix: Passwords created through invitations always performed breached password test even if instance is configured to not block.
2024-12-13: Geographic data and new database support
Improved UX for changing username and forgot password
Simplified 2FA step during sign-in
Added flexibility for Swedish BankId for some scenarios
Shortcut to add all functionalities in a group template
Groups can have a description and built-in has been split to built-in and requires at least one user.
Audits and session information is extended with geographic data.
Support for PostgreSQL when self-hosting (beta)
2024-10-11: Improved UX in sing-in scenarios
Improved display of errors with much better usability.
Extended e-mail validation. Catching common mistakes that can prevent a user from successfully creating an account.
Improved UX when using an old or used password reset link.
Added possibility to configure step-up authentication without auto-linking. This is helpful for scenarios where a stronger authentication is needed, but not associating the sign-in alternative with the user (effectively don’t display the sign-in alternative for new sign-ins).
Included user claims in export of personal data.
Only showing users that has access to module when impersonating.
Prevent export of external systems.
Search organisations that has a module activated.
A lot of API documentation have been added, primarly for the APIs most commonly used.
2024-09-23: Improved OTP and other minor changes
Improved one-time password input, for a better user experience.
More rate limits, for example for one-time passwords.
Displaying external group name in search groups.
Upgraded Font Awsome.
Upgraded Bootstrap in admin.
Removed several javascript dependencies, including jQuery.
Improved Open API specification (operationId has better names now).
Bug: Fixed so that it is possible to search with a “+” sign. For example this solves so that it is possible to search for e-mail addresses with “+” sign.
2024-08-20: Server sessions
Moved to Server sessions for users, which allows Authway to display current sessions and administrators can force a sign-out of a user.
Currently signed-in users will be automatically migrated.
Improved password input, which can display the password and warns about CAPS LOCK.
A sign-in with Swedish BankID will never be valid for more than one hour (because of legal agreement that don’t allow identity switching)
Rate limiting how many authroize request Authway allow for the same client and session. This is to stop clients that fails to handle a successful sign-in and therefor triggers a new sign-in, which in turn causes a never-ending loop for the user. Authway will return access_denied with “Request rate limit exceeded.” as description.
Support for Google Analytics/TagManager.
2024-07-17: Improved Compatibility
Automatically setting e-mail as verified when it matches the value from Microsoft, Apple, Google, or other social logins that provides the e-mail verified claim.
Handle ui_locales so that client/application can control the language in the sign-in flow.
Swedish BankID can’t be used to create new users by default (because of legal agreement that won’t allow such a user to use any other sign-in method).
Admin UI now uses backchannel sign-out, since front-channel logout is increasily broken because of browsers blocking third party cookies.
Authway now has a version number that will be the same over all instances (of course depending on the version currently running in the instance).
2024-06-03: UI improvments
Improved reset password flow
API and UI for viewing and management of user sign-in alternatives
Full support for BankId secure start.
Split self invite feature to, self invite and renew invite so that it is possible for a user to renew a send invitation, but not to make an invite from the sign-in flow.
All outgoing network traffic comes from a single IP to make it easier to configure IP restrictions in different scenarios, for example Webhooks.
2024-04-05: Small improvments
Support for copying a reset password link in Admin for users with special permission. This is to cover scenarios where the reset password email does not reach the user for some reason.
Extended some events with information about breached password usage.
A couple of bug fixes for edge scenarios and during heavy load.
2024-03-04: Skicka om verifieringskod
Möjlighet att skicka om verifieringskod i flöden där verifierad e-post/telefon krävs.
Förhindra att någon som gör en attack kan ta reda på om ett konto finns eller inte genom att alltid presentera lokal inloggning (gäller dock inte för kunder som tillåter att man istället skapar ett konto).
2024-02-01: Förbättringar i admin
Administrativt stöd för att lägga till en SAML-baserad inloggning för en organisation
Möjlighet att trycka ut en ny mallgrupp till alla organisationer som har tillgång till modulen. Detta kan bara göras en gång.
Stöd för åäö i användarnamnet (och därmed även i namnet för Externa system)
Förbättrad felinformation när uppgifter behöver kompletteras under auto-provision.
2023-12-21: Synkronisering av användarnamn
Även användaren synkroniseras nu med uppgifter från en ägar-specifik inloggning. Tidigare i höstas släppte vi stöd för att uppdatera personen, men nu utökas detta till att också omfatta användaren, vilket innebär att användarnamnet ändras när en person byter e-postadress.
Stöd för att exportera en klient.
Utökat klient-konfigurationen med möjlighet att sätta Url och Logga.
2023-12-07: Mindre förbättringar
Begränsat hur många gånger man kan begära återställ lösenord (per användare). Konfigurerbart, men vi tillåter användaren att göra det 5 gånger på 30 minuter. Denna begränsning förbättrar säkerheten.
Möjlighet att begränsa vilka inloggningssätt som default ska vara tillåtna för nya organisationer.
Stöd för att importera en modul igen (inställningarna skrivs då över) för att förenkla att ta förändringar mellan miljöer.
Gjort det möjligt att registrera flera externa grupper mot en grupp i Authway.
Kopiera LogId visas inte default, utan det måste slås på i miljöer där UserId inte loggas, utan en hash av UserId används.
2023-11-08: Säkerhetsförbättringar
Stöd för att kontrollera lösenord mot https://haveibeenpwned.com. Vi har nu möjlighet att kontrollera att lösenord inte finns med i världens största databas över läckta lösenord.
Finare kontroll över livslängden på länkar. Vi har nu ändrat så att länken i återställ lösenord är giltig i 6 h default (tidigare 24 h) och länken i inbjudningar är giltig i 72 h (tidigare 24 h) default.
2023-10-31: Länkade konton
Vi har nu stöd för att länka organisationskonton till ett personligt konto. Primärt för verksamheter som har privatpersoner som sin primära kund, men där denna person ibland behöver agera i kontexten av en organisation.
Förbättrad validering på klienten i inloggningen. Progressiv utökning av webbläsarens stöd.
Följer Microsofts och Googles varumärkesguidlines för “Logga in med Microsoft/Google”.
Förbättrat kontrast-förhållande på ramar och knappar i inloggningen för ökad WCAG-kompatibilitet.
2023-10-05: Automatiskt val av ägare och förbättringar för engångslösenord
När namnuppgifter krävs, men saknas på användare, kommer de samlas in i samband med inloggningen.
Vi visar (maskat) vart ett engångslösenord har skickats för att öka tydligheten.
Engångslösenord kan nu skickas om som e-post (om de har skickats som SMS och hamnat i skräpfilter).
Externa inloggningssätt sorteras i bokstavsordning.
När ett användarnamn matchar flera användare filtreras inloggningsalternativen utifrån vilka av användarna som har tillgång till modulen som inloggningen ska göras i. Detta minskar tillfällen när en användare behöver välja ägare eller att få meddelande om att tillgång saknas.
2023-08-25: Mindre förbättringar
Tagit bort kravet på att e-post anges när man återställer lösenordet.
Justerat texter för externa inloggningar för att få plats på mindre skärmar (lägre upplösning).
Säkerhetsförbättringar i admin-gränssnittet.
Bugg: Förbättrat felmeddelande om man försöker använda samma återställningslänk igen efter att lösenordet har återställts en gång.
2023-06-22: Förbättringar av situationer i inloggningen
Nu möjligt att återställa alla lösenord för användare som finns i flera organisationer (tidigare fick dessa bara återställningsmail för en av sina användare). Detta omfattar ett nytt e-postmeddelande som måste tas fram för alla med anpassade e-postmeddelanden.
Uppdaterar användarnamn/e-post för användare som skapats på ett användarnamn, men sedan byter i sin organisation.
Synkroniserar namn och e-post för personen från sin organisationsinloggning.
Ökat flexibiliteten i hur man kan hantera (lägga till/ta bort) claims för en användare i ClaimFilters.
Ny händelse:
UserUsernameChanged, vilket gör att förändringar av användarnamnet inte längre kommer med i UserUpdated.
API-förbättringar (och ändringar):
Exponerar export av personlig data (GDPR-stöd).
Möjlighet att ta bort alla rättigheter från en modul för en specifik användaren (GDPR-stöd).
API-nyckeln måste vara minst 12 tecken när ett webhook-system registreras.
Rättade buggar:
Ladda mer i ett sökresultat fungerade inte.
Det gick inte att uppdatera ett identitetsomfång.
Auth-uppgifterna sparades inte vid registrering av webhook (bara vid uppdatering)
2023-05-26: Förbättrad modulhantering för organisationer (ägare)
Förbättrat användargränssnitt för en organisations moduler
Möjlighet att sätta modulen som betald/obetald eller inaktivera den (i UI:t)
Rättigheter och/eller grupper kopplat till en modul tas bort när modulen inaktiveras för en organisation
Gruppmallar kan nu konfigureras att läggas till på existerande användare när modulen aktiveras
Nya händelser:
ModuleActivatedForOrganisation
ModuleInactivatedForOrganisation
ModuleUnpayedForOrganisation
ModulePayedForOrganisation
Förbättrad sortering av rättigheter i administrationen av grupper och externa system
Rättad bugg: Alla moduler (fler än 15) visas inte i admin för API-omfång
Rättad bugg: URL:en för modulen valideras inte, vilket gör att den kan anges utan protokoll som i sin tur ger följdfel.
2023-05-16: SAML utloggning och diverse småförbättringar
Ett låst konto låses upp direkt när användaren återställer lösenordet (förbättring)
Möjlighet att kopiera en inbjudningslänk för att dela den på annat sätt än att skicka inbjudningsmail
SAML Identity Provider stödjer nu även utloggning (även mellan protokollen)
Gjort det möjligt att specificera vilken tenant ett API-anrop gäller för genom att skicka X-IRM-TenantId HTTP Header (förutsatt att den som anropar har behörighet att konfigurera ägare).
Nya händelser:
ModuleWentOffline
ModuleWentOnline
2023-04-28: GDPR-förbätttringar
Fyra olika bakgrundsjobb för att ta bort information utifrån olika GDPR-scenarion. Borttag av tomma organisationer (Enskilda firmor innehåller personuppgifter), Borttag av användare som aldrig loggat in, Borttag av användare som inte har loggat in på lång tid och Borttag av användare som saknar behörigheter.
Skalbarhetsförbättringar i Webhook-leverans av händelser.
Förbättrade sidtitlar i inloggningsflödet (för bättre tillgänglighet)
Rättad bugg: Varumärkesanpassningen för en applikation tappas i slutet av återställ lösenord
2023-03-31: SAML Identity Provider
Authway kan nu agera som SAML Identity Provider i väldigt många situationer, även om det finns delar av SAML-standarden där vårt stöd kommer vidareutvecklas. I denna första uppdatering finns det stöd för att exponera/exportera SAML metadata, samt certifikatet som används, men i övrigt är inte administrativa möjligheter klara ännu, utan vi måste göra konfigurationen manuellt.
Fler varianter av namnkrav i samband med registrering av konto.
Förbättrad hantering av bekräfta e-post/mobil i samband med inloggning, primärt när användaren tar lång tid på sig att bekräfta.
Stöd för att välja BankId på samma enhet eller annan enhet direkt från applikationen
Ny händelse: FunctionalityDeleted
ClientId/Name i metadatat för fler händelser
Rättad bugg: Varumärkesanpassningen visas inte korrekt på sidan som bekräftar att lösenordet har återställts.
2023-02-24: Automatisk re-direct tillbaka till applikationen efter utloggning
Automatisk re-direct tillbaka till applikationen efter utloggning (om möjligt)
Två nya händelser: UserRoleAdded och UserRoleRemoved
Säkerhetsförbättringar och förbättringar i regelefterlevnad
Rättad bugg: CausedByPersonId sattes för ofta till User.Id istället för inloggad användare
Rättad bugg: Validering av GrantTypes för en klient
2023-01-18: Support för SSO tokens
Möjlighet för en klient att tvinga en single-sign-on av en användare
Rättad bugg: Möjligt att söka användare på användarnamn även för användare som inte har e-post som användarnamn
Rättad bugg: Möjligt att göra Impersonate på användare oavsett typ av användarnamn.
Rättad bugg: Användarnamnet på detaljer för en användare får rätt typ (utifrån ägarens inställningar)
Rättad bugg: Inställningar kan visas när man administrerar en annan organisation
2023-01-12: Validering av ägare vid inloggning
Tvingar användaren att logga in på nytt om klienten begär en annan ägare än den användaren tillhör
Tvingar användaren att logga in på nytt om användarens ägare inte har tillgång till applikationen
Förhindrar användaren att logga in i en applikation där modulen är satt till offline
Validerar att den tenant som klienten skickar med finns och tar annars bort den
Inställning för att tillåta samma organisationsnummer på flera organisationer
Förhindra att användaren får fel vid dubbelklick på knapparna i inloggningsflödet
Stöd för att exportera API-resurs
Stöd för att kunna kundanpassa ännu fler texter
Stöd för att automatiskt underhålla SQL Server index
Rättat en del buggar, primärt buggar som orsakats av cachning
2022-11-10: Export och import
Stöd för att exportera modul och API-omfång
Stöd för att importera modul och API-omfång, men bara första gången. Uppdatering av existerande kommer senare.
Förbättrat möjligheten att prenumerera på fler händelser i ett topic (Webhooks)
2022-10-10: Stöd för Duende IdentityServer
Stödet för att gå över till Duende IdentityServer
Vissa anpassningar till prismodellen
Validerar omfång (scopes) när man sparar en klient (kräver Duende-övergång)
Information om cachning i Admin-gränssnitten (kräver Duende-övergång)
Stöd för isolering av API-resurser, dvs krav på att en access token måste vara unik för en resurs (kräver Duende-övergång och Enterprise-licens)
Uppdaterad information om an API-resurs (kräver Duende-övergång)
Funktionaliteter listas i bokstavsordning
Ett antal buggar är rättade
2022-08-25: Registrera konto
Stöd för att registrera nytt konto i Privatpersoner.
Stöd för att registrera nytt konto i organisation som matchats på domän.
Registeringsflödet tar hänsyn till befintliga inställningar som om e-post och/eller telefonnummer ska krävas, men har också tillfört nya inställningar i form av vilket krav som finns kring namn.
Registeringsflödet och auto-provision är samordnat och fungerar båda på samma sätt.
2022-08-10: Förenklat nytt lösenord
Tagit bort “Bekräfta lösenord”.
Gjort det tydligare vilka lösenordsregler som gäller och om de är uppfyllda.
Använder ägarspecifika lösenordsregler vid återställ lösenord.
Lyft upp externa inloggningar överst när man registrerar ett konto.
Gjort det enklare att helt anpassa visningen av villkor.
2022-07-07: Händelser för organisation och person
Händelser för en organisation (OrganisationCreated, OrganisationUpdated, OrganisationDeleted, OrganisaitonClaimAdded, OrganisationClaimRemoved, TrustedDomainAdded, TrustedDomainRemoved). Händelserna möjliggör nya integrationsscenarion.
Händelser för en person (PersonCreated, PersonUpdated, PersonDeleted). Händelserna möjliggör nya integrationsscenarion.
Stöd för att rensa bort händelserna när en person tas bort och lagring av händelserna används (GDPR).
2022-05-10: Stora prestanda och skalbarhetsförbättringar
Stora prestanda- och skalbarhetsförbättringar
Genomgång av alla log-egenskaper så att de använder samma namn
GDPR: Lagt till stöd för Log-id som kan användas vid loggning, där id:t inte går att översätta till databasens id. Detta för organisationer som vill ha ännu striktare applicering av GDPR-reglerna
2022-02-20:
Stöd för att samla på data från BankId-inloggning (och möjlighet att hämta detta via API)
Norska SMS-texter
2022-01-12: Förbättrat organisationsstöd
Stöd för att skapa flera ägare med samma namn om firman är en enskilda firma (kräver organisationsnummer)
Möjlighet för flera organisationer att skapa dotterbolag med samma namn
Diverse buggfixar och mindre utökningar i API:t
2021-12-20: Administration av klienter
Stöd för att lägga till nya klienter
Stöd för att redigera befintliga klienter
Gjort så att externa system går att filtrera bort under listningen av klienter
Fixat så att man inte kan sätta ett slutdatum innan dagens datum för hemligheter på klienter och resurser.
Listar klienter med RequireClientSecret samt utgångna hemligheter som ej tillgängliga.
2021-12-15: Automatiskt hamna på extern inloggning
Stöd för att automatiskt hamna på extern inloggning om Client bara tillåter ett inloggningssätt.
Stöd för att automatiskt hamna på extern inloggning om Ägaren bara tillåter ett inloggningssätt.
Ändrat så att bara förnamn eller efternamn krävs för en person.
Förbättrad säkerhet i Authway by IRM Cloud
2021-11-25: Diverse mindre förbättringar
Förenklat en del texter och mindre justeringar i utseendet.
Förbättringar i AutoLink när flera användare matchar.
Diverse buggfixar
2021-10-28: Stöd för händelser
Händelser för en användare (UserCreated, UserDeleted, UserInvited, UserLockedout, UserLoginAdded, UserLoginRemoved, UserPasswordChanged, UserPasswordRemoved, UserSignedIn, UserSignedOut, UserSignInAssociated, UserSignInFailed, UserUnlocked). Händelser möjliggör nya integrationsscenarion. I denna version har vi bara ändrat så att alla Audit görs utifrån händelserna, men fler interna förändringar kommer. Vi kommer även införa fler händelser framöver.
Ändrat så att IdP:n bara returnerar unika claims (typ+värde), vilket möjliggör scenarion där man sätter samma permission på flera funktionaliteter.
Uppdaterat Bootstrap till 4.6.0 (från 4.3.1)
2021-10-13: Stöd för att samla in e-postadresser/telefonnummer
När ett konto saknar e-postadress och/eller telefonnummer så kan dessa samlas in av tjänsten när den är konfigurerad att kräva uppgifterna.
Stöd för att i API:t skicka med extra parametrar i en inbjudan, vilket gör att man kan skicka med clientId så att användaren skickas till den applikationen efter att kontot är skapat.
2021-10-07: UI-anpassningar per klient och fler inställningar per ägare
Det är nu möjligt att ha egna stylesheets och egen logga för en klient, så att utseendet kan varumärkesanpassas.
Ändrat så att vi vet vilken klient som startade inloggningsflödet även vid återställning av lösenord (sedan tidigare fungerade det vid självinbjudan). På så sätt kan varumärkesanpassningar ligga kvar och vi kan skicka användare tillbaka till rätt applikation efter återställningen.
Lagt till möjlighet att ha kontaktinformation i inloggningsflödet, t.ex. för att användaren behöver kontakta någon vid problem.
Vi har gjort det möjligt att göra fler inställningar per ägare, t.ex. typ av användarnamn, regler för lokala lösenord, mm
2021-09-06: Buggfixar och bättre stöd för lösenordsregler
Vi genererar numera passwordrules-attribut för Nytt lösenord, så att lösenordshanterare kan skapa korrekta lösenord enligt de regler som finns.
Rättat några mindre buggar.
Förbättrad loggning inom vissa områden.
2021-08-20: Byte av e-post och telefon (användarnamn) via API och bekräfta e-post och/eller telefonnummer vid inloggning
I API:t finns nu stöd för att byta ut e-postadressen och/eller telefonnumret för användaren. Om uppgiften som ändras också används som användarnamn slår det igenom på det också.
API:t tillåter att man skickar in att en e-postadress/telefonnummer är verifierad redan.
Vi har utökat inloggningen med möjlighet att bekräfta e-postadressen och/eller telefonnumret i samband med att man loggar in. Detta behövs för att användaren ska kunna logga in efter att uppgiften ändrats om tjänsten kräver verifierade uppgifter.
2021-07-09: Utökat stöd för mer claims
API:t har stöd för att lägga till egna claims på en användare och dessa returneras till applikationer som begär dem
API:t har stöd för att lägga till egna claims på en organisation och dessa returneras till applikationer som begär dem
2021-06-20: Inloggning med engångslösenord
Stöd för inloggning med engångslösenord.
Bättre hantering när login_hint, idp och tenant skickas med till IdP:n från applikationen.
Rättat ett flertal buggar (mest i admin-gränssnittet).
2021-05-27: Autoprovision och admingränssnitt
Autoprovision av användare genom en extern inloggning (t.ex. Azure AD) som är konfigurerad för att automatiskt skapa användare. Om nödvändig information inte fås från den externa inloggningen ombeds användaren att ange de uppgifter som saknas.
Bekräfta konto genom e-post (behövs i vissa scenarion av autoprovision).
Administration av betrodda domäner för en ägare.
Administration av API-omfång (scope).
Administration av API-resurs.
2021-05-21: AutoLink samt mindre rättningar och förbättringar
AutoLink-stöd vilket innebär att för ägare med extern inloggning (t.ex. Azure AD) som är konfigurerad för att automatiskt skapa användare, så kan steget med att bjuda in en användare hoppas över. Dessa externa inloggningsalternativ kommer ändå presenteras och den externa inloggningen länkas automatiskt till den upplagda användaren. Dessa inloggningsalternativ visas även för befintliga användare även om de har ett annat inloggningssätt.
API:t för användare har nu stöd för telefonnummer (vid hämta, uppdatera och skapa)
Diverse mindre buggrättningar och förbättringar av den senaste tidens funktionalitet
2021-05-04: Möjlighet för ägaren att anpassa de tjänstegemensamma inloggningssätten
Ägaren kan själv styra vilka inloggningssätt som är tillåtna
Ägaren kan själv styra vad som ska stå på inloggningsknappen
Ägaren kan själv begränsa vilket Azure AD som ska användas
Ägaren kan själv lägga upp valfri OpenId Connect inloggning
2021-04-08: Flerspråkstöd vid inloggning
Inloggningsflöden stödjer nu både svenska och engelska.
Flerspråkstödet ger också möjligheten att anpassa alla texter genom att bara tillföra nya resursfiler för de textanpassningar som man vill göra.
Stöd för .NET 5
Stöd för att skicka “tenant:GUID” eller “tenant:unikUrl” som acr_values för att begränsa användarna till en specifik ägare.
2021-03-26: Kör som någon annan
Nu finns det stöd för användare som har behörighet att kunna köra som en annan användare (inom samma ägare eller över alla ägare, beroende på behörighet). Varje client måste slå på att de stödjer det och för Clients som inte stödjer det kommer orginalanvändaren (impersonator) att skickas. Admin-gränssnittet har stöd för att “Köra som” på användarna.
Förbättring av vilka amr-claims som skickas till applikationen, så det t.ex. blir enklare att avgöra om tvåstegsverifiering har använts.
Utökad auditing där vi nu loggar inloggningsmetod, inloggninskrav (1FA, 2FA eller SSO) och om inloggningen har gjorts i “Kör som” (det sista visas även för användaren).
Övergång från oid-claim (ownerid) till tid-claim (tenantid). Applikationer bör påbörja förändringen att också byta även om båda returneras under en övergångsperiod.
Admin loggar in med PKCE och “code” istället för “hybrid” för att öka säkerheten.
2021-03-15: Stöd för Identity Server 4.1 och Bootstrap 4
Uppgradering via migrering
Bättre anpassning till olika skärmstorlekar i admin
Organisationens namn visas i Sök person/användare (om organisationen har flera)
2021-02-02: Platsinformation för IP-adresser
Stöd för att hämta platsinformation för IP-adresser från ipstack.com eller från IP2Location Lite database.
Granskningsloggarna visar nu platsinformation om sådan finns tillgänglig.
Visar information om kraven på lösenord när man skapar sitt konto.
2020-12-11: Förbättrade Azure AD Integration
Förbättrad autoprovisioning av användare som loggar in med Azure AD genom att deras E-post betraktas som bekräftat förutsatt att den stämmer överens mellan Azure AD och Identitetstjänsten.
Synkronisering av användarens säkerhetsgrupper till externa roller
Rättat bugg så att förändringar i externa roller slår igenom direkt vid inloggningen (tidigare slog det igenom vid nästa inloggning).
Gjort så att person och användare alltid skapas tillsammans (går att slå av med inställningar).
Möjlighet att lägga till användarvillkor och/eller dataskyddspolicy när en användare ska registrera ett konto (GDPR).
2020-11-24: Tvåstegsverifiering, mm
Möjlighet att ansluta tvåstegsvefieringsappar som Google Authenticator och Microsoft Authenticator till ett konto för säkrare inloggning.
Möjlighet att skapa nya återställningskoder för användning om man tappar bort sin tvåstegsverfieringsapp eller inte har tillgång till den.
Administratörer kan ta bort tvåstegsverifieringsappen från en användare
Inloggning med tvåstegsverifieringsapp eller återställningskod
Information om hur en användare kan byta ut sin bild
Möjlighet för användaren att ladda ner den persondata som Identitetstjänsten har (GDPR)
2020-11-22: Diverse mindre förbättringar
API för att “köpa” moduler för en Tenant
Möjlighet att sätta att en gruppmall automatiskt ska läggas till för nya användare
Rättad bugg: Visar vad som är fel när en användare försöker återställa sitt lösenord (tidigare visades bara att något gick fel).
2020-11-13: Administrera en annan ägares användare, grupper och externa system
Från administrationssidan av en ägare kan man nu välja att köra som den ägaren, vilket ger möjlighet att göra alla administration av den ägarens användare, grupper och externa system
2020-10-30: Trusted subsystem
Gjort det möjligt för att system, som har loggat in en användare på annat sätt än Identitetstjänsten, att ändå hämta ut en Access Token för att kunna göra API-anrop till andra tjänster. Detta görs med en förtroende-relation mellan systemet och Identitetstjänsten.
2020-10-01: Stöd för MySQL
Fullt stöd för att köra tjänsten med MySQL som databas (utöver SQL Server/Azure SQL).
2020-09-15: Organisationsnummer
Lagt till organisationsnummer som en frivillig uppgift på organisationer
Organisationsnummer kan komma med som en claim
Lagt till möjligheten att ta bort en ägare
2020-08-31: Organisationshierarkier
Lagt till möjligheten att skapa organisationshierarkier (moderbolag/dotterbolag)
Lagt till möjligheten att välja organisation för en person (men bara om det finns en hierarki konfigurerad)
2020-08-15: Användarbilder
Lagt till API för att skapa en användarbild utifrån initialer (alltid med samma färg)
Lagt till så picture claim kan komma för användaren med rätt länk till Gravatar och fallback till bild med initialer, vilket gör det lätt att visa bilden i alla applikationer (inte bara admin)
API för att lägga till/ta bort behörigheter på en användare
2020-06-30: Begränsad admin av API-resurser
Det går att skapa, söka och ta bort en API-resurs
Grundläggande inställningar för API-resurser går nu att göra i admin-gränssnittet
2020-06-08: Förbättrat UX
Lagt till information om vilken kund man är inloggad på
Exempel för externa system (så det ska bli enklare att klara sig själv)
Bytt ut checkboxar mot Ja/Nej-knappar
Lagt till hjälpinformation (popover) på flera ställen
Diverse mindre buggrättningar
2020-05-15: Administration av moduler
Komplett stöd för att administrera moduler, inkl att hantera funktioner och gruppmallar.
2020-04-28: Lägga till/uppdatera ägare
Stöd för att söka, lägga till och uppdatera ägare
2020-04-21: UX-förbättringar
Uppdaterat admin-gränssnitten med flertal UX-föbättringar, bla för att göra det tydligare vad som just nu redigeras.
Gjort det möjlighet att anropa Authorize-endpoint som en API-resurs (utöver en Client)
2020-04-15: Externa system och moduler
Administration av ett externt system
API för att hämta begränsad modul-information som om den är online/offline samt sökvägar till olika moduler för att kunna länka (kräver ingen behörighet)
Begränsat stöd för att administrera grundinformation om moduler
2020-03-15: Förbättringar kring e-post
Bytt till .NET Core mail-stöd och avvecklat MailKit
Gjort det möjligt att lägga till olika typer av begräsningar i vilka adresser som e-post skickas till för att göra det säkrare i utveckling och test
Mindre buggrättningar
2020-02-13: Självinbjudan
Gjort det möjligt för en användare att skicka en inbjudan till sig själv (t.ex. om den som admin skickat har gått ut).
Förbättrat informationen till användare som inte har något konto än
2020-01-28: .NET Core 3.1
Visar alla användare som ingår i en grupp
Stöd för .NET Core 3.1
2019-12-12: Stöd för inloggning med SAML
Möjlighet att konfigurera en SAML-inloggning för en ägare