Dieses Dokument zeigt die Veränderungen und Erweiterungen am eIDAS MS-Connector Version 1.3.8 (2023-03-02): - NameIdFormat für eIDAS Requests je Land konfigurierbar - Matching - Prüfung Personendaten (Vorname, Familienname) für ERnP Update erfolgt nun Case-Insensitiv - Bugfix - ERnP Update sendet vollständiges Personenelement anstatt eines Delta - Fehlerhaftes HTML Encoding bei Adresssuche behoben - CVE-2023-24998 - Aktualisierung von Drittherstellerbibliotheken - SpringBoot 2.7.9 - Spring-Framework 5.3.25 - Apache CXF 3.5.5 - joda-time 1.12.2 - jackson 2.14.2 - jose4j 0.9.2 - woodstox-core 6.5.0 - commons-fileupload 1.5.0 Version 1.3.7 (2023-01-16): - Default-Konfiguration angepasst sodass 'Gender' und 'Adresse' nicht mehr per Default für DE angefragt werden - Aktualisierung von Drittherstellerbibliotheken - SpringBoot 2.7.7 - Spring-Framework 5.3.24 - Apache CXF 3.5.5 - joda-time 1.12.2 - jose4j 0.9.2 Version 1.3.6 (2022-12-20): - SAML2 AuthnRequests ohne NameIdPolicy, da dieser Parameter aktuell vom IDA Shibboleth IDP nicht unterstützt wird - Angepasstes Verhalten im Umgang mit beendeten Personen aus dem ERnP - Beendete Personen werden als Matching Ergebnis ignoriert und gefiltert - Deaktivierung der Option zur Erstellung eines neuen ERnP Eintrags falls die Person bereits über einen beendeten ERnP Eintrag verfügt - Bugfix - Optimierung der Verarbeitung von ERnP Ergebnissen im Falle von mehreren Identitäten in der Response und Anforderung an eindeutige Treffer - Aktualisierung von Drittherstellerbibliotheken - EAAF-Components 1.3.11 - jackson-databind 2.14.1 - joda-time 2.12.1 Version 1.3.5 (2022-11-21): - Zusätzliche Prüfung für ERnP Antworten ergänzt um zwischen beendeten und ins ZMR gekittete Entities zu unterscheiden - Ins ZMR gekittete Entities werden wie ZMR Entities behandelt - Optionale Identifikation von ZMR Entities für Updates nur mehr auf Basis der bPK _ZP_ hinzugefügt - Deaktivierung von privaten Service-Providern für spezifische Länder hinzugefügt - GELF Appender für logback Framework hinzugefügt - Optimierung des Statistiklog - Unterscheidung zwischen automatischer und benutzer-initiiter ERnP Eintragung - Zusätzlicher JSON basierter Statistiklog mit weiteren Details zum Matching - Aktualisierung von Drittherstellerbibliotheken - EAAF-Components 1.3.8 - SpringBoot 2.5.14 - Spring-Framework 5.3.23 - Apache CXF 3.5.4 - commons-text 1.10.0 - jackson-databind 2.13.4.2 - log4j 2.19.0 - logback-gelf 4.0.2 Version 1.3.4 (2022-10-13): - Zusätzliche Prüfung für ZMR und ERnP Antworten ergänzt, welche prüft ob die Entites noch gültig sind und nicht beendet wurden - Beendente Entity bei Suche mit eIDAS PersonalIdentifier führt zu einem Fehler mit Abbruch - Bendente Entities bei Suche mit MDS oder Adresse werden ignoriert und nicht für Matching herangezogen - Zusätzliche Prüfung für ZMR und ERnP Antworten ergänzt, welche auf Basis der bPK prüft ob die selbe Entity in beiden Ergebnissen enthalten ist. Im Falle von Doppelantworten wird das Ergebnis aus dem ERnP verworfen. - Bugfix - Unvollständige Prüfung im Falle von ERnP Antworten ohne eIDAS Documente behoben Version 1.3.3 (2022-08-26): - Unterstützung des neuen AuthBlock Format des ID Austria Systems - Zusätzliches Logging auf Level 'Info' ergänzt um mehr Informationen aus dem Matching Prozess zu erhalten Version 1.3.2 (2022-08-02): - Bugfix - Fehlerhafter Prozessstatus bei GUI basierten Matching behoben, welche die Neueintragung ins ERnP verhindert - Fehlender Parameter bei GUI basierten Matching behoben, welcher zu falschen Statistiklogger Einträgen führt Version 1.3.1 (2022-07-05): - Optimierung und Fehlerkorrektur für UX basierten Matching-Schritten - Konfigurierbare Maximalanzahl von Ergebnissen bei Adresssuche - Statistiklogger um Matching-Informationen erweitert - Bugfix - Sortierung bei Adresssuchergebnissen optimiert Version 1.3.0 (2022-05-19): - Mindestens Java 11 erforderlich - Erweitertes Identitätsmatching welches sowohl bestehende ZMR und ERnP Einträge berücksichtigt - Integration der vom BM.I übermittelten UX Templates in die Beispielkonfiguration - Bugfix - Fehler bei der Verarbeitung von leeren Attributewerten behoben - Akutalisierung von Drittherstellerbibliotheken - openSAML 4.0.1 - EAAF-Components 1.3.2 - SpringBoot 2.5.13 - Spring-Framework 5.3.20 - Apache CXF 3.5.2 Version 1.2.4 (2022-04-05): - Bugfix - Mögliche RCE Schwachstelle via Spring Framework behoben (CVE-2022-22965) - Work-Around für insertErnp im ID Austria Betriebsmodus - Akutalisierung von Drittherstellerbibliotheken - Spring-Core 5.3.18 - Spring-Boot 2.5.12 - thymeleaf-spring5 3.0.15.RELEASE - Apache CXF 3.4.6 - Google Guava 31.1-jre - Jackson 2.13.2 - Joda-Time 2.10.14 - jose4j 0.7.11 - log4j 2.17.2 - slf4j 1.7.36 Version 1.2.3 (2021-10-21): - Bugfix - Inkompatibilität zwischen AT MS-Connector und ID Austria System behoben - Logging optimiert und Beispielkonfiguration um TransactionsId erweitert - Akutalisierung von Drittherstellerbibliotheken Version 1.2.2 (2021-06-26): - Bugfix - Inkompatibilität zwischen AT MS-Connector, EidasNode v2.5 und Deutscher Middleware behoben Version 1.2.1 (2021-05-28): - Bugfix - Möglichen Fehler in der Sprachauswahl via GUI behoben Version 1.2 (2021-05-12): - Erforderliche Anpassungen zur Integration in den ID Austria - Update auf eIDAS Ref. Impl. 2.5.0 (Implementiert eIDAS Spezifikation 1.2) https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/eIDAS-Node+version+2.5 - Codestabilisierung - Monitoring und HealthChecks Verbesserungen - Akutalisierung von Drittherstellerbibliotheken Version 1.1 (2019-12-13): - Update auf eIDAS Ref. Impl. 2.4.0 mit Apache Ignite Cache https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/eIDAS-Node+version+2.4 - Statischer Service-Provider Name für öffentliche Applikationen - Mindest LoA, welche für Requests an eIDAS Proxy-Services verwendet wird. - Requested Attributes je Land konfigurierbar - Neue Template-Engine mit i18n Unterstützung - Neuer Algorithmus zur Generierung von Sessiontokens - Akutalisierung von Drittherstellerbibliotheken Version 1.0.1 (2019-08-02): - Update auf eIDAS Ref. Impl. 2.2.0 - Bugfix - Ungültige Zeichenkodierung bei nonLatin Zeichen behoben - Akutalisierung von Drittherstellerbibliotheken Version 1.0 (2018-10-30): - Initiale Version des eIDAS MS-Connector