v2.9.0

新增

1. 支持天翼云单点登录，需使用 SAML2 协议对接，参考 天翼云 配置文档。
2. 支持自定义左上角 Logo，参考 基本配置 文档。
3. 支持使用 Web UI 完成系统配置，参考 系统配置 文档。
4. 支持自定义用户密码复杂度，参考 密码策略 文档。
5. 支持证书变量，加密数据自动更新，参考 密钥证书管理 文档

优化

1. 优化后端系统启动错误日志提示。
2. 修改 CAS3.0 协议返回的 User 属性值为 username。
3. 用户密码有效期优化。

修复

1. 修复用户登录 IDSphere 统一认证平台后，再发起 SAML2 客户端登录无法正常跳转至 SP 的问题。

项目部署

参考 Docker Compose部署 和 Kubernetes部署。

项目升级

1. 执行 update.sql，增加系统配置菜单和权限数据。
2. 执行 settings.sql，增加初始化配置数据，注意：如果使用了自定义证书请将 SQL 中的证书替换后再执行，其它均可以使用 admin 账号登录后再进行设置，参考 系统配置 文档。
3. 替换镜像版本，重启服务。

v2.8.2

新增

1. 新增 GitbLab 接入SSO文档

优化

1. 调整重置 OpenLDAP 账号时，指定密码算法更改为 SHA1，确保版本兼容。

修复

1. 修复部署时使用非 80 和 443 端口，站点 Logo 和头像图片上传接口 404 问题。
2. 使用 OIDC 协议接入支持接收和返回 Nonce 参数。

项目部署

参考 Docker Compose部署 和 Kubernetes部署。

项目升级

1. 替换镜像版本，版号与发布版本保持一致。

v2.8.1

修复

1. 修复管理员账号被删除无法自动创建问题。
2. 修复权限分配时用户同步、新增定时任务、删除定时任务和修改定时任务不生效问题。
3. 修复项目部署时使用自定义证书不生效问题。

使用自定义证书方法

自定义证书将默认从 ops-api 容器的 /data/certs/ 目录中获取，无论是使用 docker-compose 还是 Kubernetes 部署的用户请注意修改证书挂载的目录。

更换证书后的影响及解决方法

更换证书后将会影响用户密码、SAML2 SP 客户端认证以及账号管理功能，影响功能解决方案如下：

• 用户密码：更换证书后从登录数据库，从 auth_user 表中删除 username 为 admin 的账号（超级管理员），重启后端服务，这时候会使用新的证书创建出新的 admin 账号，默认密码为 admin@123...，然后使用此账号对其它用户密码重置，以确保密码使用新的证书加密，最后记得重置 admin 用户的密码。
• SAML2 SP 客户端：所有使用此协议的客户端都需要配置新的证书。
• 账号管理：手动保存好当前账号的所有密码，然后使用新证书的时候再重新重置。

注意：如果更换证书后还有问题请与作者取得联系进一步处理。

项目部署

参考 Docker Compose部署 和 Kubernetes部署。

项目升级

1. 执行更新SQL。
2. 替换镜像版本，版号与发布版本保持一致。

v2.8.0

新增

1. 支持设置用户密码过期时间。
2. 支持配置用户密码过期提醒，仅提醒还有7天到期和已过期的用户，需要启用系统对应定时任务。
3. 支持审计用户登录过的 SSO 客户端。
4. 支持自动化初始 MySQL 数据，初次部署时无需要手动导入。
5. 添加演示站点，演示站点访问地址为：http://203.104.42.255:8080。
6. 支持为站点添加使用帮助文档 URL 地址，用户在站点导航页点击可直接跳转。

优化

1. 增强 OpenLADP 账号认证逻辑。

修复

1. 修复从 OpenLDAP 和 Windows AD 同步用户信息逻辑错误。
2. 修复调整分组用户时，可分配用户的显示错误。

项目部署

参考 Docker Compose部署 和 Kubernetes部署。

项目升级

1. 替换镜像版本，版号与发布版本保持一致。

v2.6.2

新增

1. 支持从Excel导入账号资产
2. 支持账号资产下载到Excel
3. 支持账号资产批量移交
4. 支持系统数据修改、新增和删除的日志审计

优化

1. 优化dao层和service层的处理方法

项目部署

参考 Docker Compose部署 和 Kubernetes部署。

项目升级

1. 执行update.sql，避免出现字符集问题中文更新不成功，请使用navicat工具连接数据后执行。
2. 替换镜像版本，版号与发布版本保持一致。

v2.6.1

新增

1. 用户自动密码修改支持使用MFA校验。
2. 支持账号管理功能。

优化

1. 前端请求与返回拦截器优化。
2. 前端表格、表单页面优化。

修复

1. 开启双因素认证后无法跳转至MFA认证页面。
2. 禁止自助密码重置页面自动请求用户信息。
3. 定时任务删除失败错误
4. 头像上传失败时没有报错提示

项目部署

参考 Docker Compose部署 和 Kubernetes部署。

项目升级

1. 替换镜像版本，版号与发布版本保持一致。

v2.5.0

新增

1. 前端支持登录选项、系统名称和版本个性化配置，参考 前端项目配置指南。
2. 新增 开发环境搭建 相关文档。
3. 支持定时任务功能，且支持从Windows AD和OpenLDAP用户同步。

优化

1. 登录审计支持更多查询字段。
2. 企业微信、钉钉和飞书扫码认证支持state码校验，增强安全性。

项目部署

参考 Docker Compose部署 和 Kubernetes部署。

项目升级

1. 替换镜像版本，版号与发布版本保持一致。
2. 执行升级SQL。

v2.1.0

新增功能：

• 支持阿里云短信
• 支持添加站点标签
• 支持前端用户与企业微信用户绑定
• 站点导航页面支持直接访问

功能更新

• 站点导航搜索优化

v2.0.0

新增功能

• 支持钉钉扫码登录。
• 支持企业微信扫码登录。
• 支持飞书扫码登录。

v1.0.0

新增功能

• 支持KubePi单点登录。
• 支持MinIO单点登录。
• 支持华为云OBS。

问题修复

• 解决系统部署后访问乱码问题。

功能优化

• 站点存在用户时也能删除。
• 文档更新。