Diese Version bietet RSA-, Passkey- und Magic Link-Authentifizierung, adaptive Richtlinienlogik mit UND/ODER-Bedingungen, ein zentrales Dashboard für die Überwachung und Transparenz von MFA-Agenten, RBAC für die Office 365-Bereitstellung und optimiert die Administrator-Workflows durch Verbesserungen der Benutzeroberfläche und der Benutzererfahrung auf mehreren Seiten.
WAS GIBT'S NEUES:
RSA MFA-Unterstützung:
Der MFA-Stack umfasst nun neben bestehenden Methoden auch die Unterstützung für RSA SecurID oder RSA Authenticator. Benutzer können sich über RSA-Push-Benachrichtigungen, Biometrie, Hardware-Token, zeitbasierte App-Token oder FIDO2-Sicherheitsschlüssel authentifizieren. Dies schließt eine Lücke für Organisationen, die auf RSA-Infrastruktur standardisieren, und vermeidet eine erzwungene Migration von bestehenden RSA-Investitionen.Klicken Sie hier, um mehr zu lesen]
Passkey-Unterstützung:
Wir haben die passwortlose Authentifizierung über FIDO2-Sicherheitsschlüssel hinaus auf Passkeys erweitert. Dabei handelt es sich um gerätegebundene Anmeldeinformationen, die Biometrie, PIN oder Plattformschlüssel nutzen. FIDO2 steht weiterhin für Unternehmenseinsätze zur Verfügung, Passkeys ermöglichen nun aber die passwortlose Anmeldung auf beiden Plattformen. IAM und CIAM Anwendungsfälle.
Passkeys sind von Natur aus resistent gegen Phishing: Sie bleiben auf dem Gerät gespeichert, verlassen es nie und können nicht für mehrere Konten wiederverwendet werden. Für Ihr Unternehmen bedeutet dies weniger Passwortzurücksetzungen, weniger Phishing-Angriffe und eine höhere Sicherheit ohne zusätzliche Komplexität. Für Ihre Benutzer bedeutet es ein Passwort weniger, das sie sich merken müssen, und ein einfacheres Anmeldeerlebnis.Klicken Sie hier, um mehr zu lesen]
Magic Link-Authentifizierung:
Nutzer können sich jetzt über Einmal-Links anmelden, die ihnen per E-Mail zugesendet werden. Optional lassen sich Geräte- und IP-Beschränkungen für zusätzliche Kontrolle einrichten. Keine Passwörter, keine MFA-Codes mehr – einfach auf den Link klicken und authentifizieren. Für Ihre Nutzer bedeutet das ein reibungsloses Anmeldeerlebnis auf jedem Gerät, mit integriertem Phishing-Schutz durch Einmal-Links und optionaler Gerätebindung.Klicken Sie hier, um mehr zu lesen]
Einmalige Backup-Codes:
Administratoren können nun bei Bedarf einmalige Backup-Codes für Benutzer generieren und so eine sichere Ausweichauthentifizierung ermöglichen, wenn die primären MFA-Methoden nicht verfügbar sind. Benutzer müssen die Codes nicht mehr im Voraus herunterladen und speichern; Administratoren stellen sie bei Bedarf aus.Klicken Sie hier, um mehr zu lesen]
MFA-Agenten-Sichtbarkeits- und Prüfsystem:
Erhalten Sie vollständige Transparenz über die MFA-Infrastruktur und den Lebenszyklus des MFA-Agenten: [Klicken Sie hier, um mehr zu lesen]
Besorgen Sie sich eine zentrale MFA-Agenten-Dashboard für alle registrierten Geräte.
Detaillierte Protokollierung von Installationen, Aktualisierungen, Konfigurationen und Versionsänderungen.
Unterstützung für Offline-Audit-Protokolle.
Exportieren Sie Prüfdaten in PDF- und CSV-Formate und Filter (Datum, Typ, Bereich).
VERBESSERUNGEN:
Verbesserungen der adaptiven Authentifizierung
Optimieren Sie Ihre Zugriffsentscheidungen mit flexibler Richtlinienlogik. Zugriffsrichtlinien unterstützen jetzt die Auswertung von UND/ODER-Bedingungen, sodass Sie festlegen können, wie mehrere Einschränkungen angewendet werden. Aktivieren Sie IP-, Geräte-, Standort- und Zeitbeschränkungen und entscheiden Sie anschließend, ob alle oder nur eine erfüllt sein muss.
Verwenden Sie UND, wenn Sicherheit oberste Priorität hat: Verlangen Sie ein vertrauenswürdiges Gerät, eine vertrauenswürdige IP-Adresse und Geschäftszeiten. Verwenden Sie ODER für Flexibilität: Erlauben Sie den Zugriff von jedem genehmigten Standort oder vertrauenswürdigen Netzwerk.Klicken Sie hier, um mehr zu lesen]
Verbesserungen der Benutzeroberfläche und Benutzerfreundlichkeit:
Durch unsere kontinuierlichen Bemühungen haben wir mehrere Verbesserungen vorgenommen, um die Benutzerfreundlichkeit im Admin-Dashboard zu erhöhen.
SMS-Gateway-Konfiguration bietet nun eine übersichtlichere Benutzeroberfläche mit optimierter API-Integration für schnellere Einrichtung und Fehlerbehebung.
Gruppen verwalten wurde mit verbesserten Arbeitsabläufen für die Benutzerzuweisung und die Verwaltung von Mitgliedschaftsfeldern neu gestaltet, wodurch der administrative Aufwand reduziert wird.Klicken Sie hier, um mehr zu lesen]
Kundenfluss für Superadministratoren hinzufügen wurde vereinfacht, mit klareren Schritten und besserer Anleitung, wodurch das Onboarding schneller und intuitiver wird.
Diese Aktualisierungen optimieren administrative Arbeitsabläufe und reduzieren den Zeitaufwand für routinemäßige Aufgaben im Bereich Identitätsmanagement.
VERBESSERUNGEN & FEHLERBEHEBUNGEN:
Unterstützung bei AMR-Ansprüchen: SAML- und OAuth-Antworten enthalten nun AMR-Claims (Authentication Methods Reference), die es nachgelagerten Systemen ermöglichen, zu überprüfen, welche MFA-Methode verwendet wurde, und bedingte Zugriffsrichtlinien auf der Grundlage der Authentifizierungsstärke durchzusetzen.
TACACS+ Autorisierungs-Audit-API: Die TACACS+-Autorisierungsprüfung ist nun in das neue einheitliche Prüfframework integriert und ermöglicht so die SIEM-Integration sowie den API-gesteuerten Datenabruf für Compliance-Berichte und Sicherheitsuntersuchungen.
Erweiterter MFA-Schnelltest: Die MFA-Schnelltestseite umfasst nun FIDO2-, Grid Pattern- und Digital Persona-Konfigurationen und ermöglicht Administratoren, neue Authentifizierungsmethoden in Sandbox-Umgebungen vor der Produktionsfreigabe zu validieren.
RBAC für die Office365-Bereitstellung: Die rollenbasierte Zugriffskontrolle erstreckt sich nun auch auf die Office 365-Bereitstellung, sodass Sie benutzerdefinierte Rollen während der Benutzersynchronisierung Office 365-Berechtigungen zuordnen können.Klicken Sie hier, um mehr zu lesen]
Windows Installer-Updates mit Java 17-Kompatibilität fixiert.
Diverse Bugfixes für Super-Admin-Direktbenutzeranmeldungen über externe IDPs, Probleme beim erneuten Senden von OTPs aufgrund von Synchronisierungsverzögerungen, Durchsetzung des Passwortablaufs für Administratoren und WFS-FED-Integration.
April 23rd, 2026
Version 5.1.0Wolke
Diese Version stärkt die Self-Service-Identitätswiederherstellung, erweitert die automatisierte Berichtsfunktion für Governance-Zwecke und vertieft die Unterstützung der Unternehmensauthentifizierung im gesamten miniOrange-Netzwerk. IAM Die Plattform bietet außerdem Richtliniensynchronisierung für hybride Umgebungen, programmierbare OAuth-Abläufe und eine kontinuierliche Modernisierung der administrativen Arbeitsabläufe.
WAS GIBT'S NEUES:
Verbesserungen beim Zurücksetzen des Passworts:
Die Passwortwiederherstellung wurde durch flexible und vielfältige Verifizierungsoptionen deutlich verbessert. Nutzer können Passwörter nun nicht nur über die herkömmliche Methode „Link über registrierte E-Mail“ wiederherstellen, sondern auch per E-Mail-OTP, alternativem E-Mail-OTP und benutzerdefinierter Zwei-Faktor-Authentifizierung.
Diese Verbesserungen erhöhen die Zuverlässigkeit der Kontowiederherstellung, verringern die Abhängigkeit vom Helpdesk und stärken die Identitätsprüfung.Klicken Sie hier, um mehr zu lesen]
Benutzerdefinierte, geplante Benutzerdatenberichte:
Administratoren können nun eigene Benutzerberichte erstellen und deren automatische Zustellung planen. Sie können benutzerdefinierte Berichte zu Benutzerregistrierungen, inaktiven Konten, Anwendungszugriffen und Gruppenmitgliedschaften generieren.
Was gibt's Neues:
Berichtsgenerator: Erstellen Sie Ihre eigenen personalisierten Benutzerberichte mit benutzerdefinierten Feldern und Filtern aus verfügbaren Datenquellen.
Scheduling: Legen Sie die Häufigkeit (täglich/stündlich/wöchentlich/monatlich) und den Zeitpunkt der Zustellung dieser Berichte fest.
E-Mail-Verteilung: Die Berichte werden als PDF- oder CSV-Anhänge mit Unterstützung für mehrere Empfänger zugestellt.
Dies ermöglicht eine bessere Transparenz der Unternehmensführung und unterstützt die Anforderungen an die Compliance-Berichterstattung.Klicken Sie hier, um mehr zu lesen]
Verbesserungen der RADIUS-Authentifizierung:
Unterstützung für zusätzliche EAP-Authentifizierungsmethoden sowie erweiterte Konfigurationsoptionen. Administratoren können nun zulässige Authentifizierungsprotokolle definieren und Standard-EAP-Methoden konfigurieren.
Dies erweitert die Kompatibilität der Unternehmensauthentifizierung und stärkt die Sicherheit des Netzwerkzugriffs.Klicken Sie hier, um mehr zu lesen]
Synchronisierung der Active Directory-Kennwortrichtlinien:
Sie können nun die Active Directory-Kennwortrichtlinien mit dem synchronisieren. IAM Plattformbasierte Passwortrichtlinien gewährleisten deren einheitliche Durchsetzung in hybriden Umgebungen. Dies vereinfacht die Richtlinienverwaltung und reduziert Konfigurationsabweichungen.Klicken Sie hier, um mehr zu lesen]
VERBESSERUNGEN:
Inline-Hook-Unterstützung im OAuth-Ablauf:
Inline-Hooks sind jetzt für OAuth-Abläufe verfügbar und ermöglichen so ein dynamisches und individuell anpassbares Benutzerauthentifizierungs- und Autorisierungsverhalten. Dies verbessert die Erweiterbarkeit komplexer Identitäts-Workflows.
Verbesserungen der Benutzeroberfläche und Benutzerfreundlichkeit:
Durch unsere kontinuierlichen Bemühungen haben wir weitere Verbesserungen vorgenommen, um die Benutzerfreundlichkeit im Admin-Dashboard zu erhöhen.
Seite „Benutzer verwalten“ wurde überarbeitet und bietet nun eine verbesserte Suche, eine optimierte Benutzeroberfläche und verbesserte Filteransichten.Klicken Sie hier, um mehr zu lesen]
Gesperrte Benutzer Die Ansicht wurde nun in die Seite „Benutzer verwalten“ integriert und ist nicht mehr auf einer separaten Seite verfügbar. Sie können gesperrte Benutzer jetzt in der Hauptbenutzerliste anzeigen und verwalten.Klicken Sie hier, um mehr zu lesen]
Rollen und Fähigkeiten Die Seiten wurden optimiert, um schnellere Ladezeiten und eine verbesserte Benutzerfreundlichkeit zu gewährleisten.Klicken Sie hier, um mehr zu lesen]
Wenige Verbesserungen an Benutzeroberfläche und Benutzerfreundlichkeit IDP-Konfigurationsseiten.
Diese Aktualisierungen optimieren administrative Arbeitsabläufe und verbessern die allgemeine Benutzerfreundlichkeit.
VERBESSERUNGEN & FEHLERBEHEBUNGEN:
Die verbesserte Protokollierung von Prüfvorgängen gewährleistet die korrekte Zuordnung von Akteuren, wenn Administratoren Änderungen an der Gruppenzuordnung vornehmen. Dies verbessert die Nachvollziehbarkeit und unterstützt die Einhaltung von Compliance-Anforderungen.
Die Abdeckung der Sitzungsungültigmachung wurde erweitert, um die Sicherheit des Sitzungslebenszyklus zu stärken und das Risiko unautorisierter Zugriffe zu verringern.
Es wurde ein Problem behoben, bei dem Absendernamen bei Verwendung benutzerdefinierter SMTP-Anbieter manchmal nicht korrekt in ausgehende E-Mails eingefügt wurden.
Fehlerbehebungen in Bezug auf Authentifizierungsabläufe, Audit-Protokollierung und SSO-Zuverlässigkeit, Richtlinienverwaltung, Benutzerbereitstellung und Stabilität der lokalen Bereitstellung.
March 24th, 2026
Version 5.0.0WolkeVor-Ort
Diese Veröffentlichung konzentriert sich auf Stärkung der Identitätsverwaltung, Verbesserung der Workflow-Automatisierung und Erweiterung der Prüfkapazitäten über die miniOrange IAM Die Plattform bietet außerdem Verbesserungen bei der Bereitstellungsintegration, den Sicherheitskontrollen und dem gesamten Administrationserlebnis.
SCHLÜSSEL-HÖHEPUNKTE:
moctl-Dienstverwaltung: Hinzugefügt moctl Tool zur Verwaltung und Überwachung IAM Dienste, einschließlich Status, CPU- und Speichernutzung, Diagnosen und mehr. [Klicken Sie hier, um mehr zu lesen].
NGINX-Caching: Die NGINX-Caching-Konfiguration wurde hinzugefügt, um die Ladeleistung statischer Seiten zu verbessern.
Eureka-Authentifizierungsproblem behoben: Es wurde ein Problem behoben, bei dem Dienste aufgrund von Eureka-Authentifizierungsfehlern nicht gestartet werden konnten.
WAS GIBT'S NEUES:
Verbesserungen der Workflow-Automatisierung: Die Workflow-Automatisierungs-Engine wurde deutlich verbessert, um eine dynamischere Automatisierung des Identitätslebenszyklus und eine höhere Benutzerfreundlichkeit zu ermöglichen.
Unterstützung für hinzugefügt Benutzer aktualisieren AuslöserDadurch können Arbeitsabläufe automatisch ausgeführt werden, wenn Benutzerattribute geändert werden.
Eingeführt E-Mail-Vorlagen für Workflow-Benachrichtigungen, wodurch Inline-E-Mail-Konfigurationen ersetzt werden, um Konsistenz, Wartbarkeit und Anpassbarkeit zu verbessern.
Konfigurierbar eingeführt Beschränkungen der E-Mail-Empfänger für Workflow-Benachrichtigungen, um zu steuern, wer diese E-Mails erhält.
Verbesserungen implementiert Erkennung inaktiver Konten Anhand der Authentifizierungsaktivität können inaktive Benutzer präzise ermittelt werden.
Eingeführt automatische Gruppensynchronisierung basierend auf BenutzerlebenszyklusereignissenDadurch wird sichergestellt, dass Benutzer Gruppen zugewiesen oder aus ihnen entfernt werden, wenn sich ihr Status ändert.
Zu unseren Stellenangeboten Erfahren Sie mehr darüber, wie Sie diese Automatisierungen für Ihr Konto noch heute aktivieren können.
Zeitbasierte Anwendungszugriffskontrolle: Es wurde ein zeitbasiertes Genehmigungssystem für Anwendungen eingeführt, um den Zugriff auf Anwendungen zeitlich begrenzt und kontrolliert zu gestalten. Administratoren können nun:
Gewähren Sie zeitlich begrenzten Anwendungszugriff
Einmalige Zugriffsanfragen zulassen
Zugriff nach Ablauf automatisch widerrufen
Diese Erweiterung hilft Organisationen bei der Implementierung Just-in-Time-Zugriffskontrollen und die bestehenden Privilegien durch automatischen Entzug nach Erledigung der Arbeit reduzieren.
Zu unseren Stellenangeboten Erfahren Sie mehr darüber, wie Sie diese Automatisierungen für Ihr Konto noch heute aktivieren können.
Rotation des OIDC-Zertifikats: Unterstützung für hinzugefügt Rotation des OIDC-SignaturzertifikatsDadurch können Administratoren die Signaturschlüssel aktualisieren.
Verbesserungen bei der administrativen Prüfung: Die Prüfungsabdeckung wurde auf wichtige administrative Abläufe ausgeweitet, um die Transparenz der Compliance zu verbessern. Prüfprotokolle werden nun für Folgendes aufgezeichnet:
Festlegen eines Identitätsanbieters als Standardauthentifikator
Regelbasierte Automatisierung: Erstellung, Änderung und Löschung
Automatisierungsvorgänge für Inline-Haken
Änderungen der App-Genehmigungskonfiguration
Parallel dazu führen wir Verbesserungen an den Seiten für Multi-Faktor-Authentifizierung (MFA) und Administrator-Auditberichte ein, um die Ladezeiten zu verkürzen. Diese Optimierungen verbessern die Nachverfolgbarkeit und Benutzerfreundlichkeit und unterstützen die Einhaltung gesetzlicher Bestimmungen.
JWT RelayState Domain Whitelisting: Unterstützung hinzugefügt Whitelist-Domains in JWT IdP RelayState-Weiterleitungen hinzufügenDadurch wird sichergestellt, dass Authentifizierungsweiterleitungen nur auf genehmigte Domains erfolgen, was die Sicherheit verbessert.
Bereitstellung & Integrationen: Ein neues vordefiniertes Google Provisioning App wurde dem Apps-Katalog hinzugefügt, um die Einrichtung der Integration zu vereinfachen. Administratoren können nun konfigurieren Bereitstellung für Google mit miniOrange's vorkonfigurierte App Vereinfachung der Integration und der Einrichtungszeit.
Durchsetzung des Ablaufs des Administratorpassworts: Ein Problem wurde behoben, bei dem Administratoren wurden nicht aufgefordert, ein neues Passwort festzulegen. Administratoren, deren Passwörter abgelaufen sind, werden nun beim Anmelden im Admin-Dashboard gemäß den konfigurierten Passwortrichtlinien aufgefordert, ihr Passwort zurückzusetzen.
Verbesserungen bei der BigCommerce-Integration:
Unterstützung für hinzugefügt Name der Kundengruppe in der BigCommerce B2C-Anwendung.
Verbesserte individuelles Branding und E-Mail-Benachrichtigungen während der Anwendungsinstallation.
Verbesserungen der Benutzeroberfläche und Benutzerfreundlichkeit: Es wurden mehrere Verbesserungen vorgenommen, um die Benutzerfreundlichkeit im Admin-Dashboard zu erhöhen.
überarbeitet Seite „Gruppen verwalten“ mit verbesserten Funktionen zur Benutzerzuweisung. [Zu unseren Stellenangeboten [Weiterlesen]
Aktualisiert die Benutzeroberfläche der Seite „Gruppenmitgliedschaftsfelder“ mit verbessertem Layout und API-Integration.Zu unseren Stellenangeboten [Weiterlesen]
Integriert Benutzerrichtlinienzuordnung zur Seite „App-Anmelderichtlinie“ um die Richtlinienkonfiguration zu vereinfachen.Zu unseren Stellenangeboten [Weiterlesen]
Verbessert die Seite „Kunden hinzufügen“ (Frontend) für eine bessere Benutzerfreundlichkeit.
Unterstützung für Vorname, Nachname und Benutzername nur in der OTP-über-E-Mail-Vorlage hinzugefügt.
OAuth 2.0-Implementierung für SMTP-Gateway - Office 365:
Die Unterstützung für OAuth 2.0 für Office 365 SMTP wurde hinzugefügt und ersetzt die veraltete Basisauthentifizierung. Dieses Update ermöglicht eine sichere, tokenbasierte Authentifizierung für den E-Mail-Versand über das Office 365 SMTP-Gateway.
Verbesserte Benutzeroberfläche des benutzerdefinierten E-Mail-Anbieters.
Unterstützung für Vorname, Nachname und Benutzername nur in der OTP-über-E-Mail-Vorlage hinzugefügt.
OAuth 2.0-Implementierung für SMTP-Gateway – Office 365:
Die Unterstützung für OAuth 2.0 für Office 365 SMTP wurde hinzugefügt und ersetzt die veraltete Basisauthentifizierung. Dieses Update ermöglicht eine sichere, tokenbasierte Authentifizierung für den E-Mail-Versand über das Office 365 SMTP-Gateway.
Verbesserte Benutzeroberfläche des benutzerdefinierten E-Mail-Anbieters.
Automatisierte, geplante Importe mit UI-Konfiguration (Früher Zugriff): Wir haben die Grundlage für die geplante Automatisierung in der Plattform geschaffen. Aktuell können Sie wiederkehrende Importe für Benutzer, Gruppen und Gruppenmitgliedschaften für alle Ihre Bereitstellungsanwendungen einrichten. Der manuelle Import von Benutzern per CSV-Datei entfällt. Dies ist die Basis für ein umfassenderes Planungsframework, das wir im Laufe des Jahres einführen werden. Dies ist nur auf Anfrage möglich. Um Zugriff zu erhalten, senden Sie eine E-Mail an Ihren CSM oder erstellen Sie ein Ticket mit dem Betreff „Geplante Importe Beta“. Wir aktivieren die Funktion für Ihren Mandanten und führen Sie durch die Einrichtung. Nach der Aktivierung finden Sie die Einstellungen unter Automatisierungen >> Planer.Klicken Sie hier, um mehr zu lesen]
Benutzerbereitstellung von einem Remote-Dateiserver: Sie können jetzt Benutzerdatensätze direkt von einem SFTP-Server importieren. Das System fragt die festgelegten SFTP-Pfade in einem konfigurierbaren Intervall ab (Standard: 5 Minuten), analysiert die Benutzerdatensätze im JSON- oder CSV-Format und richtet die Konten automatisch in miniOrange ein. Um dies zu aktivieren, gehen Sie zu Apps >> Anwendung hinzufügen und erstellen Sie eine Dateiserver-Synchronisierungsanwendung.Klicken Sie hier, um mehr zu lesen]
App-spezifische gemeinsame Identität: Das Verhalten der gemeinsamen Identität kann auf Anwendungsebene anstatt global konfiguriert werden, wodurch eine präzise Kontrolle darüber ermöglicht wird, wo es aktiviert ist. Diese Funktionalität wird von SAML-, JWT- und OAuth-Anwendungen unterstützt.
Die Konfiguration erfolgt über die Option „Gemeinsame Identität“ in den erweiterten Einstellungen der App. Für den Self-Service-Konsolen-Workflow kann die gemeinsame Identität über die Option „Gemeinsame Benutzeranmeldung für Endbenutzer-Dashboard aktivieren“ in den Kundeneinstellungen verwaltet werden.Klicken Sie hier, um mehr zu lesen]
Attributtransformation zur Laufzeit: Sie können jetzt benutzerdefinierte Regeln einrichten, um Benutzerprofilattribute bei der Erstellung oder Aktualisierung von Benutzern im System automatisch zu ändern. Um loszulegen, überprüfen Sie die Einstellungen unter Automatisierungen >> Regeln.Klicken Sie hier, um mehr zu lesen]
VERBESSERUNGEN:
Bereitstellung:
Unterstützung vollständiger Namen in Bereitstellungsereignissen: Es wurde ein eigenes Attribut für den vollständigen Namen von „Custom Provisioning Apps“ hinzugefügt, das an externe Anwendungen übergeben wird, wenn Sie Bereitstellungsaktionen auslösen.
RBAC für SCIM-Serveranwendungen: Automatische Synchronisierung von Benutzerrollen und Berechtigungen mit SCIM-fähigen Anwendungen, sodass nachgelagerte Systeme Zugriffskontrollen ohne manuelle Rollenzuordnung durchsetzen können.Klicken Sie hier, um mehr zu lesen]
Benutzerlöschsteuerung: Wählen Sie aus, ob Benutzer in miniOrange gelöscht oder deaktiviert werden sollen, wenn sie während der Benutzerbereitstellungssynchronisierung aus der Quell-App entfernt werden.
Massenhafte Passwortaktualisierungen für Endbenutzer: Das Festlegen von Passwörtern für mehrere Benutzer gleichzeitig ist nützlich für Compliance-Resets, Sicherheitsvorfälle oder Szenarien zur Massenregistrierung.
Verbesserte Gruppensynchronisierung in Active Directory: Benutzer und Gruppen teilen sich nicht mehr denselben Suchfilter und dieselbe Suchbasis; sie können für eine präzisere Importkontrolle jeweils unabhängig konfiguriert werden.
Import von Active Directory-Benutzernamenaliasen: Benutzername-Aliasse aus Active Directory abrufen, um ältere Systeme und alternative Anmeldebenutzernamen zu unterstützen. Active Directory-Attribute den miniOrange-Benutzername-Aliassen unter Ihrer LDAP-/AD-Konfiguration >> Attribute >> Bereitstellungsattribute zuordnen.Klicken Sie hier, um mehr zu lesen]
Verbesserte Überwachung von Active Directory: LDAP-/AD-Bereitstellungsvorgänge protokollieren jetzt detaillierte Prüfprotokolle und Fehlerkontexte, was die Diagnose von Synchronisierungsfehlern und Berechtigungsproblemen erleichtert.
Administratorprüfungen:
Überprüfung von Konfigurationsänderungen bei der Bereitstellung: Sämtliche Administratoraktionen in allen Bereitstellungsanwendungen werden nun protokolliert und in Berichten dargestellt. Sie finden Ihre Protokolle unter „Berichte“ >> „Administratoraktivitäts-Prüfbericht“.
Arbeitsabläufe:
Verbesserte Berichterstattung über ruhende Konten: Workflow-ausgelöste Berichte für inaktive Konten können nun an mehrere andere E-Mail-Adressen als die des Hauptadministrators gesendet werden.
Verbesserte Grafik und Benutzerfreundlichkeit:
Die Konfigurationsseiten für CAS IDP, AWS Cognito IDP, Datenbankverzeichnisse und Slack + Salesforce SCIM Provisioning verfügen nun über neu gestaltete Benutzeroberflächen mit optimiertem Layout für bessere Benutzerfreundlichkeit und schnellere Ladezeiten.Klicken Sie hier, um mehr zu lesen]
January 12th, 2026
Version 4.16.0Wolke
WAS GIBT'S NEUES:
Nummernabgleich in Push-Benachrichtigungen: Push-basierte MFA-Angriffe nehmen zu. Wir haben die Nummernabgleichfunktion zu Push-Benachrichtigungen hinzugefügt, sodass Nutzer eine bestimmte Nummer auf ihrem Gerät bestätigen müssen, anstatt einfach auf „Genehmigen“ zu tippen. Dies verhindert versehentliche Genehmigungen und hilft, die MFA-Müdigkeit durch Spam-Angriffe zu verringern.Klicken Sie hier, um mehr zu lesen]
Verbesserte Geräte-Fingerabdruckerkennung und Haltungsprüfung: Wir stellen ein neues Verfahren zur Geräteidentifizierung vor, das durch die Kombination von Geräteidentität und kontextbezogenen Sicherheitsprüfungen sicherstellt, dass nur vertrauenswürdige Geräte auf Anwendungen zugreifen können. Dieses neue Verfahren identifiziert Geräte sicher anhand hardwarebasierter Attribute und eines Basisprofils. Administratoren können nun ihre benutzerdefinierten Risikoattribute und -bewertungen definieren, den Zugriff basierend auf dem berechneten Risiko automatisch erlauben, abfragen (MFA anfordern) oder blockieren und flexible Registrierungsmethoden unterstützen: Selbstregistrierung, vorab genehmigte Geräte oder stille Registrierung.Klicken Sie hier, um mehr zu lesen]
Radius-Authentifizierung: Radius Authentication unterstützt jetzt EAP-MSCHAPv2 für eine breitere Protokollkompatibilität.
Verbesserungen im Hardware-Token-Management: Die Verwaltung Ihrer Hardware-Tokens ist jetzt einfacher und flexibler. Benutzern können nun mehrere Tokens zugewiesen werden. Administratoren können Tokens in großen Mengen anzeigen und zuweisen, und Benutzer können alle ihre C100-Tokens mit einem Klick synchronisieren.Klicken Sie hier, um mehr zu lesen]
VERBESSERUNGEN:
Ausführungstransparenz und besseres Reporting für Arbeitsabläufe: Fehlgeschlagene Workflows zeigen anhand detaillierter Fehlerprotokolle genau an, welcher Schritt fehlgeschlagen ist und warum. Auch bei geplanten Workflows und Fehlern bei der Benutzererstellung werden nun detaillierte Fehlermeldungen angezeigt, sodass Sie nicht mehr raten müssen, was schiefgelaufen ist.
Bessere bedingte Logik in Arbeitsabläufen: Filterbedingungen funktionieren auch mit nicht erforderlichen Attributen, und Sie können jetzt UND/ODER-Logik für komplexe Regeln verketten.
Automatische Rollenzuweisung über Workflows: Neben Gruppen können Sie jetzt auch Workflows einrichten, um Benutzern automatisch Rollen zuzuweisen.
Erhöhte IP-Beschränkungsgrenzen: IP-Zulassungs-/Sperrlisten unterstützen jetzt mehr als 255 Einträge. Falls Sie bisher an diese Grenze gestoßen sind, können Sie die Liste nun erweitern.
OAuth 2.0-Autorisierungsunterstützung für GMAIL als SMTP: Wir haben die Unterstützung für OAuth 2.0 als sichere, tokenbasierte Alternative zur Authentifizierung gegenüber Gmail für SMTP hinzugefügt. Die Basisauthentifizierung funktioniert weiterhin.
Verbesserungen der Passwortrichtlinien: Sie können nun einschränken, wie viele Zeichen aus der E-Mail-Adresse, dem Vornamen, dem Nachnamen oder dem Benutzernamen eines Benutzers in seinem Passwort vorkommen dürfen.Klicken Sie hier, um mehr zu lesen]
Ratenbegrenzung bei der Radius-Authentifizierung: Verbesserte Ratenbegrenzung für MFA-Abläufe bei der Radius-Authentifizierung. Schützt vor Brute-Force-Angriffen auf Ihre VPNs und Netzwerkgeräte.
CAPTCHA-Verbesserungen: CAPTCHA funktioniert nicht mehr nur nach dem Alles-oder-Nichts-Prinzip. Administratoren können es nun in den Produkteinstellungen separat für Anmeldung, Registrierung oder Passwort vergessen aktivieren.
SSO-Auditing - SIEM-Integration: Senden Sie SSO-Audit-Logs direkt an Ihr SIEM-Tool zur zentralen Analyse, Bedrohungserkennung und Compliance-Berichterstattung. Manuelle Exporte sind nicht erforderlich.
Verbesserte Grafik und Benutzerfreundlichkeit: Die Konfigurationsseiten für die Zuweisung von Hardware-Token zu Benutzern, die Tokenzuweisung, Benutzerprofilfelder und benutzerdefinierte Gruppenfelder wurden modernisiert und aktualisiert, um eine bessere Benutzerfreundlichkeit und schnellere Ladezeiten zu gewährleisten.
January 11th, 2026
Version 4.15.0WolkeVor-Ort
WAS GIBT'S NEUES:
RBAC-Unterstützung in benutzerdefinierten Bereitstellungs-Apps: Verwalten Sie die Rollen und Berechtigungen der externen Anwendung und weisen Sie den Benutzern der externen App über APIs von miniOrange Rollen zu. IAM.
VERBESSERUNGEN:
Verbesserungen des Rastermusters: Es wurde eine Option für Administratoren hinzugefügt, um die Rastergröße und die OTP-Länge für die Rastermusterauthentifizierung zu ändern.
Verbesserungen bei der MO Authenticator-Überwachung: Erweiterte Push-Benachrichtigungen werden beim Empfang in der miniOrange Authenticator-App gemeldet.
Verbesserte Benutzeroberfläche für SAML- und TACACS-Anwendungen: Wir haben die Benutzeroberfläche für die Konfigurationsseiten der SAML- und TACACS-Anwendungen komplett überarbeitet. Diese Aktualisierungen sorgen für ein übersichtlicheres Layout, verbesserte Benutzerfreundlichkeit und ein einheitlicheres Einrichtungserlebnis im gesamten miniOrange-Dashboard.
Unterstützung für Sonderzeichen in BigCommerce SSO: Unterstützung für E-Mail-Adressen mit Sonderzeichen bei der BigCommerce SSO-Integration hinzugefügt.
Verbesserungen der Seitennummerierung bei der benutzerdefinierten Bereitstellung: Verbesserungen bei der Paginierung für API-basierte Importe in der benutzerdefinierten Bereitstellungs-App. Mehrere Paginierungsmethoden werden nun standardmäßig unterstützt.
Unterstützung für den return_to-Parameter im JWT-SSO-Ablauf: Der Parameter return_to aus eingehenden JWT-SSO-Anfragen wird nun beibehalten und nach der Authentifizierung an die endgültige Umleitungs-URL angehängt.
Unterstützung verschachtelter Gruppen für Active Directory-Importe: Im Bereitstellungsdienst wurde eine neue Option für den Import verschachtelter Gruppen hinzugefügt. Wenn diese Option aktiviert ist, erhalten Benutzer automatisch Mitgliedschaften in verschachtelten Gruppen.
Passwortsynchronisierungsunterstützung für LDAP-Gateway: Unterstützung für die Passwortsynchronisierung für lokale LDAP-Verzeichnisse über das miniOrange LDAP Gateway. Wenn ein Passwort in miniOrange aktualisiert wird, wird es automatisch über das miniOrange LDAP Gateway mit den lokalen LDAP-Verzeichnissen synchronisiert.
FEHLERBEHEBUNG:
Behebung des Problems, dass die Zwei-Faktor-Authentifizierung für nicht registrierte Benutzer nicht zurückgesetzt wird: Es wurde ein Fehler behoben, durch den nicht registrierte Benutzer weiterhin zur 2FA-Registrierung aufgefordert wurden, selbst nachdem die 2FA-Erzwingung deaktiviert war. Die Registrierungsseite wird nun nur noch angezeigt, wenn die 2FA-Erzwingung aktiviert ist.
Verbesserte Fehlerbehandlung bei gleichzeitigen Anmeldeversuchen: Wir haben das Verhalten des Anmeldevorgangs bei aktivierter Option „Gleichzeitige Anmeldungen verhindern“ aktualisiert. Das System erkennt nun gleichzeitige Anmeldeversuche korrekt und zeigt die richtige Meldung anstelle irreführender oder falscher Fehlermeldungen an. Dies gewährleistet ein reibungsloseres und transparenteres Anmeldeerlebnis.
Verbesserte 2FA- und Authentifizierungserfahrung: Die Anzeigenamen für die verschiedenen Zwei-Faktor-Authentifizierungsmethoden wurden aktualisiert, um die Verständlichkeit und Einheitlichkeit zu verbessern. Darüber hinaus wurden die Push-Benachrichtigungsberichte der mobilen App miniOrange Authenticator optimiert, um eine genauere Überprüfung und bessere Transparenz zu gewährleisten.
CAPTCHA-Validierungskorrektur: Erhöhte Sicherheit durch Gewährleistung, dass die CAPTCHA-Validierung bei jedem Versuch, bei dem CAPTCHA aktiviert ist, konsequent erforderlich ist und überprüft wird.
21. November 2025
Version 4.14.1Wolke
App-/Gruppenzuordnung in SSO- und benutzerdefinierten Bereitstellungsanwendungen: Der Abschnitt „Richtlinien“ in allen SSO- und benutzerdefinierten Bereitstellungsanwendungen wurde aktualisiert und enthält nun die Option „Gruppen zuweisen“. Administratoren können damit Gruppen Anwendungen zuweisen und entsprechende Richtlinien zuordnen.
Massenzuweisung von Gruppenrichtlinien: Beim Zuordnen von Richtlinien und Gruppen zu Anwendungen (OAuth, JWT, Radius, Passwordless und Desktop) wurde ein neuer Richtlinienbereich eingeführt, der es ermöglicht, Richtlinien für mehrere Gruppen gleichzeitig zu erstellen, wodurch die Effizienz und die Funktionen zur Richtlinienverwaltung deutlich verbessert werden.
[In dieser Version wurden einige weitere Fehler behoben.]
November 17th, 2025
Version 4.14.0Wolke
Diese Version konzentriert sich auf die Verbesserung der Stabilität der Authentifizierung, der Benutzerfreundlichkeit bei der Administratorkonfiguration und der Genauigkeit der Benutzerdaten:
Support-E-Mail-Aktualisierung während des Massen-Benutzer-Uploads: Die Aktualisierungsaktion bei Benutzer-CSV-Upload- und Bereitstellungsaktionen aktualisiert nun neben anderen Attributen auch E-Mails.
Behebung des Authentifizierungsfehlers bei der miniOrange–LDAP-Einrichtung: Es wurde ein Problem behoben, bei dem die Authentifizierung für gültige miniOrange-Anmeldeinformationen fehlschlug, wenn miniOrange als primärer Identitätsanbieter und LDAP als Standardverzeichnis festgelegt war.
Verbesserung bei der Einrichtung benutzerdefinierter SMS-Anbieter: Die Einrichtung des benutzerdefinierten SMS-Anbieters wurde verbessert, um Fehler beim Speichern der Konfiguration besser zu behandeln.
October 16th, 2025
Version 4.13.0WolkeVor-Ort
WAS GIBT'S NEUES:
Workflow-Automatisierung: Legen Sie Ihre IAM auf Autopilot! Automatisieren Sie kritische Lebenszyklusereignisse mit unglaublichen neuen Workflows für ruhende Konten, Benachrichtigungen bei Passwortablauf usw. Sie können jetzt mühelos automatisierte Aktionen und Regeln definieren, um inaktive Benutzer zu verwalten, Benutzer proaktiv vor dem Ablauf ihres Passworts zu warnen und Ihren Onboarding-Prozess zu beschleunigen – alles von einer leistungsstarken Kommandozentrale aus.
SIEM-Tool-Integration: Optimieren Sie Ihre Sicherheitstransparenz! Wir ermöglichen die nahtlose Integration mit führenden SIEM-Tools wie Splunk, Sumo Logic und Wazuh. Sie können kritische Audit-Protokolle jetzt in Echtzeit an mehrere Ziele streamen und erhalten so beispiellose Transparenz, robuste Fehlertoleranz und zuverlässige Compliance-Überwachung.
Bereitstellung von Office 365-Lizenzen: Schluss mit Portal-Hopping! Sie können Microsoft 365-Lizenzen für Benutzer und Gruppen jetzt direkt über Ihre miniOrange-Konsole zuweisen und aufheben. Optimieren Sie Ihren Workflow und reduzieren Sie die Abhängigkeit vom Microsoft Admin Portal für die tägliche Lizenzverwaltung.
Scheduler-Dienst (Phase 1): Einführung eines eigenständigen Microservice zur Handhabung der zeitbasierten Automatisierung im gesamten IAM Die Plattform. Der Scheduler ermöglicht die Ausführung wiederkehrender Arbeitsabläufe wie Passwortablaufprüfungen, die Bereinigung inaktiver Benutzerkonten und Benachrichtigungsauslöser.
VERBESSERUNGEN:
BigCommerce B2B-Erweiterungen: Erweiterte B2B-Unterstützung für SSO und Benutzerverwaltung in BigCommerce. Administratoren können nun Benutzer auf Organisationsebene direkt über miniOrange erstellen und aktualisieren, was das Onboarding für B2B-Kunden vereinfacht.
Identitätswechsel als Superadministrator: Superadministratoren können sich nun sicher per SSO in Kundenadministratorkonten einloggen, um bei der Fehlerbehebung und Konfiguration zu helfen. Dies verbessert die betriebliche Effizienz und den Support, ohne die Kontosicherheit zu beeinträchtigen.
Aktualisierungen des Bereitstellungsframeworks: Die Architektur des Bereitstellungsdienstes wurde überarbeitet, um zukünftige Integrationen mehrerer Anwendungen zu unterstützen. Die API-Konsistenz wurde verbessert und die Verwaltung der Bereitstellungsanwendung auf React umgestellt, um eine bessere Skalierbarkeit und Wartbarkeit zu gewährleisten.
FEHLERBEHEBUNG:
Verbesserungen bei der Lizenzprüfung: Die Lizenzvalidierung für die CRUD-APIs des Super-Admin-Benutzers wurde korrigiert. Dadurch wird die korrekte Lizenzdurchsetzung für alle administrativen Vorgänge gewährleistet.
October 9th, 2025
Version 4.12.0Wolke
WAS GIBT'S NEUES:
Social-Login-Setup mit einem Klick: Administratoren können die Anmeldung über soziale Netzwerke mit einem einzigen Klick aktivieren, sodass sich Endbenutzer mit ihren bevorzugten sozialen Konten (Google, Facebook, Apple usw.) anmelden können. Dadurch können POCs schneller ausgeführt und Integrationen getestet werden, bevor mit der Produktion begonnen wird.
Neue MFA-Methode – Rastermuster: Eine neue MFA-Option, die gitterbasierte Codes verwendet und kein Telefon erfordert, bietet Benutzern eine einfache und Offline-Möglichkeit, ihre Konten zu sichern. [Detaillierte Anleitung]
App-Kategorisierung im Dashboard: Das Endbenutzer-Dashboard wurde neu gestaltet und unterstützt nun App-Kategorien (z. B. Produktivität, HR, Zusammenarbeit). Anwendungen können nun unter diesen Kategorien gruppiert werden, anstatt in einer einzigen flachen Liste. Dies erleichtert Benutzern das Auffinden und Starten von Apps.
Überarbeiteter Massenexport: Skalierbares und robustes Framework für den Massenexport, das für die zuverlässige und sichere Abwicklung umfangreicher Datenexporte konzipiert ist. Kunden werden per E-Mail über den Erfolg/Fehlschlag-Status informiert, sobald der Bericht mit einem sicheren Download-Link verfügbar ist (derzeit für bestimmte Benutzer und Gruppen verfügbar; breitere Einführung folgt).
Unterstützung mehrerer YubiKeys: Unterstützung für die Zuweisung mehrerer YubiKey-Hardware-Token an einen einzelnen Benutzer hinzugefügt. Benutzer können sich jetzt mit jedem ihrer verknüpften YubiKeys registrieren und authentifizieren, was Redundanz und Flexibilität bietet.
Automatische Geräteregistrierung: Die automatische Geräteregistrierung wurde eingeführt. Administratoren können damit die automatische Geräteregistrierung bei der Benutzeranmeldung erzwingen. Dies verbessert die gerätebasierte Zugriffskontrolle und vereinfacht die Richtliniendurchsetzung.
VERBESSERUNGEN:
Option zum Formatieren mehrwertiger Attribute in SAML-, JWT- und OAuth-Antworten: Unterstützung für die Handhabung der Übermittlung mehrwertiger Attribute in SSO-Token-Ansprüchen und -Attributen hinzugefügt. Sie können jetzt mehrwertige Attribute als Zeichenfolge oder Arrays senden.
Verbesserungen bei der Benutzernamenvalidierung: Verbesserte Benutzernamenvalidierung bei der Benutzererstellung und -aktualisierung, um Konsistenz und eine bessere Fehlerbehandlung bei der Registrierung und Profilaktualisierung zu gewährleisten.
Option zum Wechseln zwischen alten und neuen Dashboards: Administratoren können Benutzern jetzt erlauben, in den Produkteinstellungen zwischen dem klassischen und dem neuen modernen Dashboard zu wechseln, was Flexibilität bei schrittweisen Rollouts ermöglicht. [Detaillierte Anleitung]
C100-Anzeigetoken-Synchronisierung bei der ersten Anmeldung: Benutzer können jetzt ihr C100-Anzeigetoken bei ihrer ersten Anmeldung synchronisieren, was ein nahtloses Onboarding und eine nahtlose Tokenaktivierung gewährleistet.
Vereinfachte Endpunkte für SAML SSO: Ein einzelner Endpunkt unterstützt jetzt sowohl SP-initiierte als auch IdP-initiierte Anmeldungen, was die Konfiguration vereinfacht und die Abhängigkeit von mehreren Endpunkten reduziert.
FEHLERBEHEBUNG:
Fix für E-Mail-Update: Ein Problem wurde behoben, bei dem Administratoren die E-Mail-Adresse eines Benutzers nicht aktualisieren konnten, wenn sie mit seinem Benutzernamen (im E-Mail-Format) übereinstimmte. Dieses Update gewährleistet eine reibungslose und fehlerfreie Zuordnung von E-Mail und Benutzername.
Verbesserungen der SAML-Metadaten: Automatische Zuordnung von SSO-URLs und NameID-Formaten aus IdP-Metadaten bei Verwendung der POST-Bindung implementiert. Dies reduziert manuelle Einrichtungsfehler und verbessert die SSO-Zuverlässigkeit.
Korrekturen der Kennwortrichtlinie: Probleme mit fehlenden Fehlermeldungen während der Kennwortzurücksetzung wurden behoben. Außerdem wurde ein Problem mit der Durchsetzung der Kennwortrichtlinie während der Inline-Registrierung behoben.
24 September 2025
Version 4.11.3Wolke
VERBESSERUNGEN:
Einheitliche Gerätebenennung für FIDO2: Die Gerätetypnamen für FIDO2 waren in verschiedenen Flows inkonsistent, was Benutzer verwirren konnte. Alle FIDO2-Gerätetypen sind jetzt produktweit auf „FIDO2-Token“ standardisiert, was ein klareres und konsistenteres Erlebnis gewährleistet.
Operator „Enthält nicht“ in der Regelauslöserautomatisierung: Unterstützung für den Operator „Enthält nicht“ in der Regelauslöserautomatisierung hinzugefügt, wodurch flexiblere und präzisere Regelkonfigurationen möglich sind.
Korrekturen bei der BigCommerce-Attributsynchronisierung: Probleme mit Formularfeldaktualisierungen und der Adressverarbeitung in BigCommerce während der Synchronisierung benutzerdefinierter Attribute behoben.
Aktive Sitzungen für SuperAdmins löschen: Ein Problem wurde behoben, bei dem SuperAdmins beim Löschen aktiver Sitzungen für Kundenadministratoren die Fehlermeldung „Seite nicht gefunden“ erhielten. SuperAdmins können aktive Sitzungen nun wie vorgesehen erfolgreich löschen.
AD LDAP-Konfigurationsseite: Verbesserte Benutzerfreundlichkeit durch klarere Kategorisierung der Abschnitte, wodurch die Navigation und Verwaltung der LDAP-Konfiguration einfacher wird.
Seite „Passwortrichtlinie“: Überarbeitete Benutzeroberfläche zum Definieren der Anforderungen an die Kennwortkomplexität. Erweiterte Optionen hinzugefügt, um Administratoren eine genauere Kontrolle über Kennwortrichtlinien zu ermöglichen.
RADIUS-App-Konfigurationsseite: Aktualisierte Abläufe zum Hinzufügen/Bearbeiten mit einer intuitiveren Benutzeroberfläche. Administratoren können jetzt RADIUS-Apps konfigurieren und Richtlinien in einem einzigen Schritt zuweisen, ohne zu separaten Seiten navigieren zu müssen.
Seite „Rollen verwalten“: Überarbeitete Benutzeroberfläche für die Rollenverwaltung. Zugehörige Seiten aktualisiert, um wichtige Aktionen wie „Benutzer zuweisen“, „Benutzer zuweisen“ und „Benutzer entfernen“ zu optimieren.
17 September 2025
Version 4.11.2Wolke
VERBESSERUNGEN:
UI-Verbesserungen für die FIDO2-Registrierung: Die Onboarding-Abläufe für die FIDO2-MFA-Einrichtung wurden verbessert. Benutzer sollten jetzt bei der Inline-Registrierung ein besseres Benutzererlebnis haben als zuvor.
Vorher:
Verbesserung:
Verbesserte AD-Benutzersynchronisierung: Ein Problem wurde behoben, bei dem deaktivierte Benutzer in Active Directory im aktivierten Zustand in miniOrange importiert wurden. Zukünftig sollte der Benutzerstatus korrekt synchronisiert werden, um einen konsistenten Kontostatus zwischen AD und miniOrange zu gewährleisten.
SuperAdmin-Hardware-Token-Zuweisung: Superadministratoren haben jetzt die Möglichkeit, Benutzern Hardware-Token direkt zuzuweisen.
FEHLERBEHEBUNG:
Korrektur benutzerdefinierter Attribute: Ein Problem wurde behoben, bei dem benutzerdefinierte Profilattribute gelöscht wurden, wenn sich Benutzer über einen externen IDP anmeldeten. Attribute, die nicht über JIT zugeordnet oder bei der Anmeldung eingegeben wurden, bleiben nun erhalten, wodurch unbeabsichtigter Datenverlust verhindert wird.
Korrekturen der MFA-Konfiguration: Ein Problem wurde behoben, bei dem einige Authentifizierungsmethoden auf der MFA-Konfigurationsseite nicht sichtbar waren. Alle Methoden (Telefonverifizierung über IVR, QR-Code-Authentifizierung, OTP über SMS/E-Mail) werden jetzt konsistent angezeigt.
Korrektur der Abmeldezeit in Berichten: Die in den SSO-Nutzungsberichten zum Download angezeigte Abmeldezeit wurde zur Verbesserung der Genauigkeit korrigiert.
Verhindern Sie, dass Browser die automatische Kennwortspeicherung aktivieren: Es wurde eine Option hinzugefügt, um zu verhindern, dass Browser die Anmeldeinformationen auf der Anmeldeseite von miniOrange automatisch speichern. Navigieren Sie zu Produkteinstellungen >> Einstellungen >> Sicherheit und Aktivieren Sie die Automatisches Speichern von Anmeldeinformationen verhindern Option zum Aktivieren dieser Funktion.
Verbesserungen der Anzeige der 2FA-Methode: Anzeigeinkonsistenzen in der Benutzerliste für 2FA-Methoden behoben. Methodennamen sind jetzt aussagekräftiger (z. B. „OTP über SMS“ statt nur „SMS“).
E-Mail zur MFA-Aktivierung senden: Das E-Mail zur MFA-Aktivierung senden Option unter der Dropdown-Liste „Benutzerlistenaktion“ ist jetzt global verfügbar, ohne Abhängigkeit von der E-Mail zur MFA-Aktivierung senden Option unter 2FA-Optionen für Endbenutzer.
September 1st, 2025
Version 4.11.0Wolke
WAS GIBT'S NEUES:
Fingerabdruck-MFA-Unterstützung: DigitalPersona (auf Anfrage): Neue biometrische Option für 2FA mit DigitalPersona-kompatiblen Fingerabdruckscannern – verfügbar für Standard-Anmelde- und SSO-Abläufe.
Bessere SuperAdmin-Kontrollen für den App-Zugriff: Superadmins können nun festlegen und verwalten, welche Kunden Zugriff auf von SuperAdmins hinzugefügte Anwendungen haben. Gehen Sie zu Ihrer App-Liste, klicken Sie auf die drei Punkte und wählen Sie die Option „Zugriff verwalten“, um zu beginnen.
Unterstützung für Benutzernamenalias: Sie haben für denselben Benutzer mehrere alternative Benutzernamen oder E-Mail-Adressen in verschiedenen Apps? Administratoren können jetzt Aliase für Benutzerkonten definieren und verwalten. Das vereinfacht die Zentralisierung und Verwaltung mehrerer Kennungen auf verschiedenen Plattformen. Gehen Sie zu Einstellungen >> Benutzer und aktivieren Sie „Benutzernamen-Alias aktivieren“, um loszulegen.
Einfachere Einrichtung der Browsererweiterung: Selten verwendete erweiterte Felder wurden entfernt und die Auswahl der App-Typen optimiert. Durch Hinzufügen einer benutzerdefinierten App gelangen Sie jetzt direkt zur Richtlinienerstellung, was die Einrichtung beschleunigt.
FEHLERBEHEBUNG:
Korrektur von Datum/Uhrzeit der letzten Anmeldung in einigen Anmeldeabläufen: Es wurde ein Problem behoben, bei dem die SP-initiierte SSO-Anmeldung die Spalte „Letzte Anmeldung dttm“ im Abschnitt „Benutzer“ nicht aktualisierte.
8. Juli 2025
Version 4.10.0Wolke
WAS GIBT'S NEUES:
SSO-Erweiterungen:
Flexibles IDP-initiiertes SSO: Unterstützung für die Übergabe von Benutzerattributen in der SSO-Anmelde-URL für IDP-initiierten Flow in OAuth- und passwortlosen Anwendungen hinzugefügt.
Benutzerdefinierte SAML-Aktionen: Neue Webhook-Unterstützung für SAML-Anwendungen zum Ausführen benutzerdefinierter Logik, bevor SAML-Antwortattribute verarbeitet werden.
OpenID-Verbesserungen: Mehrere Verbesserungen an implizitem OpenID, Client-Anmeldeinformationen, Kennwortzuweisungstypen, Introspektionsendpunkten und mehr.
MFA-Erweiterungen:
Erzwungene MFA-Registrierung: Unterstützung zur Durchsetzung der MFA-Einrichtung bei der ersten Anmeldung für eine externe, vom IDP initiierte Anmeldung.
Microsoft Push MFA: Unterstützung für Microsoft Push als 2FA-Methode hinzugefügt.
FIDO-Geräteverwaltungs-APIs: APIs zum Remote-Konfigurieren von FIDO-Geräten für 2FA hinzugefügt.
Verbesserte MFA-Sicherheit: Ratenbegrenzung für „OTP erneut senden“-Flows und ungültige MFA-Versuche hinzugefügt.
Radiusverbesserungen: Internationalisierungsunterstützung für RADIUS-Antwortnachrichten hinzugefügt.
Neue Onboarding-Optionen: Es wurde eine Funktion hinzugefügt, die es Administratoren ermöglicht, eine Benutzeraktivierungs-E-Mail an die alternative E-Mail-Adresse des Benutzers zu senden.
Verbesserungen am Endbenutzer-Dashboard:
Personalisiertes Benutzer-Dashboard: Endbenutzer können jetzt Apps als Favoriten markieren, um über ihr Dashboard einfacher darauf zugreifen zu können.
Verbesserungen der Benutzeroberfläche:
Verbesserte Apps-Admin-Benutzeroberfläche: Die Konfigurationsseiten für Desktop-, passwortlose, JWT- und OAuth-Anwendungen wurden überarbeitet und bieten nun eine konsistente, moderne Benutzeroberfläche.
Verbesserte MFA-Konfigurations-Admin-Benutzeroberfläche: „2FA-Optionen für Endbenutzer“ und „Alternative 2FA-Anmeldemethoden“ wurden zu einer konsistenten, modernen Benutzeroberfläche überarbeitet.
Verbesserte Benutzeroberfläche für Anmelderichtlinien: Die Benutzeroberfläche für die Seiten mit den App-Anmelderichtlinien wurde aktualisiert.
Verbesserungen bei der Bereitstellung:
Active-Directory: Verbesserte Konfiguration und Bereitstellung für Active Directory, wodurch eine zuverlässigere Synchronisierung gewährleistet wird.
Benutzerdefinierte Bereitstellungs-Apps: Unterstützt jetzt das Importieren von Benutzern.
Azure AD/Office 365: Beinhaltet jetzt Unterstützung für Gruppenbereitstellung.
FEHLERBEHEBUNG:
Die Fallback-Authentifizierung von Active Directory zu miniOrange funktioniert jetzt im Broker-Flow ordnungsgemäß.
Durch das korrekte Aktivieren/Deaktivieren von Benutzern wird die Bereitstellung über alle Flows hinweg ausgelöst.
Mehrere zugrunde liegende Bibliotheken wurden aktualisiert, um Sicherheitslücken zu schließen und die allgemeine Systemstabilität zu verbessern.
June 12th, 2025
Version 4.9.3On-Premise
In dieser Version geht es vor allem darum, den Funktionsumfang unseres On-Premise-Produkts an den unseres Cloud-basierten Angebots anzupassen. Dabei werden insbesondere alle neuen Funktionen und Verbesserungen berücksichtigt und integriert, die nach Version 4.9.2 in der Cloud eingeführt wurden.
May 14th, 2025
Version 4.9.2Wolke
WAS GIBT'S NEUES:
Unterstützung für benutzerdefinierte Gruppenattribute in der SCIM-Bereitstellung hinzugefügt.
Unterstützung für Benutzergruppenmitgliedschaftsattribute in der SCIM-Bereitstellung hinzugefügt.
FEHLERBEHEBUNG:
Ein Problem mit mehrwertigen Attributen in der SAML-Antwort wurde behoben. Einige Identitätsanbieter (z. B. Google Workspace) sendeten leere erste Werte, was zu SSO-Fehlern führte. Der Parser behandelt solche Fälle nun korrekt, indem er leere Einträge ignoriert.
Es wurde ein Problem behoben, bei dem für Benutzer, die aufgrund falscher Authentifizierungsversuche in RADIUS- und API-Authentifizierungsflüssen gesperrt waren, keine E-Mail-Benachrichtigungen gesendet wurden.
Ein Problem wurde behoben, bei dem zusätzliche Administratoren und benutzerdefinierte Rollen Zugriff auf alle MFA-Methoden hatten und dabei die vom Hauptadministrator festgelegten Einschränkungen ignorierten. Sie sollten nun nur noch Zugriff auf MFA-Methoden haben, die vom Administrator ausdrücklich aktiviert wurden.
Ein Problem wurde behoben, das es deaktivierten Benutzern ermöglichte, sich anzumelden, wenn sie sich von einer externen Quelle aus authentifizierten.
Ein Problem wurde behoben, bei dem Push-Benachrichtigungen aufgrund des Ablaufs des iOS-Geräte-Tokens fehlschlugen.
Behobene Probleme mit SSO und JIT-Benutzererstellung: Deaktivierte Benutzer aus externen Verzeichnissen können sich nicht mehr über SSO authentifizieren und veraltete Datensätze aus externen Quellen während der JIT-Benutzererstellung werden jetzt verhindert.
Ein Problem bei der Erstellung neuer Rollen mit benutzerdefinierten Fähigkeiten wurde behoben, bei dem hinzugefügte benutzerdefinierte Fähigkeiten in der übergeordneten Rolle statt in der neuen Rolle gespeichert wurden.
Verschiedene Fehler behoben und UI-Verbesserungen im Anpassungsbereich vorgenommen.
April 21st, 2025
Version 4.9.1Wolke
VERBESSERUNGEN:
Die C100-Token-Sync-Funktionalität wurde verbessert.
Das Problem, dass beim Hinzufügen einer benutzerdefinierten Funktion zu einer neuen Rolle diese fälschlicherweise in der übergeordneten Rolle gespeichert wurde, wurde nun behoben.
FEHLERBEHEBUNG:
Das Problem mit der Yubikey-Authentifizierung als MFA-Methode für RADIUS-Clients wurde jetzt behoben.
Das Problem bezüglich der JWT-App-Antwort für externe SSO-URLs wurde jetzt behoben.
Das Problem, dass in SSO-Nutzungsberichten keine Daten angezeigt wurden, wenn die E-Mail-Adresse des Administrators von seinem Benutzernamen abwich, wurde nun behoben.
Das Problem, dass Sicherheitscodes auch dann zum Download angezeigt wurden, wenn sie deaktiviert waren, wurde behoben. Sie sind jetzt nur noch dann korrekt verfügbar, wenn sie explizit aktiviert wurden.
Die unnötige Umleitungs-URL-Validierung, die das Bearbeiten der Desktop-Anwendung verhinderte, wurde jetzt behoben.
Die korrekte Fehlermeldung, wenn sich ein Benutzer und eine Anwendung in unterschiedlichen Gruppen befanden, wurde jetzt wiederhergestellt (das vorherige Problem mit der falschen Meldung wurde behoben).
Das Problem bei LDAP-Verzeichnisverbindungen, bei dem das Bind-Kontokennwort vorübergehend gespeichert wurde und die Schaltfläche „Abbrechen“ nicht richtig funktionierte, wurde jetzt behoben.
Das Problem beim Abrufen von Benutzergruppen für Benutzernamen/E-Mails von externen IdPs, die nicht in Kleinbuchstaben geschrieben waren, wurde jetzt behoben.
Der Fehler, der beim Sortieren der Spalte „Zuletzt angemeldet“ aufgrund eines falschen Anfrageparameters auftrat, wurde nun behoben.
Das Problem, dass das benutzerdefinierte SMS-Gateway von miniOrange nicht als Standard-Gateway angewendet wurde, wurde jetzt behoben.
Die Anmeldung bei TACACS-Geräten mit abgelaufenen Passwörtern wurde jetzt verhindert und das Löschen benutzerdefinierter Berechtigungen (das zuvor fehlerhaft war) wurde jetzt behoben/wiederhergestellt.
Das Problem, das zu einer doppelten Anzeige des QR-Codes im Inline-Registrierungsablauf für Push-Benachrichtigungen führte, wurde jetzt behoben.
Schwachstellen:
Eine WS-Fed-Sicherheitslücke, bei der der Bereich nicht validiert wurde, wodurch möglicherweise Antworten an nicht verifizierte Endpunkte gesendet werden konnten, wurde jetzt behoben.
March 6th, 2025
Version 4.9.0Wolke
WAS GIBT'S NEUES:
TACACS-Buchhaltung wird jetzt unterstützt: Sie können jetzt TACACS-Accounting für verbesserte Sicherheit und Protokollierung verwenden.
Verbesserte Sicherheit für OAuth/OIDC: Der HS-256-Algorithmus wird jetzt für ID-Token unterstützt und fügt eine zusätzliche Sicherheitsebene hinzu.
Einfachere App-Verwaltung: Die Seite „Zugehörige Apps“ verfügt jetzt über eine neue Benutzeroberfläche mit nahtloser API-Integration.
Bessere MFA-Kontrolle: Sie können jetzt gerätebezogene Informationen für alle MFA-Methoden in den Berichten anzeigen.
OOB-E-Mail-Transaktionen vereinfacht: Über eine spezielle miniOrange-Seite können Benutzer Out-of-Band-E-Mail-Transaktionen (OOB) problemlos akzeptieren oder ablehnen.
VERBESSERUNGEN:
Reibungslosere Browser-Erweiterungserfahrung: Für einen intuitiveren Arbeitsablauf wurden die Seiten zum Erstellen und Bearbeiten von Apps aktualisiert.
Bessere Supportabwicklung: E-Mails des Kundensupports werden jetzt an die E-Mail-Adresse des Superadministrators weitergeleitet, wenn andere als die Standard-Superadministratoren zugewiesen sind.
Übersichtlichere Benutzeroberfläche für benutzerdefinierte SMS/SMTP-Anbieter: Um Verwirrung zu vermeiden, werden die Schaltflächen für E-Mail- und SMS-Transaktionen ausgeblendet, wenn ein benutzerdefinierter Anbieter verwendet wird.
Verbessertes Super-Admin-Lizenzmanagement: Superadministratoren können Lizenzen jetzt effizienter zuweisen.
Ausführlichere Benutzer-API: Die Get User API ruft jetzt Benutzerrollen zusammen mit anderen Benutzerdetails ab, um eine bessere Sichtbarkeit zu gewährleisten.
TOTP-Unterstützung im miniOrange Authenticator: Die miniOrange Authenticator-App unterstützt jetzt TOTP und bietet damit eine zusätzliche sichere Authentifizierungsmethode.
FEHLERBEHEBUNG:
Problem mit der Aktualisierung des Superadministratornamens behoben: Das Ändern des Namens des Superadministrators führt nicht mehr zu E-Mail-Validierungsfehlern.
Problem bei der Benutzerregistrierung behoben: Benutzer können sich jetzt reibungslos registrieren, ohne dass es zu Störungen kommt.
Der von JWT IDP initiierte Flow funktioniert jetzt ordnungsgemäß: Der RelayState wird jetzt ordnungsgemäß aktualisiert, um eine nahtlose Authentifizierung sicherzustellen.
Genaue Anmeldedaten im Bericht: Im Benutzerregistrierungsbericht werden jetzt die letzten erfolgreichen Anmeldeinformationen korrekt angezeigt.
Schnellkorrektur für die Kundenerstellung: Zur Behebung von Problemen bei der Kundenerstellung wurde ein Fix angewendet.
Problem mit der Domänenzuordnung behoben: Die Domänenzuordnung funktioniert jetzt wie erwartet, auch wenn RelayState nicht in der SAML-Anforderung enthalten ist.
Problem mit leerem Bildschirm behoben: Superadministratoren sehen in E-Mail- und SMS-Vorlagen keinen leeren Bildschirm mehr.
IPv4 CIDR-Eingabevalidierung behoben: Die UI-Validierung für die IPv4-CIDR-Eingabe in der adaptiven Authentifizierung wurde korrigiert.
Anmeldeproblem mit aktualisierter E-Mail-Adresse behoben: Benutzer können sich jetzt nach der Aktualisierung ihrer E-Mail-Adresse nahtlos anmelden.
Aktualisierung der Benutzeroberfläche des IDP-Dashboards: Doppelte Kopfzeilen und Seitenleisten wurden entfernt, um eine übersichtlichere und benutzerfreundlichere Oberfläche zu schaffen.
Version 4.8.1On-Premise
Die Systemvoraussetzungen haben sich geändert. Vor dem Upgrade auf die neue Version wird empfohlen, die Systemvoraussetzungen auf mindestens 16 GB zu erhöhen. Bitte überprüfen Sie diesen Link für die gesamte Liste der Voraussetzungen, wenn Sie eine neuere Version bereitstellen.
In dieser Version geht es vor allem darum, den Funktionsumfang unseres On-Premise-Produkts an den unseres Cloud-basierten Angebots anzupassen. Dabei werden insbesondere alle neuen Funktionen und Verbesserungen berücksichtigt und integriert, die nach Version 4.4.1 in der Cloud eingeführt wurden.
Um weiterhin erstklassige Anpassungen und reibungslosere Upgrades anbieten zu können, haben wir beschlossen, unsere Architektur zu ändern und auf ein Microservices-Framework umzusteigen.
Redis, RabbitMQ und ein Reverse-Proxy sind erforderliche Komponenten und im Build vorinstalliert. Wir bieten Ihnen weiterhin die Flexibilität, für jeden davon Ihre eigenen separaten Bereitstellungen zu verwenden, wenn Sie dies wünschen.
Die Bereitstellung vor Ort kann jetzt sowohl mithilfe von Docker als auch per Installer (unter Windows) und Shell-Skript (unter Linux) erfolgen.
Januar 2nd, 2025
Version 4.8.0Wolke
WAS GIBT'S NEUES:
Workflow zur App-Genehmigung: Es wurde ein Anwendungsanforderungs- und Genehmigungssystem hinzugefügt, mit dem Benutzer Zugriff auf jede angegebene App anfordern können. Mehr erfahren
miniOrange Authenticator App: Unterstützung für biometrische Authentifizierung für die Authentifizierungs-Apps für iOS und Android hinzugefügt. Mehr erfahren
Browser-Erweiterungs-Apps: Unterstützung für die Massenerstellung von Browser-Erweiterungs-Apps durch CSV-Hochladen hinzugefügt.
Einzelabmeldung: Single-Logout-Unterstützung für JWT-Provider (IDPs) hinzugefügt.
VERBESSERUNGEN:
Benutzerdefinierte Benutzerprofilfelder: Die Benutzeroberfläche mit den benutzerdefinierten Profilattributen wird aktualisiert und die Standardattribute für die Benutzeranmeldung werden zusammengeführt. Mehr erfahren
E-Mail/SMS-Vorlagen: Zusammengeführte Seiten mit E-Mail- und SMS-Vorlagen in einer neuen Benutzeroberfläche.
Radius-App: In der Radius-App wurden Optionen hinzugefügt, um das Hinzufügen eines Nachrichtenauthentifikators und die Überprüfung ungültiger Benutzer zu ermöglichen.
API-Authentifizierungsquellen: Bei der Authentifizierung wird nun im Header eine Anwendungs-ID an API-Authentifizierungsquellen gesendet.
FEHLERBEHEBUNG:
Ein Problem wurde behoben, bei dem in der Option „Gültigkeitsdauer der SAML-Authentifizierung“ ein beliebiger Wert festgelegt werden kann.
Ein Problem wurde behoben, bei dem die Abmeldezeit für OAuth-Apps in einigen Fällen nicht richtig eingestellt wurde.
Ein Problem wurde behoben, bei dem zusätzliche Administratoren nicht aufgefordert wurden, MFA einzurichten, wenn die Option „Benutzer zwingen, ihre 2FA-Methode bei der ersten Anmeldung einzurichten“ aktiviert war.
Einige Probleme behoben, auf die der Superadministrator bei der Suche nach Benutzern stieß.
Ein Problem wurde behoben, bei dem das Organisationslogo in Out-of-Bound-Authentifizierungsanforderungen nicht sichtbar war.
