Zwei-Faktor-Authentifizierung (2FA)
- Es stehen zwei Authentifizierungsverfahren zur Verfügung
- OTP
- Es wird TOTP unterstützt, sodass FreeOTP und Google-Authenticator genutzt werden können
- Konfiguration
- Die Ersteinrichtung kann erzwungen werden oder optional bleiben
- Es gibt einen Recovery-Prozess falls der Dongle oder das Handy verloren gegangen sind
- Zeitliche Gültigkeit für Authentifikatoren
...
- NTLM wurde integriert
- OData wurde genutzt, um Daten aus Navision verarbeiten zu können
- join-core ist deprecated und wird nicht weiterentwickelt. Stattdessen stehen separierte Apps zur Verfügung
Dependencies
- Es wurde auf PHP8.1 migriert
- Symfony, Doctrine uva. Abhängigkeiten wurden aktualisiert
Sicherheit
- Die Annotations der MainController wurden überarbeitet
- Die CSRF-Validierung hat nun eine lückenlose Implementation