Opgradering af Unilogin Broker - Breaking changes

Målgruppe: LEVERANDØRER

Beskrivelse

Vi opgraderer Unilogin Broker til seneste version. Bemærk at opgraderingen indeholder en breaking change. Login vil fejle, hvis eksisterende OpenID Connect klienter (OIDC) forespørger "scopes", som ikke er tilladte i klient-konfigurationen.
Hidtil er sådanne forespørgsler blevet ignoreret af serveren. Fremadrettet vil de blive afvist som fejl.

Opgraderingen rummer desuden en non-breaking change vedrørende dobbelt logout. I nogle klienter skal brugeren klikke på logout en ekstra gang på Unilogin Broker.

Hvad skal vi gøre?

Breaking change: "Invalid Scopes"

I bør udføre et test-login i jeres tjeneste mod det eksterne testmiljø (ET) på et tidspunkt mellem opgraderingen af ET og opgraderingen af produktionsmiljøet. Testbrugere til formålet findes på siden: Testbrugere .
Hvis dette login er succesfuldt, er tjenesten ikke berørt af opgraderingen. 
Hvis der opstår fejl på grund af "Invalid Scopes", kan I selv rette fejlen ved at fjerne de ikke-tilladte "scopes" fra tjenestens kald til Unilogin Broker. Der er ikke behov for rettelser i den centrale konfiguration på Unilogin Broker.
De ikke-tilladte "scopes" vil typisk have navne som"profile", "name",  "email", "address",  "phone", "microprofile-jwt" og "offline_access". De understøttede "scopes" i Unilogin er dokumenteret på siden: Tilslut OIDC .

Non-breaking change: "Dobbelt logout"

Hvis I oplever at skulle klikke på logout en ekstra gang på Unilogin Broker, skal I ændre jeres tjenestes logout-kald til Unilogin Broker. Problemet løses ved at ændre parameter-navnet "redirect_uri" til "post_logout_redirect_uri".
Eksempelvis: https://broker.unilogin.dk/auth/realms/broker/protocol/openid-connect/logout?post_logout_redirect_uri={tjenesteFrontPage}&id_token_hint={idTokenHint}
 

Har du yderligere spørgsmål til ovenstående kan STIL support kontaktes skriftligt via webformular