Релиз BearPass 2.25.0: JWT-аутентификация и улучшения
В новой версии BearPass 2.25.0 добавлены возможности для безопасной работы с API и CLI, а также улучшены сценарии администрирования, интерфейс и стабильность системы. Обновление фокусируется на снижении рисков при автоматизации и повышении удобства работы для команд.
JWT-аутентификация для API и CLI через OIDC
В BearPass 2.25.0 появился новый способ аутентификации — через JWT-токены от внешних провайдеров OpenID Connect.
Теперь вместо хранения статических ключей в скриптах, CI/CD или пайплайнах можно использовать временные токены, которые выпускаются системой автоматизации. Это снижает риск компрометации доступов и упрощает управление секретами в инфраструктуре.
Проверка токенов реализована через JWKS, что обеспечивает корректную валидацию и соответствие современным требованиям безопасности.
Подробнее о настройке: https://docs.bearpass.ru/admin-guide/api.html
Ручная разблокировка пользователей
Администраторы получили возможность вручную снимать временную блокировку учетной записи.
Если пользователь был заблокирован после нескольких неудачных попыток входа, теперь не нужно ждать автоматической разблокировки — доступ можно восстановить сразу. Это особенно полезно в рабочих сценариях, где простой влияет на процессы команды.
Изменения и улучшения
В релизе также обновлены механики работы с правилами, интерфейсом и отображением данных:
- В журнале событий теперь фиксируется пользователь, действие которого вызвало срабатывание правила
- Улучшено отображение неактивных правил — интерфейс стал более понятным
- Исправлено отображение многострочных данных в таблице правил
- Модальные окна стали удобнее: фиксированная высота, скролл внутри, закреплённые кнопки
- Исправлена ошибка поиска, при которой могли отображаться старые результаты
- Скорректировано отображение прав доступа для вложенных элементов
- Добавлена проверка размера файлов перед загрузкой
- Улучшена адаптация интерфейса под широкие экраны
- Кнопки действий в папках теперь всегда остаются в зоне видимости
- Ошибки валидации отображаются рядом с полями
- Контекстное меню корректно отображается даже при нехватке пространства
- Исправлено поведение скролла при переключении хранилищ
- Обновлён внешний вид иконок и элементов перетаскивания
- Исправлены тексты и переводы в интерфейсе
Как обновиться
Обновить BearPass до версии 2.25.0 можно двумя способами:
- через интерфейс:
- Профиль → Администрирование → Настройки → Обновление продукта
- вручную по инструкции: https://docs.bearpass.ru/guide/administration.html
Итог
Релиз BearPass 2.25.0 усиливает безопасность работы с API и автоматизацией за счёт поддержки OIDC и JWT, а также упрощает администрирование и повседневную работу пользователей.
Обновление будет особенно полезно компаниям, которые используют BearPass как часть инфраструктуры и интегрируют его в процессы разработки и эксплуатации.
