Релиз BearPass 2.25.0: JWT (JSON Web Tokens)аутентификация и улучшения
Релиз BearPass 2.25.0: JWT-аутентификация и улучшения
В новой версии BearPass 2.25.0 добавлены возможности для безопасной работы с API и CLI, а также улучшены сценарии администрирования, интерфейс и стабильность системы. Обновление фокусируется на снижении рисков при автоматизации и повышении удобства работы для команд.
JWT-аутентификация для API и CLI через OIDC
В BearPass 2.25.0 появился новый способ аутентификации — через JWT-токены от внешних провайдеров OpenID Connect.
Теперь вместо хранения статических ключей в скриптах, CI/CD или пайплайнах можно использовать временные токены, которые выпускаются системой автоматизации. Это снижает риск компрометации доступов и упрощает управление секретами в инфраструктуре.
Проверка токенов реализована через JWKS, что обеспечивает корректную валидацию и соответствие современным требованиям безопасности.
Администраторы получили возможность вручную снимать временную блокировку учетной записи.
Если пользователь был заблокирован после нескольких неудачных попыток входа, теперь не нужно ждать автоматической разблокировки — доступ можно восстановить сразу. Это особенно полезно в рабочих сценариях, где простой влияет на процессы команды.
Изменения и улучшения
В релизе также обновлены механики работы с правилами, интерфейсом и отображением данных:
В журнале событий теперь фиксируется пользователь, действие которого вызвало срабатывание правила
Улучшено отображение неактивных правил — интерфейс стал более понятным
Исправлено отображение многострочных данных в таблице правил
Модальные окна стали удобнее: фиксированная высота, скролл внутри, закреплённые кнопки
Исправлена ошибка поиска, при которой могли отображаться старые результаты
Скорректировано отображение прав доступа для вложенных элементов
Добавлена проверка размера файлов перед загрузкой
Улучшена адаптация интерфейса под широкие экраны
Кнопки действий в папках теперь всегда остаются в зоне видимости
Ошибки валидации отображаются рядом с полями
Контекстное меню корректно отображается даже при нехватке пространства
Исправлено поведение скролла при переключении хранилищ
Обновлён внешний вид иконок и элементов перетаскивания
Исправлены тексты и переводы в интерфейсе
Как обновиться
Обновить BearPass до версии 2.25.0 можно двумя способами:
Релиз BearPass 2.25.0 усиливает безопасность работы с API и автоматизацией за счёт поддержки OIDC и JWT, а также упрощает администрирование и повседневную работу пользователей.
Обновление будет особенно полезно компаниям, которые используют BearPass как часть инфраструктуры и интегрируют его в процессы разработки и эксплуатации.