PrivacyIDEA 3.11.3版本发布：增强WebAuthn兼容性与安全审计

PrivacyIDEA是一款开源的强大身份验证系统，它支持多种双因素认证方式，包括OTP、WebAuthn、SMS等。该系统为企业提供了灵活的身份验证解决方案，能够与现有IT基础设施无缝集成。最新发布的3.11.3版本带来了一系列功能增强和问题修复，特别是在WebAuthn兼容性和安全审计方面有了显著改进。

WebAuthn兼容性增强

本次更新对WebAuthn认证流程进行了重要改进。现在，WebAuthn令牌可以验证由/validate/initialize接口创建的挑战(challenge)。这一改进解决了当认证器(authenticator)创建通行密钥(passkey)时，该WebAuthn令牌仍能被用作通行密钥的问题。这意味着用户现在可以使用在认证器中创建的通行密钥进行通行密钥登录，大大提高了认证方式的灵活性。

此外，修复了一个与sign_count相关的问题。在之前的版本中，sign_count值为0时会导致认证成功，这可能会带来潜在的安全风险。新版本已修正这一问题，确保认证过程更加安全可靠。

用户界面改进

Web用户界面(WebUI)方面也进行了优化。当用户取消WebAuthn注册过程时，系统现在会自动删除未完成的令牌，并将用户重定向回令牌列表页面。这一改进提升了用户体验，避免了系统中残留未完成的令牌数据。

安全审计功能增强

在安全审计方面，3.11.3版本修复了一个导致未知用户不显示在审计日志中的问题。这一改进确保了所有用户活动都能被正确记录和审计，增强了系统的安全性和可追溯性。

其他重要改进

FirebaseProvider现在会使用代理设置进行授权，这为使用代理环境的企业提供了更好的支持。此外，修复了一个可能导致不同transaction_id生成的问题，该问题在用户拥有通行密钥并使用/validate/triggerchallenge接口时会出现。

对于开发者而言，新版本在令牌分配时增加了assignment_date字段，提供了更详细的令牌信息，便于管理和追踪令牌的使用情况。

总结

PrivacyIDEA 3.11.3版本通过增强WebAuthn兼容性、改进用户界面和加强安全审计功能，进一步提升了系统的安全性、可用性和灵活性。这些改进使得PrivacyIDEA能够更好地满足企业级身份验证的需求，为用户提供更加顺畅和安全的认证体验。