Sync-in 2.0 - OpenID Connect
Sync-in franchit une étape majeure avec la sortie de sa version 2.0, introduisant le support OpenID Connect (OIDC), un standard clé de l’authentification fédérée, largement adopt�é dans les infrastructures d’identité modernes et souveraines.
Cette évolution constitue l’une des fonctionnalités les plus demandées par la communauté. Elle est aujourd’hui la plus plébiscitée sur notre fil de discussions GitHub, et nous sommes particulièrement heureux de pouvoir la proposer dans Sync-in 2.0.
OpenID Connect s’est imposé comme un standard de facto pour l’authentification dans les environnements cloud, les infrastructures informatiques
d’entreprise et les écosystèmes numériques souverains.
Avec cette intégration, Sync-in s’aligne pleinement avec les architectures d’identité modernes, simplifie l’intégration des utilisateurs et améliore
l’expérience globale d’authentification.
L’intégration d’OIDC marque une évolution majeure du modèle d’authentification de Sync-in.
Cette version introduit également une refonte complète de l’authentification des applications Desktop et du CLI afin d’assurer leur compatibilité avec cette nouvelle architecture d’authentification.
⚠️ En raison de cette évolution, les mécanismes d’authentification utilisés par les applications en version 1.x ne sont plus compatibles, ce qui constitue l’un des changements majeurs introduits dans Sync-in 2.0.
➡️ Voir le guide de migration V2
✨ Fonctionnalités
-
Support de l’authentification OpenID Connect (OIDC)
Sync-in peut désormais s’appuyer sur des fournisseurs d’identité compatibles OIDC, permettant une intégration native avec les environnements SSO d’entreprise et les plateformes d’identité modernes. -
Refonte de l’authentification des applications Desktop et CLI
Les applications clientes supportent désormais les flux d’authentification OIDC, offrant une expérience cohérente sur l’ensemble des plateformes. -
Codes de récupération OTP et mots de passe applicatifs
Les clients Desktop et CLI peuvent désormais utiliser des codes de récupération OTP ainsi que des mots de passe applicatifs lors des phases d’enregistrement des appareils et d’authentification. -
Améliorations LDAP
- Support optionnel d’un compte de service
- Attribution automatique des permissions (
autoCreatePermissions) - Support d’un accès administrateur de type break-glass
- Support du DN/CN pour la configuration
adminGroup - Support de
groupOfNamesen plus dememberOfpour la gestion des groupes
-
Amélioration du système de journalisation
Ajout d’une optionjsonOutputpermettant de produire des logs au format JSON, facilitant l’intégration avec les outils d’observabilité et de centralisation des logs. -
Amélioration des messages d’erreur de configuration
Messages plus explicites afin de simplifier le diagnostic et le déploiement. -
Amélioration de l’expérience utilisateur
- Refonte de la page des éléments récents
- Le renommage des fichiers est désormais automatiquement appliqué lorsqu’un clic est effectué en dehors de la zone d’édition
-
Simplification de la configuration reverse proxy
Suppression du hook WebDAV concernant la directiveX-Forwarded-Protodans la configuration Nginx.
🐞 Corrections
- Correction du décodage des chemins de fichiers dans les en-têtes LOCK WebDAV
- Correction de la ligne de statut HTTP afin d’assurer la conformité avec les spécifications WebDAV (RFC 4918)
- Correction d’un problème empêchant l’adresse IP configurée d’être correctement représentée dans les logs lorsque
0.0.0.0est utilisé - Amélioration de la gestion des erreurs liées à l’ajout des chemins de synchronisation et renforcement des vérifications
- Correction permettant la modification des noms de fichiers contenant des espaces, tout en garantissant leur affichage correct
📘 Documentation
📥 Passez à Sync-in 2.0 dès maintenant et profitez du support OpenID Connect ainsi que des nombreuses corrections et améliorations !