新增内容

请在此处 IBM® Verify 查看最新更新、新功能以及该版本的具体详情。

2026年6月

• 现已提供一种用于可验证凭证场景的预授权代码授予类型。 用于将用户会话从凭证签发方传输到钱包应用程序。 请参阅 “预授权代码 ”、 “创建预授权请求 ”和 “发卡机构 JWKS URI ”。
• 一项可请求的功能 ——交易令牌（ VDEV-186514 ） 可用于配置 OIDC 相关应用程序和 STS 客户端，在令牌交换场景中提供基于上下文的一次性令牌，从而增强安全性。 此外，还可以为与 OIDC 相关的应用程序配置“代理”标准，从而实现安全委托场景，使服务或代理能够在细粒度的授权控制下代表用户进行操作。 更多详情请参阅 “交易令牌 ”和 “参与者”标准。
• IBM Verify 现已支持授权详细信息类型 ，该功能规范了丰富授权请求（RAR）在表示细粒度访问权限时的表现方式。 它们定义了模式，使您能够指定精确的、事务级权限，从而确保整个平台范围内授权的一致性和互操作性。 更多详情请参阅 “管理授权详细信息类型 ”。
• 为了增强安全性， IBM Verify 现已支持将私钥 JWT 作为 OIDC 企业身份提供商的身份验证方法。 请参阅 “配置 OIDC 企业身份提供商 ”。
• 已添加一项用户请求的功能： CELx 表达式中的“Secrets”（ VDEV-66277 ）。 使用此功能可在 CELx 表达式中创建和引用密钥。 请参阅 “密钥功能 ”以及 “密钥的管理与使用 ”。
• 已添加有关 Microsoft Intune 设备管理器属性的信息。 请参阅 “选择设备管理器属性 ”。
• IBM Verify 现已支持 Microsoft Entra ID 外部身份验证方法 (EAM)，用于第三方多因素身份验证。 请参阅 《在 Verify 中配置 Microsoft Entra ID 外部身份验证方法 (EAM) 应用程序 》。
• 已对 Microsoft Intune 设备管理器的配置说明进行了修改和澄清。 请参阅“添加 Intune 设备管理员 ”。
• 更新了支持的应用程序模板列表。 添加了对以下应用程序的支持：
  • 无
  请参阅 “应用程序支持的连接器 ”。

通知

• 作为从动态角色向动态组过渡的一部分，用于管理员和应用程序动态角色的 v1.0 API 已被废弃。 产品生命周期将于2026年7月1日结束。 更多详情请参阅 “管理员动态角色 API ”和“应用程序动态角色 API”。
• 在 Flow 设计器中导入 .bpmn 文件的功能现已弃用。 今后所有导入操作均应使用该 .json 文件。 为了使过渡更加顺畅，该系统支持在导入前将 BPMN 格式转换为 JSON 格式。 产品生命周期将于2026年6月30日结束。 更多详情请参阅 《流程设计器管理》。
• IBM 正在对以下 OpenID Connect（OIDC）端点进行后端调整。
  • /v1.0/endpoint/default/*
  • /oidc/endpoint/default/*
  以下是各数据中心的部署状态：
  • 澳大利亚数据中心 - 已建成
  • 美国数据中心——已建成（2025年10月14日）
  • 加拿大数据中心 - 已建成（2025年12月16日）
  • 日本数据中心 - 已建成（2026年1月14日）
  • 欧洲数据中心 - 计划于（2026年1月26日）
  • 美国 SL2 数据中心 - 待定
  预计现有 /oauth2/* 终端用户不会受到任何影响。 有关这些更改的更多信息，请参阅 OpenID Connect 实施说明。 如有任何疑问，请提交支持工单。
• 某些密码策略 API 即将被废弃。 产品生命周期将于2027年7月31日结束。 更多详情请参阅 “已弃用的 API”。
• FedRAMP 环境不支持自适应访问功能。
• 管理界面 IBM Verify （Admin UI）的设计系统将在即将发布的版本中进行升级。 最新版本的 Carbon 设计组件库在可访问性和加载速度方面均有提升。 这些幕后变化使开发者能够使用最新的工具。 随着设计标准化，您可能会注意到颜色、间距或尺寸方面的变化。
• “订阅使用情况仪表板”目前仍处于预览阶段。 在使用统计数据中发现了一些不准确之处。 仪表盘中显示的订阅用量可能不正确。 该问题正在处理中。
  注意： 显示的数据中存在的不准确之处不会对您的账单产生任何影响。

2026年5月

• 新增了两项用于短信和语音一次性密码（OTP）验证的权限。 参见 manageSmsVoiceOtpSuppressionList 和 readSmsVoiceOtpSuppressionList。

• Access 认证审核员现在可以在“用户授权”活动中查看所有用户属性，并在“账户”活动中查看用户针对所选应用程序的现有授权。 更多详情请参阅 “用户权限”和“账户营销活动 ”。

• 新增了 12 个内置属性：创建时间、最后修改时间、停用原因、家庭地址、用户类别、密码重置、账户锁定时间、密码输入错误时间、密码更改时间、最后登录时间、最后登录类型以及最后登录域。 请参阅内置属性源。

• 更新了支持的应用程序模板列表。 添加了对以下应用程序的支持：
  • 无
  请参阅 “应用程序支持的连接器 ”。

通知

• 作为从动态角色向动态组过渡的一部分，用于管理员和应用程序动态角色的 v1.0 API 已被废弃。 产品生命周期将于2026年7月1日结束。 更多详情请参阅 “管理员动态角色 API ”和“应用程序动态角色 API”。

• 在 Flow 设计器中导入 .bpmn 文件的功能现已弃用。 今后所有导入操作均应使用该 .json 文件。 为了使过渡更加顺畅，该系统支持在导入前将 BPMN 格式转换为 JSON 格式。 产品生命周期将于2026年6月30日结束。 更多详情请参阅 《流程设计器管理》。
• IBM 正在对以下 OpenID Connect（OIDC）端点进行后端调整。
  • /v1.0/endpoint/default/*
  • /oidc/endpoint/default/*
  以下是各数据中心的部署状态：
  • 澳大利亚数据中心 - 已建成
  • 美国数据中心——已建成（2025年10月14日）
  • 加拿大数据中心 - 已建成（2025年12月16日）
  • 日本数据中心 - 已建成（2026年1月14日）
  • 欧洲数据中心 - 计划于（2026年1月26日）
  • 美国 SL2 数据中心 - 待定
  预计现有 /oauth2/* 终端用户不会受到任何影响。 有关这些更改的更多信息，请参阅 OpenID Connect 实施说明。 如有任何疑问，请提交支持工单。
• 某些密码策略 API 即将被废弃。 产品生命周期将于2027年7月31日结束。 更多详情请参阅 “已弃用的 API”。
• FedRAMP 环境不支持自适应访问功能。
• 管理界面 IBM Verify （Admin UI）的设计系统将在即将发布的版本中进行升级。 最新版本的 Carbon 设计组件库在可访问性和加载速度方面均有提升。 这些幕后变化使开发者能够使用最新的工具。 随着设计标准化，您可能会注意到颜色、间距或尺寸方面的变化。
• “订阅使用情况仪表板”目前仍处于预览阶段。 在使用统计数据中发现了一些不准确之处。 仪表盘中显示的订阅用量可能不正确。 该问题正在处理中。
  注意： 显示的数据中存在的不准确之处不会对您的账单产生任何影响。

2026年4月

4月份没有新增功能。

• 更新了支持的应用程序模板列表。 添加了对以下应用程序的支持：
  • 无
  请参阅 “应用程序支持的连接器 ”。

通知

• 作为从动态角色向动态组过渡的一部分，用于管理员和应用程序动态角色的 v1.0 API 已被废弃。 产品生命周期将于2026年7月1日结束。 更多详情请参阅 “管理员动态角色 API ”和“应用程序动态角色 API”。

• 在 Flow 设计器中导入 .bpmn 文件的功能现已弃用。 今后所有导入操作均应使用该 .json 文件。 为了使过渡更加顺畅，该系统支持在导入前将 BPMN 格式转换为 JSON 格式。 产品生命周期将于2026年6月30日结束。 更多详情请参阅 《流程设计器管理》。
• IBM 正在对以下 OpenID Connect（OIDC）端点进行后端调整。
  • /v1.0/endpoint/default/*
  • /oidc/endpoint/default/*
  以下是各数据中心的部署状态：
  • 澳大利亚数据中心 - 已建成
  • 美国数据中心——已建成（2025年10月14日）
  • 加拿大数据中心 - 已建成（2025年12月16日）
  • 日本数据中心 - 已建成（2026年1月14日）
  • 欧洲数据中心 - 计划于（2026年1月26日）
  • 美国 SL2 数据中心 - 待定
  预计现有 /oauth2/* 终端用户不会受到任何影响。 有关这些更改的更多信息，请参阅 OpenID Connect 实施说明。 如有任何疑问，请提交支持工单。
• 某些密码策略 API 即将被废弃。 产品生命周期将于2027年7月31日结束。 更多详情请参阅 “已弃用的 API”。
• FedRAMP 环境不支持自适应访问功能。
• 管理界面 IBM Verify （Admin UI）的设计系统将在即将发布的版本中进行升级。 最新版本的 Carbon 设计组件库在可访问性和加载速度方面均有提升。 这些幕后变化使开发者能够使用最新的工具。 随着设计标准化，您可能会注意到颜色、间距或尺寸方面的变化。
• “订阅使用情况仪表板”目前仍处于预览阶段。 在使用统计数据中发现了一些不准确之处。 仪表盘中显示的订阅用量可能不正确。 该问题正在处理中。
  注意： 显示的数据中存在的不准确之处不会对您的账单产生任何影响。

2026年3月

• 新增了一项自助服务功能，让客户无需联系 IBM Verify 客服即可注册、验证和管理其电子邮件域名。 请参阅 “自定义电子邮件和短信服务提供商 ”。
• 会话上下文缓存（ VDEV-32965 ）功能现已正式发布。 您无需再申请此功能。 参见 “缓存函数 ”。
• 已为 SAML 2.0 配置文件的初始 URL 添加了文档。 请参阅 SAML ，了解身份提供商的 2.0 配置文件初始 URL。
• 现已支持配置多个具有相同提供商 ID 的 SAML 企业版身份提供商。
  该功能的一些应用场景包括：

  • 连接到同一外部 IdP 的多个环境（如开发、预发布和生产环境），这些环境均使用相同的提供商ID。
  • 在多租户 IdP 环境中管理不同的组织单位，其中各部门共享相同的提供商ID，但需要各自独立的身份验证策略和用户群体。
  您可以在配置身份提供商时勾选“唯一标识符”复选框来启用此功能。 请参阅 “添加 SAML 企业身份提供商”。
• 在 OIDC 应用程序中，新增了一个复选框，用于为用户令牌分配默认权限。 请参阅 《在“ OpenID Connect for Open Banking”应用程序中配置单点登录 》、 《在“ OpenID Connect”应用程序中配置单点登录 》以及 《在自定义应用程序中配置“ OpenID Connect”单点登录 》。 另请参阅 “默认登录令牌 API 权限 ”。
• 新增了三项访问权限。 请参阅 readAuthDetailTypes、 manageAuthDetailsTypes 和 manageEmailNotificationDomainAuth。
• IBM Verify Antenna 现已提供独立的文档。 如需了解更多信息，请参阅《 IBM Verify 天线 》。
• Windows Server 2022 和 2025 现已支持以下本地集成。 请参阅 IBM Verify Bridge、 IBM Verify Bridge（用于目录同步 ）、 IBM Verify Gateway（用于 RADIUS ）以及 IBM Verify Gateway（用于 Windows ）。
• 为加拿大新增了六个出口IP地址。 参见 “出站互联网协议地址”。
• IBM Verify 现在支持通过基于威胁的访问策略来屏蔽可疑用户。 该方法将现有的基于 IP 的阻断机制扩展至用户层，从而在单点登录（SSO）流程中防范恶意活动。 更多详细信息，请参阅 “基于威胁的用户封锁 ”和 “威胁事件 ”。
• 下载授权软件不再需要 IBMid。 因此，所有环境下的软件下载流程均相同。 请参阅 “下载软件”。
• 针对 SAML2.0 应用程序和身份提供商的全局设置中证书撤销列表（CRL）检查的使用，已补充说明。 请参阅 “配置 SAML 通用设置 ”和 “配置全局设置”。
• IBM Verify 支持一项可请求的功能 “外部同意管理”（ CI-131365 ） ，该功能可通过实时 webhook 与外部同意管理系统 Verify 集成。 此功能使组织能够借助第三方同意服务提供商来管理用户数据使用授权，同时保持无缝的身份验证流程。 请参阅 “外部同意提供商集成 ”。
• 更新了支持的应用程序模板列表。 添加了对以下应用程序的支持：
  • 无
  请参阅 “应用程序支持的连接器 ”。

通知

• 在 Flow 设计器中导入 .bpmn 文件的功能现已弃用。 今后所有导入操作均应使用该 .json 文件。 为了使过渡更加顺畅，该系统支持在导入前将 BPMN 格式转换为 JSON 格式。 产品生命周期将于2026年6月30日结束。 更多详情请参阅 《流程设计器管理》。

• 作为从动态角色向动态组过渡的一部分，用于管理员和应用程序动态角色的 v1.0 API 已被废弃。 产品生命周期将于2026年7月1日结束。 更多详情请参阅 “管理员动态角色 API ”和“应用程序动态角色 API”。

• IBM 正在对以下 OpenID Connect（OIDC）端点进行后端调整。
  • /v1.0/endpoint/default/*
  • /oidc/endpoint/default/*
  以下是各数据中心的部署状态：
  • 澳大利亚数据中心 - 已建成
  • 美国数据中心——已建成（2025年10月14日）
  • 加拿大数据中心 - 已建成（2025年12月16日）
  • 日本数据中心 - 已建成（2026年1月14日）
  • 欧洲数据中心 - 计划于（2026年1月26日）
  • 美国 SL2 数据中心 - 待定
  预计现有 /oauth2/* 终端用户不会受到任何影响。 有关这些更改的更多信息，请参阅 OpenID Connect 实施说明。 如有任何疑问，请提交支持工单。
• 某些密码策略 API 即将被废弃。 产品生命周期将于2027年7月31日结束。 更多详情请参阅 “已弃用的 API”。
• FedRAMP 环境不支持自适应访问功能。
• 管理界面 IBM Verify （Admin UI）的设计系统将在即将发布的版本中进行升级。 最新版本的 Carbon 设计组件库在可访问性和加载速度方面均有提升。 这些幕后变化使开发者能够使用最新的工具。 随着设计标准化，您可能会注意到颜色、间距或尺寸方面的变化。

1. “订阅使用情况仪表板”目前仍处于预览阶段。 在使用统计数据中发现了一些不准确之处。 仪表盘中显示的订阅用量可能不正确。 该问题正在处理中。
   注意： 显示的数据中存在的不准确之处不会对您的账单产生任何影响。

2026年2月

• 为澳大利亚新增了九个出口IP地址。 参见 “出站互联网协议地址”。
• ID 令牌和用户信息新增了一项选项： 仅返回最少的主张。 请参阅 OpenID ，了解 Connect 的 introspect、ID 令牌和用户信息映射。
• IBM Verify 现已支持修改 SAML 身份验证提供商和服务提供商的 EntityID 属性。 它确保了 SAML 身份验证流程的唯一性、路由和可信度。 请参阅 “配置全局设置 ”和 “配置 SAML 通用设置”。
• 已添加两项访问权限。 参见 readSelfProfile 和 manageSelfProfile。
• “流程设计器”现已提供以下增强功能：
  • 支持引入和使用基于 JSON 的模型，以提升灵活性和集成性。 更多详情请参阅 《流程设计器管理》。
  • 用于管理流程的 API 现已发布，并向公众开放使用。 更多详情请参阅 “流量管理模型”
  • “请求批准 ”任务现已增强，支持将单个用户设置为审批人。 用户关系也可用于配置审批人。 更多详情请参阅审批人来源。
• 更新了支持的应用程序模板列表。 添加了对以下应用程序的支持：
  • 无
  请参阅 “应用程序支持的连接器 ”。

通知

• 在 Flow 设计器中导入 .bpmn 文件的功能现已弃用。 今后所有导入操作均应使用该 .json 文件。 为了使过渡更加顺畅，该系统支持在导入前将 BPMN 格式转换为 JSON 格式。 产品生命周期将于2026年6月30日结束。 更多详情请参阅 《流程设计器管理》。

• IBM 正在对以下 OpenID Connect（OIDC）端点进行后端调整。
  • /v1.0/endpoint/default/*
  • /oidc/endpoint/default/*
  以下是各数据中心的部署状态：
  • 澳大利亚数据中心 - 已建成
  • 美国数据中心——已建成（2025年10月14日）
  • 加拿大数据中心 - 已建成（2025年12月16日）
  • 日本数据中心 - 已建成（2026年1月14日）
  • 欧洲数据中心 - 计划于（2026年1月26日）
  • 美国 SL2 数据中心 - 待定
  预计现有 >/oauth2/* 终端用户不会受到任何影响。 有关这些更改的更多信息，请参阅 OpenID Connect 实施说明。 如有任何疑问，请提交支持工单。
• 某些密码策略 API 即将被废弃。 产品生命周期将于2027年7月31日结束。 更多详情请参阅 “已弃用的 API”。
• FedRAMP 环境不支持自适应访问功能。
• 管理界面 IBM Verify （Admin UI）的设计系统将在即将发布的版本中进行升级。 最新版本的 Carbon 设计组件库在可访问性和加载速度方面均有提升。 这些幕后变化使开发者能够使用最新的工具。 随着设计标准化，您可能会注意到颜色、间距或尺寸方面的变化。

1. “订阅使用情况仪表板”目前仍处于预览阶段。 在使用统计数据中发现了一些不准确之处。 仪表盘中显示的订阅用量可能不正确。 该问题正在处理中。
   注意： 显示的数据中存在的不准确之处不会对您的账单产生任何影响。