Roadmap
Wat we als volgende bouwen.
De features waaraan we ons gecommitteerd hebben, de features die we plannen, en de features waar we over nadenken. Geen data, want opleveringsdata zijn voor leugenaars. Mail ons als een van deze je zou deblokkeren, het helpt ons prioriteren.
Toegezegd en actief in ontwikkeling. Komt in de volgende een of twee releases.
REST API-authenticatie via OAuth-tokens
Laat headless WordPress-apps inkomende OAuth access tokens valideren tegen de geconfigureerde provider, zodat clients de WP REST API kunnen aanroepen met dezelfde identiteit die ze op de site gebruiken.
Audit log-export (CSV / JSON)
ProDownload de volledige audit log of een gefilterde subset voor compliance-reviews, bewijs bij tickets en offline analyse. Eén klik vanaf de Logs-pagina.
Geavanceerde rolmapping
ProRegex-matching, wildcard-patronen en array-membership-regels voor OAuth attribuutwaarden. Nuttig voor complexe groepshiërarchieën waar exact-match te star is.
Rate limiting per gebruiker, niet alleen per IP
Verdedigt tegen gedistribueerde brute-force aanvallen waarbij botverkeer verspreid is over veel IPs. Configureerbare limiet per gebruiker, per uur.
Op de roadmap. Designwerk is begonnen maar de scope ligt niet vast.
Meerdere OAuth-providers per site
AgencyConfigureer meerdere OAuth-providers op één installatie en laat gebruikers kiezen bij het inloggen. De echte use case: organisaties met gemengde identiteiten waar medewerkers Azure AD gebruiken en studenten Google Workspace. Een v2.0-feature omdat de instellingen-UI en callback-handler moeten worden geherstructureerd rond een lijst met configuraties.
WordPress multisite-netwerk-ondersteuning
AgencyConfiguratie per site en netwerkbreed, met licentie-activatie over subsites heen. Gericht op netwerken waar elke subsite dezelfde SSO nodig heeft.
SAML 2.0-ondersteuning
ProNative SAML naast OAuth / OIDC, zonder een aparte plugin te draaien. Verdubbelt de enterprise-markt. Zelfde instellingenmodel, nieuwe protocolmodule.
Backchannel logout (OIDC)
ProWanneer de identity provider een sessie intrekt, forceert WP logout van de gebruiker bij de volgende paginalading. Implementeert de OpenID Connect Back-Channel Logout-specificatie. Belangrijk voor security-bewuste kopers.
Ideeën die we overwegen. Laat ons weten of een hiervan belangrijk voor je is.
WooCommerce klant auto-aanmaak bij OAuth-login
Maakt automatisch een WooCommerce-klantrecord aan de eerste keer dat een gebruiker inlogt via OAuth, zodat zijn bestelgeschiedenis op de juiste plek begint. Opent de WooCommerce SSO use case.
Optionele 2FA-laag na OAuth
Een TOTP-stap vereist na de OAuth-ronde, voor admins die dubbel op slot willen, zelfs wanneer de provider vertrouwd is.
Webhook op gebruikersgebeurtenissen
POST een payload naar een geconfigureerde URL wanneer een gebruiker inlogt, wordt aangemaakt, of mislukt met authenticatie. Ontsluit externe synchronisatie naar CRMs, analytics en audit-systemen zonder maatwerk plugin.
Custom claim-transformaties
PHP-filters of een eenvoudige expressietaal om OAuth userinfo-responses opnieuw te mappen voordat WP ze ziet. Voor providers die ongebruikelijke vormen teruggeven die puntnotatie niet kan uitdrukken.
Login-statistieken-widget in het admin-dashboard
Een kleine widget op het WP-dashboard die login-pogingen, successen en fouten van de afgelopen 7 dagen toont. Laat de plugin actief aanvoelen voor admins die anders zouden vergeten dat hij er is.
Bulk-gebruikers pre-provisioning
AgencyMaakt WP-accounts aan voor een hele OAuth-groep voordat gebruikers voor het eerst inloggen, zodat admins capabilities en meta vooraf kunnen toewijzen.
Mis je iets?
Dat willen we horen.
Als een van deze items een echt project voor je zou deblokkeren, of als er iets is dat niet eens op de lijst staat, mail ons dan. Concrete use cases klimmen sneller op de prioriteitenlijst dan wat dan ook.
Mail ons over een feature