RAC/M Identity™ est notre solution de gouvernance des identités (GIA) simple et efficace qui permet aux grandes et petites entreprises de comprendre et de gérer les relations complexes entre les utilisateurs et leurs accès aux ressources physiques et numériques, sur site ou SaaS.
AMÉLIORATIONS
- Support de l’authentification OAuth2 pour l’envoi de courriels. Plusieurs propriétés du fichier `conf/config.properties` ont été ajoutées pour gérer cette option:
- mail.auth.protocol (optionnelle, valeur par défaut : BASIC)
- BASIC : authentification classique par nom d’utilisateur et mot de passe.
- OAUTH2 : utilise le protocole OAuth2, nécessitant un jeton d’accès.
- mail.oauth2.token.url (optionnelle, requise en mode OAUTH2).
URL du serveur d’authentification (point d’accès /token) pour obtenir un jeton OAuth2. - mail.oauth2.client.id (optionnelle, requise en mode OAUTH2)
Identifiant public de l’application (Client ID) issu de l’enregistrement auprès du fournisseur OAuth. - mail.oauth2.client.secret (optionnelle, requise en mode OAUTH2)
Secret privé associé au Client ID, utilisé pour authentifier l’application auprès du serveur de jetons. - mail.oauth2.scopes (optionnelle)
Liste des scopes demandés lors de l’obtention du jeton (ex. https://outlook.office.com/.default).
- mail.auth.protocol (optionnelle, valeur par défaut : BASIC)
AMÉLIORATIONS MINEURES
- Sauvegarde de l’adresse IP des clients connectés dans les enregistrements d’audits. #4319
- Ajout d’une section pour identifier le gestionnaire de campagne dans l’affichage du détail d’une campagne. #2254
- Ajout de l’adresse de courriel externe dans les demandes d’intégration d’identité externe. #3273
- Ajout de la demande de rôles au menu Actions dans la barre supérieure du libre-service. #4318
- Ajout d’un bouton Historique dans l’interface d’exécution de séquence, pointant vers un historique déjà filtré. #2871
- Mise à jour de l’ordonnancement de l’ensemble des listes de l’application pour afficher les items en ordre alphabétique. #2968
- Amélioration du processus d’approvisionnement des applications logiques. Un nouveau mode d’approvisionnement est disponible pour les actifs afin de clarifier le type d’approvisionnement à effectuer pour cet actif. #4317
- Ajout des dates de début lors de la création de demandes d’accès et gestion de leur modification lors de l’approbation de tâche. Pour ceci, une nouvelle propriété optionnelle est disponible self.service.new.request.start.date. La valeur par défaut est de 2y (2 ans). #13
- Les éléments exécutés dans le détail d’exécution d’une séquence utilisent maintenant de vrais liens, permettant les actions comme ouvrir dans un nouvel onglet. #3801
- Ajouts de journaux d’exécution plus descriptifs lors d’un accès non autorisé dans les campagnes. #3438
- Clarification de l’utilisation de la priorité dans la page de détails d’un groupe de délégation. #2771
- Ajout d’une colonne Groupe source dans la liste des groupes. #4333
- Il est désormais impossible de soumettre une demande d’accès sans sélectionner au moins un accès. #4309
- Un champ de filtrage a été ajouté afin de permettre la recherche par nom technique des regroupements d’actifs dans le module de matérialisation.#4372
- Mise à jour de la librairie commons-fileupload à la version 1.6.0 qui n’est pas vulnérable à CVE-2025-48976.
CORRECTIONS
- Correction de l’affichage des photos de profil dans l’écran des personnes. #4304
- Correction de la logique d’approvisionnement d’un rôle pour ne pas retirer les accès lors d’un retrait statique du rôle alors que l’identité est toujours assignée de façon automatique. #4249
- Correction de l’affichage des détails d’accès d’une identité lorsqu’un rôle est inactif. #4220
- Correction de l’affichage des options d’approbation liées aux groupes lorsque le propriétaire n’est pas le même que celui de l’actif. #2700
- Correction du texte du changement de langue dans les pages de campagnes. #4316
- Correction des modules traitant des fichiers CSV qui sont exécutés avec une configuration CSV_PATH ne contenant pas les caractères standards du système d’exploitation. #4342
- Correction de l’activation des comptes lors de l’approvisionnement : les demandes d’activation référencées sur un compte nul sont désormais ignorées pour éviter les erreurs. #4343
- Correction du module ModuleSendEmailFolder pour insérer le contenu des fichiers dans le courriel. #4348
- Ajout de journaux et tentative de résolution pour une erreur d’approvisionnement de retrait de groupes. #3664
- Mise à jour de l’endpoint serveur utilisé pour récupérer la liste des audits : passage de la méthode HTTP GET à POST, afin de transférer les paramètres dans le corps de la requête et ainsi éviter les problèmes de dépassement de longueur de la chaîne de requête. #4345
- Ajout d’un délai avant l’activation et la désactivation des fenêtres contextuelles (popups) dans l’écran des actifs pour corriger un problème d’affichage. #4354
- Correction de l’affichage indiquant que l’identité est terminée dans une demande de création de contractuels externe lorsqu’on sélectionne Créer une nouvelle identité. #4366
- Correction de la logique d’obtention du UID de compte lors de la matérialisation dans le module ModuleModifyAccountFromAccountMng, afin d’éviter la journalisation redondante d’une même information. #4392
- Correction à l’affichage des dates dans les listes de l’application en mode administrateurs pour afficher le format le plus précis. #4396
- Correction apportée à la création des demandes de modification de compte afin que les stratégies ne soient plus appliquées lors de la matérialisation. #4374
- Corrections visuelles dans la liste des séquences lorsque la description est très longue et ne contient pas d’espaces. #4373
- Correction des options qui étais indisponibles pour les rapports sur mesure dans la page des rapport. #4426
- Correction de plusieurs éléments en lien avec la sécurité et mise à jour des librairies tierces aux plus récentes versions.
