Okiok publie la version 4.15.0 de S-Filer/Portal™.
Caractéristiques
La principale caractéristique de cette version est l’introduction de l’authentification multifacteur (AMF) dans la solution pour offrir une sécurité accrue aux comptes. L’authentification multifacteur disponible dans la solution S-Filer/Portal™ est un mécanisme de sécurité où l’accès aux fonctionnalités requiert un second facteur d’authentification. Il sera dès lors possible d’utiliser une application mobile comme Microsoft Authenticator ou Google Authentication afin de fournir un code éphémère (TOTP) qui agit comme second facteur d’authentification. Il est aussi possible d’utiliser des jetons d’accès comme mot de passe. L’introduction de cette fonctionnalité est faite de façon non intrusive et les usagers doivent choisir s’ils veulent configurer l’AMF sur leur compte. L’utilisation de l’AMF dans la solution s’applique à l’ensemble des protocoles et clients supportés par la solution à l’exception de FTP/S puisqu’il n’y a pas de mécanisme pour demander un second facteur dans ce protocole standard (un compte avec l’AMF ne peut être utilisé en FTP/S).
Cette version introduit aussi une fonctionnalité permettant de restreindre l’exposition de la documentation de l’API REST. La documentation est offerte par défaut via l’url : https://[server_url]/sfiler/server/api/docs/
Il est maintenant possible de contrôler son contenu et décider quels services sont exposés.
UTILISATION DE L’AMF
L’utilisation de l’AMF dans la solution est décrite dans un article distinct disponible ici.
RESTRICTION DE L’EXPOSITION DE LA DOCUMENTATION DE L’API REST
Cette fonctionnalité permet aux administrateurs de la solution de décider quelle section de la documentation de l’API REST sera exposée publiquement. Un nouveau lien dans la console administrative permet d’accéder au panneau de configuration gérant l’exposition des services. Cette fonctionnalité ne restreint que l’exposition de la documentation, les services resteront toujours disponibles aux utilisateurs en fonction de leurs droits d’accès obtenus après une authentification réussie.
Le nouveau panneau de configuration se trouve sous la section serveur. En cliquant sur le lien, l’ensemble des services REST offerts seront affichés et il vous suffira de choisir quels sont ceux à exposer. Par défaut, l’ensemble de la documentation sera exposé.
Modifications de l’API et de la compatibilité
- De nouveaux services sont maintenant disponibles pour gérer les différents facteurs d’authentification. Veuillez vous référer à la définition de l’API pour avoir tous les détails :
https://[server_url]/sfiler/server/api/docs/ - L’application sfiler-admin-cli a été modifiée de façon à permettre la gestion des entités reliées à l’AMF.
Améliorations mineures et corrections de bogues
- La passerelle (Proxy) présente sur le sfiler-gateway a été supprimée de la configuration. Cette fonctionnalité peut être entièrement assumée par son équivalence présente au niveau de l’interface web.
Problèmes connus
- Pour l’instant, il n’y a pas de problèmes connus.
Ruptures fonctionnelles
- Rappel : Le support des applets sera bientôt supprimé. Il est recommandé de migrer vers la technologie de cryptage de bout en bout introduite dans la solution et disponible avec les navigateurs modernes.
- Les futures versions de la solution verront les utilisateurs « batch » (le drapeau qui prévient le changement de mot de passe d’un utilisateur) dans l’obligation d’utiliser des « Access Tokens » pour s’authentifier. Le concept de mot de passe sera réservé aux utilisateurs interactifs.
Mise à jour
Cette mise-à-jour peut avoir un impact si vous utilisez un thème personnalisé pour la solution. Un nouveau style est potentiellement nécessaire dans les fichiers « login.css » et « main.css » de votre thème afin d’uniformiser la couleur de la bordure de gauche et la couleur du texte avec le reste de votre thème. Les modifications à adapter sont les suivantes :
login.css (ajouter la ligne à la fin du fichier)
.information-header{color:white;border-left-color:#ffd200}main.css (ajouter la ligne à la fin du fichier)
.information-header{border-left-color:#ffd200}Cette mise à niveau nécessite une mise-à-jour de la base de données. Nous vous conseillons vivement d’effectuer une sauvegarde complète de la solution avant la mise à niveau. N’hésitez pas à communiquer avec notre groupe de soutien si vous avez des questions concernant cette mise à niveau. support@okiok.com
Communiqués précédents
