S-Filer Portal™ est une solution complète qui permet aux grandes et petites organisations de combler l’ensemble de leurs besoins d’entreprise en matière de transfert et de stockage sécurisé de fichiers.
Okiok publie la version 4.19.0 de S-Filer/Portal™ solution de transferts sécurisés.
Nouvelles fonctionnalités
Stockage Infonuagique
Il est maintenant possible de stocker des fichiers dans des dépôts externes offerts par divers fournisseurs de services en nuage comme Azure et AWS. Auparavant, la seule option était de stocker les fichiers localement sur le serveur de S-Filer Portal. Cette option est toujours disponible et continuera d’être utilisée après la migration vers la version 4.19.0. Les services de stockage infonuagique disponibles sont Azure Blob et AWS S3.
Voir la documentation pour plus d’informations sur le stockage en nuage.
REST API V2
L’API REST vient d’être publiée en version expérimentale 2. Cette version remplit plusieurs fonctionnalités disponibles via l’interface web, mais non reflétées dans l’API REST. Cette version de l’API restera expérimentale jusqu’à la version 5.0.0 de l’application, lorsqu’elle sera finalisée et qu’une version 3.0 sera créée. L’API REST de la solution est accessible via une passerelle ou en dialoguant directement avec le serveur.
Cette nouvelle version de l’API comporte de nombreux changements, et la grande majorité des services proposés ont été modifiés. Il est donc important de valider le comportement de votre application avant de migrer vers cette version. La première version de l’API est toujours disponible. Cependant, veuillez noter que l’URL des services offerts contient maintenant un « v1 » dans l’URL. Par exemple :
REST API url avant la version 4.19.0 : https://sfiler.okiok.com/sfiler/server/api/docs/ REST API V1 url après version 4.19.0 : https://sfiler.okiok.com/sfiler/server/api/v1/docs/ REST API V2 url après version 4.19.0 : https://sfiler.okiok.com/sfiler/server/api/v2/docs/
Modèle par défaut
Cette nouvelle fonctionnalité complète ce qui a été ajouté au modèle dans la version 4.18.0. Pour simplifier l’application d’un modèle lors de la création d’un nouveau partage, deux nouvelles options sont désormais disponibles :
- Modèle par défaut, qui permet de présélectionner un modèle lors de la création d’un nouveau partage.
- Le partage est la communauté par défaut pour les nouveaux utilisateurs. Lorsqu’un partage utilise ce modèle et que cette option est activée, le partage sera assigné comme communauté par défaut à tous les nouveaux utilisateurs créés dans ce partage ou aux utilisateurs existants invités dans ce partage qui ne sont pas assignés à une autre communauté ou à un autre partage.
Modèle par défaut
Compte de service
Le concept de compte de service de la solution était reflété par un paramètre utilisateur indiquant de ne pas appliquer l’expiration du mot de passe. Pour clarifier ce comportement, le libellé apparaissant dans les écrans de gestion des utilisateurs s’appelle désormais : « Compte de service ». Lorsque cette propriété est activée sur un compte, le mot de passe n’expirera jamais (même si la politique de mot de passe l’exige) et le AMF ne sera pas requis.
Notez que la commande « add-user » de sfiler-admin-cli a été ajustée pour refléter ce changement. Elle ne prend plus l’option « batch » mais l’option « sa » pour spécifier que l’utilisateur est un compte de service.
Support SNI
Il n’est plus possible de se connecter via SSL avec des adresses IP. Cela provoque une erreur SNI. Pour utiliser les adresses IP, il est maintenant nécessaire de les inclure dans le certificat SSL. De nouveaux paramètres ont été ajoutés à la console d’administration pour déterminer le comportement de SNI. Par défaut, SNI est maintenant activé. Il doit être désactivé s’il ne répond pas aux besoins de l’entreprise.
SNI (Server Name Indication) est une extension du protocole SSL/TLS par laquelle un client indique le nom d’hôte auquel il tente de se connecter au début du processus de connexion. Si la vérification de l’hôte SNI est activée et que le nom d’hôte du serveur auquel le client tente de se connecter n’est pas trouvé dans le certificat du serveur, ce dernier renvoie une erreur SNI non valide.
Surcharge des libellés
Il est désormais possible de remplacer les étiquettes affichées dans l’interface graphique. Cette fonctionnalité n’est pas proposée via l’écran d’administration de la solution, mais via une table de la base de données nommée « ResourceBundlePropertyOverride ». Les enregistrements de cette table sont basés sur les étiquettes stockées dans les fichiers de l’arbre d’installation de la solution.
Politique d’affichage des mots de passe
La politique de mot de passe est désormais affichée partout où elle est requise. Cela permet aux utilisateurs de connaitre la combinaison d’éléments requise dès qu’ils la saisissent, plutôt que de voir un message d’erreur s’afficher lors de la soumission.
Utilisation généralisée de l’AMF
Il est désormais possible de forcer l’utilisation du AMF (authentification multifactorielle) pour tous les utilisateurs de la solution. Auparavant, les utilisateurs devaient enregistrer eux-mêmes leur AMF. Désormais, si la politique est activée via la console d’administration, les utilisateurs seront forcés d’enregistrer leur AMF après une authentification réussie.
Transfert sous une identité alternative
Cette fonction permet aux utilisateurs de décider de l’identité qu’ils souhaitent utiliser lors de l’envoi d’un fichier. Auparavant, les fichiers étaient toujours envoyés sous l’identité de la personne qui effectuait le transfert, et cette information était reflétée dans le courriel envoyé aux destinataires. Les identités qui peuvent être utilisées sont associées aux groupes de l’utilisateur qui effectue le transfert. La sélection de l’identité sera requise au moment de l’envoi si l’un des groupes auxquels l’utilisateur est associé possède un nom d’expéditeur.
Java 17
Cette nouvelle version de la solution utilise désormais la version 17 de Java, au lieu de la version 11. Les installateurs se chargent de ce changement de version lors de la mise à jour de la solution. Ce changement ne nécessite aucune action de votre part, à l’exception de sfiler-cli.exe pour les environnements Windows. Dans ce cas, il est nécessaire d’avoir installé la version 17 de Java et de s’assurer que la variable d’environnement JAVA_HOME pointe vers l’installation de Java 17.
Il est important de supprimer le paramètre CMSClassUnloadingEnabled, qui n’est plus compatible avec Java 17, du fichier wrapper.conf pour la passerelle et le serveur.
Correctifs
- Il y avait un problème avec le processus de nettoyage des fichiers expirés, ce qui signifiait qu’un fichier pouvait ne pas être supprimé une fois que sa date d’expiration avait été atteinte.
- Modification du processus de duplication des utilisateurs afin d’exclure les champs de mot de passe.
- Le rapport sur les fichiers n’indiquait pas l’espace disque total utilisé.
- Le paramètre de rétention horaire des fichiers tient désormais compte de la limite de rétention absolue.
- Le comportement du paramètre « Nombre maximal de téléchargements par fichier » a été modifié de sorte que si la valeur est laissée vide, le nombre de transferts sera considéré comme illimité.
- L’utilisation de l’API REST fonctionne désormais correctement lorsque les demandes utilisent le proxy GUI.
- Le thème s’applique désormais correctement si une erreur se produit lors du téléchargement d’un fichier envoyé via la fonction d’envoi rapide.
- Correction de la validation de l’expression cron dans le planificateur.
- Ajouter un domaine à la page des détails de l’utilisateur.
- Correction d’un problème avec la méthode queryUsersByRemainingSpace de l’API REST lorsqu’un utilisateur a un quota supérieur à 99999.
- Correction du calcul du nombre d’utilisateurs dans le processus de validation de la licence.
Cette mise à niveau nécessite une mise à jour de la base de données. Nous vous conseillons vivement d’effectuer une sauvegarde complète de la solution avant la mise à jour. N’hésitez pas à communiquer avec notre groupe de soutien si vous avez des questions concernant cette mise à niveau. support@okiok.com
