Configuración - 2.2.0
Corrección de vulnerabilidades
- Se han corregido algunos casos puntuales de vulnerabilidades XSS y Path Traversal en el producto.
- Se ha corregido la grabación de registros de errores en entorno con base de datos PostgreSQL, para no mostrar información sensible como: usuario y contraseña de la conexión.
- Se adaptaron los recursos de consulta de la foto del usuario para exigir que el usuario que solicita esa petición esté autenticado para poder ver la foto.
- Ha sido corregida una vulnerabilidad de Open Redirect que estaba presente en la lógica de persistencia de algunos recursos del producto.
- Ha sido creada una capa adicional de seguridad en el producto para mitigar los ataques de SQL Injection.
- Ha sido actualizada la versión del servicio Memcached (servicio de caché) en entornos Linux.
Debido a restricciones en la tecnología, no hubo cambios para el servicio Memcached en entorno Windows.
La orientación, en este caso, es aumentar la seguridad a nivel de red para evitar accesos indebidos al servicio de caché, como por ejemplo: bloquear el acceso externo al puerto del servicio en las reglas del Firewall.
Soporte del protocolo OpenIDConnect (OIDC)
En la versión 2.2.0, el sistema ahora admite el protocolo de autenticación OpenIDConnect (OIDC), que utiliza el protocolo de autorización OAuth2.0 como base para autorizar y autenticar un usuario en la etapa de login de SoftExpert Suite.
Este protocolo pertenece a la categoría de autenticación integrada y admite Single Sign-On (SSO).
Aprovisionamiento SCIM: Informar la unidad organizativa
Se agregó soporte para enviar información de la unidad organizativa a la que pertenece el usuario aprovisionado. De esta forma, cuando asignamos al usuario en su área y función, podemos garantizar que estará por debajo de su unidad organizativa.
El campo utilizado es Organization y se puede incluir al mapear atributos enviados a SoftExpert Suite: urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization
Según el ejemplo, hay varias áreas con el mismo nombre (Information Technology), cada una con su respectivo identificador y asignadas debajo de su unidad organizativa. Utilizando este nuevo atributo, el sistema puede mapear las áreas e insertar al usuario en su unidad correcta.
En el caso anterior, el usuario myUser se insertaría en el área Information Technology ubicada debajo de la unidad organizativa Softexpert-EUR.
Mis Tareas
Con el objetivo de mejorar el desempeño, hemos cambiado la regla del botón Actualizar tareas del menú "Mis tareas". Ahora, cuando el usuario haga clic en este botón, se agregará una petición a la lista de servicios para contar sus tareas, por lo tanto, la actualización de las tareas puede demorar unos minutos, según el status de la fila.
Aviso de estado del índice en el servicio de indexación
Si el índice de búsqueda en un cliente on premise, queda con el status de solo lectura, SoftExpert Suite generará un mensaje de alerta que puede ser visto en la pantalla de Búsqueda General (CM032) o en la pantalla de Alertas (CM034).
Nueva pantalla de registro del servidor de e-mail (CM010)
Se actualizó el diseño de la pantalla de registro del servidor de e-mail, como se muestra en las siguientes imágenes:
Registro de ausencia del usuario
Se colocó una validación al seleccionar un usuario responsable de las tareas durante la ausencia de otro. Si el usuario seleccionado también tiene configurada ausencia durante el período especificado, no puede ser seleccionado como responsable.
Selección automática de licencias
Como mejora en el proceso automático de distribución de la licencia de acceso, en el momento del login del usuario, algunas opciones configurables estarán disponibles para que el administrador del sistema pueda elegir cuál de ellas utilizar:
- La última licencia elegida por el usuario;
- La licencia de menor permiso;
- La licencia de mayor permiso.
Cuando el usuario inicie sesión, la licencia será priorizada siguiendo la definición de dicha configuración.
Si no se completa/modifica esta configuración, se aplicará el comportamiento estándar del sistema, dando prioridad a la última licencia elegida por el usuario.
Sinónimos de la Búsqueda general (CM032)
Para mejorar continuamente la funcionalidad de búsqueda dentro de SoftExpert Suite, a partir de esta versión, será posible registrar grupos de sinónimos en la pantalla de Configuración de la Búsqueda general (CM032).
Al registrar un grupo de sinónimos, será posible informar al sistema de búsqueda que todas las palabras presentes en el grupo tienen el mismo significado. Esto permitirá que las búsquedas realizadas en SoftExpert Suite traigan resultados personalizados de acuerdo con las necesidades del cliente.
Por ejemplo, si creamos un grupo de sinónimos que contenga las palabras "Empleado", "Funcionario" y "Usuario", siempre que se realice una búsqueda de "Empleado", también se devolverán los registros que contengan las palabras "Funcionario" y "Usuario".
Esta configuración permitirá personalizar los resultados de las búsquedas realizadas dentro de SoftExpert Suite y garantizará que el producto satisfaga mejor las demandas de los clientes.
Consulte las últimas mejoras realizadas en este componente: