Olá, como podemos ajudar?

Pesquisas recentes: Aprovar revalidação - Configurar carimbo de tempo - Associar diretório controlado - Associar objeto

Configuração - 2.2.0

Correções de vulnerabilidades

  • Corrigidos alguns casos pontuais das vulnerabilidades XSS e Path Traversal no produto.
  • Corrigida a gravação dos logs de erro em ambiente com banco PostgreSQL, para não exibir informações sensíveis como: usuário e senha da conexão.
  • Adequados os recursos de consulta da foto dos usuários para exigir que o usuário solicitante dessa requisição esteja autenticado para poder visualizar a foto.
  • Corrigida a vulnerabilidade de Open Redirect que estava presente na lógica de persistência de alguns recursos do produto.
  • Criada uma camada adicional de segurança no produto para mitigar ataques de SQL Injection.
  • Atualizada a versão do serviço do Memcached (serviço de cache) em ambientes Linux.
 

Devido à restrições na tecnologia, não houve alterações para o serviço do Memcached em ambiente Windows.

A orientação, neste caso, é aumentar a segurança a nível de rede para evitar acessos indevidos ao serviço de cache, como, por exemplo: bloquear o acesso externo à porta do serviço nas regras do Firewall.

 

 

Suporte ao protocolo OpenIDConnect (OIDC)

Na versão 2.2.0, o sistema passou a suportar o protocolo de autenticação OpenIDConnect (OIDC), que utiliza o protocolo de autorização OAuth2.0 como base para autorizar e autenticar um usuário na etapa de login do SoftExpert Suite.

Esse protocolo se encaixa na categoria de autenticação integrada e suporta o Single Sign-On (SSO).

 

Provisionamento SCIM: Informar a unidade organizacional

Acrescentado o suporte ao envio da informação da unidade organizacional da qual o usuário provisionado faz parte.

Dessa forma, ao alocarmos o usuário em sua área e função, conseguimos garantir de que ele estará abaixo de sua unidade organizacional.

O campo utilizado é o Organization e pode ser incluído ao fazer o mapeamento dos atributos enviados ao SoftExpert Suite:

urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization

Conforme o exemplo, existem várias áreas com o mesmo nome (Information Technology), cada uma com seu respectivo identificador e alocadas abaixo da sua unidade organizacional.

Utilizando esse novo atributo, o sistema consegue mapear as áreas e inserir o usuário abaixo da sua unidade correta.

 

No caso acima, o usuário myUser seria inserido na área Information Technology localizada abaixo da unidade organizacional Softexpert-EUR.

Minhas Tarefas

Visando a performance, mudamos a regra do botão Atualizar tarefas, do menu “Minhas tarefas”.

Agora, quando o usuário clicar nesse botão, será adicionada uma requisição na fila de serviços para realizar a contagem das suas tarefas, portanto, a atualização das tarefas pode demorar alguns instantes, a depender do status da fila.

 

Aviso de estado do índice no serviço de indexação

Se o índice de pesquisa, em um cliente on premisse, ficar com o status de somente leitura o SoftExpert Suite irá gerar uma mensagem de alerta que pode ser visualizada na tela da Busca Geral (CM032) ou na tela de Alertas (CM034).

 

Nova tela de cadastro de servidor de e-mail (CM010)

O layout da tela de cadastro de servidor de e-mail foi atualizado, conforme imagens a seguir:

 

Cadastro de ausência do usuário

Foi colocada uma validação ao selecionar um usuário responsável pelas tarefas durante a ausência de outro.

Se o usuário selecionado também estiver com a ausência configurada durante o período informado, ele não poderá ser selecionado como responsável.

 

Seleção automática de licenças

Como melhoria no processo automático de distribuição da licença de acesso, no momento do login do usuário, disponibilizamos algumas opções configuráveis para que o administrador do sistema possa optar entre utilizar:

  • A última licença escolhida pelo usuário;
  • A licença de menor permissão;
  • A licença de maior permissão.

Quando o usuário realizar o login, a licença será priorizada seguindo a definição dessa configuração.

Caso essa configuração não seja preenchida/alterada, será aplicado o comportamento padrão do sistema, dando prioridade para a última licença escolhida pelo usuário.

 

Sinônimos da Busca geral (CM032)

Tendo em vista a melhora contínua da funcionalidade de busca dentro do SoftExpert Suite, a partir desta versão, haverá a possibilidade de cadastrar grupos de sinônimos na tela de configuração da Busca geral (CM032).

Ao cadastrar um grupo de sinônimos, será possível informar ao sistema de busca que todas as palavras presentes no grupo possuem o mesmo significado. Isso possibilitará que as pesquisas realizadas dentro do SoftExpert Suite tragam resultados personalizados de acordo com a necessidade do cliente.

Por exemplo, se criarmos um grupo de sinônimos contendo as palavras "Colaborador", "Funcionário" e "Usuário", sempre que for realizada uma pesquisa por "Colaborador", irão retornar também os registros que contenham as palavras "Funcionário" e "Usuário".

Essa configuração possibilitará uma customização dos retornos das pesquisas realizadas dentro do SoftExpert Suite e uma aderência maior do produto às demandas dos nossos clientes."
 

Consulte as últimas melhorias realizadas neste componente:


Este artigo foi útil?