Configuração - 2.2.2
Correção de vulnerabilidades
- Corrigidos casos pontuais da vulnerabilidade Directory Traversal que existia em alguns End Points de upload e download de arquivo eletrônico.
- Corrigida a vulnerabilidade de XSS que ocorria ao adulterar os parâmetros de pesquisa nas telas de consulta do sistema.
- Restringida a permissão de escrita do usuário do PHP no servidor para impedir que um atacante faça o upload de códigos PHP arbitrários executáveis na aplicação.
Login em dispositivos móveis com QR Code
A partir desta versão, será possível gerar um QR Code no SoftExpert Suite para efetuar o login em nosso aplicativo móvel de forma prática, bastando escanear o código. Isso evita a necessidade de inserir manualmente as informações de usuário e senha sempre que quiser acessar sua conta no dispositivo móvel.
Essa novidade foi integrada à aba de dispositivos conectados, que está localizado na seção do perfil de usuário:
Ao acessar a aba, o usuário poderá gerar o QR Code de maneira rápida e segura, e em seguida, simplesmente escaneá-lo com o seu dispositivo móvel para acessar a sua conta.
Um QR Code também pode ser acessado pelo SoftExpert Configuração, no menu Configuração > Sistema (CM006), na seção Avançado. Entretanto, o QR Code desta página é destinado apenas para configurar o domínio de forma mais simples no aplicativo, auxiliando o login. Por isso, fornece somente os dados necessários para que o usuário preencha o campo de domínio.
Provisionamento de equipes via SCIM
A versão 2.2.2 oferece suporte à sincronização de equipes no padrão SCIM, além do formato tradicional via LDAP. Recomendamos o uso do padrão SCIM devido à sua melhor performance e facilidade de configuração e manutenção.
Para mais informações, consulte a seção Configurando o provisionamento de grupos da documentação Identidade e autenticação.
Consulte as últimas melhorias realizadas neste componente: