Vorschau April '25

Alle Änderungen auf April '25

  • NEW: Zusätzliche Dashboard-Plugins für Webshops
    Es stehen neue Plugins für Aufträge, OCI Vorgänge, Warenkörbe und Merklisten zur Integration in persönliche Dashboards zur Verfügung.
  • IMP: Missbrauchserkennung, Vorbeugung gegen Sitzungsdiebstahl
    Ergänzung der Konfiguration um Sitzungen einzelner Netzwerkadressbereich von der Erkennung auszunehmen, damit beim Wechsel innerhalb gerouteter Firmennetze ein automatisches Abmelden verhindert werden kann.
    Verfügbar ab Version 2.4.026.2411 von ANTRAS.Common.*.dll
  • FIX: Auswahl von Elementen aus hierarchischen Strukturen
    Beim der Auswahl von Elementen aus hierarchisch organiserten Strukturen, beispielsweise beim Zuordnen eines Dokumentenordners auf einen Textbaustein, wurden partiell nicht relevante Suchergebisse angezeigt.
    Verfügbar ab Version 2.4.028.2411 von ANTRAS.Common.*.dll

Dashboard-Plugin «Warenkörbe»

Dieses Plugin bietet einen schnellen Überblick über den Status aktueller Warenkörb.
In der Voreinstellung werden nicht in einen Auftrag überführte, offene Warenkörbe angezeigt.

  • Kunden eines Webshops
    Dem angemeldeten Benutzer eines Kunden stehen sein eigener Warenkorb zur Verfügung. Warenkörbe weiterer Personen werden ebenfalls angezeigt, sofern auf diesen dem angemeldeten Benutzer die Berechtigung Anzeige aller Aufträge (view-offrqsbasket) erteilt wird.
    Dieses Plugin ist insbesondere für jene Webshops interessant, welche mehrere offene Warenkörbe pro Benutzer erlauben.
  • Mitarbeiter des Shop Betreibers
    Personen interner Stellen können für Kunden in deren Verantwortungsbereiche berechtigt werden.
Dashboard-Plugin «Warenkörbe»

Dashboard-Plugin «Aufträge»

Dieses Plugin bietet einen schnellen Überblick über den Status aktueller Aufträge.
In der Voreinstellung werden nicht abgeschlossene (offene) Aufträge angezeigt.

  • Kunden eines Webshops
    Dem angemeldeten Benutzer eines Kunden stehen seine eigenen Aufträge zur Verfügung. Aufträge weiterer Personen werden ebenfalls angezeigt, sofern auf diesen dem angemeldeten Benutzer die Berechtigung Anzeige aller Aufträge (view-all-orderbasket) erteilt wird.
  • Mitarbeiter des Shop Betreibers
    Personen interner Stellen können für Kunden in deren Verantwortungsbereiche berechtigt werden. Die nebenstehende Ansicht zeigt die Aufträge mehrerer Kunden.
Dashboard-Plugin «Aufträge»

Dashboard-Plugin «Merklisten»

Dieses Plugin zeigt die Liste ersteller Merklisten an.

  • Für Kunden eines Webshops
    Dem angemeldeten Benutzer eines Kunden stehen seine persönlichen Merklisten und Merklisten anderer Personen desselben Kunden zur Verfügung, falls diese die Merklisten entsprechend freigegeben haben [Sichtbar für das Team].
  • Für Mitarbeiter des Shop Betreibers
    Personen interner Stellen können für Kunden in deren Verantwortungsbereiche berechtigt werden.
Dashboard-Plugin «Merklisten»

Missbrauchserkennung, IP Adressbereiche ausschliessen

Falls ein Angreifer ein gültiges, sogenanntes «Session-Cookie» eines angemeldeten Benutzers in Erfahrung bringt, besteht die Möglichkeit, dass die Sitzung übernommen/gestohlen werden kann.

Eine sich während einer aktiven Sitzung ändernde IP Adresse ist ein starkes Indiz dafür, dass dies geschehen ist und die Sitzung «gestohlen» wurde. Das System erkennt dies und meldet den Benutzer der betroffenen Sitzung ab.

  • (1) Sitzung beenden bei IP Änderung
  • (2) Schwellenwert
    Die Sitzung wird nach n Versuchen beendet/abgemeldet. Werte grösser als 1 sind nur für Testzwecke sinnvoll
  • (3) Subnetze von der Erkennung ausschliessen
    Sitzungen einzelner Adressbereiche können vom Beenden, bzw. Abmelden ausgenommen werden, wenn die neu erkannte Ip Adresse zu einem der konfigurierten Adressbereiche gehört. Erfassen sie hier ihre vertrauenswürdigen internen Adressbereiche, damit ihre Nutzer beim Wechsel zwischen diesen Bereichen, beispielsweise zwischen LAN und WLAN, nicht automatisch abgemeldet werden.
  • (4) Testfunktion zur Überprüfung der Daten in (3)

(!) Für «OCI Sitzungen» werden diese Einstellungen ebenfalls angewendet.

Vorbeugung gegen Sitzungsdiebstahl