News September '22

Version 2.2.116.2209

Dienstleistungen > Individualsoftware > News September '22

Der Schwerpunkt des September Releases betreffen Verbesserungen von Funktionen zu Schnittstellen, einige «Usability Improvements» sowie Ergänzung beim Schutz von Zugangskonten.
Die Integration von TOTP zur MFA/2FA war leider noch nicht reif und ist für den nächsten Release geplant.

Ergänzung der Unterstützung von OCI PunchOut Funktionen beim Einsatz eines Web­shops­

B2B, e-Procurement

Die komplette Konfiguration für das Mapping der Aufrufparameter und der Felder sowie der Authentifizierung kann neu komplett über die Benutzeroberfläche vorgenommen werden.

Damit verringert sich der Aufwand für das «Onboarding» neuer Kunden, bzw. deren Einkaufssysteme erheblich.

Im nebenstehen Beispiel sind bereits mehrere OCI Konfigurationen im System vorhanden.
Das Einkaufssystem meldet sich mit dem entsprechenden Konto an.

  • (1) Anzuwendende Konfiguration
  • (2) Liste bereits existierender Konfiguration dieses Kontos eines Einläufersystems.
    Über das Symbol des Schlüssel wird das Passwort für die OCI Anmeldung gesetzt und ist nur für die OCI Anmeldung gültig.
Ergänzung der Unterstützung von OCI PunchOut Funktionen beim Einsatz eines Web­shops­

QR-Codes für im CMS verwaltete Dateien

Ergänzung um die Bereitstellung eines QR-Codes zum Download von Dateien

Für alle vom CMS verwalteten Da­tei­en­ wird für den Link zum Download der Datei für jede Sprache ein QR-Code erstellt. Diese Funktion steht zur Verfügung, wenn Sie die Option QR-Code lizenziert haben.

  • (1) Öffnet die Anzeige der Links einer Datei
    Steht auf allen vom CMS verwalteten Dateien zur Verfügung. Beispielsweise von Dokumenten, Bilder auf News, Zugangskonten etc.
  • (2) Ein Klick kopiert den Link in die Zwischenablage zur Weiterverwendung
  • (3) Lädt den QR-Code als Bilddatei herunter.
QR-Codes für im CMS verwaltete Dateien

Zurücksetzen von Passwörtern

In­te­gra­ti­on­ eines zweiten Faktors

Die Funktion für das Zurücksetzen eines Passwortes kann über einen zweiten Faktor abgesichert werden. Die anfordernde Person muss den zweiten Faktor eingeben, bevor der Prozess zur Passwortänderung angestossen wird. Diese Funktion setzt die Lizenz für die Option 2FA voraus.

Die Konfiguration erfolgt in den Einstellungen zur Passwortrichtlinie.
  • (1) Aktiviert 2FA für das Zurücksetzen von Passwörtern
  • (2) Indikator, ob 2FA verwendet werden kann
  • (3) Hinweis zur Ursache, falls 2FA nicht angewendet werden kann
Zurücksetzen von Passwörtern

Alle Änderungen auf September '22

  • NEW: Neue Verwaltungsoberfläche für den raschen Überblick und den einfachen Zugriff auf Inhalte komplex aufgebauter Seiten.
    Alle verwendeten Textbausteine, Dokumente, Newskategorieren etc. einer Seite sind auf einen Blick ersichtlich und erreichbar.
  • NEW: Ergänzung der Unterstützung von OCI PunchOut Funktionen beim Einsatz von Webshops
    Das Mapping der Aufrufparameter und der Felder ist neu komplett über die Benutzeroberfläche konfigurierbar.
  • NEW: Integration von TOTP für die 'Zwei Faktor Authentifizierung'
    Die Aktivierung kann duch die Anwender selbständig durchführt werden. Dazu muss lediglich die Aktivierungsfunktion gestartet und der QR-Code mit der Authenticator App gescannt werden. Anschliessend ist 2FA ist über eine beliebige TOTP Authenticator App möglich.
  • NEW: Integration eines zweiten Faktors bei der Funktion zum Zurücksetzen des Passwortes.
    Verringerung der Angriffsfläche missbräuchlicher Verwendung der Funktion.
  • NEW: Ergänzung um die Gültigkeitsdauer des zweiten Faktors
    Anwendbar bei den beiden Zustellungsmethoden SMS oder E-Mail
  • NEW: Blockierungsregeln für IP Adressen bei der Eingabe des zweiten Faktors
  • NEW: Blockierungsregeln für IP Adressen für den Versand von Formularen
    Unterstützt die Abwehr von «Mail Flooding» Angriffen, ohne die Anwendenden mit Captchas oder ähnlichem zu behelligen
  • IMP: Konfiguration alternative Sprachinhalte
    Die Reihenfolge anzuwendender Sprachen bei mehrsprachigen Inhalten kann bequem in der Verwaltungsoberfläche pro Sprache festgelegt werden.
  • IMP: Dashboards
    Um den Wiedererkennungswert für die Anwendenen zu erhöhen, können die einzelnen Elemente optional mit einer Bezeichnung versehen werden.
  • IMP: Listenansichten
    Das zuletzt ausgewählte Element in Listen oder Grids wird farblich hervorgehoben.
  • IMP: Einstellung für das automatische Abmelden zum Schutz vor 'Session Stealing' im GUI integriert.
  • IMP: Eingabe in Felder vom Typ Datum
    Die manuelle Eingabe eines Datums ist möglich
  • IMP: Eingabefelder zur Auswahl aus Listen und Baumansichten
    Die Suchdarstellung erscheint nicht mehr automatisch, wenn das Eingabefeld den Fokus erhält. Stattdessen kann direkt im Eingabefeld die Suche zur Auswahl gestartet werden.
  • FIX: Ändern des Passwortes
    Die Fehlermeldung bei der Verwendung zu kurzer Passwörter berücksichtigt nicht den konfigurierten Wert.Bereits angepasste Überscheibungen der Übersetzungstexte von 'ANTRAS.Common.Security.PasswordRuleCheck.ToShort' müssen zurückgenommen werden.
 
Betroffene Systeme wurden ab erstem August mit einem Update für folgende Anpassung versehen.
  • FIX: Sicherheit
    Verhinderung eines Angriffsverktors zum Zugriff auf ungenügend abgesicherte Informationen (Events/Status/Gruppenmitgliedschaften).

© 2024 ANTRAS Informationstechnologie GmbH
Seengerstrasse 4
CH-5706 Boniswil
Email: info@antras.ch
Tel. +41 (0) 62 772 04 87