News September '22

Dienstleistungen > Individualsoftware > News September '22

Der Schwerpunkt des September Releases betreffen Verbesserungen von Funktionen zu Schnitt­stel­len­, einige «Usability Improvements» so­wie­ Ergänzung beim Schutz von Zugangskonten.
Die In­te­gra­ti­on­ von TOTP zur MFA/2FA war leider noch nicht reif und ist für den nächs­ten­ Release geplant.

Ergänzung der Unterstützung von OCI PunchOut Funktionen beim Einsatz eines Web­shops­

B2B, e-Procurement

Die komplette Konfiguration für das Mapping der Aufrufparameter und der Felder so­wie­ der Au­then­ti­fi­zie­rung­ kann neu komplett über die Benutzeroberfläche vorgenommen wer­den­.

Damit verringert sich der Aufwand für das «Onboarding» neuer Kun­den­, bzw. deren Einkaufssysteme erheblich.

Im nebenstehen Beispiel sind bereits meh­re­re­ OCI Konfigurationen im System vorhanden.
Das Einkaufssystem meldet sich mit dem entsprechenden Konto an.

  • (1) Anzuwendende Konfiguration
  • (2) Liste bereits existierender Konfiguration dieses Kontos eines Einläufersystems.
    Über das Symbol des Schlüssel wird das Passwort für die OCI Anmeldung gesetzt und ist nur für die OCI Anmeldung gültig.
Ergänzung der Unterstützung von OCI PunchOut Funktionen beim Einsatz eines Web­shops­

QR-Codes für im CMS verwaltete Dateien

Ergänzung um die Bereitstellung eines QR-Codes zum Download von Dateien

Für alle vom CMS verwalteten Da­tei­en­ wird für den Link zum Download der Datei für jede Sprache ein QR-Code erstellt. Diese Funktion steht zur Ver­fü­gung­, wenn Sie die Option QR-Code lizenziert haben.

  • (1) Öffnet die Anzeige der Links einer Datei
    Steht auf allen vom CMS verwalteten Da­tei­en­ zur Ver­fü­gung­. Bei­spiels­wei­se­ von Do­ku­men­ten­, Bil­der­ auf News, Zugangskonten etc.
  • (2) Ein Klick kopiert den Link in die Zwischenablage zur Weiterverwendung
  • (3) Lädt den QR-Code als Bilddatei herunter.
QR-Codes für im CMS verwaltete Dateien

Zurücksetzen von Passwörtern

In­te­gra­ti­on­ eines zweiten Faktors

Die Funktion für das Zurücksetzen eines Passwortes kann über einen zweiten Faktor abgesichert wer­den­. Die anfordernde Person muss den zweiten Faktor eingeben, bevor der Prozess zur Passwortänderung angestossen wird. Diese Funktion setzt die Lizenz für die Option 2FA voraus.

Die Konfiguration er­folgt­ in den Einstellungen zur Passwortrichtlinie.
  • (1) Aktiviert 2FA für das Zurücksetzen von Passwörtern
  • (2) Indikator, ob 2FA ver­wen­det­ wer­den­ kann
  • (3) Hinweis zur Ursache, falls 2FA nicht angewendet wer­den­ kann
Zurücksetzen von Passwörtern

Alle Änderungen auf September '22

  • NEW: Neue Verwaltungsoberfläche für den raschen Überblick und den einfachen Zu­griff­ auf Inhalte komplex aufgebauter Sei­ten­.
    Alle ver­wen­de­ten­ Textbausteine, Do­ku­men­te­, Newskategorieren etc. einer Seite sind auf einen Blick ersichtlich und erreichbar.
  • NEW: Ergänzung der Unterstützung von OCI PunchOut Funktionen beim Einsatz von Web­shops­
    Das Mapping der Aufrufparameter und der Felder ist neu komplett über die Benutzeroberfläche konfigurierbar.
  • NEW: In­te­gra­ti­on­ von TOTP für die 'Zwei Faktor Au­then­ti­fi­zie­rung­'
    Die Aktivierung kann duch die Anwender selbständig durchführt wer­den­. Dazu muss lediglich die Aktivierungsfunktion gestartet und der QR-Code mit der Authenticator App gescannt wer­den­. Anschliessend ist 2FA ist über eine beliebige TOTP Authenticator App mög­lich­.
  • NEW: In­te­gra­ti­on­ eines zweiten Faktors bei der Funktion zum Zurücksetzen des Passwortes.
    Verringerung der Angriffsfläche missbräuchlicher Verwendung der Funktion.
  • NEW: Ergänzung um die Gültigkeitsdauer des zweiten Faktors
    Anwendbar bei den beiden Zustellungsmethoden SMS oder E-Mail
  • NEW: Blockierungsregeln für IP Adressen bei der Eingabe des zweiten Faktors
  • NEW: Blockierungsregeln für IP Adressen für den Versand von For­mu­la­ren­
    Un­ter­stützt­ die Abwehr von «Mail Flooding» Angriffen, ohne die Anwendenden mit Captchas oder ähnlichem zu behelligen
  • IMP: Konfiguration alternative Sprachinhalte
    Die Reihenfolge anzuwendender Sprachen bei mehrsprachigen Inhalten kann be­quem­ in der Verwaltungsoberfläche pro Sprache festgelegt wer­den­.
  • IMP: Dashboards
    Um den Wiedererkennungswert für die Anwendenen zu erhöhen, kön­nen­ die einzelnen Ele­men­te­ optional mit einer Bezeichnung versehen wer­den­.
  • IMP: Listenansichten
    Das zuletzt ausgewählte Element in Listen oder Grids wird farblich hervorgehoben.
  • IMP: Einstellung für das automatische Abmelden zum Schutz vor 'Session Stealing' im GUI in­te­griert­.
  • IMP: Eingabe in Felder vom Typ Datum
    Die manuelle Eingabe eines Datums ist mög­lich­
  • IMP: Eingabefelder zur Auswahl aus Listen und Baumansichten
    Die Suchdarstellung erscheint nicht mehr automatisch, wenn das Eingabefeld den Fokus erhält. Stattdessen kann direkt im Eingabefeld die Suche zur Auswahl gestartet wer­den­.
  • FIX: Ändern des Passwortes
    Die Fehlermeldung bei der Verwendung zu kurzer Passwörter berücksichtigt nicht den konfigurierten Wert.Bereits angepasste Überscheibungen der Übersetzungstexte von 'ANTRAS.Common.Security.PasswordRuleCheck.ToShort' müssen zurückgenommen wer­den­.
 
Betroffene Systeme wer­den­ ab erstem August mit einem Update für folgende Anpassung versehen.
  • FIX: Sicherheit
    Verhinderung eines Angriffsverktors zum Zu­griff­ auf ungenügend abgesicherte In­for­ma­tio­nen­ (Events/Stati/Gruppenmitgliedschaften).

© 2024 ANTRAS Informationstechnologie GmbH
Seengerstrasse 4
CH-5706 Boniswil
Email: info@antras.ch
Tel. +41 (0) 62 772 04 87