Seguridad

Autorización de todos los componentes de DocuWare mediante oAuth2

Componentes: Todos los componentes de Desktop

Todas las conexiones de servidor y escritorio ahora utilizan el estándar oAuth2 moderno y seguro, que sustituye a nuestro método antiguo basado en cookies.
En lugar del inicio de sesión central en DocuWare Desktop, ahora cada aplicación de escritorio se autentica por separado en DocuWare mediante oAuth2 al iniciarse. Para ello, cuando se inicia por primera vez, se abre una ventana del navegador con el inicio de sesión de DocuWare.

Ventajas

  • Mayor seguridad

  • Apto para el futuro

Cómo hacerlo

Asegúrese de instalar la versión más reciente de Desktop Apps después de actualizar a la versión 7.10 de DocuWare.
Cuando se inicia una aplicación de escritorio por primera vez, se abre el diálogo de inicio de sesión de DocuWare en el navegador. Tras iniciar sesión correctamente, se inicia la aplicación de escritorio correspondiente y se autentica en DocuWare.

WebClient_C2Outlook_1_EN
Encontrará la fecha de vencimiento en el menú principal del Web Client, en Perfil y Configuración > Seguridad.

Suma de comprobación con el nuevo algoritmo de cifrado

Componente: Configuración de DocuWare

Si ha activado la comprobación de integridad en la configuración del archivador, se crea una suma de comprobación para cada documento archivado durante el archivado. Esto le permite determinar si un documento ha sido modificado en el nivel del archivo en el visor, con el botón Comprobar si se ha modificado el documento. Esta función ahora utiliza el nuevo algoritmo SHA-256.

Ventajas

  • Mayor seguridad

  • Tecnología preparada para el futuro

Cómo hacerlo

FC_Checksum_Algo

Puede activar la comprobación de integridad mediante la suma de comprobación en la configuración de DocuWare, al dirigirse a Archivador > General > Seguridad. El nuevo algoritmo solo se utiliza para los nuevos cálculos de sumas de comprobación. Las sumas de comprobación existentes, es decir, las sumas de comprobación creadas antes de la versión 7.10, no se modifican.

Más seguridad para la comunicación entre webhooks y los servicios web

Componentes: Workflow Designer, Configuración de DocuWare

Al utilizar webhooks y servicios web, la tecnología criptográfica HMAC garantiza la autenticidad e integridad de los mensajes transmitidos, además de otros mecanismos de seguridad.

Cómo hacerlo

Para ejecutar una solicitud HTTP de prueba, en el Workflow Designer se utiliza la función de envío en la actividad de servicio web, mientras que en la configuración de webhooks se utiliza la función de prueba. El hash se calcula con la frase de contraseña de la organización. El usuario que ejecuta la prueba debe ser un administrador de la organización.
El conector iPaaS de DocuWare en make.com también comprueba esta firma. Esto se aplica a los webhooks, a las actividades de servicio web en el flujo de trabajo y a la validación en los diálogos de almacenamiento e índice.