Autorización de todos los componentes de DocuWare mediante oAuth2
Componentes: Todos los componentes de Desktop
Todas las conexiones de servidor y escritorio ahora utilizan el estándar oAuth2 moderno y seguro, que sustituye a nuestro método antiguo basado en cookies.
En lugar del inicio de sesión central en DocuWare Desktop, ahora cada aplicación de escritorio se autentica por separado en DocuWare mediante oAuth2 al iniciarse. Para ello, cuando se inicia por primera vez, se abre una ventana del navegador con el inicio de sesión de DocuWare.
Ventajas
Mayor seguridad
Apto para el futuro
Cómo hacerlo
Asegúrese de instalar la versión más reciente de Desktop Apps después de actualizar a la versión 7.10 de DocuWare.
Cuando se inicia una aplicación de escritorio por primera vez, se abre el diálogo de inicio de sesión de DocuWare en el navegador. Tras iniciar sesión correctamente, se inicia la aplicación de escritorio correspondiente y se autentica en DocuWare.
Encontrará la fecha de vencimiento en el menú principal del Web Client, en Perfil y Configuración > Seguridad.
Suma de comprobación con el nuevo algoritmo de cifrado
Componente: Configuración de DocuWare
Si ha activado la comprobación de integridad en la configuración del archivador, se crea una suma de comprobación para cada documento archivado durante el archivado. Esto le permite determinar si un documento ha sido modificado en el nivel del archivo en el visor, con el botón Comprobar si se ha modificado el documento. Esta función ahora utiliza el nuevo algoritmo SHA-256.
Ventajas
Mayor seguridad
Tecnología preparada para el futuro
Cómo hacerlo
Puede activar la comprobación de integridad mediante la suma de comprobación en la configuración de DocuWare, al dirigirse a Archivador > General > Seguridad. El nuevo algoritmo solo se utiliza para los nuevos cálculos de sumas de comprobación. Las sumas de comprobación existentes, es decir, las sumas de comprobación creadas antes de la versión 7.10, no se modifican.
Más seguridad para la comunicación entre webhooks y los servicios web
Componentes: Workflow Designer, Configuración de DocuWare
Al utilizar webhooks y servicios web, la tecnología criptográfica HMAC garantiza la autenticidad e integridad de los mensajes transmitidos, además de otros mecanismos de seguridad.
Cómo hacerlo
Para ejecutar una solicitud HTTP de prueba, en el Workflow Designer se utiliza la función de envío en la actividad de servicio web, mientras que en la configuración de webhooks se utiliza la función de prueba. El hash se calcula con la frase de contraseña de la organización. El usuario que ejecuta la prueba debe ser un administrador de la organización.
El conector iPaaS de DocuWare en make.com también comprueba esta firma. Esto se aplica a los webhooks, a las actividades de servicio web en el flujo de trabajo y a la validación en los diálogos de almacenamiento e índice.