Sécurité

Autorisation de tous les composants DocuWare via oAuth2

Composants : Tous les composants Desktop

Toutes les connexions au serveur et au bureau utilisent désormais la norme moderne et sécurisée oAuth2, qui remplace notre ancienne méthode basée sur les cookies.
Au lieu de la connexion centrale à DocuWare Desktop, chaque application de bureau est désormais authentifiée séparément auprès de DocuWare via oAuth2 au démarrage. Pour ce faire, une fenêtre de navigateur avec l'identifiant DocuWare s'ouvre lors du premier démarrage.

Avantages

  • Sécurité renforcée

  • Paré pour le futur

Comment procéder

Veillez à installer la dernière version des Desktop Apps après la mise à jour vers DocuWare 7.10.
Lors du premier démarrage d'une application de bureau, la boîte de dialogue de connexion DocuWare s'ouvre dans le navigateur. Une fois la connexion réussie, l'application de bureau correspondante est lancée et authentifiée auprès de DocuWare.

WebClient_C2Outlook_1_EN
Vous trouverez la date d'expiration dans le menu principal du client Web sous Profil et Paramètres > Sécurité.

Contrôle de parité avec nouvel algorithme de chiffrement

Composant : Configuration DocuWare

Si vous avez activé le contrôle d'intégrité dans les paramètres de l'armoire, un contrôle de parité est créé pour chaque document stocké lors de l'archivage. Cela vous permet de déterminer si un document a été modifié au niveau du fichier dans la visionneuse à l'aide du bouton Vérifier si le document a été modifié. Cette fonction utilise désormais le nouvel algorithme SHA-256.

Avantages

  • Sécurité accrue

  • Technologie à l'épreuve du temps

Comment procéder

FC_Checksum_Algo

Vous pouvez activer le contrôle d'intégrité via le contrôle de parité dans la configuration DocuWare sous Armoire > Général > Sécurité. Le nouvel algorithme est uniquement utilisé pour les nouveaux calculs de contrôle de parité. Les contrôles de parité existants, c'est-à-dire ceux créés avant la version 7.10, restent inchangés.

Encore plus de sécurité pour les webhooks et la communication des services Web

Composants : Workflow Designer, configuration DocuWare

Lorsque vous utilisez des webhooks et des services Web, la technologie cryptographique HMAC garantit l'authenticité et l'intégrité des messages transmis, en plus d'autres mécanismes de sécurité.

Einstellung Comment procéder

Pour exécuter une requête HTTP de test dans Workflow Designer, vous utilisez la fonction envoyer dans l'activité de service Web et dans la configuration des webhooks, vous utilisez la fonction test. Le hachage est calculé à l'aide de la phrase de passe de l'organisation. L'utilisateur qui effectue le test doit être un administrateur de l'organisation.

Le connecteur DocuWare iPaaS pour Make.com vérifie également cette signature. Cela s'applique aux webhooks, aux activités de service Web dans le workflow et à la validation dans les boîtes de dialogue de stockage et d'index.