Autorisation de tous les composants DocuWare via oAuth2
Composants : Tous les composants Desktop
Toutes les connexions au serveur et au bureau utilisent désormais la norme moderne et sécurisée oAuth2, qui remplace notre ancienne méthode basée sur les cookies.
Au lieu de la connexion centrale à DocuWare Desktop, chaque application de bureau est désormais authentifiée séparément auprès de DocuWare via oAuth2 au démarrage. Pour ce faire, une fenêtre de navigateur avec l'identifiant DocuWare s'ouvre lors du premier démarrage.
Avantages
Sécurité renforcée
Paré pour le futur
Comment procéder
Veillez à installer la dernière version des Desktop Apps après la mise à jour vers DocuWare 7.10.
Lors du premier démarrage d'une application de bureau, la boîte de dialogue de connexion DocuWare s'ouvre dans le navigateur. Une fois la connexion réussie, l'application de bureau correspondante est lancée et authentifiée auprès de DocuWare.
Vous trouverez la date d'expiration dans le menu principal du client Web sous Profil et Paramètres > Sécurité.
Contrôle de parité avec nouvel algorithme de chiffrement
Composant : Configuration DocuWare
Si vous avez activé le contrôle d'intégrité dans les paramètres de l'armoire, un contrôle de parité est créé pour chaque document stocké lors de l'archivage. Cela vous permet de déterminer si un document a été modifié au niveau du fichier dans la visionneuse à l'aide du bouton Vérifier si le document a été modifié. Cette fonction utilise désormais le nouvel algorithme SHA-256.
Avantages
Sécurité accrue
Technologie à l'épreuve du temps
Comment procéder
Vous pouvez activer le contrôle d'intégrité via le contrôle de parité dans la configuration DocuWare sous Armoire > Général > Sécurité. Le nouvel algorithme est uniquement utilisé pour les nouveaux calculs de contrôle de parité. Les contrôles de parité existants, c'est-à-dire ceux créés avant la version 7.10, restent inchangés.
Encore plus de sécurité pour les webhooks et la communication des services Web
Composants : Workflow Designer, configuration DocuWare
Lorsque vous utilisez des webhooks et des services Web, la technologie cryptographique HMAC garantit l'authenticité et l'intégrité des messages transmis, en plus d'autres mécanismes de sécurité.
Comment procéder
Pour exécuter une requête HTTP de test dans Workflow Designer, vous utilisez la fonction envoyer dans l'activité de service Web et dans la configuration des webhooks, vous utilisez la fonction test. Le hachage est calculé à l'aide de la phrase de passe de l'organisation. L'utilisateur qui effectue le test doit être un administrateur de l'organisation.
Le connecteur DocuWare iPaaS pour Make.com vérifie également cette signature. Cela s'applique aux webhooks, aux activités de service Web dans le workflow et à la validation dans les boîtes de dialogue de stockage et d'index.