S-Filer Portal™ est une solution complète qui permet aux grandes et petites organisations de combler l’ensemble de leurs besoins d’entreprise en matière de transfert et de stockage sécurisé de fichiers.
Okiok publie la version 4.16.0 de S-Filer/Portal™ solution de transferts sécurisés.
Caractéristiques
Cette version a pour principal objectif d’introduire l’authentification SAML avec Microsoft Azure dans la solution. Cette nouvelle fonctionnalité permet à l’aide d’un seul clic d’être redirigée vers le portail d’Office 365 afin de procéder à l’authentification des usagers. Ce processus permet d’harmoniser les paramètres d’authentification de la solution avec ceux de l’organisation. Une procédure d’inscription automatique permet ensuite de faciliter l’importation ou la liaison des comptes usagers dans la solution.
Cette nouvelle fonctionnalité a exigé de revoir légèrement des écrans de configuration des mécanismes d’authentification dans la Console Administrative. Lorsque la configuration est en place, un bouton dans le panneau d’authentification de S-Filer permet d’accéder la page d’authentification d’Office 365.
Mise en œuvre de la fonctionnalité SAML / Azure
La mise en œuvre de la solution exige d’effectuer une configuration à la fois dans la Console Administrative et sur le portail de Microsoft Azure. La meilleure façon de procéder est de débuter par la configuration devant être faite sur le portail Azure. La configuration devant être faite sur le portail Azure est détaillée dans un article distinct. Cet article est en cours de rédaction et lorsqu’il sera disponible, le lien sera ajouté ici. Dans l’intérim, contactez le support d’OKIOK pour vous accompagner dans la configuration Azure nécessaire.
La mise en oeuvre dans la Console Administrative se fait via les écrans de configuration de la méthode d’authentification pour le type « Active Directory / Azure AD ». L’écran de détail de la méthode d’authentification affiche un nouvel onglet avec le nom « Azure SAML ». Dans ce nouvel écran, se trouve cinq paramètres de configuration:
- Activer, permet l’activation de l’authentification avec Azure SAML.
- ID du locataire, permet d’identifier de façon unique le locataire auprès d’Office 365.
- ID d’application, permet d’identifier l’application S-Filer de façon unique auprès d’Office 365.
- URL de métadonnées, permet la récupération des différents paramètres d’authentification auprès d’Office 365.
- URL de réponse, il s’agit de l’URL auquel les utilisateurs seront redirigés une fois l’authentification complétée sur Office 365.
Tous changements effectués à la configuration des paramètres d’authentification Azure SAML exigent un redémarrage de la solution pour être effectifs.
Améliorations mineures et corrections de bogues
- L’écran de gestion de l’authentification multi-facteurs permet maintenant de visualiser le secret et de le copier dans le presse-papier.
- Il est maintenant possible de spécifier une adresse courriel et un nom complet avec le « Delegated Authentication » afin de prendre avantage de la mécanique d’auto-inscription.
- Correction et harmonisation de l’affichage de la liste des groupes et communautés lors de la visualisation d’un profil usager lorsque l’usager effectuant l’opération n’est pas un administrateur système.
Modifications de l’API et de la compatibilité
- Cette version n’introduit aucun changement aux divers APIs de la solution.
Problèmes connus
- Un problème avec le navigateur IE11 affecte la suppression des usagers. Nous recommandons l’utilisation d’un navigateur moderne comme Firefox, Google Chrome ou Microsoft Edge pour le bon fonctionnement de l’interface web.
Ruptures fonctionnelles
- Rappel : L’applet sera bientôt retiré de la solution. L’applet sera maintenu dans la solution au moins aussi longtemps que Microsoft supportera officiellement le navigateur IE 11 qui est le dernier navigateur moderne supportant encore le plugin Java. Il est recommandé de migrer vers la technologie de chiffrement de bout en bout introduite dans la solution et disponible avec les navigateurs modernes.
- Le service web « Password Policy » sera bientôt retiré de la solution et remplacé par un service REST de notre API régulière. L’ensemble des fonctionnalités offertes seront reproduites à travers le nouveau service REST.
- Une mise-à-jour de Groovy 2 à Groovy 3.0 pourrait affecter les extensions utilisant ce langage de programmation. Il est essentiel de valider la compatibilité des extensions Groovy avec la version 3.
Mise à jour
Cette version introduit un changement au modèle de la base données et requiert l’utilisation du sfiler-config-cli pour effectuer la mise à jour.. Nous vous conseillons vivement d’effectuer une sauvegarde complète de la solution avant la mise à niveau. N’hésitez pas à communiquer avec notre groupe de soutien si vous avez des questions concernant cette mise à niveau. support@okiok.com
Communiqués précédents