S-Filer Portal™ est une solution complète qui permet aux grandes et petites organisations de combler l’ensemble de leurs besoins d’entreprise en matière de transfert et de stockage sécurisé de fichiers.
Okiok publie la version 4.18.0 de S-Filer/Portal™ solution de transferts sécurisés.
Nouvelles fonctionnalités
Support pour l’adoption avec Azure AD
Cette nouvelle fonctionnalité permet d’adopter des utilisateurs situés dans Azure AD. Avant l’introduction de cette fonctionnalité, il n’était possible d’adopter que des utilisateurs situés dans un Active Directory interne. Cette configuration s’effectue dans la console d’administration de la solution. Vous pouvez consulter la section sur l’adoption Azure AD dans la documentation officielle ici :
Configuration d’un nouveau mécanisme d’authentification Microsoft Azure
Bonification des statistiques d’utilisation de la solution
Les statistiques de transfert ont été améliorées pour inclure des données sur le volume de transfert et l’espace de stockage. Ces données sont disponibles via l’interface web et l’API REST. Auparavant, seul le nombre de transferts apparaissait dans cet écran. L’écran des statistiques d’utilisation de la solution est accessible aux administrateurs système. Les données sont mises à jour automatiquement toutes les heures.
Ces nouvelles statistiques sont également disponibles via l’API REST de la solution.
Le résultat de cet appel à l’API REST sera similaire à :
{ 'dataTruncated': true, 'transferStats': [ { 'year': 0, 'month': 'JANUARY', 'day': 0, 'hour': 0, 'downloadCount': 0, 'uploadCount': 0, 'downloadSize': 0, 'uploadSize': 0, 'totalStorageSize': 0 } ] }
Auto-assignation des membres d’un groupe dans une communauté
L’objectif de cette nouvelle fonctionnalité est de simplifier le processus d’assignation des utilisateurs aux différentes communautés. Auparavant, le processus standard d’assignation des utilisateurs était le suivant :
1. Créer une communauté.
2. Créer un groupe.
3. Assigner un groupe à une communauté.
4. Créer un utilisateur.
5. Assigner l’utilisateur à un groupe.
6. Assigner l’utilisateur à la communauté.
Le nouveau processus permet de sauter l’étape 6. Lors de l’assignation du groupe à la communauté à l’étape 3, nous pouvons spécifier que tous les membres du groupe seront automatiquement assignés à la communauté. Une nouvelle case à cocher vous permet de spécifier si le groupe doit fonctionner en mode d’assignation automatique.
Cette fonctionnalité est encore plus utile lorsque combinée à la fonctionnalité d’adoption des groupes où les comptes AD et Azure AD sont adoptés avec leurs groupes. Ceci permet de gérer les membres des communautés S-Filer entièrement à partir de AD ou Azure AD.
Vous pouvez consulter la section sur l’assignation automatique des utilisateurs à des communautés dans la documentation officielle ici :
Assigner automatiquement des utilisateurs à des communautés
Utilisation du gestionnaire de certificats pour conserver le certificats ICAPS
Cette nouvelle fonctionnalité permet de stocker les certificats ICAPS dans le gestionnaire de certificats. ICAPS est le protocole utilisé par les logiciels antivirus pour analyser les fichiers. Avant l’introduction de cette fonctionnalité, il était nécessaire d’installer le certificat dans le « truststore » cacerts de la JVM du serveur.
Confiance des certificats sans redémarrage du serveur
Il est maintenant possible de faire confiance à un certificat sans avoir à redémarrer le serveur S-Filer Portal. Lors de l’établissement d’une connexion à un système tiers, S-Filer Portal stockera le certificat dans la section « Certificats inconnus » du gestionnaire de certificats. Afin de permettre la connectivité à ces systèmes tiers, il est nécessaire de faire confiance à un certificat inconnu. Avant l’introduction de cette fonctionnalité, il était nécessaire de redémarrer le serveur afin qu’il puisse considérer le certificat comme un certificat de confiance.
Simplification à la configuration SAML
La configuration SAML dans la console d’administration a été repensée et simplifiée pour permettre l’authentification directement depuis l’interface Office 365. Il n’est plus nécessaire de passer automatiquement par la page d’authentification de la solution pour accéder à l’application. L’introduction de cette nouvelle fonctionnalité a permis de supprimer le paramètre de configuration « Reply URL » de la configuration SAML. Vous pouvez consulter la section sur SAML dans la documentation officielle ici :
Guide de configuration SAML avec Azure AD
Transfert sous l’identité d’un groupe
Il est possible de téléverser un fichier sous l’identité d’un groupe plutôt que sous l’identité d’un utilisateur. Cette fonction est utile lorsque le destinataire du fichier n’a aucun intérêt à connaître l’utilisateur à l’origine du transfert. Par exemple, un « help desk » qui communique avec un destinataire. Dans ce cas, il n’est pas nécessaire que le destinataire connaisse l’identité de l’utilisateur du « help desk ».
Cette fonctionnalité est mise en œuvre par le biais des groupes d’utilisateurs. Un groupe d’utilisateurs dispose désormais d’un attribut lui permettant d’être identifié par les destinataires. Par défaut, cette fonctionnalité n’est pas activée. Il est donc nécessaire de cocher la case pour l’activer et de spécifier le nom qui doit apparaître pour les différentes notifications. Seuls les administrateurs du système et des groupes ont accès à cet attribut. La capture d’écran ci-dessus montre l’endroit où s’effectue la configuration :
Ensuite, lorsqu’il s’agira d’effectuer un transfert, l’utilisateur appartenant à un groupe ayant cette configuration devra spécifier sous quelle identité il souhaite effectuer le transfert. Par défaut, les transferts sont effectués sous l’identité de l’utilisateur.
Correctifs
- Amélioration de la gestion des erreurs liées à la gestion des quotas des communautés. Cette modification vise à donner aux utilisateurs plus d’informations lorsqu’ils appliquent des quotas spécifiques à une communauté. Un libellé fournit des informations sur les paramètres globaux qui s’appliquent, guidant ainsi les administrateurs.
- Le rapport d’activité sur les utilisateurs a été modifié pour éviter de tronquer certaines informations.
- Correction du processus de suppression d’un groupe pour lequel il existait une restriction sur l’origine de l’adresse IP. Il était auparavant nécessaire de supprimer cette restriction avant de supprimer le groupe.
- Les caractères accentués sont désormais ignorés lors des recherches dans l’arbre de navigation à gauche de l’interface.
- Correction au « Programmateur » de la console d’administrative pour éviter l’exécution simultanée de deux tâches identiques.
- Modification de l’algorithme de chiffrement pour utiliser AES256-CTR plutôt que AES256-CBC afin de se conformer aux normes de sécurité les plus élevées.
Cette mise à niveau nécessite une mise-à-jour de la base de données. Nous vous conseillons vivement d’effectuer une sauvegarde complète de la solution avant la mise à niveau. N’hésitez pas à communiquer avec notre groupe de soutien si vous avez des questions concernant cette mise à niveau. support@okiok.com