S-Filer Portal™ est une solution complète qui permet aux grandes et petites organisations de combler l’ensemble de leurs besoins d’entreprise en matière de transfert et de stockage sécurisé de fichiers.
Okiok publie la version 4.20.0 de S-Filer/Portal™ solution de transferts sécurisés.
Changements importants
Cette version introduit des changements importants qui requièrent une attention particulière pendant le processus de mise à niveau. Ces changements ne s’appliquent que si vous utilisez le service « On-Prem ». Si vous utilisez le service SaaS, Okiok s’occupera d’implémenter les changements pour votre instance de S-Filer Portal.
Modification à l’emplacement des notifications par courriel
Les notifications envoyées par la solution S-Filer Portal sont historiquement situées sur le système de fichiers où réside le serveur. Elles sont maintenant déplacées vers la base de données. Pour effectuer cette migration, une procédure de migration impliquant l’utilisation de sfiler-config-cli est disponible ici:
Mise-à-jour S-Filer Portal 4.20.0
Modification au format des courriels de notification
Outre le transfert des courriels du système de fichiers vers la base de données, le format de notification a été modifié. Historiquement, la solution utilisait un format propriétaire pour effectuer des transformations dynamiques. La nouvelle version utilise désormais la technologie MVEL pour effectuer la transformation. Cette bibliothèque est largement utilisée dans l’industrie et offre une grande flexibilité dans la création de modèles de notification. Consultez la procédure de migration pour connaître les changements entre les deux approches.
Ajout d’un nouveau paramètre de configuration dans le fichier sfiler.conf du serveur
Un nouveau paramètre de configuration nommé « cfg.server.batch.start » a été ajouté au fichier sfiler.conf du serveur. L’objectif de ce paramètre de configuration est de déterminer si le serveur doit prendre en charge les tâches planifiées. L’introduction de ce nouveau paramètre est nécessaire pour empêcher l’exécution simultanée de tâches planifiées dans un environnement comprenant plusieurs serveurs. Si la valeur n’est pas définie, la valeur sera considérée comme « true » et ajoutée automatiquement au fichier sfiler.conf après le démarrage du serveur. Cela signifie que les tâches planifiées seront exécutées. Dans le cas d’un déploiement multi-serveurs de la solution S-Filer Portal, il est essentiel d’avoir un seul serveur responsable de l’exécution des tâches planifiées.
Vous pouvez consulter le détail de la commande « export-server-config » dans la documentation officielle ici:
Documentation : Commande export-server-config
Modification à la séquence de chargement des librairies
L’ordre de chargement des différentes bibliothèques a été modifié pour faciliter la surcharge d’une bibliothèque. L’ordre de chargement se trouve dans le fichier wrapper.conf. Le répertoire /ext/lib est maintenant celui qui sera lu en premier. Ce changement n’a d’impact que si vous avez volontairement modifié l’ordre de chargement des bibliothèques. Nous vous recommandons cependant d’appliquer les changements à la configuration afin de respecter le nouvel ordre de chargement. Le fichier doit maintenant être chargé dans l’ordre suivant :
wrapper.java.classpath.1=ext/lib/*.jar wrapper.java.classpath.2=lib/*.jar wrapper.java.classpath.3=etc wrapper.java.classpath.4=conf
Nouvelles fonctionnalités
Politique MFA
Des règles peuvent être appliquées pour configurer l’authentification multi-facteurs (AMF) en fonction des groupes d’utilisateurs. Cette fonctionnalité vous offre une plus grande flexibilité pour renforcer la sécurité en fonction des rôles et des responsabilités de chaque groupe au sein de votre organisation.
Voir la section spécifique sur cette fonctionnalité dans notre documentation ici:
Gabarit de notification par courriel
Il est maintenant possible de gérer les différentes notifications envoyées par courriel directement à partir de l’interface web de l’application. Auparavant, la modification des notifications nécessitait un accès au système de fichiers du serveur de S-Filer Portal. Tel que mentionné au début de cet article, vous devrez migrer vos notifications si vous n’utilisez pas les notifications par défaut de l’application.
Voir la section spécifique sur cette fonctionnalité dans notre documentation ici:
Documentation : Administration des thèmes de notification
Modification à la gestion des sessions utilisateurs
Les sessions des utilisateurs sont désormais stockées dans la base de données. Au lieu d’utiliser une structure en mémoire, cette fonctionnalité permet de stocker les sessions de manière persistante, ce qui garantit une meilleure gestion des données utilisateur et une stabilité accrue. Cette approche offre un certain nombre d’avantages, notamment une meilleure résilience en cas de redémarrage du système et une plus grande évolutivité.
Vous pouvez maintenant savoir combien d’utilisateurs utilisent l’application en consultant la table UserSession de la base de données.
Assurez-vous aussi de bien configurer le programmateur pour effectuer le nettoyage des sessions utilisateurs expirées.
Visualisation de la dernière période d’activité d’un usager et d’une communauté
Il est désormais possible de connaitre la dernière période d’activité d’un utilisateur ou d’une communauté via l’interface web de la solution. Il est ainsi facile d’identifier si un utilisateur ou une communauté est actif, sans avoir recours à des rapports d’audit.
Ajout de nouvelles fonctionnalités permettant la génération, la copie et la visualisation des mots de passe à travers les différents écrans
Nous avons enrichi notre produit avec de nouvelles fonctionnalités dédiées à la gestion des mots de passe. Vous pouvez désormais générer, copier et visualiser facilement les mots de passe directement depuis l’interface. Ces outils vous permettent de créer des mots de passe robustes en un clic, de les copier pour une utilisation rapide et de les visualiser pour une vérification aisée.
Permettre au sfiler-config-cli de présumer du type d’une instance lors de la modification d’une valeur de configuration
Le sfiler-config-cli permet de modifier les différents paramètres de configuration de l’application à l’aide de la commande « set-config ». Auparavant, il était nécessaire de connaitre l’identifiant du paramètre de configuration à modifier. Par exemple, pour déployer l’interface web à travers la passerelle, il fallait utiliser la commande suivante :
./sfiler-config-cli.sh -l mon-usager -p mon-mot-de-passe -cf "conf/sfiler.conf" set-config -t 3 -id 2 -k cfg.babelone.gateway.gui.interface.deploy -v true
Maintenant, il est possible de faire la même chose avec la commande suivante :
./sfiler-config-cli.sh -l mon-usager -p mon-mot-de-passe -cf "conf/sfiler.conf" set-config -n ma-passerelle -k cfg.babelone.gateway.gui.interface.deploy -v true
Ajout des Drivers JDBC nativement lors du processus d’installation
Les pilotes JDBC pour les bases de données MariaDB et MSSQL sont désormais distribués avec la solution. Il n’est donc plus nécessaire de les récupérer à partir des urls des différents fournisseurs.
Ajout de la nouvelle commande « setup » afin de faciliter la construction du fichier de configuration du sfiler-config-cli
La nouvelle commande du sfiler-config-cli setup est maintenant disponible et permet de configurer le fichier de configuration requis par celui-ci. Cette commande permet de générer le fichier de configuration sans exiger de connaitre le détail des différents paramètres de configuration.
./sfiler-config-cli.sh setup -i User: mon-usager Password: mon-mot-de-passe DBMS (possible values: + [MYSQL, MARIADB, MSSQL, ORACLE]): MSSQL URL (optional, leave empty to setup host, port, and database manually): Host: 127.0.0.1 Port: 1433 Database: sfiler Driver (optional, default is com.microsoft.sqlserver.jdbc.SQLServerDriver): Hibernate Dialect (optional, default is org.hibernate.dialect.SQLServer2012Dialect): Output File (./cli.conf): Configuration file created. Ensure you provide a valid JDBC driver for your database in the lib folder. Download yours here: https://docs.microsoft.com/en-us/sql/connect/jdbc/download-microsoft-jdbc-driver-r-ver15 (S-Filer Portal ships with a valid Microsoft SQL Server JDBC Driver compatible with the latest version of the DBMS)
Ajout d’un nouveau paramètre permettant de forcer la suppression d’un certificat SSL toujours en cours d’utilisation
Il est maintenant possible d’importer et de créer un certificat avec sfiler-config-cli, en utilisant un alias existant pour remplacer le certificat en cours d’utilisation. Cette nouvelle option (-damm) vous permet de déterminer le comportement de la commande. Cela évite d’avoir à supprimer le certificat avant d’utiliser une nouvelle version de celui-ci. Cette nouvelle option est disponible pour les commandes suivantes :
- 1. generate-key-pair
- 2. generate-ssh-key
- 3. import-certificate-file
A titre d’exemple, voici une commande qui procède à l’importation d’un certificat en utilisant le nouveau paramètre -damm :
./sfiler-config-cli.sh -l mon-usager -p mon-mot-de-passe -cf "conf/sfiler.conf" import-certificate-file -a "mon-alias" -f fichier-certificat.cer -damm replace
Retrait des boutons d’envoi rapides dans la barre horizontale afin que ceux-ci n’existent que dans le menu de gauche
Historiquement, il était possible d’accéder à la fonctionnalité d’envoi rapide directement à partir de la barre horizontale en utilisant le bouton « @Envoyer ». Cette option a été supprimée, ne laissant que le lien dans le menu de gauche. L’objectif de cette suppression est d’éliminer l’hypothèse potentielle d’un lien entre la communauté et l’envoi rapide qui pourrait être déclenché à partir du bouton.
Considération des versions de fichiers dans le calcul de l’espace de stockage
Lorsqu’une communauté est configurée pour prendre en charge le versionnement des fichiers, seule la version actuelle du fichier était prise en compte dans le calcul de l’espace disque. Le rapport sur les fichiers et l’écran des statistiques ont été adaptés pour illustrer l’utilisation réelle de l’espace disque.
Correctifs
- Correction au courriel envoyé lors de la duplication d’un utilisateur, afin de ne pas envoyer un mot de passe non utilisable par un utilisateur. A la place, les utilisateurs sont invités à contacter l’administrateur pour obtenir le mot de passe qui leur a été attribué.
- La mise à jour du certificat de la console administrative ne reproduisait pas les modifications apportées au fichier de configuration sfiler.conf.
- Correction au processus de notification avisant l’expiration d’un espace de partage lorsque le paramètre de surcharge de la valeur d’expiration par défaut était utilisé.
- Correction de l’option « -upgrade-checksums » la commande « update-db-schema » qui faisait en sorte que le nouveau checksums de certains ChangeSet ne fonctionnait plus.
Problèmes connus
Il n’y a pas de problème connu actuellement avec cette version.
Cette mise à niveau nécessite une mise à jour de la base de données. Nous vous conseillons vivement d’effectuer une sauvegarde complète de la solution avant la mise à jour. N’hésitez pas à communiquer avec notre groupe de soutien si vous avez des questions concernant cette mise à niveau. support@okiok.com