Was gibt’s neues bei Server 2022.1?

In Vorbereitung auf ein zukünftiges FIPS-140-Angebot haben wir unsere öffentlichen Legacy-OAuth1-API-Endpunkte entfernt (sie erforderten SHA1-Hashing, was nicht FIPS-konform ist). Dies beinhaltet die Legacy-WCF-Endpunkte (Windows Communication Framework), Swagger für diese Legacy-Endpunkte und OAuth1-Middleware. Um die OAuth1-Endpunkte zu ersetzen, können Sie die OAuth2-Versionen der in 21.4 veröffentlichten Legacy-APIs verwenden. Mit den OAuth2-APIs stehen Ihnen dieselben Funktionen zur Verfügung wie mit den OAuth1-APIs. Die einzige Ausnahme ist, dass der Aufruf GET/workflows/id/package jetzt eine Datei statt eines binären Objekts in der Antwort zurückgibt.

Wir werden weiterhin Abonnement-, V1- und V2-Endpunkte unter OAuth2 unterstützen.

Weitere Informationen über die Konvertierung und ihre Auswirkungen finden Sie auf der Hilfeseite Anweisungen für OAuth1 zu OAuth2 oder in den Konvertierungsanweisungen .

Wir haben die AMP Engine standardmäßig auf Server aktiviert, damit neue Worker-Knoten Workflows für die Original- als auch für die AMP Engine gleichzeitig ausführen können. Wir werden Richtlinien für die Verwaltung des Arbeitsspeichers bei mehreren gleichzeitigen Aufträgen und bei verschiedenen Kombinationen der Original- und AMP Engines bereitstellen.

Was sind die Vorteile von AMP Engine und warum sollten Sie sie aktivieren?

Weitere Informationen zur AMP Engine finden Sie auf den Hilfeseiten zu Engine und Best Practices für AMP Engine .

Wenn Sie die integrierte Authentifizierung verwenden, müssen Sie Ihr Kennwort aufgrund von Verbesserungen der Sicherheit zurücksetzen. Wenn Sie Ihr Kennwort in Version 22.1 nicht zurücksetzen, müssen Sie SMTP aktivieren, um es in Version 22.2 zurücksetzen zu können. Weitere Informationen zum Zurücksetzen Ihres Server-Kennworts nach der Aktualisierung auf 22.1 finden Sie auf der Hilfeseite Benutzer-Kennwort für Server zurücksetzen .

Neben dem Zurücksetzen des Kennworts gibt es eine Designer-Kompatibilitätsbeschränkung für Umgebungen mit integrierter Authentifizierung. Ältere Designer-Versionen verfügen nicht über die erforderlichen Kennwortmechanismen zur Authentifizierung mit Server 22.1+. Um Kompatibilität zu gewährleisten, müssen Sie Designer 22.1 oder höher ausführen.

Wir haben die Server-Benutzerseiten in acht Sprachen (Englisch, Japanisch, Chinesisch, Spanisch, Französisch, Italienisch, Deutsch und Portugiesisch) und über 90 Gebietsschemata lokalisiert. Dies ist jedoch eine Beta-Version, da einige Inhalte noch in Bearbeitung sind. Um Ihre Sprach- und Gebietseinstellungen zu aktualisieren, gehen Sie auf Mein Profil > Allgemein .

Wir haben die Benutzerseiten „Bereiche“, „Workflow-Ergebnisse“ und „Zeitpläne“ sowie die Administratorseiten „Sammlungen“, „Anmeldedaten“, „Benutzer“ und „Gruppen“ neugestaltet. Die Funktionalität dieser Seiten bleibt unverändert.

Wir haben eine Willkommen-E-Mail für neue Benutzer erstellt, das durch einen POST /users API-Aufruf erstellt wird. Die neue Willkommen-E-Mail enthält einen Link, um ein Kennwort festzulegen. Dieses Benutzererlebnis ist vergleichbar mit dem, was neue Benutzer erleben, wenn ihr Konto manuell erstellt wird. Beachten Sie, dass die Willkommen-E-Mail nur gesendet wird, wenn SMTP konfiguriert ist.

Um Brute-Force-Angriffe zu verhindern, haben wir eine Konfigurationseinstellung mit der Bezeichnung Anzahl der zulässigen Anmeldeversuche hinzugefügt, bei der ein Administrator die Anzahl der zulässigen Versuche festlegen kann, bevor ein Benutzer gesperrt wird. Wir haben auch eine Einstellung mit der Bezeichnung Kontosperre-Timeout (Minuten) hinzugefügt, mit der die Zeit in Minuten festgelegt wird, für die ein Benutzer gesperrt wird, nachdem die maximale Anzahl fehlgeschlagener Anmeldeversuche erreicht wurde. Der Standardwert ist auf fünf Anmeldeversuche eingestellt, nach denen eine Kontosperre von fünf Minuten erfolgt. Wir haben auch eine Einstellungsoption hinzugefügt, mit der Administratoren entscheiden können, ob sie eine Wartezeit für Anmeldeversuche erzwingen möchten oder nicht. Der Administrator kann diese drei Sicherheitseinstellungen unter Server-Konfiguration > Sicherheitseinstellungen aktualisieren. Diese Einstellungen sind nur verfügbar, wenn Sie die integrierte Authentifizierung verwenden.

Weitere Informationen finden Sie unter Alteryx Server-Konfiguration .

Wir haben jQuery auf die neueste Version, 3.6.0, für die Swagger-Dokumentation von Server V3 aktualisiert. Dies erfolgt im Rahmen eines größeren Projekts zur Entfernung alter jQuery-Versionen. Dieses Projekt wird voraussichtlich noch in diesem Jahr abgeschlossen, wenn wir die gesamte Benutzeroberfläche in der neuen React-Schnittstelle neugestaltet haben.

In Vorbereitung auf ein zukünftiges FIPS-konformes Angebot haben wir alle kryptografischen nicht-Windows-Aufrufe in unserer Codebasis aktualisiert, um von einem einzigen Cryptographic Service Provider (CSP) – das OpenSSL3-basierte Modul, das von unserem DevSec-Team erstellt und gewartet wurde – auf die FIPS-140-Spezifikation zurückgreifen zu können. Diese Aktualisierung sollte keine direkten Auswirkungen auf das Benutzererlebnis haben, außer die Lösung im gesamten Betrieb nachweislich sicherer zu machen.

Wir haben die Kryptographie, die wir zum Sichern älterer Datenverbindungen (z. B. DCM.E und API Secrets) verwendeten, auf AES 256 migriert. Diese Aktualisierung hat keine direkten Auswirkungen auf das Benutzererlebnis, aber es macht unsere Lösung für unsere Kunden sicherer.

Internet Explorer wird ab 2022.1 nicht mehr unterstützt. Die unterstützten Browser sind Chrome, Firefox, Edge und Safari. Weitere Informationen finden Sie unter Richtlinien zur Versionsunterstützung .Version-Support-Richtlinie