Novedades de Server 2022.1

Como preparación para una futura oferta FIPS-140, eliminamos nuestros puntos de conexión de API OAuth1 públicos heredados (requerían un hash SHA1 no compatible con FIPS). Esta eliminación incluye los puntos de conexión de WCF (Windows Communication Framework) heredados, Swagger para estos puntos de conexión heredados y middleware de OAuth1. Para reemplazar los puntos de conexión OAuth1, puedes utilizar las versiones de OAuth2 de las API heredadas publicadas en 21.4. Con las API de OAuth2, tendrás la misma funcionalidad que con las API de OAuth1. La única excepción es que ahora la llamada GET/workflows/id/package devuelve un archivo en lugar de un objeto binario en la respuesta.

Seguiremos ofreciendo asistencia para suscripciones, puntos de conexión V1 y V2 en OAuth2.

Para obtener más información sobre la conversión y su impacto, visita la página de ayuda Instrucciones de conversión de OAuth1 a OAuth2 o Instrucciones de conversión .

Habilitamos AMP Engine de forma predeterminada en Server, de modo que los nuevos nodos de trabajador podrán ejecutar flujos de trabajo para el motor original y AMP Engine simultáneamente. Proporcionaremos directrices sobre cómo administrar la memoria con varios trabajos simultáneos y con diferentes combinaciones del motor original y AMP.

¿Cuáles son las ventajas de AMP Engine y por qué conviene activarlo?

Para obtener más información sobre AMP Engine, visita las páginas de ayuda Motor y Prácticas recomendadas para AMP Engine .

Si utilizas la autenticación integrada, deberás restablecer la contraseña debido a las mejoras de seguridad. Si no restableces la contraseña en la versión 22.1, deberás tener habilitado SMTP para restablecerla en la versión 22.2. Para obtener más información sobre cómo restablecer la contraseña de Server después de la actualización a 22.1, visita la página de ayuda Restablecer la contraseña de Server de un usuario .

Junto con el restablecimiento de la contraseña, existe una limitación de compatibilidad con Designer para entornos con autenticación integrada. Las versiones anteriores de Designer no tienen los cambios necesarios del mecanismo de contraseña para autenticarse con Server 22.1+. Para garantizar la compatibilidad, debes ejecutar Designer 22.1 o superior.

Localizamos las páginas de usuario de Server en 8 idiomas (inglés, japonés, chino, español, francés, italiano, alemán y portugués) y más de 90 regiones. Esta es una versión beta, ya que algunos contenidos aún están en curso. Para actualizar tu idioma y preferencias regionales, ve a Mi perfil > General .

Rediseñamos las páginas de usuario "Distritos", "Resultados del flujo de trabajo" y "Programaciones", y las páginas de administrador "Colecciones", "Credenciales", "Usuarios" y "Grupos". La funcionalidad de estas páginas sigue siendo la misma.

Creamos un correo electrónico de bienvenida para los nuevos usuario creados a través de una llamada de API POST/users. El nuevo correo electrónico de bienvenida incluye un enlace para que el usuario establezca su contraseña. Esta experiencia de usuario es similar a la que ven los nuevos usuarios cuando su cuenta se crea manualmente. Ten en cuenta que el correo electrónico de bienvenida solo se enviará si SMTP está configurado.

Para evitar ataques de fuerza bruta, agregamos un parámetro de configuración llamado Number of Login Attempts Allowed en el que un administrador puede establecer el número de intentos permitidos antes de bloquear a un usuario. También agregamos una configuración llamada Account Lock Timeout (Minutes) , que establece el tiempo en minutos que se bloqueará a un usuario una vez que haya alcanzado el número máximo de intentos fallidos. El valor predeterminado es de 5 intentos de inicio de sesión, tras los cuales el tiempo de bloqueo es de 5 minutos. También agregamos una opción de configuración que permite a los administradores decidir si desean imponer un tiempo de espera de intento de inicio de sesión o no. El administrador puede actualizar estos 3 ajustes de seguridad en Configuración de Server > Security Settings . Estos ajustes solo están disponibles cuando utilizas la autenticación integrada.

Ve a Configuración de Alteryx Server para obtener más información.

Actualizamos jQuery a su versión más reciente, 3.6.0, para la documentación de Swagger de la API de Server V3. Esto es parte de un esfuerzo mayor para quitar versiones antiguas de jQuery. Esperamos completarlo a fines de este año, cuando hayamos rediseñado toda la interfaz de usuario en la nueva interfaz React.

Como preparación para una futura oferta compatible con FIPS, actualizamos todas las llamadas criptográficas que no son de Windows en nuestra base de código para utilizar un único proveedor de servicios criptográficos (CSP), el módulo basado en OpenSSL3 creado y mantenido por nuestro equipo DevSec según la especificación FIPS-140. Esta actualización no tendrá ningún impacto directo en la experiencia del usuario, salvo mejorar la seguridad de la solución de manera comprobable durante su funcionamiento.

Migramos la criptografía que utilizábamos para proteger conexiones de datos heredadas (por ejemplo, secretos de DCM.E y API) a AES 256. Esta actualización no afecta directamente la experiencia del usuario, pero mejora la seguridad de la solución para nuestros clientes.

No habrá compatibilidad con Internet Explorer a partir de la versión 2022.1. Los navegadores compatibles son Chrome, Firefox, Edge y Safari. Para obtener más información, consulta la Política de compatibilidad de versiones .Política de soporte para versiones