Nouveautés de Server 2022.1
Version : 2022.1.1.25127
Date de publication : 4 mai 2022
Consultez les Notes de publication de Server 2022.1 .
Nouvelles fonctionnalités
Suppression des points de terminaison OAuth1 hérités
En vue d'une future offre FIPS-140, nous avons supprimé nos anciens points de terminaison publics d'API OAuth1 (ils nécessitaient un hachage SHA1 qui n'est pas conforme à la norme FIPS). Cette suppression inclut les points de terminaison WCF (Windows communication Framework) hérités, Swagger pour ces points de terminaison hérités et le middleware OAuth1. Pour remplacer les points de terminaison OAuth1, vous pouvez utiliser les versions OAuth2 des API héritées publiées dans la version 21.4. Vous obtenez la même fonctionnalité avec les API OAuth2 que celle disponible avec les API OAuth1. La seule exception concerne l'appel GET/workflows/id/package, qui renvoie désormais un fichier au lieu d'un objet binaire dans la réponse.
Nous continuerons à prendre en charge la souscription et les points de terminaison V1 et V2 sous OAuth2.
Pour en savoir plus sur la conversion et son impact, consultez la page d'aide Instructions de migration d'OAuth1 vers OAuth2 ou les instructions de conversion .
AMP Engine activé par défaut
Nous avons activé AMP Engine par défaut sur Server. Ainsi, les nouveaux nœuds worker peuvent exécuter simultanément des workflows pour le moteur d'origine et pour AMP Engine. Nous fournirons des directives sur la manière de gérer la mémoire avec plusieurs tâches simultanées, et dans différentes combinaisons du moteur d'origine et d'AMP Engine.
Quels sont les avantages d'AMP Engine et pourquoi l'activer ?
AMP améliore considérablement les performances et l'efficacité par rapport au moteur d'origine.
AMP est conçu pour fonctionner avec de plus grands volumes de données à une vitesse plus élevée et exécute généralement des workflows plus rapidement, avec une utilisation efficace des ressources de la machine.
L'architecture du moteur d'origine permet un traitement à thread unique, où vos données sont traitées de façon séquentielle, enregistrement par enregistrement. En revanche, le nouveau concept AMP permet un traitement multi-threaded massif. Les enregistrements sont traités dans des paquets de 4 Mo, pour un temps d'exécution plus rapide et parallèle, ce qui peut affecter l'ordre des enregistrements de sortie.
L'article AMPlifiez vos workflows présente certains avantages de performances offerts par l'utilisation d'AMP Engine :
Les outils les plus couramment utilisés sont plus performants avec AMP.
Les avantages tirés d'AMP augmentent généralement au fur et à mesure que la taille des données augmente.
La vitesse varie en fonction de la taille des données, du matériel sous-jacent et de la construction de workflows.
Pour plus d'informations sur AMP Engine, consultez les pages d'aide Meilleures pratiques d'AMP Engine et AMP Engine .
Réinitialisation obligatoire du mot de passe pour l'authentification intégrée
Si vous utilisez l'authentification intégrée, vous devez réinitialiser votre mot de passe en raison des améliorations de sécurité. Si vous ne réinitialisez pas votre mot de passe dans la version 22.1, vous devez activer SMTP pour le réinitialiser dans la version 22.2. Pour plus d'informations sur la réinitialisation du mot de passe Server après la mise à niveau vers la version 22.1, consultez la page d'aide Réinitialiser le mot de passe Server d'un utilisateur .
Outre la réinitialisation du mot de passe, il existe une limitation de compatibilité Designer pour les environnements avec authentification intégrée. Les versions antérieures de Designer ne disposent pas du mécanisme de modification de mot de passe nécessaire pour s'authentifier auprès de Server 22.1 et des versions ultérieures. Pour garantir la compatibilité, vous devez exécuter Designer 22.1 ou une version ultérieure.
Localisation de l'interface utilisateur Server (Bêta)
Nous avons localisé les pages utilisateur de Server en 8 langues (anglais, japonais, chinois, espagnol, français, Italien, allemand et portugais) et plus de 90 paramètres régionaux. Il s'agit d'une version Bêta car certains contenus sont encore en cours de création. Pour mettre à jour votre langue et vos préférences régionales, accédez à Mon profil > Général .
Refonte de l'interface utilisateur Server
Nous avons repensé les pages utilisateur Catégories, Résultats du workflow et Planifications ainsi que les pages d'administration Collections, Informations d'identification, Utilisateurs et Groupes. La fonctionnalité de ces pages reste la même.
Nouvel e-mail de bienvenue aux utilisateurs créés via un appel d'API POST /Users
Nous avons créé un e-mail de bienvenue pour les nouveaux utilisateurs créés via un appel d'API POST /users. Le nouvel e-mail de bienvenue comprend un lien pour que l'utilisateur définisse son mot de passe. Cette expérience utilisateur est similaire à celle que les nouveaux utilisateurs voient lors de la création manuelle de leur compte. Notez que l'e-mail de bienvenue n'est envoyé que si SMTP est configuré.
Options de configuration de l'authentification intégrée pour les tentatives de connexion et le verrouillage de compte
Pour éviter une attaque par force brute, nous avons ajouté un paramètre de configuration nommé Nombre de tentatives de connexion autorisées , avec lequel un administrateur peut définir le nombre de tentatives autorisées avant le verrouillage d'un utilisateur. Nous avons également ajouté un paramètre nommé Délai de verrouillage du compte (minutes) , qui définit le délai en minutes pendant lequel un utilisateur est bloqué après avoir atteint le nombre maximum de tentatives infructueuses. La valeur par défaut est de 5 tentatives de connexion, après quoi le compte est verrouillé pendant 5 minutes. Nous avons également ajouté une option de paramètre qui permet aux administrateurs de décider s'ils veulent appliquer un délai d'expiration de tentative de connexion. L'administrateur peut mettre à jour ces 3 paramètres de sécurité sous Configuration de Server > Paramètres de sécurité . Ces paramètres ne sont disponibles que lorsque vous utilisez l'authentification intégrée.
Pour plus d'informations, reportez-vous à la page Configuration d'Alteryx Server .
Mise à niveau de jQuery utilisé par la nouvelle documentation de Swagger 2.0
Nous avons mis à niveau jQuery vers sa dernière version 3.6.0, pour la documentation Swagger V3 de Server. Cela fait partie d'un effort plus important pour supprimer les anciennes versions de jQuery. Nous prévoyons de terminer dans le courant de l'année, lorsque nous aurons remanié l'ensemble de l'interface utilisateur dans la nouvelle interface React.
Migration de tous les algorithmes de hachage vers SHA2 à l'aide de CryptoLib
En vue d'une future offre conforme à la norme FIPS, nous avons mis à jour tous les appels cryptographiques non-Windows de notre base de code afin de nous appuyer sur un fournisseur de services cryptographiques (CSP) unique, le module basé sur la norme OpenSSL3 conçu et géré par notre équipe DevSec, conformément à la norme FIPS-140. Cette mise à jour ne doit pas avoir d'impact direct sur l'expérience utilisateur, sauf pour rendre la solution plus fiable dans son fonctionnement global.
Mise à jour du chiffrement AES-256
Nous avons migré la cryptographie utilisée pour sécuriser les connexions aux données héritées (par exemple, DCM.E et les secrets API) vers AES 256. Cette mise à jour n'a aucune conséquence directe sur l'expérience utilisateur, mais elle rend notre solution plus sécurisée pour nos clients.
Internet Explorer non pris en charge
Internet Explorer ne sera plus pris en charge à partir de la version 2022.1. Les navigateurs pris en charge sont Chrome, Firefox, Edge et Safari. Pour plus d'informations, reportez-vous à la page Politique de prise en charge des versions .