Nouveautés de Server 2022.1

En vue d'une future offre FIPS-140, nous avons supprimé nos anciens points de terminaison publics d'API OAuth1 (ils nécessitaient un hachage SHA1 qui n'est pas conforme à la norme FIPS). Cette suppression inclut les points de terminaison WCF (Windows communication Framework) hérités, Swagger pour ces points de terminaison hérités et le middleware OAuth1. Pour remplacer les points de terminaison OAuth1, vous pouvez utiliser les versions OAuth2 des API héritées publiées dans la version 21.4. Vous obtenez la même fonctionnalité avec les API OAuth2 que celle disponible avec les API OAuth1. La seule exception concerne l'appel GET/workflows/id/package, qui renvoie désormais un fichier au lieu d'un objet binaire dans la réponse.

Nous continuerons à prendre en charge la souscription et les points de terminaison V1 et V2 sous OAuth2.

Pour en savoir plus sur la conversion et son impact, consultez la page d'aide Instructions de migration d'OAuth1 vers OAuth2 ou les  instructions de conversion .

Nous avons activé AMP Engine par défaut sur Server. Ainsi, les nouveaux nœuds worker peuvent exécuter simultanément des workflows pour le moteur d'origine et pour AMP Engine. Nous fournirons des directives sur la manière de gérer la mémoire avec plusieurs tâches simultanées, et dans différentes combinaisons du moteur d'origine et d'AMP Engine.

Quels sont les avantages d'AMP Engine et pourquoi l'activer ?

Pour plus d'informations sur AMP Engine, consultez les pages d'aide Meilleures pratiques d'AMP Engine et AMP Engine .

Si vous utilisez l'authentification intégrée, vous devez réinitialiser votre mot de passe en raison des améliorations de sécurité. Si vous ne réinitialisez pas votre mot de passe dans la version 22.1, vous devez activer SMTP pour le réinitialiser dans la version 22.2. Pour plus d'informations sur la réinitialisation du mot de passe Server après la mise à niveau vers la version 22.1, consultez la page d'aide Réinitialiser le mot de passe Server d'un utilisateur .

Outre la réinitialisation du mot de passe, il existe une limitation de compatibilité Designer pour les environnements avec authentification intégrée. Les versions antérieures de Designer ne disposent pas du mécanisme de modification de mot de passe nécessaire pour s'authentifier auprès de Server 22.1 et des versions ultérieures. Pour garantir la compatibilité, vous devez exécuter Designer 22.1 ou une version ultérieure.

Nous avons localisé les pages utilisateur de Server en 8 langues (anglais, japonais, chinois, espagnol, français, Italien, allemand et portugais) et plus de 90 paramètres régionaux. Il s'agit d'une version Bêta car certains contenus sont encore en cours de création. Pour mettre à jour votre langue et vos préférences régionales, accédez à Mon profil > Général .

Nous avons repensé les pages utilisateur Catégories, Résultats du workflow et Planifications ainsi que les pages d'administration Collections, Informations d'identification, Utilisateurs et Groupes. La fonctionnalité de ces pages reste la même.

Nous avons créé un e-mail de bienvenue pour les nouveaux utilisateurs créés via un appel d'API POST /users. Le nouvel e-mail de bienvenue comprend un lien pour que l'utilisateur définisse son mot de passe. Cette expérience utilisateur est similaire à celle que les nouveaux utilisateurs voient lors de la création manuelle de leur compte. Notez que l'e-mail de bienvenue n'est envoyé que si SMTP est configuré.

Pour éviter une attaque par force brute, nous avons ajouté un paramètre de configuration nommé Nombre de tentatives de connexion autorisées , avec lequel un administrateur peut définir le nombre de tentatives autorisées avant le verrouillage d'un utilisateur. Nous avons également ajouté un paramètre nommé Délai de verrouillage du compte (minutes) , qui définit le délai en minutes pendant lequel un utilisateur est bloqué après avoir atteint le nombre maximum de tentatives infructueuses. La valeur par défaut est de 5 tentatives de connexion, après quoi le compte est verrouillé pendant 5 minutes. Nous avons également ajouté une option de paramètre qui permet aux administrateurs de décider s'ils veulent appliquer un délai d'expiration de tentative de connexion. L'administrateur peut mettre à jour ces 3 paramètres de sécurité sous Configuration de Server > Paramètres de sécurité . Ces paramètres ne sont disponibles que lorsque vous utilisez l'authentification intégrée.

Pour plus d'informations, reportez-vous à la page Configuration d'Alteryx Server .

Nous avons mis à niveau jQuery vers sa dernière version 3.6.0, pour la documentation Swagger V3 de Server. Cela fait partie d'un effort plus important pour supprimer les anciennes versions de jQuery. Nous prévoyons de terminer dans le courant de l'année, lorsque nous aurons remanié l'ensemble de l'interface utilisateur dans la nouvelle interface React.

En vue d'une future offre conforme à la norme FIPS, nous avons mis à jour tous les appels cryptographiques non-Windows de notre base de code afin de nous appuyer sur un fournisseur de services cryptographiques (CSP) unique, le module basé sur la norme OpenSSL3 conçu et géré par notre équipe DevSec, conformément à la norme FIPS-140. Cette mise à jour ne doit pas avoir d'impact direct sur l'expérience utilisateur, sauf pour rendre la solution plus fiable dans son fonctionnement global.

Nous avons migré la cryptographie utilisée pour sécuriser les connexions aux données héritées (par exemple, DCM.E et les secrets API) vers AES 256. Cette mise à jour n'a aucune conséquence directe sur l'expérience utilisateur, mais elle rend notre solution plus sécurisée pour nos clients.

Internet Explorer ne sera plus pris en charge à partir de la version 2022.1. Les navigateurs pris en charge sont Chrome, Firefox, Edge et Safari. Pour plus d'informations, reportez-vous à la page Politique de prise en charge des versions .Politique de support des versions