Novità di Server 2022.1

In preparazione di una futura offerta FIPS-140, abbiamo rimosso gli endpoint delle API OAuth1 pubbliche legacy che richiedevano l'hashing SHA1, non conforme a FIPS. La rimozione include gli endpoint WCF (Windows Communication Framework) legacy, lo Swagger per tali endpoint e il middleware OAuth1. Per sostituire gli endpoint OAuth1, è possibile utilizzare le versioni OAuth2 delle API legacy rilasciate nella versione 21.4. Le API OAuth2 offrono le stesse funzionalità delle API OAuth1. L'unica eccezione è che la chiamata GET/workflows/id/package ora restituisce nella risposta un file anziché un oggetto binario.

Continueremo a supportare l'iscrizione e gli endpoint V1 e V2 con OAuth2.

Per ulteriori informazioni sulla conversione e sul suo impatto, visita la pagina della guida Istruzioni da OAuth1 a OAuth2 o Istruzioni per la conversione .

Per impostazione predefinita, AMP Engine è stato abilitato su Server, in modo che i nuovi nodi del worker possano eseguire contemporaneamente flussi di lavoro sia per l'engine originale che per AMP Engine. Forniremo linee guida su come gestire la memoria con più processi simultanei e con diverse combinazioni di engine originale e di AMP Engine.

Quali sono i vantaggi di AMP Engine e perché abilitarlo?

Per ulteriori informazioni su AMP Engine, visita le pagine della guida Engine e Best practice di AMP Engine .

Se utilizzi l'autenticazione incorporata, devi reimpostare la password a causa dei miglioramenti di sicurezza implementati. Se non reimposti la password nella versione 22.1, è necessario abilitare SMTP per reimpostarla nella versione 22.2. Per ulteriori informazioni su come reimpostare la password di Server dopo l'aggiornamento alla versione 22.1, visita la pagina della guida Reimpostazione della password di Server di un utente .

Oltre alla reimpostazione della password, esiste una limitazione di compatibilità di Designer per gli ambienti con autenticazione incorporata. Le versioni precedenti di Designer non dispongono delle modifiche necessarie al meccanismo delle password per l'autenticazione con Server 22.1+. Per garantire la compatibilità, è necessario eseguire Designer 22.1 o una versione successiva.

Abbiamo localizzato le pagine utente di Server in otto lingue (inglese, giapponese, cinese, spagnolo, francese, Italiano, tedesco e portoghese) con oltre 90 impostazioni locali. Questa è una versione beta perché alcuni contenuti sono ancora in fase di sviluppo. Per aggiornare la lingua e le preferenze locali, accedi a Profilo personale > Generale .

Abbiamo riprogettato le pagine utente relative a distretti, risultati del flusso di lavoro e pianificazioni e le pagine amministrative relative a raccolte, credenziali, utenti e gruppi. La funzionalità delle pagine rimane la stessa.

Abbiamo creato un'e-mail di benvenuto per i nuovi utenti creati tramite una chiamata API POST /users. La nuova e-mail di benvenuto include un collegamento per l'impostazione della password dell'utente. Questa esperienza utente è simile a quella che i nuovi utenti vedono quando il loro account viene creato manualmente. Tieni presente che l'e-mail di benvenuto verrà inviata solo se è stato configurato il protocollo SMTP.

Per evitare attacchi di forza bruta, abbiamo aggiunto l'impostazione di configurazione denominata Numero di tentativi di accesso consentiti , in cui un amministratore può impostare il numero di tentativi consentiti prima che un utente venga bloccato. È stata inoltre aggiunta l'impostazione Timeout blocco account (minuti) , che imposta il tempo in minuti per cui un utente verrà bloccato dopo aver raggiunto il numero massimo di tentativi non riusciti. L'impostazione predefinita è cinque tentativi di accesso, dopo di che si verifica un blocco di cinque minuti. È stata inoltre aggiunta un'opzione di impostazione che consente agli amministratori di decidere se applicare o meno un timeout di tentativi di accesso. L'amministratore può aggiornare queste tre impostazioni di protezione in Configurazione Server > Impostazioni di sicurezza . Queste impostazioni sono disponibili solo quando si utilizza l'autenticazione incorporata.

Per maggiori informazioni, vai a Configurazione di Alteryx Server .

jQuery è stato aggiornato alla versione più recente, 3.6.0, per la documentazione di V3 Swagger di Server. Ciò fa parte dell'impegno a rimuovere le vecchie versioni di jQuery. Ci aspettiamo di completarlo entro la fine di quest'anno, quando avremo riprogettato l'intera interfaccia utente con la nuova interfaccia React.

In preparazione di una futura offerta conforme a FIPS, abbiamo aggiornato tutte le chiamate crittografiche non Windows nella nostra codebase per fare affidamento su un singolo provider di servizi crittografici (Cryptographic Service Provider, CSP), ovvero il modulo basato su OpenSSL3 creato e mantenuto dal nostro team DevSec in base alla specifica FIPS-140. Questo aggiornamento non dovrebbe avere un impatto diretto sull'esperienza utente e consente di rendere il funzionamento della soluzione più sicuro.

Abbiamo eseguito la migrazione ad AES 256 della crittografia utilizzata per proteggere le connessioni dati legacy (ad esempio, DCM.E e API Secrets). Questo aggiornamento non ha alcun impatto diretto sull'esperienza utente, ma rende la soluzione più sicura per i nostri clienti.

Internet Explorer non sarà più supportato a partire dalla versione 2022.1. I browser supportati sono Chrome, Firefox, Edge e Safari. Per ulteriori informazioni, visita Politica di supporto delle versioni .Politica di sostegno versioni