Skip to main content

Nouveautés de Server 2022.3

Version  : 2022.3.1.395

Date de publication  : 29 novembre 2022

Consultez les Notes de publication de Server 2022.3 .

Nouvelles fonctionnalités

Mises à jour du programme d'installation

À compter de la version 2022.3, Alteryx Designer, Server et les outils Prédictifs en R utilisent une nouvelle technologie d'installation. Le programme d'installation mis à jour détecte la langue de votre système d'exploitation et installe les produits Alteryx dans cette langue (le cas échéant). Consultez la page Télécharger et installer un produit pour connaître les principales considérations relatives à la mise à niveau et la rétrogradation, ainsi que les options de ligne de commande mises à jour .

Outil Préparation à la migration

Pour utiliser la cryptographie la plus récente et la plus efficace de Server afin de protéger les données au repos et les données en transit, vous pouvez désormais migrer vers les algorithmes les plus modernes sans subir de temps d'arrêt ni interrompre votre activité.

Pour passer à une cryptographie plus moderne (compatible à la norme FIPS), Alteryx a mis au point l'outil Préparation à la migration afin de limiter les temps d'arrêt liés aux plages de maintenance dont vous avez besoin pour migrer toutes vos tables de base de données de workflows vers la nouvelle norme cryptographique.

L'outil Préparation à la migration pour Server est un utilitaire de ligne de commande distinct qui permet la prémigration d'une base de données de workflows et d'applications pour accélérer la migration vers la nouvelle norme AES256.

Cet outil est facultatif et ne doit être exécuté qu'une seule fois avant de mettre à niveau une version antérieure de Server vers Server 2022.2.x (version FIPS), 2022.3.x (version FIPS ou générale) ou une version ultérieure. Cependant, nous vous recommandons d'exécuter l'outil Préparation à la migration dans certains cas.

Pour plus d'informations sur cet outil, consultez la page d'aide de l'outil Préparation à la migration .

Refonte de l'interface utilisateur Server

Nous avons repensé ces pages d'administration : Notifications, Paramètres (anciennement Configuration et Thème), Tâches, Planifications, Contenus multimédia, Analyses, Workflows, Souscriptions, Diagnostics, Connexion aux données, Catégories, Pages et Liens. La fonctionnalité de ces pages reste la même.

L'interface utilisateur de la recherche globale a également été mise à jour. Les résultats de la recherche contiennent désormais plus d'informations, telles que la date de création, l'auteur et le type. Vous pouvez également sélectionner les types de ressources à inclure dans votre recherche. Ces mises à jour vous donnent plus de contrôle sur ce que vous recherchez et plus d'informations sur vos résultats directement à partir de la page de recherche.

Localisation

La localisation en chinois, français, italien, japonais, allemand, espagnol et portugais a été étendue à toutes les pages de Server, à l'exception de la page de connexion et de la page Application analytique.

Mises à jour du module cryptographique OpenSSL3

Nous avons mis à jour notre moteur cryptographique OpenSSL3 groupé vers la version OpenSSL 3.0.7, qui corrige les vulnérabilités CVE-3602 et CVE-3786, toutes deux classées comme étant de gravité élevée.

Nous avons ajouté le fournisseur hérité OpenSSL3, qui fournit des algorithmes et des chiffrements plus anciens (MD2, MD4, RC4, DES, IDEA et d'autres) qui ne sont plus intégrés dans le moteur cryptographique de base de la série 3.x. Notez que le fournisseur hérité n'est pas chargé, sauf s'il a été activé manuellement via la configuration principale sur un hôte Designer ou Server particulier.

Mises à jour du chiffrement et du hachage

Nous avons effectué les mises à jour suivantes pour le chiffrement de Server :

  • Tout le chiffrement est désormais AES256.

  • Les hachages MD5 et SHA1 ont été mis à jour vers SHA256.

  • Alteryx Server-FIPS utilise les modules cryptographiques certifiés FIPS 140-2 suivants :

    • OpenSSL version 3.0.0 – Fournisseur OpenSSL FIPS – certifications des algorithmes ( A1938 )[1]

    • Windows 10 - Bibliothèque de primitives cryptographiques - Certificat n° 3197

  • Les champs d'application analytique ne sont pas chiffrés dans cette version. Si vous disposez d'informations personnelles d'identification (IPI) dans les champs d'application analytique, ces données ne bénéficieront pas d'une protection supplémentaire.

API Server V3 : points de terminaison de workflows, tâches et identifiants

Nous avons également mis à jour l'API Server V3 pour les utilisateurs disposant de droits d'administrateur et de créateur :

  • En tant qu'administrateur Alteryx Server, vous pouvez désormais automatiser de nombreux processus, tels que le téléchargement de workflows et l'exécution de tâches.

  • En tant qu'utilisateur disposant de droits de créateur, vous pouvez désormais accéder à tous les points de terminaison  /workflows et  /jobs depuis les souscriptions v1/v2 dans le cadre de votre API V3. En outre, vous pouvez publier un workflow et spécifier ses identifiants, afin que le workflow dispose de toutes ses métadonnées nécessaires pour fonctionner correctement.

Pour plus d'informations, consultez les pages d'aide API Alteryx Server V3  et Objets de l'API Server V3 .API Alteryx Server V3

Mise à jour des paramètres système

  • SSL/TLS  : AlteryxService prend désormais en charge le protocole TLS pour la communication interne et directe de la couche de service. Pour Server-FIPS, TLS est activé pour tous les services et ne peut pas être désactivé. En raison de cette modification, vous devez installer un certificat X.509 (TLS) sur les nœuds de l'interface utilisateur Server et Contrôleur. Cela permet à la communication entre les nœuds de fonctionner avec TLS. Nous vous recommandons d'installer des certificats sur toutes les machines hébergeant Server, quelle que soit leur configuration. Pour plus d'informations sur les paramètres TLS, voir la page d'aide Paramètres système .

  • Moteur :  lorsque vous activez le paramètre « Allow Server to manage engine resources » (Autoriser Server à gérer les ressources du moteur) dans Paramètres système > Engine > General, le paramètre « Allow users to override these settings » (Autoriser les utilisateurs à remplacer ces paramètres) est maintenant désactivé.

Mise à jour de la prise en charge du protocole SAML

Nous avons supprimé la dépendance à IdentityServer 3 et au processus AlteryxAuthHost.exe. La fonctionnalité SAML est désormais fournie dans le cadre du processus AlteryxServerWebApiHost.exe. Nous avons également ajouté la prise en charge de la signature des demandes dans cette mise à jour.

Cela signifie qu'à partir de la version 2022.3, nous utilisons des points de terminaison de fournisseurs de services mis à jour via le service API Web. Notez que les configurations existantes utilisant les points de terminaison précédents continuent de fonctionner et qu'aucune action n'est requise à ce stade pour continuer à utiliser SAML dans votre système Alteryx Server existant.

URL de base ACS des paramètres système Alteryx :

  • Précédente valeur par défaut : http(s)://host.domain.tld/aas/

  • Nouvelle valeur par défaut : http(s)://host.domain.tld/webapi/

URI d'audience du fournisseur d'identité :

  • Précédente valeur par défaut : http(s)://host.domain.tld/aas/Saml2

  • Nouvelle valeur par défaut : http(s)://host.domain.tld/webapi/Saml2

URL d'authentification unique du fournisseur d'identité :

  • Précédente valeur par défaut : http(s)://host.domain.tld/aas/Saml2/Acs

  • Nouvelle valeur par défaut : http(s)://host.domain.tld/webapi/Saml2/Acs

Impossibilité de partager les workflows depuis Designer

Les versions de Designer antérieures à la version 2022.3 n'offriront PAS la possibilité de partager les workflows vers Server. Vous devez télécharger ces workflows vers Server 2022.3 à l'aide de l'interface utilisateur ou de l'API de l'administrateur.

Configuration des données d'utilisation

Nous avons supprimé la configuration pour l'envoi des données d'utilisation dans les paramètres de l'environnement de Server. Pour en savoir plus sur notre philosophie en matière de données d'utilisation, consultez la section Amélioration de nos produits grâce aux données d'utilisation , ainsi que la politique de confidentialité d'Alteryx .

Obsolescence du rapport d'utilisation de Server

Le rapport d'utilisation de Server est disponible en tant que téléchargement distinct du produit Server et permet aux administrateurs d'obtenir des statistiques précieuses sur leur environnement Server en exécutant un workflow dans Designer qui se connecte à leur instances MongoDB.

En raison des modifications continues apportées aux schémas de la base de données de Server, la validité et la valeur des sorties de rapport ont diminué au fil du temps et les ajouts de nouveaux schémas dans la base de données sous-jacente du produit Server ne sont pas capturés dans le rapport d'utilisation de Server par la suite. Par conséquent, le rapport d'utilisation de Server ne sera plus publié en même temps que Server en tant que téléchargement distinct. Les versions précédentes du rapport continueront d'être disponibles au téléchargement, mais les modifications continues de la base de données dévalueront les résultats de ce rapport au fil du temps.

En tant que macro Designer, ce rapport peut être téléchargé et mis à jour par n'importe quel utilisateur pour une utilisation continue en fonction des informations souhaitées de la base de données MongoDB. Cependant, l'équipe produit Alteryx ne mettra pas à jour ou ne maintiendra pas le rapport depuis son état actuel.

Si vous souhaitez envoyer des commentaires sur le rapport d'utilisation de Server, veuillez répondre à cette enquête  afin que notre équipe produit Server puisse saisir de manière appropriée toutes les demandes d'inclusion futures dans notre suite de produits.