Skip to main content

Server 2022.3 新增功能

版本 :2022.3.1.395

发行日期 :2022 年 11 月 29 日

转至完整的 Server 2022.3 发行说明

新增功能

安装程序更新

从 2022.3 版本开始,Alteryx Designer、Server 和 R 预测工具会使用新的安装程序技术。更新后的安装程序会检测您的操作系统语言并以该语言安装 Alteryx 产品(如果适用)。有关升级和降级的重要注意事项,请参阅 下载和安装产品 ,并 查看更新后的命令行选项

迁移准备工具

要在整个 Server 中使用最新和最佳的加密技术来保护静态数据和动态数据,您现在可以将加密迁移到最现代的算法,无需花费大量的停机时间,也不用中断您的业务。

为了迁移至更现代的加密标准(能在 FIPS 环境中运行),Alteryx 准备了一个“迁移准备工具”来缩短将您所有工作流数据库表迁移到新加密标准所需的维护窗口停机时间。

面向 Server 的迁移准备工具是一个单独的命令行实用程序,您可以使用该程序对工作流和应用程序的数据库进行预迁移,以便能更快地迁移到新的 AES256 标准。

此工具是可选的。您只需在将任何以前的 Server 版本升级到 Server 2022.2.x(FIPS 内部版本)、2022.3.x(FIPS 或正式发布版本)或更高版本之前,运行一次该工具即可。但是,我们建议您在某些情况下运行“迁移准备”工具。

如需详细了解此工具,请访问 迁移准备工具 帮助页面。

Server UI 重新设计

我们重新设计了下述管理员页面:通知、设置(以前的“配置”和“主题”)、作业、计划、媒体、洞察、工作流、订阅、诊断、数据连接、分区、页面和链接。但这些页面的功能保持不变。

“全局搜索”用户界面也已更新。搜索结果中返回的项目现在包含更多信息,如创建日期、作者和类型。您还可以选择搜索中要包括的资源类型。这些更新让您可以更好地控制搜索内容,并从搜索页面上直接获得有关搜索结果的更多信息。

本地化

中文、法语、意大利语、日语、德语、西班牙语和葡萄牙语的本地化已扩展到所有 Server 页面,但登录页面和“分析应用程序”页面除外。

OpenSSL3 加密模块更新

我们已将捆绑的 OpenSSL3 加密引擎更新为 OpenSSL 3.0.7,这解决了 CVE-3602 和 CVE-3786 两大“高”严重级别的安全隐患。

我们已捆绑了 OpenSSL3 旧版提供程序,它提供了较旧的算法和安全加密套件(MD2、MD4、RC4、DES、IDEA 等),这些算法和加密套件不再打包为 3.x 系列中核心加密引擎的一部分。请注意,除非已通过特定 Designer 或 Server 主机上的后端配置手动启用旧版提供程序,否则系统将不加载该提供程序。

加密和散列更新

我们对 Server 加密进行了以下更新:

  • 所有加密现在都使用 AES256 加密标准。

  • MD5 和 SHA1 散列已更新为 SHA256。

  • Alteryx Server-FIPS 使用以下能够在 FIPS 140-2 运行的加密模块:

    • OpenSSL 版本 3.0.0 – OpenSSL FIPS 提供程序 – 算法证书 ( A1938 )[1]

    • Windows 10 - 加密基元库 - 证书 #3197

  • 在此版本中,分析应用程序字段未加密。如果您在分析应用程序字段中有个人识别信息 (PII),该数据则不会获得额外保护。

Server V3 API:工作流、作业和凭证端点

我们还为具有“管理员”和“创建者”权限的用户,对 Server V3 API 进行了一些更新:

  • 作为 Alteryx Server 的管理员,您现在可以自动执行许多流程,如上传工作流和运行作业。

  • 作为具有“创建者”权限的用户,您现在可以作为 v3 API 的一部分从 v1/v2/subscriptions 访问所有 /workflows 和 /jobs 端点。此外,您还可以发布工作流并指定工作流凭证,以便工作流具有正常运行所需的所有元数据。

如需详细了解 Server V3 API,请访问 Alteryx Server API V3 Server API V3 对象 帮助页面。Alteryx Server API V3

系统设置更新

  • SSL/TLS: AlteryxService 现在支持使用 TLS 来进行内部和直接服务层通信。对于 Server-FIPS,已为所有服务启用了 TLS,而且无法禁用。由于此变化,您必须在控制器和 Server UI 节点上安装 X.509 (TLS) 证书。这使得 TLS 可以用于节点之间的通信。我们建议在托管 Server 的所有计算机上安装证书,无论其配置如何。有关 TLS 设置的详细信息,请查看 系统设置 帮助页面。

  • Engine(引擎): 当您在系统设置 > Engine(引擎) > General(常规)中启用 Allow Server to manage engine resources(允许 Server 管理引擎资源)设置时,Allow users to override these settings(允许用户覆盖以下设置)即被禁用。

SAML 支持更新

我们已消除了对 IdentityServer 3 和 AlteryxAuthHost.exe 进程的依赖。“SAML 功能”现在作为 AlteryxServerWebApiHost.exe 进程的一部分来提供。本次更新中,我们还添加了对请求签名的支持。

这意味着从 2022.3 版开始,我们将通过 Web API 服务使用更新后的服务提供商端点。请注意,使用以前的端点的现有配置将继续工作,目前不需要执行任何操作,仍可继续对现有的 Alteryx Server 使用 SAML。

Alteryx 系统设置 ACS Base URL:

  • 以前的默认值:http(s)://host.domain.tld/aas/

  • 新的默认值:http(s)://host.domain.tld/webapi/

身份提供商受众 URI:

  • 以前的默认值:http(s)://host.domain.tld/aas/Saml2

  • 新的默认值:http(s)://host.domain.tld/webapi/Saml2

身份提供商单点登录 URL:

  • 以前的默认值:http(s)://host.domain.tld/aas/Saml2/Acs

  • 新的默认值:http(s)://host.domain.tld/webapi/Saml2/Acs

不能从 Designer 共享工作流

22.3 之前的 Designer 版本将*不能*从 Designer 将工作流共享到 Server。您需要使用管理员 UI 或 API 将这些工作流上传到 Server 2022.3。

使用情况数据配置

我们已在 Server “Environment” 的设置中删除了用于发送使用情况数据的配置。如需阅读我们在使用情况数据方面的理念的更多信息,请访问 利用使用情况数据优化我们的产品 Alteryx 隐私政策

弃用 Server 使用情况报告

Server 使用情况报告 曾经作为单独的下载资源与 Server 产品一起提供,管理员在连接到 MongoDB 的 Designer 中运行一个工作流可获取有关其 Server 环境的宝贵统计信息。

由于 Server 数据库架构的不断变化,报告输出的有效性和价值随着时间的推移而降低,并且未来的“Server 使用情况报告”将不会捕获基础 Server 产品数据库中添加的新架构。因此,Server 使用情况报告将不再作为单独的下载资源与 Server 一起发布。以前的报告版本将继续可供下载,但随着时间的推移,持续的数据库变化将继续降低此类报告的输出价值。

作为一个 Designer 宏指令,该报告可由任何用户下载和更新,根据需要从 MongoDB 获得的信息进行持续使用。但是,Alteryx 产品团队将不再对处于当前状态的报告进行更新或维护。

如果您希望提交有关 Server 使用情况报告的反馈意见,请完成 这项调查 ,以便我们的 Server 产品团队能够适当地捕捉任何要求,以考虑将来纳入我们的产品套件。