5.30_v.1.34

Destaques

Tratamento dos itens de vulnerabilidade

• Desativamos algumas rotas (endpoints) do componente de monitoramento dos módulos (actuator), melhorando o nível de segurança da Plataforma e não expondo os dados sensíveis. (i-BPM-8338)

• Removemos a visualização do campo strongPassword, que indica a utilização de senha-forte pelo sistema, na rota de configurações para autenticação (/sso/api/v1/authentication/geral). Isso foi feito, pois anteriormente ficava evidente quando não era utilizado um padrão de senha-forte, sendo um ponto de atenção para ataque. (i-SSO-590)

• Implementamos o mecanismo de autenticação no micro serviço service-integration, para ocorrer a validação no SSO dos acessos das rotas utilizadas. (i-STUDIOWEB-2227)

Correções

BPM

• Retiramos o tempo de manter a etapa travada (Lock) por apenas 20 minutos, na aprovação da etapa , agora caso tenha alguma integração ou robô que leve mais tempo a mesma ficará aguardando , impedindo que tenha mais de uma aprovação da mesma etapa gerando ciclos indevidos (e-BPM-8636)

• Ajustamos no link que é enviado por e-mail, para constar as informações do usuário referente a etapa em andamento, pois anteriormente constava o usuário incorreto. (e-BPM-8513)

STUDIOWEB

• Corrigimos a exportação de modelo, quando tem “Aplicação Externa” , retiramos dados de vínculos que eram desnecessários e causavam erro na importação. (e-STUDIOWEB-2365)

Pontos de atenção

Implantação e Infraestrutura

Caso seja necessário desativar a autenticação do micro serviço Service – Integration é necessário adicionar a seguinte variável no arquivo /opt/lecom/app/microservices/envs/01-service-integration.conf e reiniciar o serviço: LECOM_SECURITY_ENABLE=false
Pois dessa forma o serviço não irá mais validar o ticket do SSO. Por exemplo como em formulário público.