Data de liberação: 15/01/2021
Destaques
Tratamento dos itens de vulnerabilidade
Desativamos algumas rotas (endpoints) do componente de monitoramento dos módulos (actuator), melhorando o nível de segurança da Plataforma e não expondo os dados sensíveis. (i-BPM-8338)
Removemos a visualização do campo strongPassword, que indica a utilização de senha-forte pelo sistema, na rota de configurações para autenticação (/sso/api/v1/authentication/geral). Isso foi feito, pois anteriormente ficava evidente quando não era utilizado um padrão de senha-forte, sendo um ponto de atenção para ataque. (i-SSO-590)
Implementamos o mecanismo de autenticação no micro serviço service-integration, para ocorrer a validação no SSO dos acessos das rotas utilizadas. (i-STUDIOWEB-2227)
Correções
BPM
Retiramos o tempo de manter a etapa travada (Lock) por apenas 20 minutos, na aprovação da etapa , agora caso tenha alguma integração ou robô que leve mais tempo a mesma ficará aguardando , impedindo que tenha mais de uma aprovação da mesma etapa gerando ciclos indevidos (e-BPM-8636)
Ajustamos no link que é enviado por e-mail, para constar as informações do usuário referente a etapa em andamento, pois anteriormente constava o usuário incorreto. (e-BPM-8513)
STUDIOWEB
Corrigimos a exportação de modelo, quando tem “Aplicação Externa” , retiramos dados de vínculos que eram desnecessários e causavam erro na importação. (e-STUDIOWEB-2365)
Pontos de atenção
Implantação e Infraestrutura
Caso seja necessário desativar a autenticação do micro serviço Service – Integration é necessário adicionar a seguinte variável no arquivo /opt/lecom/app/microservices/envs/01-service-integration.conf e reiniciar o serviço: LECOM_SECURITY_ENABLE=false
Pois dessa forma o serviço não irá mais validar o ticket do SSO. Por exemplo como em formulário público.
Pacote está disponível na pasta Z:\produtos\workflow\versoes\versao5.30\pacotes\RTM\1.34