Update

Neue Qiata Version 3.0.0 & SDC 1.6.0 ab sofort verfügbar

02. Dezember 2021

Neuer Login, noch mehr Security

Qiata Version 3.0 ab jetzt verfügbar

Image
Sicher, sicherer, Qiata – mit dem neuen Qiata Major Release 3.0 ist dies nicht lediglich ein vielversprechendes Motto, sondern ein technologisch wesentlicher Bestandteil der Lösungsarchitektur. Das ohnehin hochgestellte Sicherheitsniveau wird durch den innovativen und vollständig neugestalteten Login-Prozess nochmals auf ein höheres Level gehoben.

Zudem wird mit dem neuen Login-Verfahren eine Basis für kommende Technologien – wie z.B. One-Time-Password und Zwei-Faktor-Authentifizierung – geschaffen. Gleichzeitig ist die Anbindung von Nutzern dank OIDC (OpenID Connect) zu jeder Zeit schnell, einfach und sicher möglich.

Die neue Version ist für Bestandskunden frei verfügbar und kann wie gewohnt über unser Repository aktualisiert werden. Für die Anbindung eines weiteren, externen OIDC/ADFS Anbieters, ist eine kostenpflichtige Lizenz-Option notwendig. Sprechen Sie gerne unseren Vertrieb an, um weitere Details zu erfahren.

Qiata Changes

  • Komplett neuen Login hinzugefügt
    • Wir setzen nun auf moderne Industriestandards für Zugriffskontrollen, mit OAuth 2.0 und OpenID 1.0 Connect
    • Wird als primärer Login verwendet um erhöhte Transparenz, Kontrolle sowie starken Schutz der Endpunkte zu erreichen
    • Zusätzliche Absicherung durch Challenges, Access-Token sowie neuen CSRF-Tokens
    • Token basieren jetzt auf JSON Web Token (JWT)
    • Single Sign On (SSO) Funktionalität für Benutzer, auch bei delegierter Authentifizierung
  • OpenID Connect Provider-Funktionalität hinzugefügt, für eine delegierte Authentifizierung (Lizenz-Option)
    • Verbinden Sie Ihr AD FS (Active Directory Federation Services) oder Azure Active Directory (AzureAD) mit Qiata
    • Benutzer können sich mit ihren bekannten Windows-Konten authentifizieren
    • Die Organisation kann den zu verwendenden Provider erzwingen (Gilt für den Secure-Desktop-Client (SDC))
  • Optimierte Darstellungen von Authorisierungsfehlern
  • Java-Integration wurde entfernt
  • Unterstützung für Internet Explorer wurde entfernt
  • Ein Problem wurde behoben, bei dem das Hintergrundbild (bg.jpg) aufgrund einer MIME-Prüfung nicht geändert werden konnte
  • Ein Problem wurde behoben, bei dem die Größe des Logos falsch war
  • Ein Problem wurde behoben, bei dem das Template für "PIN-Code" in der Liste der Templates nicht für jede Sprache angeboten wurde
  • Ein Problem wurde behoben, bei dem bei Verwendung von "xmllogin", Fehlerrückmeldungen nicht als XML gemeldet wurden

SDC Changes

  • Verwendet nun ausschließlich die OpenID 1.0 Connect basierte Login Technik
    • Single Sign On (SSO) Funktionalität für Benutzer, auch bei delegierter Authentifizierung
  • Kernkomponenten auf die neuesten Versionen aktualisiert
    • ~40 CVE-Schwachstellen behoben
  • Ein Problem wurde behoben, bei dem ein Fehler auftrat, wenn SDC mehr als einmal gestartet wurde
  • Ein Problem wurde behoben, bei dem das erzwungene Passwort beim Senden eines neuen Transfers ignoriert wurde
  • Ein Problem wurde behoben, bei dem die logische Verbindung zwischen Ablaufdatum und Zustelldatum falsch geprüft wurde
Bitte beachten Sie das die neue SDC Version 1.6.0 nur mit der Qiata Version 3.0.0 kompatibel ist!

Warnung: Durch dieses Update werden einige Templates und CSS-Dateien zurückgesetzt, was dazu führen kann, dass Ihre Anpassungen entfernt werden. Stellen Sie vor dem Update sicher, dass Ihre Anpassungen gespeichert sind. Ältere Templates sind in Teilen aus technischen Gründen nicht mit der neuen Version kompatibel. Eine Liste der Templates, welche geändert wurden, finden Sie in unserem FAQ Bereich.

Sie können die neue SDC Version in unserem Download-Bereich herunterladen. Bitte beachten Sie, dass eine Registrierung / Login notwendig ist. Die neue Qiata Version ist wie gewohnt über den Update-Prozess verfügbar. Weitere Informationen erhalten Sie bei unserem Vertriebs Team (Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!).