Novità di Server 2022.1
Versione : 2022.1.1.25127
Data di release : 4 maggio 2022
Consulta le note di release di Server 2022.1 complete.
Nuove funzionalità
Endpoint OAuth1 legacy rimossi
In preparazione di una futura offerta FIPS-140, abbiamo rimosso gli endpoint delle API OAuth1 pubbliche legacy che richiedevano l'hashing SHA1, non conforme a FIPS. La rimozione include gli endpoint WCF (Windows Communication Framework) legacy, lo Swagger per tali endpoint e il middleware OAuth1. Per sostituire gli endpoint OAuth1, è possibile utilizzare le versioni OAuth2 delle API legacy rilasciate nella versione 21.4. Le API OAuth2 offrono le stesse funzionalità delle API OAuth1. L'unica eccezione è che la chiamata GET/workflows/id/package ora restituisce nella risposta un file anziché un oggetto binario.
Continueremo a supportare l'iscrizione e gli endpoint V1 e V2 con OAuth2.
Per ulteriori informazioni sulla conversione e sul suo impatto, visita la pagina della guida Istruzioni da OAuth1 a OAuth2 o Istruzioni per la conversione .
AMP Engine abilitato per impostazione predefinita
Per impostazione predefinita, AMP Engine è stato abilitato su Server, in modo che i nuovi nodi del worker possano eseguire contemporaneamente flussi di lavoro sia per l'engine originale che per AMP Engine. Forniremo linee guida su come gestire la memoria con più processi simultanei e con diverse combinazioni di engine originale e di AMP Engine.
Quali sono i vantaggi di AMP Engine e perché abilitarlo?
AMP offre notevoli miglioramenti in termini di prestazioni ed efficienza rispetto all'engine originale.
AMP è progettato per funzionare con grandi volumi di dati a velocità più elevata e in genere esegue i flussi di lavoro più rapidamente, con un uso efficiente delle risorse della macchina.
L'architettura dell'engine originale consente principalmente l'elaborazione a thread singolo, in cui i dati vengono elaborati record per record in sequenza. D'altra parte, il nuovo concetto AMP consente un'elaborazione massicciamente multi-thread. Registra il processo in pacchetti da 4 MB per un tempo di esecuzione più rapido e in parallelo, operazione che può influire sull'ordine dei record di output.
Nell'articolo AMPlificazione dei flussi di lavoro sono illustrati alcuni dei vantaggi in termini di prestazioni che AMP Engine può offrire:
Gli strumenti più comunemente utilizzati offrono le migliori prestazioni su AMP.
In genere, il vantaggio di AMP aumenta in proporzione alle dimensioni dei dati.
Il consumo varia in base alle dimensioni dei dati, all'hardware sottostante e alla struttura del flusso di lavoro.
Per ulteriori informazioni su AMP Engine, visita le pagine della guida Engine e Best practice di AMP Engine .
Reimpostazione della password richiesta per l'autenticazione incorporata
Se utilizzi l'autenticazione incorporata, devi reimpostare la password a causa dei miglioramenti di sicurezza implementati. Se non reimposti la password nella versione 22.1, è necessario abilitare SMTP per reimpostarla nella versione 22.2. Per ulteriori informazioni su come reimpostare la password di Server dopo l'aggiornamento alla versione 22.1, visita la pagina della guida Reimpostazione della password di Server di un utente .
Oltre alla reimpostazione della password, esiste una limitazione di compatibilità di Designer per gli ambienti con autenticazione incorporata. Le versioni precedenti di Designer non dispongono delle modifiche necessarie al meccanismo delle password per l'autenticazione con Server 22.1+. Per garantire la compatibilità, è necessario eseguire Designer 22.1 o una versione successiva.
Localizzazione dell'interfaccia utente di Server (Beta)
Abbiamo localizzato le pagine utente di Server in otto lingue (inglese, giapponese, cinese, spagnolo, francese, Italiano, tedesco e portoghese) con oltre 90 impostazioni locali. Questa è una versione beta perché alcuni contenuti sono ancora in fase di sviluppo. Per aggiornare la lingua e le preferenze locali, accedi a Profilo personale > Generale .
Riprogettazione dell'interfaccia utente di Server
Abbiamo riprogettato le pagine utente relative a distretti, risultati del flusso di lavoro e pianificazioni e le pagine amministrative relative a raccolte, credenziali, utenti e gruppi. La funzionalità delle pagine rimane la stessa.
Nuova e-mail di benvenuto per gli utenti creata tramite una chiamata API POST /users
Abbiamo creato un'e-mail di benvenuto per i nuovi utenti creati tramite una chiamata API POST /users. La nuova e-mail di benvenuto include un collegamento per l'impostazione della password dell'utente. Questa esperienza utente è simile a quella che i nuovi utenti vedono quando il loro account viene creato manualmente. Tieni presente che l'e-mail di benvenuto verrà inviata solo se è stato configurato il protocollo SMTP.
Opzioni di configurazione dell'autenticazione incorporata per i tentativi di accesso e il blocco dell'account
Per evitare attacchi di forza bruta, abbiamo aggiunto l'impostazione di configurazione denominata Numero di tentativi di accesso consentiti , in cui un amministratore può impostare il numero di tentativi consentiti prima che un utente venga bloccato. È stata inoltre aggiunta l'impostazione Timeout blocco account (minuti) , che imposta il tempo in minuti per cui un utente verrà bloccato dopo aver raggiunto il numero massimo di tentativi non riusciti. L'impostazione predefinita è cinque tentativi di accesso, dopo di che si verifica un blocco di cinque minuti. È stata inoltre aggiunta un'opzione di impostazione che consente agli amministratori di decidere se applicare o meno un timeout di tentativi di accesso. L'amministratore può aggiornare queste tre impostazioni di protezione in Configurazione Server > Impostazioni di sicurezza . Queste impostazioni sono disponibili solo quando si utilizza l'autenticazione incorporata.
Per maggiori informazioni, vai a Configurazione di Alteryx Server .
Aggiornamento di jQuery utilizzato dalla nuova documentazione di Swagger 2.0
jQuery è stato aggiornato alla versione più recente, 3.6.0, per la documentazione di V3 Swagger di Server. Ciò fa parte dell'impegno a rimuovere le vecchie versioni di jQuery. Ci aspettiamo di completarlo entro la fine di quest'anno, quando avremo riprogettato l'intera interfaccia utente con la nuova interfaccia React.
Tutti gli algoritmi di hashing sono stati migrati a SHA2 utilizzando CryptoLib
In preparazione di una futura offerta conforme a FIPS, abbiamo aggiornato tutte le chiamate crittografiche non Windows nella nostra codebase per fare affidamento su un singolo provider di servizi crittografici (Cryptographic Service Provider, CSP), ovvero il modulo basato su OpenSSL3 creato e mantenuto dal nostro team DevSec in base alla specifica FIPS-140. Questo aggiornamento non dovrebbe avere un impatto diretto sull'esperienza utente e consente di rendere il funzionamento della soluzione più sicuro.
Aggiornamento della crittografia AES-256
Abbiamo eseguito la migrazione ad AES 256 della crittografia utilizzata per proteggere le connessioni dati legacy (ad esempio, DCM.E e API Secrets). Questo aggiornamento non ha alcun impatto diretto sull'esperienza utente, ma rende la soluzione più sicura per i nostri clienti.
Internet Explorer non supportato
Internet Explorer non sarà più supportato a partire dalla versione 2022.1. I browser supportati sono Chrome, Firefox, Edge e Safari. Per ulteriori informazioni, visita Politica di supporto delle versioni .