Nesta sessão listamos as novidades e correções que estão disponíveis em nosso ambiente de homologação (customerfi.com) que em breve estarão aplicadas no ambiente de produção.
Como identificar a versão atual do fluig Identity?
Para identificar a versão do fluig Identity, é necessário estar autenticado na ferramenta. A versão atual está listada no rodapé das páginas do fluig Identity junto ao link para acesso ao Release Notes.
A versão indica o número do build gerado em nosso mecanismo de liberação contínua. Por exemplo: release-247, indica a liberação 247 do ambiente de homologação.
release-xx
Disponível em
Melhorias de infraestrutura para tornar o fluig Identity ainda mais resiliente
A partir de agora o fluig Identity passa a ser hospedado em uma estrutura de contêineres, o que representa uma grande evolução na arquitetura da ferramenta e proporcionará melhorias de estabilidade e escalabilidade, beneficiando os nossos clientes e usuários.
Julho 2018
release-72
Disponível em
Correções
Os templates de e-mail no idioma Espanhol foram reestabelecidos, bem como a habilidade do administrador de editá-los.
Junho 2018
release-69
Disponível em
Correções
Na aba Pessoal do Launchpad, ao acionar Adicionar apps, os aplicativos disponíveis para inclusão neste launchpad serão listados automaticamente. Anteriormente era necessário clicar sobre o link Pessoal no canto superior direito da página para exibí-los.
release-66
Disponível em
Correções
Corrigida a exibição da lista de usuários pela página Gerenciar Usuários quando acessada a partir do navegador Internet Explorer 11.
release-64
Disponível em
Correções
Habilitada a troca de contextos diretamente através da URL, sem a necessidade prévia do usuário fazer logoff da empresa atual. Será apresentada uma página para confirmar a troca. Lembrando que não é permitido o acesso simultâneo a mais de uma empresa na mesma sessão. Saiba mais no Help fluig.
Maio 2018
release-56
Disponível em
Correções
A opção de troca de contextos, que atualmente é exibida apenas quando o usuário autentica-se no fluig Identity usando a Senha Pessoal ou via SmartSync, foi habilitada também para logins a partir do Desktop SSO. Lembrando que a troca de empresas só está disponível para perfis existentes em mais de um contexto.
O recurso Aceitar Todos da página de importação de usuários pendentes do Active Directory foi corrigido para que, caso algum usuário não possa ser aceito devido a uma inconsistência no cadastro, o processo não seja completamente interrompido e os demais usuários possam ser aceitos normalmente.
Usuários com dados corrompidos e que não possam ser importados durante o processo de aceite serão movidos para a lista de Rejeitados.
release-54
Disponível em
Renove facilmente o certificado SAML do seu contexto no fluig Identity
Todo contexto criado no fluig Identity possui um certificado SAML que é utilizado no processo de autorização dos usuários com aplicações que suportam esse protocolo. Após um determinado período, o certificado SAML expira e deve ser renovado pelo administrador do contexto.
Contextos criados no fluig Identity antes dessa atualização possuem certificados com validade de 5 anos. Contextos criados a partir de agora receberão certificados válidos por 10 anos.
Para simplificar esse processo, a seção Certificado SAML da página de Segurança agora exibe a data de criação ou renovação do certificado e a data de expiração. Além disso, o administrador poderá renovar rapidamente o certificado SAML por um período de 10 anos através da opção Renovar certificado.
Após a renovação do certificado, é necessário atualizá-lo nas aplicações SAML integradas ao Identity, como o fluig, Zendesk e ERPs TOTVS, para garantir a continuidade do acesso dos usuários.
A ferramenta de mapeamento de grupos será depreciada a partir desta versão.
Abril 2018
release-49
Disponível em
Correções
Determinadas informações disponíveis no Dashboard não eram apresentadas para administradores que possuem múltiplos contextos, mas são apenas usuários básicos nas demais empresas. Essa situação foi solucionada.
release-48
Disponível em
Correções
O recurso Esqueceu Sua Senha foi corrigido para que o link de redefinição de senha seja gerado corretamente nas situações em que o usuário informa caracteres maiúsculos ao preencher o endereço de e-mail.
release-45
Disponível em
Um novo design para a tela de login
A era Snowflake chegou ao fim no fluig Identity. Bem vindo à atualização fluig Waterdrop! Para acompanhar as novidades da plataforma fluig, a tela de login do Identity ganhou uma cara nova, super clean.
Março 2018
release-39
Disponível em
Correções
Incluído suporte a endereços de e-mail que utilizam as novas extensões de domínio, como ".tech", ".cafe", ".bom", entre outros, para a criação de usuários, importação, acesso ao contexto e recuperação de senha.
Reestabelecido o Modo de provisionamento Fluig entre o fluig e o fluig Identity. Ao configurar esse tipo de provisionamento, a criação do usuário no fluig é realizada no momento da atribuição do aplicativo Fluig com este usuário no Identity, e não apenas no primeiro acesso.
Corrigida a atualização do status na página Gerenciar Usuário ao reativar um indivíduo cujo status era Inativo. Para aplicar esta correção é necessário atualizar o SmartSync para a versão 4.1.3.
release-281
Disponível em
Correções
O recurso de provisionamento de usuário no Active Directory foi incorporado ao novo design da página Gerenciar Usuário.
release-270
Disponível em
Correções
O componente Copiar () disponível em diversas páginas do fluig Identity, foi atualizado para não depender mais do plugin Adobe Flash habilitado no navegador.
release-267
Disponível em
Correções
Adicionada opção para editar o caminho do arquivo no aplicativo Protheus do tipo Executável SAML. Dessa forma os usuários poderão alterá-lo para um caminho diferente daquele definido pelo administrador do contexto, o que é especialmente útil para participantes que utilizam sistemas operacionais diferentes do padrão da companhia.
release-266
Disponível em
Mais proteção para a sua empresa com a Autenticação Multifator + aplicativo safe id
A autenticação multifator (do inglês Multi-Factor Authentication ou MFA) é um método de segurança que pretende garantir que apenas o dono da conta possa acessá-la, mesmo que outro indivíduo venha a descobrir a senha. No fluig Identity, essa validação ocorre com o apoio do novo aplicativo safe id para iPhone e Android.
Para configurar, é só baixar o safe id da loja do seu smartphone, escanear o código fornecido pelo fluig Identity e pronto! O acesso à empresa estará protegido por uma camada adicional de segurança, mas continuará extremamente simples: o fluig Identity irá solicitar o token gerado pelo safe id durante o login, logo após o e-mail e senha.
Basta informar o token exibido pelo app e o acesso será liberado. Apenas o usuário tem a posse do aparelho, portanto somente ele saberá qual é o token.
Consulte as documentações do Aplicativo safe id e Multi-Factor Authentication em que explicamos passo a passo como ativar e configurar a autenticação multifator na sua empresa e nas contas dos usuários.
Acessar o Identity e fazer a gestão dos usuários nunca mais será igual!
Complementando a chegada da autenticação multifator, duas importantes páginas do fluig Identity ganharam um novo visual, mais moderno, simplificado e muito mais bonito: Login e Gerenciar Usuário.
A nova tela de Login não apenas está de cara nova, como também está bem mais rápida que a anterior! A redução no tempo de carregamento entre o servidor e o navegador chega a 50%, enquanto a exibição dos elementos da página está até 27% mais ágil.
A página Gerenciar Usuário mantém todos os recursos do design anterior, mas reorganizados de uma forma mais acessível e fácil de usar - além de uma nova opção para redefinir a configuração MFA da conta.
Dá uma olhada nesse design! Não ficou incrível?
Correções
Os filtros de usuários - disponíveis em páginas como Gerenciar Usuários, Associar Usuário ao Grupo e Usuários Pendentes - foram ajustados para que nomes ou sobrenomes com acento, til, trema, etc. sejam localizados mesmo que informados sem esses sinais.
Exibição da mensagem de falha na autenticação na tela de login quando informados usuário ou senha incorretos.
Incluído botão Atualizar listagem para verificar o status do SmartSync e diretórios LDAP na página Gerenciamento do Active Directory. A partir de agora, os status de conexão serão atualizados apenas ao abrir ou atualizar a página, ou ao acionar o botão Atualizar listagem.
release-264
Disponível em
Correções
Corrigida a sincronização de usuários cujo sobrenome possui apóstrofo, por exemplo, "Sant'Anna" com o Active Directory. Para aplicar esta correção é necessário atualizar o SmartSync para a versão 4.1.2.
release-260
Disponível em
Correções
Correção na listagem das licenças existentes no recurso de Licenciamento de aplicativos, que impedia a criação de novas licenças.
release-247
Disponível em
SmartSync 4.1.1: Consumo de memória muito mais eficiente
O novo SmartSync 4.1.1 chegou para aliviar a pressão sobre o uso de memória do seu servidor. Com essa atualização, a importação de grandes quantidades de usuários ou grupos do Active Directory para o fluig Identity consumirá até 18 vezes menos memória RAM em relação à versão anterior da ferramenta.
No cenário abaixo, o SmartSync está fazendo a importação de 5000 usuários + 1400 grupos com 500 usuários cada do Active Directory e é possível observar a drástica diferença no consumo de memória entre as versões 3.0.7 e 4.1.1:
Reimportação de contas do diretório LDAP com apenas um clique
Além da melhoria em performance, o SmartSync 4.1.1 dispõe de um novo recurso para reimportação de usuários e grupos do diretório LDAP através do botão Reimport All.
Esta opção pode ser útil em várias situações, por exemplo, caso algum usuário cadastrado no AD não tenha sido importado no fluig Identity, o administrador pode usar este botão para forçar uma nova sincronização de usuários.
master-107
Disponível em
Correções
Correção na aplicação Fluig Identity Credential Provider, utilizada em conjunto com o recurso de redefinição de senha por imagens secretas.
master-106
Disponível em
Correções
Corrigido o provisionamento e desprovisionamento de usuários em aplicativos do RAC.
master-104
Disponível em
Gerenciamento de usuários renovado
Atendendo a pedidos, a página Gerenciar Usuários recebeu melhorias visuais e ajustes por baixo dos panos que irão aprimorar a gestão dos usuários da sua empresa no fluig Identity.
O tempo de carregamento da lista de usuários foi reduzido, especialmente em empresas com grandes quantidades de usuários, os filtros da página foram aperfeiçoados, e uma nova coluna com a função da conta (Usuário Básico ou Administrador) foi incluída para facilitar a visualização desta informação.
Se o recurso de segurança por imagens secretas for utilizado em sua empresa, fique atento: o botão Desbloquear, que era exibido após o número de tentativas erradas ser atingido, agora é apresentado na página individual dos usuários.
Correções
A validação dos acessos ao fluig Identity utilizando o atributo sAMAccountName do Active Directory foi alterada para desconsiderar se os caracteres foram informados em caixa alta ou baixa pelo usuário.
O acesso ao fluig através da URL em ambientes integrados ao fluig Identity e com autenticação CAS foi corrigido para que o usuário seja redirecionado corretamente para a plataforma após o login, e não para o Launchpad.
master-99
Disponível em
Novos aplicativos do tipo GoodData tornam a integração com fluig Analytics e o TOTVS Analytics extremamente simples
Para tornar a configuração do acesso ao fluig Analytics e TOTVS Analytics muito, mas muito mais fácil, disponibilizamos uma nova categoria de aplicativos no fluig Identity específica para integrações com o serviço GoodData. Basta informar o código do projeto Analytics fornecido pelo fluig (ou pela TOTVS), aguardar a validação e salvar!
A criação dos usuários no projeto Analytics também pode ser feita diretamente pelo aplicativo do Identity. É só atribuir os usuários e grupos desejados ao aplicativo e cuidamos da criação e da associação ao projeto pra você de forma automática, rápida e eficiente.
Não deixe de acessar a página Aplicativos GoodData para conhecer os requisitos e saber como configurar e utilizar este novo tipo de aplicativo.
Entre sem convite: ativação de usuários importados do Active Directory agora é instantânea
Para agilizar a ativação dos usuários sincronizados do Active Directory e tornar todo o processo de cadastro no fluig Identity mais eficiente, enxugamos o fluxo entre a importação e o primeiro acesso dos usuários ao contexto.
A partir de agora, no momento em que o administrador do contexto no fluig Identity aceitar um usuário importado, o status deste usuário torna-se imediatamente Ativo, e não mais Convidado.
Os dias de esperar o recebimento de e-mails, acessar links para autenticação e vasculhar a caixa de entrada por convites ficaram no passado.
Esta regra também é válida para ambiente integrados ao OpenLDAP.
Correções
Para que endereços de e-mail alterados no Active Directory e sincronizados com o fluig Identity também sejam atualizados no login de aplicativos SAML, foi disponibilizada a opção Sincronizar login SAML com e-mail do AD. O administrador deve acessar as configurações dos aplicativos SAML cadastrados e marcar esta opção para que a atualização sincronização dos logins seja ativada.
Itens depreciados
A ferramenta de pesquisa geral, localizada no cabeçalho das páginas, foi depreciada a partir desta versão.
master-72
Disponível em
Mais segurança e flexibilidade com a configuração de proxy no SmartSync
Servidores Proxy são amplamente utilizados em ambientes corporativos com o objetivo de aumentar o controle e segurança da rede dentro de uma organização. Para auxiliar nessa tarefa, a partir da atualização 3.0.7 o SmartSync permitirá que o administrador defina as configurações de proxy que serão utilizadas pela aplicação para conectar-se ao AD Sync.
Esta novidade garante mais flexibilidade ao administrador que, por exemplo, deseje criar regras específicas para o SmartSync dentro do proxy da rede.
Clique aqui e saiba como atualizar a sua instalação.
SystemDefault: Esta opção indica que as configurações de proxy do sistema operacional devem ser utilizadas pelo SmartSync para conexão com o AD Sync.
CustomProxy: Esta opção permite que o administrador configure manualmente os dados do proxy através dos campos Host, Port, Username e Password. Caso o proxy não exija autenticação, os campos Username e Password devem ser deixados em branco.
NoProxy: Esta opção define que o SmartSync deve tentar conectar-se diretamente ao AD Sync sem passar por um proxy.
O AD Sync é o serviço responsável pela sincronização do fluig Identity com o Active Directory. O endereço do AD Sync varia conforme o ambiente utilizado, ou seja, no ambiente de produção é https://app.fluigidentity.com/adsync enquanto no ambiente de homologação é https://app.customerfi.com/adsync.
master-70
Disponível em
Correções
Corrigido problema de redirecionamento que causava a perda dos dados da autenticação SAML. Essa inconsistência afetava o acesso direto pela URL de aplicativos como o fluig, por exemplo, o acesso ao fluig Mobile e a autenticação via Desktop SSO.
master-66
Disponível em
Acompanhe as empresas associadas com os relatórios de Parceiros
Os parceiros fluig Identity agora podem extrair relatórios sobre as empresas associadas com detalhes a respeito das licenças atribuídas a aplicativos, como o status, responsáveis e as datas em que foram realizadas alterações. Saiba mais acessando a documentação de Parceiros.
Correções
Para usuários que estão cadastrados em mais de uma empresa no fluig Identity, o recurso de troca de contextos foi corrigido para que se comporte de acordo com a regra de negócio:
O usuário autenticou-se em uma empresa com senha pessoal → Tenta acessar outra empresa, que não permite o uso da senha pessoal → Deverá informar a senha do Active Directory.
O usuário autenticou-se em uma empresa com senha do Active Directory → Tenta acessar outra empresa → Deverá informar a senha pessoal (se a empresa permitir) ou a senha do Active Directory da empresa que gostaria de acessar.
O usuário autenticou-se em uma empresa com senha pessoal → Tenta acessar outra empresa, que permite o uso da senha pessoal → Acesso imediato, sem a necessidade de informar novamente a senha.
Para alternar entre contextos no fluig Identity, é obrigatória a utilização do botão de seleção de empresas localizado no canto superior direito das páginas, pois a troca diretamente através da URL informada na barra de endereço do navegador não é mais suportada. Esta mudança se deve a um aprimoramento na segurança da ferramenta, que visa garantir o acesso do usuário apenas ao domínio no qual está autenticado.
A atribuição de permissões em recursos do Logix através do fluig Identity foi ajustada para que as configurações aplicadas aos roles sejam independentes. Dessa forma, as permissões definidas para um role específico não serão replicadas em roles de outras companhias existentes no Logix.
master-61
Disponível em
Gerenciamento de licenças e credenciais no aplicativo do fluig
As novas abas Credenciais OAuth 2.0 e Licença disponíveis no aplicativo global Fluig oferecem a parceiros selecionados a oportunidade de gerenciar as chaves de autenticação OAuth e o licenciamento de seus clientes de forma simples e rápida.
Caso você já utilize o aplicativo Fluig em seu contexto no fluig Identity, não se preocupe: nada muda na forma como o fluig controla as licenças da sua aplicação. Esse recurso só é válido para as novas licenças adquiridas junto a parceiros específicos e não terá impacto para clientes que já usufruem da integração.
master-56
Disponível em
Correções
O funcionamento da importação de usuários do Active Directory foi ajustado para que este procedimento seja realizado sempre que o serviço do SmartSync for iniciado, tanto pela aplicação (Start/Stop Service) quanto como serviço do sistema operacional. Com isso não é mais necessário alterar o nome ou sobrenome de um usuário para iniciar sua importação para o fluig Identity, basta reiniciar o serviço. Para aplicar a correção, deve-se instalar o SmartSync 3.0.6 para Windows ou Linux.
master-55
Disponível em
Correções
Após o administrador selecionar usuários pendentes para serem aceitos no fluig Identity, uma mensagem será exibida para informar quantos destes usuários estão em processo de aceite. Enquanto este procedimento estiver sendo executado, os botões "Aceitar" da página serão desabilitados.
Corrigido o contador de imagens selecionadas ao acionar a opção "Selecionar outras imagens" do recurso de redefinição de senha por imagem.
master-51
Disponível em
Controle o acesso externo ao seu contexto no fluig Identity
Para complementar a segurança dos contextos no fluig Identity, está disponível o novo Filtro de Acesso por IPs Externos. Este recurso permite que os administradores definam endereços e/ou faixas de IPs externos confiáveis, liberando o acesso ao contexto apenas a partir destes locais. Todos os demais acessos oriundos de endereços IP não cadastrados pelo administrador serão bloqueados.
Gerencie as notificações enviadas pelo recurso de redefinição de senha por imagem
O recurso de redefinição de senhas por imagem agora permite configurar quando uma notificação será enviada por e-mail caso o usuário falhe ao tentar redefinir a senha. Para saber mais sobre este recurso e configuração, acesse Habilitar e Configurar o Serviço.
Correções
Liberação do método clone na API REST v2 do fluig Identity para permitir a clonagem de aplicativos. Os parâmetros necessários para a realizar a clonagem são o companyID (ID da Empresa) e o appID (Código do aplicativo).
master-49
Disponível em
Correções
Aumento do tempo disponível para o processo de sincronização de grupos do Active Directory para o fluig Identity através do SmartSync, com o objetivo de evitar a incidência de falhas por timeout.
Remoção dos campos Servidor e Autenticação que eram exibidos na aba Visão Geral de aplicativos que possuíam o provisionamento ativado.
Correção no posicionamento da tooltip exibida ao clicar em aplicativos do tipo Plugin adicionados por usuários comuns e que ainda não foram configurados.
Funcionamento do botão Cancelar, localizado nas configurações do recurso de segurança por imagens secretas, foi ajustado para que os valores dos campos Número de imagens no cadastro e Número de imagens na seleção não sejam alterados ao acioná-lo.
Adaptação do fluig Identity às mudanças no response do serviço Zendesk, corrigindo a integração deste aplicativo em ambientes com DesktopSSO.
release-113
Disponível em
Correções
Ajuste para permitir a alteração dos nomes dos grupos cadastrados no fluig Identity.
Correção para permitir o acesso ao fluig através do aplicativo fluig Mobile para Android em ambientes integrados ao fluig Identity.
Atualização das páginas de login personalizadas.
release-108
Disponível em
Comunicação nas nuvens: novo servidor de e-mails garante segurança e confiabilidade
A partir desta release, as mensagens de e-mail enviadas pelo fluig Identity serão gerenciadas por um novo servidor de e-mails. Essa mudança visa garantir maior agilidade, estabilidade e segurança para os administradores e usuários da plataforma durante a utilização de recursos como o envio de convites e a recuperação de senhas.
Correções
Desabilitado o preenchimento automático configurado pela opção "Lembrar e-mail" na página de cadastro acessada através do e-mail de convite.
Suporte à criação de templates de e-mail com maior tamanho e quantidade de caracteres.
release-103
Disponível em
Destaques
Os endereços de e-mail listados na página Gerenciar Usuário agora são clicáveis e direcionam o administrador para o perfil do usuário selecionado.
Correções
Adaptação da página Home do fluig Identity para melhor exibição nos navegadores de dispositivos móveis, quando a opção de "Permitir Auto-inscrição" estiver habilitada na empresa.
Correção no procedimento de criação de usuários que tenham sido previamente removidos de uma empresa no fluig Identity.
Preenchimento automático dos campos Nome e Sobrenome de usuários que tiverem sido importados do Active Directory com valor nulo ou perdidos devido a uma inconsistência com o valor "Autofix".
Caso a situação descrita acima ocorra na empresa, o administrador poderá ajustar o nome e o sobrenome através da página de gerenciamento do usuário.
release-98
Disponível em
Destaques
Agora a autenticação SAML do fluig Identity é compatível com aplicativos que não exigem assinatura do Assertion. Nas configurações do aplicativo adicionamos uma nova opção que você possa definir se o Assertion será assinado ou não.
Correções
Ajuste para que os recursos de menu apresentem melhor performance na renderização.
Inclusão de registros adicionais nos logs da ferramenta para melhor rastreamento de inconsistências no carregamento dos itens de menu.
2016
release-81
Disponível em
Correções
Ajuste para que o nome da empresa seja exibido dentro do cabeçalho do fluig Identity, mesmo quando possuir muitos caracteres.
Exibição de uma barra de rolagem na lista de empresas para facilitar o acesso ao botão "Sair" para usuários cadastrados em um grande número de empresas.
Centralização da caixa que contém os campos de autenticação (E-mail/Senha) exibida na página personalizada de login SAML.
Correção do recurso "Lembrar E-mail" disponível na tela de autenticação do fluig Identity para que funcione corretamente em todos os navegadores homologados.
Nova mensagem informativa ao tentar instalar o plugin do fluig Identity através do Microsoft Edge. O usuário será alertado de que este navegador ainda não é suportado pelo plugin.
release-72
Disponível em
Destaques
Página de exibição dos grupos aprimorada com paginação para tornar o carregamento e visualização de grandes quantidades de grupos mais simples e ágil.
Correções
Ajuste no campo para inclusão do celular no perfil do usuário para que sejam aceitos números com o 9º dígito em todos os códigos DDD em que esse formato foi implementado. Além disso, o funcionamento do botão de confirmação do número foi corrigido.
Aplicado melhoria no mecanismo que garante a inclusão de todos os usuários da empresa no grupo EVERYONE.
Correção no método de validação de token OAuth (getToken) para retornar código de erro 401 quando informações de autenticação estiverem incorretas.
Inclusão do rodapé em todas as páginas do fluig Identity – tanto usuário comum quanto administrador - com os dados da versão do Identity.
Melhorias de infraestrutura para tornar o fluig Identity ainda mais resiliente
A partir de agora o fluig Identity passa a ser hospedado em uma estrutura de contêineres, o que representa uma grande evolução na arquitetura da ferramenta e proporcionará melhorias de estabilidade e escalabilidade, beneficiando os nossos clientes e usuários.