Relution 5.18
Configuration LDAP
Lightweight Directory Access Protocol (LDAP) est un protocole standardisé pour la gestion et la consultation d'informations dans un service d'annuaire, souvent utilisé pour l'authentification et l'autorisation dans les réseaux. Relution supporte depuis le début la connexion de services d'annuaire basés sur LDAP. Pour réussir à connecter un LDAP, il fallait jusqu'à présent effectuer la configuration dans le fichier de configuration du serveur. Depuis la nouvelle version, il est possible de configurer les annuaires basés sur LDAP via la console d'administration. Pour ce faire, il existe un nouveau point de configuration "Synchronisation LDAP" dans les paramètres.
La nouvelle interface de configuration est divisée en différentes zones pour la configuration du serveur ainsi que pour la synchronisation des utilisateurs, des groupes et des classes. Dans chaque domaine, il est possible de tester la configuration au préalable sans devoir redémarrer le serveur comme auparavant. De plus, l'utilisateur obtient au préalable un aperçu des objets qui seront synchronisés. Dans la configuration du serveur, il est également possible de faire confiance aux certificats Self-Signed et de lire le DN de base du serveur LDAP.
Dans le mandant global "Store", il existe une fonction supplémentaire permettant d'attribuer des objets dans des mandants individuels via des filtres LDAP. Il est ainsi possible de connecter un serveur LDAP global et d'attribuer les objets à des mandants individuels.
Dans la vue détaillée d'un fournisseur LDAP se trouve un aperçu détaillé de quand quels objets ont été synchronisés et combien.
Si une erreur s'est produite pendant une synchronisation, elle est directement visible dans l'interface utilisateur.
Pour transférer la migration existante du fichier de configuration du serveur vers la nouvelle interface de configuration, la configuration doit être créée dans l'interface et supprimée du fichier de configuration dans un deuxième temps. Lors de cette opération, le nom du fournisseur d'accès ne doit pas changer. Après un redémarrage du serveur, la configuration est active.
Autorisations globales
Dans le mandant "store", il est possible de publier globalement uniquement les autorisations créées afin de les utiliser dans les mandants subordonnés.
Dans les mandants, les autorisations publiques sont en lecture seule et peuvent être attribuées à des utilisateurs ou à des groupes.
Impersonisation
Dans les mandants "système", l'administrateur système a la possibilité d'usurper l'identité d'un autre utilisateur. Cette fonction peut maintenant être désactivée via le fichier de configuration avec le paramètre "relution.security.impersonation.enabled=false".
Abandon de Java 11
Dans cette version, Relution prend en charge les versions 11 et 17 de Java. Le support à long terme (LTS) de Java 11 prendra fin le 30 septembre 2023. À partir de la version 5.21 de Relution, le support de Java 11 sera abandonné. Tous les serveurs sur site devront être mis à jour vers Java 17 d'ici là.
Les environnements SaaS et les installations Docker ont déjà été mis à jour.
Contourner le verrouillage d'activation
Dans les directives pour iOS et macOS, il existe une nouvelle configuration "Réglages de l'appareil" pour autoriser le verrouillage de l'activation. Cela permet à l'utilisateur de déclencher un verrouillage d'activation dans les paramètres "Où est ?", de sorte que la réinitialisation d'un appareil nécessite soit l'AppleID soit un code d'activation. Relution lit dès à présent le code d'activation pour les appareils nouvellement inscrits en mode supervisé (Supervised Mode). Celui-ci peut être consulté dans les détails de l'appareil de la section "System".
Bluetooth
Pour les appareils macOS et iOS, il existe une nouvelle action permettant d'activer ou de désactiver le Bluetooth.
En outre, l'application Relution Teacher (version 5.14.5) a été améliorée pour activer le Bluetooth au début d'un cours. Cette fonction peut être définie dans un sous-profil.
Localisation désactivable
Dans la version 5.17, l'application Relution Companion pour Android Enterprise a été publiée. Cette application permet de localiser les appareils et demande des autorisations à l'utilisateur lorsqu'il ouvre l'application pour la première fois. Il est désormais possible de désactiver la fonction de localisation. L'administrateur peut désactiver cette option dans les "Paramètres -> Gestion des appareils" pour les appareils COD (Company Owned Devices) ou BYOD (Bring Your Own Device). Ainsi, l'application compagnon ne demandera plus à l'utilisateur l'autorisation de localiser et aucune action de localisation ne sera affichée dans la console web.
Le journal des modifications de la version est disponible ici.