Relution 5.18

Configurazione LDAP

Lightweight Directory Access Protocol (LDAP) è un protocollo standardizzato per la gestione e l'interrogazione delle informazioni in un servizio di directory, spesso utilizzato per l'autenticazione e l'autorizzazione nelle reti. Relution ha supportato la connessione di servizi di directory basati su LDAP fin dall'inizio. Per connettersi con successo a un LDAP, in precedenza era necessario configurarlo nel file di configurazione del server. Dalla nuova versione, è possibile configurare le directory basate su LDAP tramite la console amministrativa. A tale scopo, nelle impostazioni è presente una nuova voce di configurazione "Sincronizzazione LDAP".

La nuova interfaccia di configurazione è suddivisa in aree individuali per la configurazione del server e la sincronizzazione di utenti, gruppi e classi. In ogni area è possibile testare la configurazione in anticipo senza dover riavviare il server come in precedenza. Inoltre, l'utente riceve una panoramica in anticipo degli oggetti che saranno sincronizzati. Nella configurazione del server, è anche possibile affidarsi a certificati autofirmati e leggere il DN di base dal server LDAP.

Nel client globale "store" è disponibile una funzione aggiuntiva per assegnare gli oggetti ai singoli client tramite filtri LDAP. In questo modo è possibile collegare un server LDAP globale e assegnare gli oggetti ai singoli client.

Nella vista dettagliata di un provider LDAP, è presente una panoramica dettagliata di quali e quanti oggetti sono stati sincronizzati e quando.
Se si verifica un errore durante la sincronizzazione, lo si può vedere direttamente nell'interfaccia utente.

Per trasferire la migrazione esistente dal file di configurazione del server alla nuova interfaccia di configurazione, la configurazione deve essere creata nell'interfaccia e rimossa dal file di configurazione nella seconda fase. Il nome del provider non deve essere modificato durante il processo. Dopo un riavvio del server, la configurazione è attiva.

Autorizzazioni globali

Nel client "store" è possibile pubblicare a livello globale solo i permessi creati, per poterli utilizzare nei client subordinati.
Nei client, le autorizzazioni pubbliche sono di sola lettura e possono essere assegnate a utenti o gruppi.

Impersonificazione

Nei client "sistema", l'amministratore di sistema ha la possibilità di assumere l'identità di un altro utente. Questa funzione può ora essere disattivata tramite il file di configurazione con il parametro "relution.security.impersonation.enabled=false".

Interruzione di Java 11

In questa versione, Relution supporta le versioni 11 e 17 di Java. Il supporto a lungo termine (LTS) per Java 11 termina il 30 settembre 2023. A partire dalla versione 5.21 di Relution, il supporto per Java 11 sarà interrotto. Tutti i server on-premises dovranno essere aggiornati a Java 17 entro tale data.
Gli ambienti SaaS e le installazioni Docker sono già stati aggiornati.

Bypassare il blocco dell'attivazione

Nei criteri di iOS e macOS è disponibile una nuova configurazione "Impostazioni dispositivo" per consentire il blocco dell'attivazione. Ciò consente all'utente di attivare un blocco di attivazione nelle impostazioni "Dov'è?", in modo da richiedere l'AppleID o un codice di attivazione quando si ripristina un dispositivo. Relution legge ora il codice di attivazione per i dispositivi appena registrati in modalità supervisionata. È possibile visualizzarlo nei dettagli del dispositivo nella sezione "sistema".

Bluetooth

Per i dispositivi macOS e iOS è disponibile una nuova azione per attivare o disattivare il Bluetooth.

Inoltre, l'applicazione Relution Teacher (versione 5.14.5) è stata ampliata per attivare il Bluetooth all'inizio di una lezione. Questa funzione può essere definita in un sottoprofilo.

La localizzazione può essere disattivata

Nella versione 5.17 è stata rilasciata la Relution Companion App per Android Enterprise. Questa applicazione consente la localizzazione dei dispositivi, per cui all'utente vengono chieste le autorizzazioni quando si apre l'applicazione per la prima volta. Ora è disponibile un'opzione per disattivare la funzione di localizzazione. L'amministratore può disattivare questa opzione in "Impostazioni -> Gestione dispositivi" per i dispositivi COD (Company Owned Devices) o BYOD (Bring Your Own Device). In questo modo, la Companion App non chiederà più all'utente l'autorizzazione alla localizzazione e nessuna azione di localizzazione verrà visualizzata nella console web.

Il changelog del rilascio può essere trovato qui.