Home
Adobe PDF

Descargar PDF
    Release Notes Aranda Passs Recovery 2.1.0

    DESCRIPCION DE CADA ERROR CORREGIDO

    200860:

    Se agregó la etiqueta Strict-Transport-Security en el web.config de (APRAdmin – APRUsers – APRAPI) como una mejora de seguridad para indicar al navegador que sólo se comunique a través de HTTPS.

    Esta etiqueta estará deshabilitada por defecto.


    Para habilitar / deshabilitar la etiqueta se debe hacer lo siguiente:

    1. Ingresar a Aranda Software Configurator (AWCF).

    2. Seleccionar el sitio (APRAdmin – APRUsers – APRAPI) marcar / desmarcar el Check de Conexión SSL, teniendo en cuenta lo siguiente:

    • Si el Check está desmarcado, la etiqueta estará deshabilitada. Se recomienda esta configuración para los ambientes sobre HTTP “opción por defecto”.

    • Si el Check está marcado, la etiqueta estará habilitada. Se recomienda esta configuración para los ambientes sobre HTTPS, ya que requiere el uso de certificado TLS/SSL.


    200862:

    Se actualiza la versión de la librería Underscore.js a 1.13.4 en la consola de usuarios de Aranda Pass Recovery (APRUsers) para solucionar vulnerabilidades presentadas en versiones anteriores de Underscore.js.


    200863

    Se actualiza la versión de la librería Moment.js a 2.29.4 en la consola de usuarios de Aranda Pass Recovery (APRUsers) y en la consola de administración Aranda Pass Recovery (APRAdmin) para solucionar vulnerabilidades presentadas en versiones anteriores de Moment.js.

    ⚐ Nota: Esta actualización requiere que se eliminen los datos de navegación (caché y cookies) almacenados para evitar conflictos de compatibilidad con la nueva versión al utilizar la consola.


    Autenticación Moderna (OAuth 2.0) en la sección Configuración correo:

    Se realiza ajuste en la consola de administración de Aranda Pass Recovery (APRAdmin) en la opción (Dominios) sección (Configuración correo), para soportar la configuración de autenticación moderna (OAuth 2.0), las opciones de configuración se presentarán de la siguiente forma:


    Para obtener la información necesaria para la configuración (Punto de conexión de token de OAuth 2.0 - El refresh token que adquiriste en la primera etapa del flujo - Id. de aplicación (cliente) - Valor secreto de cliente) remítase al siguiente documento Configuración para la autenticación moderna OAuth 2.0, donde se indica cómo obtener los datos.

    Notas:
    - Si se continúa utilizando la autenticación básica no habilitar el Check (Habilitar Autenticación OAuth2.0).
    - Para esta actualización es indispensable contar con Aranda Tools 8.8.1 o superior en el servidor de aplicaciones, antes de realizar la actualización o instalación del producto APR.

    NOTAS O INSTRUCCIONES ADICIONALES

    • Ejecute el archivo “Aranda.PassRecovery.Installer.exe” y siga las instrucciones del instalador.
    • El archivo ejecutable funciona como instalador y como herramienta de actualización.
    • Esta actualización aplica únicamente para bases de datos en versión 8.0.150