2020 UserAuthentication

Από
Αναθεώρηση ως προς 16:43, 30 Σεπτεμβρίου 2020 από τον Maintenance script (Συζήτηση | συνεισφορές) (Imported from text file)
(διαφορά) ← Παλαιότερη αναθεώρηση | Τελευταία αναθεώρηση (διαφορά) | Νεότερη αναθεώρηση → (διαφορά)

Entersoft Business Suite® | Entersoft Expert® | Entersoft CRM® | Entersoft WMS®

Νέα χαρακτηριστικά και επεκτάσεις

Συνοπτική περιγραφή περιεχομένων

Οθόνη εισόδου

  • Αισθητική αναβάθμιση: fluent design. Δυνατότητα για δυναμικό background από εικόνες Bing.
  • Ενοποίηση splash screen, επιλογής εξυπηρετητή και οθόνης ορισμού βάσης, εταιρείας κ.ο.κ. και των στοιχείων εισόδου χρήστη (credentials).
  • Επιβεβαίωση δύο βημάτων (two-factor-authentication).
  • Υποστήριξη data-masking για την κάλυψη των GDPR απαιτήσεων
  • Δυνατότητα προσωρινής αποκάλυψης κωδικού κατά την πληκτρολόγηση.

Οθόνη εισόδου (Login screen)

Η Οθόνη Εισόδου ανανεώθηκε κυρίως αισθητικά αλλά και λειτουργικά. Εφαρμόστηκαν αρχές του fluent design, δηλ. αξιοποίηση διαφανειών, σκιάσεων, μεγάλων αποστάσεων, προκειμένου να δοθεί μία αίσθηση καθαρότητας και απλότητας, να επιτευχθεί ένα τρισδιάστατο αποτέλεσμα, που είναι ταυτόχρονα ευχάριστο και ξεκούραστο. Θα παρατηρήσετε ότι δεν υπάρχει πλέον splash screen και οι όποιες πληροφορίες υπήρχαν σε αυτό έχουν ενσωματωθεί στη login screen.

Το φόντο

Η προκαθορισμένη εικόνα φόντου στον νέο EBS της σειράς 2020 είναι μία φωτογραφία του όρους Μάττερχον, στις Άλπεις.

2020 UserAuthentication-image1.png

Από το εικονίδιο2020 UserAuthentication-image2.pngκάτω αριστερά μπορείτε ανά σταθμό εργασίας να επιλέξετε να μην είναι ορατή καμία εικόνα.

2020 UserAuthentication-image3.png

Εναλλακτικά έχετε τη δυνατότητα να ενεργοποιήσετε τη χρήση bing εικόνων, εφόσον υπάρχει ενεργή σύνδεση με το διαδίκτυο.

2020 UserAuthentication-image4.png

Στην περίπτωση αυτή η εικόνα φόντου θα εναλλάσσεται δυναμικά, σε κάθε login, με τυχαίο τρόπο, ανάλογα με τις εικόνες που διαθέτει ανά ημερομηνικό εύρος το www.bing.com (συνήθως 8 εναλλακτικές εικόνες). Για παράδειγμα, το τρέχον ημερομηνιακό διάστημα μία από τις εικόνες στο bing είναι η ακόλουθη:

2020 UserAuthentication-image5.png

Στο EBS της σειράς 2020 αυτή χρησιμοποιείται ως εξής:

2020 UserAuthentication-image6.png

Ακόμη, η εφαρμογή σας δίνει τη δυνατότητα αποθήκευσης των bing εικόνων στην περιοχή «Οι εικόνες μου» του windows user. Οι επιλογές αυτές ορίζονται και φυλάσσονται ανά σταθμό εργασίας.

Σημειώστε ότι οι επιλογές που κάνετε από το εικονίδιο2020 UserAuthentication-image2.pngκάτω αριστερά, ενεργοποιούνται από το επόμενο login, όχι άμεσα.

https://www.iconexperience.com/_img/o_collection_png/blue_dark_grey/32x32/plain/businessperson2.png Τεχνικές πληροφορίες
Η προκαθορισμένη εικόνα είναι αποθηκευμένη στο ESConfig της εφαρμογής ως LoginBackground.jpg, μπορεί να διαφοροποιείται ανά Entersoft προϊόν.

Η φόρμα

Η νέα οθόνη εισόδου ενσωματώνει, κατ’ αρχάς, και την επιλογή Εξυπηρετητή της εφαρμογής (Application Server), μειώνοντας έτσι τα βήματα στις εγκαταστάσεις όπου απαιτείται η επιλογή εξυπηρετητή. Ακόμη περισσότερο δίνουν εύκολα στο χρήστη τη δυνατότητα να αλλάξει ή απλώς να επιβεβαιώσει την επιλογή του.

Με την εκκίνηση της εφαρμογής, η φόρμα ανοίγει στη συνοπτική της μορφή, αναμένοντας την πληκτρολόγηση του ονόματος χρήστη και του κλειδιού, εφόσον έχει επιλεχθεί η βασική μέθοδος πιστοποίησης. Σε κάθε περίπτωση μπορεί να επιλεχθεί η γλώσσα στην οποία είναι θεμιτό να εμφανίζεται το UI της εφαρμογής.

2020 UserAuthentication-image8.png

2020 UserAuthentication-image9.png

Με το πλήκτρο 2020 UserAuthentication-image10.png η φόρμα ανοίγει στην πλήρη μορφή της και αντιστοίχως επιστρέφει στη συνοπτική της μορφή. Ο χρήστης, κατά τα γνωστά:

  • επιλέγει εξυπηρετητή
  • επιλέγει τύπο πιστοποίησης (βασική ή δικτύου)
  • επιλέγει βάση δεδομένων
  • πληκτρολογεί το όνομα χρήστη (UserID) και το κλειδί (password)
  • επιλέγει Εταιρεία και Υποκατάστημα και, τέλος,
  • επιβεβαιώνει ή τροποποιεί την ημερομηνία εισόδου.

Εφόσον η επιλεγμένη μέθοδος πιστοποίησης είναι Δικτύου, η φόρμα αναπροσαρμόζεται αυτομάτως:

  • δεν εμφανίζονται το όνομα χρήστη (UserID) και το κλειδί (password)
  • εμφανίζεται το toggle button: αυτόματη είσοδος (παλαιότερα: διατήρηση σύνδεσης)

2020 UserAuthentication-image11.png

Ο τρόπος που αυτά προτείνονται και φυλάσσονται έχει παραμείνει αμετάβλητος, έτσι κατά την αναβάθμιση μίας εγκατάστασης δεν αναμένεται να χρειαστεί να κάνει κάτι επιπλέον ο εκάστοτε χρήστης.

Ειδικά για το κλειδί (password) έχει προστεθεί η δυνατότητα αποκάλυψης του κωδικού, μέσω του 2020 UserAuthentication-image12.png, ώστε ο χρήστης να επιβεβαιώσει τον πληκτρολογημένο κωδικό.

Έχει, επίσης, αλλάξει η σειρά των πεδίων ώστε να είναι κατά το δυνατό ομαλότερη η συμπλήρωσή τους. Μία άλλη μικρή βελτίωση, ως προς τη λειτουργικότητα της οθόνης εισόδου, είναι ότι το όνομα χρήστη δεν διαγράφεται αυτομάτως κατά την αλλαγή βάσης δεδομένων.

Επιπρόσθετα, το λογότυπο της Entersoft είναι σύνδεσμος προς το site της Entersoft και επιλέγοντας το link «όροι χρήσης» ανοίγει διάλογος με τη σχετική πληροφόρηση.

2020 UserAuthentication-image13.png

Η οθόνη εισόδου κλείνει από το 2020 UserAuthentication-image14.png πάνω δεξιά και δεν γίνεται minimize ή restore down. Επιλέξτε 2020 UserAuthentication-image15.png για να εισέλθετε στο νέο περιβάλλον εργασίας.

Two factor authentication

Υποστηρίζεται πλέον διαδικασία επιβεβαίωσης δύο βημάτων (two factor authentication – 2FA). Σε επίπεδο χρήστη, μπορεί να οριστεί ότι επιβάλλονται 2 διαφορετικά επίπεδα πρόσβασης, προκειμένου να εξασφαλιστούν τόσο τα στοιχεία πρόσβασης του χρήστη όσο και τα δεδομένα και εφαρμογές στα οποία ο χρήστης έχει πρόσβαση.

Ανά χρήστη, λοιπόν, και συγκεκριμένα στην φόρμα διαχείρισης ενός χρήστη, μπορεί να ενεργοποιηθεί η απαίτηση για επιβεβαίωση δύο βημάτων για πρόσβαση σε Desktop εφαρμογές ή και WebApi ή και eCommerce ή και Service. Δεν συνιστάται η επιβολή 2FA σε eCommerce και Service.

2020 UserAuthentication-image16.png

Στο επόμενο login του χρήστη, μετά τη δήλωση του ονόματος χρήστη και του κλειδιού πρόσβασης, θα εμφανιστεί οθόνη που θα καθοδηγήσει το χρήστη για τη διαμόρφωση του 2FA.

2020 UserAuthentication-image17.png

Για τη διαμόρφωση του two-factor-authenticator, επιλέγετε και εγκαθιστάτε στο κινητό σας τηλέφωνο μία από τις δύο εφαρμογές:

Google Authenticator 2020 UserAuthentication-image18.png 2020 UserAuthentication-image19.png | Microsoft Authenticator 2020 UserAuthentication-image18.png 2020 UserAuthentication-image19.png

Στην εφαρμογή στο κινητό σας πληκτρολογείτε το αλφαριθμητικό κλειδί (32 χαρακτήρες) που διαβάζετε στον διάλογο της διαμόρφωσης 2FA ή, απλούστερα, σκανάρετε το QR code. Η εφαρμογή στο κινητό σας θα σας δώσει έναν εξαψήφιο αριθμό, τον οποίο θα πληκτρολογήσετε στην φόρμα της διαμόρφωσης 2FA.

2020 UserAuthentication-image20.png

Από το επόμενο login του χρήστη, μετά την καταχώριση των credentials του στην κλασική login screen της εφαρμογής, θα απαιτείται και η πληκτρολόγηση ενός νέου εξαψήφιου, που παράγει αυτόματα η εφαρμογή Google Authenticator ή Microsoft Authenticator που έχετε εγκαταστήσει. Η διάρκεια ζωής του εξαψήφιου αριθμού είναι λίγα δευτερόλεπτα. Αν ο αριθμός λήξει, το authenticator app παράγει άμεσα έναν νέο, τον οποίο και πληκτρολογείτε εγκαίρως.

2020 UserAuthentication-image21.png

Η διαμόρφωση του two-factor-authenticator γίνεται 1 φορά και έκτοτε δεν απαιτείται εκ νέου, εκτός και αν προκύψουν συνθήκες όπως η αλλαγή τηλεφωνικής συσκευής. Αν μία τέτοια αλλαγή είναι ελεγχόμενη, ο χρήστης μπορεί να καλέσει τη διαμόρφωση 2FA μέσα από το μενού της εφαρμογής και να κάνει τα προαναφερθέντα βήματα και στη νέα του συσκευή.

Αν μία τέτοια αλλαγή προκύψει εκτάκτως (π.χ. απώλεια κινητού), τότε αναλαμβάνει ο διαχειριστής του συστήματος και αρχικοποιεί (δηλ. διαγράφει προκειμένου να εισαχθούν εκ νέου) τα στοιχεία διαμόρφωσης 2FA για τον χρήστη (Ενέργεια: Αρχικοποίηση δεδομένων two-factor-authentication, από την φόρμα διαχείρισης χρήστη, δίπλα στο πεδίο όπου ορίζονται οι πηγές όπου επιβάλλεται το 2FA).

2020 UserAuthentication-image22.png

Λίστα Βάσεων Δεδομένων επιτρεπόμενης πρόσβασης

Επιπρόσθετα, σε κάθε χρήστη προστέθηκε η δυνατότητα ορισμού μιας comma separated λίστας με το ESDB Code των βάσεων δεδομένων, στις οποίες ο χρήστης επιτρέπεται να έχει πρόσβαση. Με τον τρόπο αυτό, δίδεται η δυνατότητα υποστήριξης data-masking, ενός από τους αποτελεσματικότερους μηχανισμούς για έλεγχο στην πρόσβαση σε προσωπικά δεδομένα, την κάλυψη των GDPR απαιτήσεων και την ασφάλεια.

Μία δυνατότητα επί της διασύνδεσης με τη Βάση Δεδομένων (με διαφορετικό SQL User) μέσω της οποίας ένα υποσύνολο χρηστών του EBS δεν θα βλέπει ευαίσθητα δεδομένα, αφού για τους χρήστες αυτούς τα δεδομένα αυτά θα «καλύπτονται με μια μάσκα» από ουδέτερους, επαναλαμβανόμενους χαρακτήρες (π.χ. xxxxx). Από την άλλη πλευρά, ένα άλλο υποσύνολο χρηστών μπορεί να διατηρεί το δικαίωμα να κάνει login στη ΒΔ με πλήρη δικαιώματα. Η παραπάνω δυνατότητα λειτουργεί συμπληρωματικά με το σύστημα  ασφάλειας του EBS, δίνοντας τη δυνατότητα σε data-entry users να εισάγουν δεδομένα αλλά, μετά την εισαγωγή τους, να μη μπορούν να τα διαβάσουν.

2020 UserAuthentication-image23.png

Αναβάθμιση

Μειώθηκε σημαντικά η προβαλλόμενη πληροφορία κατά την αναβάθμιση μέσω του διαλόγου της ανατροφοδότησης εξέλιξης εργασίας (Task Feedback), καθώς αξιολογήθηκε ως περιττή για το επίπεδο αναβάθμισης μιας εγκατάστασης. Επίσης, η προκαθορισμένη συχνότητα ενημέρωσης έγινε ανά 5 δευτερόλεπτα, προκειμένου να επιταχυνθεί η διαδικασία.

2020 UserAuthentication-image24.png


PDF Version