Um die Sicherheit von DocuWare Cloud und die bestmögliche Unterstützung für Entwicklerinnen und Entwickler weiterhin anbieten zu können, wird ab September 2024 die Verwendung von User Agents beim Zugriff auf DocuWare Cloud über die API verpflichtend. Dies ist eine Änderung von besonderer Bedeutung und wichtig zu wissen, insbesondere für die technischen Kolleginnen und Kollegen aus der (Integrations-) Entwicklung.
Warum wird die Implementierung von User Agents verpflichtend?
Mit der Zunahme der digitalen Bedrohungen wächst auch die Notwendigkeit, die DocuWare Systeme noch besser zu schützen und unseren Anwenderinnen und Anwendern erstklassige Sicherheit zu bieten. Durch die Verwendung von User Agents beim Zugriff auf die DocuWare Cloud API können wir das Risiko böswilliger Angriffe erheblich reduzieren und sensible Daten bestmöglich schützen.
Neben verbesserten Sicherheitsmaßnahmen bietet die Nutzung von User Agents wertvolle Unterstützung für Entwicklerinnen und Entwickler sowie für Kunden. User-Agent-Informationen können die Behebung von Problemen beschleunigen und die Reaktionsfähigkeit des Services verbessern, was zu einer effizienteren und benutzerfreundlicheren Erfahrung führt.
Was bedeutet das für Drittanwendungen?
Alle Anwendungen, die zum heutigen Zeitpunkt bei Requests an die DocuWare Platform (API) noch keinen User Agent mitschicken, müssen angepasst werden, um weiterhin mit DocuWare Cloud kommunizieren zu können.
Welche Anwendungen bei mir / meinen Kunden sind betroffen?
Wir haben bereits begonnen zu tracken, welche Organisationen Requests ohne User Agent an DocuWare Cloud schicken. In den nächsten Monaten werden wir beginnen, Sie als Partner darüber zu informieren, falls Drittanwendungen ohne User Agent auf Ihre Cloud-Organisationen oder auf die Cloud-Organisationen Ihrer Kunden zugreifen.
Wie ist die Situation bei DocuWare On-Premises-Installationen?
Bei On-Premises-Installationen ändert sich nichts. Dort können weiterhin Requests ohne User Agent verwendet werden.
Um einen reibungslosen Übergang sicherzustellen, sollten Sie sich frühzeitig mit den notwendigen Änderungen vertraut machen und technische Kolleginnen und Kollegen über diese Anforderung informieren.
Es bietet sich an, nötige Anpassungen wegen dieser Änderung zusammen mit denjenigen für die Änderung bei Cookie-Authentifizierung/OAuth durchzuführen.