Afin de continuer de garantir la sécurité de DocuWare Cloud et d’offrir le meilleur support possible aux développeurs, l’utilisation du user agent sera obligatoire à partir de septembre 2024 pour accéder à DocuWare Cloud via l’API. C’est un changement particulièrement important dont il faut être au courant, en particulier pour les collègues techniciens et les développeurs (d’intégration).
Pourquoi la mise en œuvre de user agents devient-elle obligatoire ?
Avec l’augmentation des cybermenaces, nous nous devons de mieux protéger les systèmes DocuWare et d’offrir une sécurité de premier ordre à nos utilisateurs. En utilisant des user agents pour accéder à l’API DocuWare Cloud, nous pouvons réduire considérablement le risque d’attaques malveillantes et protéger au mieux les données sensibles.
Outre l’amélioration des mesures de sécurité, l’utilisation de user agents constitue une aide précieuse pour les développeurs et les clients. Les informations des user agents peuvent accélérer la résolution des problèmes et améliorer la réactivité du service, ce qui se traduit par une expérience plus efficace et plus conviviale.
Qu’est-ce que cela implique pour les applications tierces ?
Toutes les applications qui, actuellement, n’envoient pas de user agent avec les demandes adressées à la plateforme DocuWare (API) doivent être adaptées pour pouvoir continuer à communiquer avec DocuWare Cloud.
Quelles sont les applications de mes clients concernées ?
Nous avons déjà commencé à suivre les organisations qui envoient des requêtes sans user agent à DocuWare Cloud. Dans les prochains mois, nous commencerons à vous informer, en tant que partenaire, si des applications tierces sans user agent accèdent à vos organisations Cloud ou à celles de vos clients.
Qu’en est-il pour les installations DocuWare On-Premise ?
Rien ne change pour les installations On-Premise. Les requêtes sans user agent peuvent toujours être utilisées.
Pour assurer une transition en douceur, nous vous recommandons de vous familiariser à l’avance avec les modifications nécessaires et d’informer vos responsables techniques de cette nouvelle exigence.
Il est conseillé d’effectuer les modifications nécessaires en même temps que celles relatives à l’authentification par cookie/OAuth.
