Afin d'améliorer encore la sécurité de DocuWare, nous prévoyons de faire passer l'authentification des applications tierces de l'authentification par cookie actuellement utilisée à l'authentification moderne et sécurisée oAuth2 dans environ un an. D'ici là, les applications tierces devront être adaptées en conséquence.
Depuis la version 7.8 de DocuWare, l'authentification oAuth2 est disponible pour les applications tierces et peut donc déjà être utilisée depuis avril 2023. Le SDK .NET contient également cette fonctionnalité depuis la version 13.
L'authentification par cookie sera encore utilisable avec la version 7.9 actuelle de DocuWare, ainsi qu'avec la version suivante. À partir de la version prévue pour septembre 2024, l'authentification par cookie ne sera plus prise en charge. Toutes les applications tierces qui utilisent actuellement l'authentification par cookie devront être modifiées en conséquence.
Qu'est-ce que cela signifie pour les applications tierces ?
-
Les applications basées sur le .NET SDK doivent être vérifiées par rapport à la version du .NET SDK utilisé et, le cas échéant, mises à jour vers la dernière version du .NET SDK.
-
Les applications qui reposent directement sur l'API REST doivent en tout cas être adaptées. Le processus de connexion et d'authentification doit être modifié. La documentation, y compris la collection Postman, est disponible sur developer.docuware.com
Où puis-je trouver de la documentation et des exemples de code ?
- Vous trouverez de la documentation et des exemples de code basés sur une collection Postman à l'adresse developer.docuware.com
Quelles applications chez moi / mes clients sont concernées ?
- Nous avons déjà commencé à suivre l'utilisation de l'authentification par cookie dans DocuWare Cloud. Dans les prochains mois, nous commencerons à vous informer, en tant que partenaire, que des applications tierces accèdent à vos organisations en nuage ou aux organisations en nuage de vos clients par authentification par cookie.
Si nous n'obtenons pas de retour d'information sur des clients individuels, nous contacterons également les clients directement à une date ultérieure (nous prévoyons actuellement le début de l'année 2024) afin de nous assurer que les applications tierces peuvent continuer à accéder à DocuWare Cloud de manière transparente.
Mon application utilise le SDK .NET. Que dois-je faire pour qu'elle puisse continuer à accéder au Cloud DocuWare ?
- Effectuez dès que possible la mise à jour vers le .NET SDK actuel (version 13) et distribuez la mise à jour de votre application à vos clients.
Mon application utilise l'API REST. Que dois-je faire pour qu'elle puisse continuer à accéder à DocuWare Cloud ?
- Informez-vous sur le processus d'authentification oauth2 sur developer.docuware.com et mettez-le en œuvre dans votre application. Distribuez ensuite la mise à jour de votre application à vos clients.
Quelle est la situation des DocuWare Desktop Apps ?
- Certaines DocuWare Desktop Apps sont déjà passées à oAuth2, d'autres suivront avec les prochaines versions. Veuillez-vous assurer que les Desktop Apps sont installées dans la version actuelle. Cela vaut en particulier pour Connect to Outlook, car ce module était jusqu'à présent compatible en amont et en aval.
Quelle est la situation pour DocuWare Cloud ?
- Dès qu'une organisation est mise à jour vers la version prévue pour septembre 2024, l'accès par authentification par cookie n'est plus possible.
Quelle est la situation pour les installations DocuWare sur site (on-premise) ?
- Comme il est possible de choisir la date de mise à jour, il n'y a pas de date fixe à laquelle l'authentification par cookie ne fonctionne plus chez un client.
