Backoffice

Login

Bisher wurden beim Backoffice-Login gegen die interne Eintragsdatenbank folgende Kriterien geprüft:

• Username stimmt überein: meist login_name

• Checkbox Backoffice-Login ist gesetzt: cmsbs.isadmin

• Passwort stimmt überein: password

Seit Version 7.58.0 wird zusätzlich geprüft, dass der betreffende Eintrag den erwarteten Entry-Typ (Attribut entrytype) hat. Standardmäßig wird der Backoffice-Login nur für Nutzereinträge des Entry-Typs admin erlaubt. Das kann jedoch über die globale Konfigurationsvariable cmsbs.gui.login.entrytypes überschrieben werden; z.B.:

cmsbs-conf/cmsbs.properties

# Allow Backoffice login for "admin" and "user":
cmsbs.gui.login.entrytypes = "admin user"

Passwort-Qualität formal prüfen

Seit Version 7.49.0 kann die Qualität von Passwörtern im UM basierend auf Länge und Entropiegehalt sichergestellt werden.

Mit diesem Release können nun weitere formale Kriterien geprüft werden:

• Vorhandensein mindestens eines Großbuchstabens

• Vorhandensein mindestens eines Kleinbuchstabens

• Vorhandensein mindestens einer Ziffer

• Vorhandensein mindestens eines Sonderzeichens

Dadurch ergeben sich nun folgende Konfigurationsoptionen für die Einrichtung einer Passwortrichtlinie:

cmsbs-conf/additional.attributes

# Seit 7.49.0:
password.minimumLength = 10
password.minimumEntropy = 32

# Neu seit 7.58.0:
password.requireUpperCase = true
password.requireLowerCase = true
password.requireDigit = true
password.requireSpecialChar = true
password.specialChars = "+?=!$€%&*@/|_.,:;()-"

Die vier neuen Optionen sind standardmäßig deaktiviert.

Log-Datei

Ein Fehler in der Filterung der Log-Datei-Darstellung unter Extras / Log-Datei wurde behoben. Außerdem kann das automatische Nachladen neuer Log-Einträge nun per Button pausiert und wieder fortgesetzt werden.

Jobs

Neuer Jobtyp: E-Mail-Adressen überprüfen

Jobs des Typs E-Mail-Adressen überprüfen können die E-Mail-Adressen aller Einträge bzw. aller Einträge eines Segments überprüfen.

Dabei wird jeweils für den Domainanteil der Adresse ein DNS-Lookup gemacht. Wird der Domainname nicht gefunden oder existiert kein MX-Record für die jeweilige Domain, gilt die E-Mail-Adresse als ungültig. Der Eintrag wird zur weiteren Verarbeitung auf eine ausgewählte Liste gesetzt.

Double Opt-In auslösen

Der Jobtyp Double Opt-In auslösen wurde erweitert: Hier kann nun alternativ zur Angabe einer Liste von Empfängern ein Segment angegeben werden, dessen Einträge zum DOI aufgefordert werden sollen.

E-Mail-Empfang

Der E-Mail-Empfang via Pop3 ist ab sofort nicht mehr möglich.

Monitoring

Dieses Release enthält alle Voraussetzungen zum Einsatz des Monitoring-Plugins Version 1.4.0 und neuer.

UM-Frontend-Formulare

Ein Fehler in den neuen CSP-kompatiblen Loader-Snippets wurde behoben. Wenn das Loader-Snippet das erste oder einzige Script-Tag im HTML war, wurde das Formular nicht korrekt geladen.

Service Desk 4.6.2

Die mitgelieferte Version der Service Desk App wurde auf Version 4.6.2 aktualisiert.

Einstellung der Unterstützung für Tomcat 7, 8 und 9 ab UM 7.59

Einstellung der Unterstützung für Java 11 ab UM 7.59

Updates diverser Bibliotheken

• Embedded Tomcat 9.0.100

• Rhino 1.8.0

• jackson-core 2.18.2

• Apache Commons FileUpload 1.5.0