Nouveaux paramètres de sécurisation renforcée pour la version de base de référence 5.0
De nouveaux paramètres de sécurisation renforcée ont été publiés avec la version de base de référence 5.0 du Centre de sécurité.
- Appliquer l’ACL sur les données des événements de cycle de vie RH [nouveau dans Centre de sécurité 2.0]
- Nettoyer tous les champs HTML traduits
- Configurer la liste d'autorisation de widgets du portail de services
- Appliquer l’ACL sur les données HR Core [nouveau dans Centre de sécurité 2.0]
- Appliquer l’ACL sur les données de l’Agent virtuel RH [nouveau dans le Centre de sécurité 2.0]
- Configurer la liste d'autorisation de la table des widgets du portail de services
- Appliquer le champ d’application de sécurité pour les informations d’application de service [nouveau dans le Centre de sécurité 2.0]
- Empêcher la création d'ACL vide
- Empêcher l'accès non authentifié au client Web incorporé de l'agent virtuel
- Définir le nettoyage automatique des jetons pour les informations d'identification de jeton
- Restreindre le développement d'application global par rôle
- Activer les ACL pour une requête codée dans le widget de liste simple
- Invalider la session après l’expiration du jeton OAuth [nouveau dans Centre de sécurité 2.0]
- Restreindre l'emprunt d'identité à l'administrateur