API v4.1.5.1 — Sécurité, recherche et dashboard

Cette version enrichit l’API avec de nouvelles capacités autour de la sécurité, des organisations, des credentials et de la recherche. Elle renforce aussi la fiabilité des parcours d’authentification, d’import/export et d’administration.

Nouvelles fonctionnalités

Sécurité & authentification

  • Les informations de groupe liées au SSO sont prises en compte de manière asynchrone lors de la première connexion.
  • Les clés privées des catégories personnelles bénéficient d’une protection renforcée.

Utilisateurs

  • Les restrictions sur le retour de la liste des utilisateurs disparaissent.

Organisations

  • L’API prend en charge l’autonomie des organisations.
  • L’API gère désormais l’espace personnel des organisations.

Credentials

  • Le dashboard n’expose plus que les credentials partagés.
  • La gestion de la corbeille des credentials s’appuie sur une relation dédiée.
  • L’export CSV des credentials peut être filtré par niveau de force.
  • Une matrice de droits encadre le déplacement des credentials.

Options

  • La gestion des options s’appuie sur une architecture de providers.

Import / export

  • La notification email lors de l’import d’utilisateurs gagne en précision.

Logs & administration

  • L’envoi des logs système prend en charge le mode groupé.
  • La configuration SMTP est désormais sauvegardée.

Password policy

  • La suppression d’une politique de mot de passe est prise en charge.

Whitemark

  • Les restrictions liées au cloud public sont renforcées sur les parcours Whitemark, Email et External.
  • Le contrôle du whitemark s’applique de manière récursive.
  • Les valeurs encodées en Base64 et en hexadécimal sont validées.

Dashboard

  • Les catégories du dashboard liées aux politiques de mot de passe, aux partages, aux dates de mise à jour et à la force des mots de passe s’appuient désormais sur une architecture de providers.

Recherche

  • La recherche externe s’étend aux collections de catégories et de credentials.
  • Le filtre personnalisé prend en charge la comparaison « non égal ».

Améliorations apportées aux fonctionnalités existantes

Sécurité & authentification

  • Le parcours de connexion avec MFA gagne en cohérence et en fiabilité.
  • La sortie de vérification de connexion est harmonisée entre les parcours classique et MFA.
  • La redirection SSO récupère correctement l’URL fournie par l’extension web.

Utilisateurs

  • La gestion des rôles et des promotions en administration gagne en cohérence dans les organisations et sous-organisations.
  • L’import d’utilisateurs accepte les comptes expirés.
  • Les métriques du dashboard utilisateurs affichent un indicateur supplémentaire sur les comptes non activés.

Organisations

  • L’accès aux catégories partagées reste disponible après une réassignation d’organisation.

Catégories

  • L’accès à la racine partagée reste visible lorsque l’utilisateur n’accède qu’aux sous-catégories.
  • Les permissions de catégorie et leur héritage gagnent en cohérence.
  • La création de catégories privées et l’export des credentials privés sont mieux pris en charge.
  • Le filtre de pourcentage de partage sur les collections gagne en fiabilité.

Credentials

  • Les champs des credentials se mettent correctement à jour après utilisation.
  • Le déplacement de credentials vers des catégories privées est autorisé.
  • La recherche par nom de catégorie gagne en précision.

Import / export

  • Les imports conservent une compatibilité avec les versions précédentes.
  • Les erreurs d’import affichent davantage de détails.
  • L’export SIE applique les contrôles attendus.

Licences

  • Le renouvellement de licence intègre le numéro de slot attendu.
  • Le renouvellement s’appuie sur une validation depuis l’API de licence.

Options

  • Les actions sont restreintes lorsque les sous-organisations sont limitées.
  • La restriction liée au week-end est fiabilisée.

Logs & administration

  • La création des logs historiques conserve correctement la relation utilisateur.
  • Les logs gèrent mieux les utilisateurs non pris en charge.

Dashboard

  • Les limites d’utilisation des credentials du dashboard sont mieux appliquées.
  • L’affichage de la politique de mot de passe pour les utilisateurs externes est corrigé.

API Users

  • La régénération des tokens des utilisateurs API est fiabilisée.
  • La date d’expiration des tokens est correctement prise en compte.
  • La création d’un utilisateur API renvoie un statut adapté.

Emails & domaines

  • Les domaines interdits sont mieux contrôlés.
  • La suppression d’un domaine autorisé et le message associé gagnent en cohérence.

Whitemark

  • Les champs de couleur sont renommés pour plus de clarté.

Traductions

  • Le système de traduction gagne en cohérence.

Performance

  • La base de données gère mieux les situations de blocage.
  • Les boucles d’exécution longues ne provoquent plus de blocage côté PHP.
  • L’appel de conversion numérique fonctionne correctement.

Documentation

  • La documentation liée au jeton XLS est complétée.
  • Les descriptions OpenAPI du whitemark sont enrichies.

Corrections

Sécurité & authentification

  • Le rafraîchissement de connexion avec MFA activé fonctionne correctement.
  • La déconnexion des multi-administrateurs reste cohérente lors d’une réassignation d’organisation.
  • La vérification liée au format XLS ne bloque plus le parcours SSO.

Utilisateurs

  • Le rôle aveugle en multi-admin est rétabli.
  • Le rôle d’administration non activé n’est plus exposé.
  • Les modérateurs enfants ne peuvent plus créer d’utilisateurs.

Organisations

  • La promotion en administrateur reste possible pour les utilisateurs des sous-organisations.

Catégories

  • Les permissions de catégorie s’appliquent correctement.
  • L’héritage des permissions de catégorie fonctionne de manière fiable.
  • Les lignes mortes n’apparaissent plus dans les certificats de catégorie.
  • La création de catégorie privée et l’export de credentials privés fonctionnent correctement.
  • L’erreur de catégorie introuvable ne survient plus lors de la consultation des utilisateurs d’une catégorie.

Credentials

  • Les champs des credentials restent synchronisés après utilisation.

Import / export

  • Le type attendu dans le traitement des imports est correctement pris en charge.
  • Les erreurs d’import affichent désormais davantage de détails.

Logs & administration

  • La création de logs historiques gère correctement la relation utilisateur.
  • Les logs prennent correctement en compte les utilisateurs non gérés.

Dashboard

  • Les limites d’utilisation des credentials du dashboard sont appliquées correctement.
  • L’affichage de la politique de mot de passe pour les utilisateurs externes est rétabli.

API Users

  • La régénération des tokens des utilisateurs API fonctionne correctement.
  • La date d’expiration des tokens est correctement enregistrée.
  • La création d’un utilisateur API renvoie le statut attendu.

Emails & domaines

  • La suppression d’un domaine autorisé et le message d’erreur associé fonctionnent correctement.

Performance

  • Les situations de blocage en base de données sont mieux maîtrisées.
  • Les boucles d’exécution longues ne provoquent plus de timeout bloquant.

Documentation

  • La génération de la documentation OpenAPI gagne en robustesse.

Mise à jour