Histórico da Página
...
Você sabe o que é HTTPS? De acordo com a Wikipedia, HTTPS é uma implementação do protocolo HTTP sobre uma camada adicional de segurança que utiliza o protocolo SSL/TLS. Essa camada adicional permite que os dados sejam transmitidos por meio de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente por meio de certificados digitais.
A configuração para utilização do protocolo HTTPS na plataforma deixou de ser um processo complexo e manual. Agora passa a ser feita no Painel de Controle do usuário administrador da plataforma, de forma muito mais rápida e intuitiva.
Confira a documentação completa em Configuração HTTPS da plataforma.
Personificação: mais segurança na automação dos serviços
Personificação é quando uma pessoa executa ações em nome de outra. A plataforma possui serviços (APIs, datasets, webservices) que permitem que o usuário do contexto seja diferente do usuário autenticado. Por exemplo, o usuário acessa a API de workflow com o id "user1" e chama o método que movimenta uma solicitação workflow. Porém esse método tem um parâmetro que informa a partir de qual usuário será feita a movimentação, nesse caso pode ser passado o id "user2", possibilitando que o user1 consiga movimentar uma solicitação que está com o user2.
Esse recurso é essencial para automatizar alguns processos, no caso de ter um usuário integrador que movimenta as solicitações atrasadas automaticamente.
Isso é muito bacana, mas... como garantir que isso não se torne uma vulnerabilidade?
Fique tranquilo! Disponibilizamos no controle de permissões do Painel de controle, um novo tipo de recurso: Personificação de usuários. Somente usuários com essa permissão ativada podem executar ações utilizando o ID de outro usuário.
Documentação (Interna) Personificação
Documentos
...
Ampliamos os recursos da lixeira
...