Passer au contenu principal
Accueil - Assistance OCLC

Notes d'installation de EZproxy v7.0.16

  1. Dernière mise à jour
  2. Enregistrer en tant que PDF

Date d'installation : avril 2020

Exigences du système d'exploitation

EZproxy v7.0 est pris en charge par deux systèmes d'exploitation différents :

Les versions prises en charge de ces systèmes d'exploitation ainsi que les exigences minimales en matière d'équipement sont disponibles dans la rubrique Exigences techniques (en anglais).

Actions administratives

Rappel - Fin de la prise en charge du mandataire par port en raison de l'incompatibilité avec de nombreux sites Web

OCLC mettra fin à la prise en charge de l'option de mandataire par port d'EZproxy le 30 septembre 2020, en raison de son incompatibilité avec de nombreux sites web de ressources électroniques populaires. Si vous utilisez actuellement un mandataire par port, vous pouvez continuer à le faire pour le moment. Après le 30 septembre 2020, vous devrez activer Proxy by Hostname (mandataire par nom d'hôte) pour recevoir de l'aide d'OCLC. Proxy by Hostname permettra d'assurer un accès transparent aux abonnements aux ressources électroniques de votre bibliothèque. Pour plus d'informations, veuillez consulter la rubrique sur la migration à Proxy by Hostname ou contacter l'assistance technique d'OCLC.

Action requise :

Les clients de la version hébergée d'EZproxy n'ont pas à prendre de mesures.Les clients de la version autonome d'EZproxy devront migrer vers Proxy by Hostname avant le 30 septembre 2020 afin de garantir un accès continu à l'assistance technique d'OCLC. Pour plus d'informations, veuillez consulter la rubrique sur la migration à Proxy by Hostname (en anglais) ou contacter l'assistance technique d'OCLC.

SAML auth : attributs avec caractères spéciaux

Avant la version 7.0 d'EZproxy, les attributs « SAML auth  avec caractères spéciaux ne nécessitaient pas de configuration unique. Dans la version 7, pour auth : urn:x.x.x.x avec des caractères spéciaux comme les deux-points, il faudra utiliser des guillemets.

Action requise :

Si vous utilisez actuellement : auth:urn:oid:1.3.6.1.4.1.5923.1.1.1.7

Vous devez maintenant respecter le format suivant : auth:"urn:oid:1.3.6.1.4.1.5923.1.1.1.7"

Notes de mise à niveau SAML

Signature des assertions et des réponses

Comme pour EZproxy 6.6.2, la signature d'assertions peut nécessiter une mise à jour. Les versions antérieures d'EZproxy acceptaient également les documents de réponse dans lesquels la réponse n'était pas signée, l'assertion a été signée et l'assertion n'était pas chiffrée. Lors du passage à cette version, tout site s'appuyant sur ce comportement devra ajouter ce qui suit à sa directive ShibbolethMetadata. Après avoir configuré cette option, les bibliothèques devront peut-être activer/désactiver les options dans la configuration de réponse pour trouver un paramètre correspondant à leurs besoins locaux.

-SignResponse=false -SignAssertion=true -EncryptAssertion=false \

ADFS requiert un émetteur explicite

Pour certains sites qui ne souhaitent pas consigner des noms d'utilisateur spécifiques dans leurs journaux, les modifications de configuration suivantes sont nécessaires pour éviter la consignation de chaînes cryptées.

ifIssuer = "url"; setlogin:loguser

Améliorations

EZproxy utilise désormais une version 64 bits pour améliorer l'expérience utilisateur

EZproxy a migré vers une version exclusivement 64 bits. En abandonnant le développement de versions 32 bits et en se concentrant sur les versions 64 bits, OCLC peut augmenter plus rapidement la fréquence du développement de futures fonctionnalités pour EZproxy.

Amélioration de la sécurité avec OpenSSL 1.1.1f

EZproxy v7.0 a été compilée avec la version la plus récente de la version prise en charge à long terme d'OpenSSL. Pour la liste complète des améliorations apportées à OpenSSL 1,1,1f, consultez la documentation sur OpenSSL.

Gestion plus souple des cookies pour prendre en charge les changements de Chrome 80

Lors de nos tests, OCLC a confirmé un petit nombre de cas où des ressources externes n'ont pas été chargées correctement sur les sites web d'éditeurs mandataires utilisant Chrome 80. Des modifications ont été apportées aux modèles de gestion des cookies d'EZproxy afin de mieux gérer ce comportement.

Option ForceHttpsLogin activée par défaut

Les bibliothèques avaient auparavant la possibilité d'activer la connexion ForceHttpsLogin. Pour augmenter la sécurité des connexions, nous avons activé cette option par défaut.

Problèmes corrigés

Intrusion API

Dans cette version, le problème concernant la façon dont EZproxy gérait l'objet de réponse de l'Intrusion API a été corrigé. Dans certains cas, ce problème engendrait le signalement de plus d'évènements liés à la sécurité.

RedirectSafe et SPU Config

La sécurité a été améliorée pour bloquer une configuration d'URL RedirectSafe si l'utilisateur admin user.txt était configuré pour autoriser la redirection dangereuse.

Liens importants

Sites Web des produits

Plus d'informations sur le produit sont disponibles au : https://www.oclc.org/fr/ezproxy.html

Aide et documentation

De la documentation et de l'assistance pour ce produit et les produits associés sont disponibles. Consultez les liens ci-dessous.