Notes d'installation de EZproxy v7.0.16
Date d'installation : avril 2020
Exigences du système d'exploitation
EZproxy v7.0 est pris en charge par deux systèmes d'exploitation différents :
Les versions prises en charge de ces systèmes d'exploitation ainsi que les exigences minimales en matière d'équipement sont disponibles dans la rubrique Exigences techniques (en anglais).
Actions administratives
Rappel - Fin de la prise en charge du mandataire par port en raison de l'incompatibilité avec de nombreux sites Web
OCLC mettra fin à la prise en charge de l'option de mandataire par port d'EZproxy le 30 septembre 2020, en raison de son incompatibilité avec de nombreux sites web de ressources électroniques populaires. Si vous utilisez actuellement un mandataire par port, vous pouvez continuer à le faire pour le moment. Après le 30 septembre 2020, vous devrez activer Proxy by Hostname (mandataire par nom d'hôte) pour recevoir de l'aide d'OCLC. Proxy by Hostname permettra d'assurer un accès transparent aux abonnements aux ressources électroniques de votre bibliothèque. Pour plus d'informations, veuillez consulter la rubrique sur la migration à Proxy by Hostname ou contacter l'assistance technique d'OCLC.
Action requise :
Les clients de la version hébergée d'EZproxy n'ont pas à prendre de mesures.Les clients de la version autonome d'EZproxy devront migrer vers Proxy by Hostname avant le 30 septembre 2020 afin de garantir un accès continu à l'assistance technique d'OCLC. Pour plus d'informations, veuillez consulter la rubrique sur la migration à Proxy by Hostname (en anglais) ou contacter l'assistance technique d'OCLC.
SAML auth : attributs avec caractères spéciaux
Avant la version 7.0 d'EZproxy, les attributs « SAML auth avec caractères spéciaux ne nécessitaient pas de configuration unique. Dans la version 7, pour auth : urn:x.x.x.x avec des caractères spéciaux comme les deux-points, il faudra utiliser des guillemets.
Action requise :
Si vous utilisez actuellement : auth:urn:oid:1.3.6.1.4.1.5923.1.1.1.7
Vous devez maintenant respecter le format suivant : auth:"urn:oid:1.3.6.1.4.1.5923.1.1.1.7"
Notes de mise à niveau SAML
Signature des assertions et des réponses
Comme pour EZproxy 6.6.2, la signature d'assertions peut nécessiter une mise à jour. Les versions antérieures d'EZproxy acceptaient également les documents de réponse dans lesquels la réponse n'était pas signée, l'assertion a été signée et l'assertion n'était pas chiffrée. Lors du passage à cette version, tout site s'appuyant sur ce comportement devra ajouter ce qui suit à sa directive ShibbolethMetadata. Après avoir configuré cette option, les bibliothèques devront peut-être activer/désactiver les options dans la configuration de réponse pour trouver un paramètre correspondant à leurs besoins locaux.
-SignResponse=false -SignAssertion=true -EncryptAssertion=false \
ADFS requiert un émetteur explicite
Pour certains sites qui ne souhaitent pas consigner des noms d'utilisateur spécifiques dans leurs journaux, les modifications de configuration suivantes sont nécessaires pour éviter la consignation de chaînes cryptées.
ifIssuer = "url"; setlogin:loguser
Améliorations
EZproxy utilise désormais une version 64 bits pour améliorer l'expérience utilisateur
EZproxy a migré vers une version exclusivement 64 bits. En abandonnant le développement de versions 32 bits et en se concentrant sur les versions 64 bits, OCLC peut augmenter plus rapidement la fréquence du développement de futures fonctionnalités pour EZproxy.
Amélioration de la sécurité avec OpenSSL 1.1.1f
EZproxy v7.0 a été compilée avec la version la plus récente de la version prise en charge à long terme d'OpenSSL. Pour la liste complète des améliorations apportées à OpenSSL 1,1,1f, consultez la documentation sur OpenSSL.
Gestion plus souple des cookies pour prendre en charge les changements de Chrome 80
Lors de nos tests, OCLC a confirmé un petit nombre de cas où des ressources externes n'ont pas été chargées correctement sur les sites web d'éditeurs mandataires utilisant Chrome 80. Des modifications ont été apportées aux modèles de gestion des cookies d'EZproxy afin de mieux gérer ce comportement.
Option ForceHttpsLogin activée par défaut
Les bibliothèques avaient auparavant la possibilité d'activer la connexion ForceHttpsLogin. Pour augmenter la sécurité des connexions, nous avons activé cette option par défaut.
Problèmes corrigés
Intrusion API
Dans cette version, le problème concernant la façon dont EZproxy gérait l'objet de réponse de l'Intrusion API a été corrigé. Dans certains cas, ce problème engendrait le signalement de plus d'évènements liés à la sécurité.
RedirectSafe et SPU Config
La sécurité a été améliorée pour bloquer une configuration d'URL RedirectSafe si l'utilisateur admin user.txt était configuré pour autoriser la redirection dangereuse.
Liens importants
Sites Web des produits
Plus d'informations sur le produit sont disponibles au : https://www.oclc.org/fr/ezproxy.html
Aide et documentation
De la documentation et de l'assistance pour ce produit et les produits associés sont disponibles. Consultez les liens ci-dessous.