In diesem Blogpost blicken wir zurück auf die Updates an Docugate Cloud (unserer Software-as-a-Service-Lösung für Vorlagenmanagement und Dokumenterstellung) im ersten Quartal 2023 sowie auf das über Ostern eingespielte Update.
Nachdem wir Ende letzten Jahres die technische Überarbeitung und den Face-Lift an der Benutzeroberfläche veröffentlicht haben, waren die letzten monatlichen Updates geprägt von technischen Verbesserungen (z.B. aufgrund der Penetrationtests Nummer 1 und Nummer 2). Das Oster-Update brachte neue Features für SharePoint und die Anbindung an Azure Active Directory (AAD).
Docugate SharePoint Add-in
Mit dem Docugate SharePoint Add-in integrieren sie ihre Vorlagen direkt als Web-Part auf die SharePoint-Oberfläche. Ihre Benutzer können damit aus SharePoint direkt (ohne auf Docugate-Seite zu wechseln) neue Dokumente basierend auf den Firmenvorlagen erstellen, die gleichzeitig im "richtigen" SharePoint-Bibliotheks-Ordner abgespeichert werden.
Das Web Part hat ebenfalls ein Facelift erhalten und ist mit zusätzlichen Konfigurationseinstellungen wie Ziel-Bibliothek oder Zugriffssteuerung ausgestattet.
Importieren und Auswahl von Mitarbeiterdaten aus Azure AD
Üblicherweise können Benutzer z.B. als Ansprechsperson oder für die Unterschrift auf dem Dokument aus der Mitarbeiter-Liste auswählen. Diese Metadaten in Docugate - z.B. Mitarbeiterdaten - können aus verschiedensten Quellen stammen.
Mit dem AD-Connector stehen ihnen die Mitarbeiter-Informationen wie Name, Vorname, Funktion, E-Mail-Adresse auch in Docugate Web zur Verfügung und können auf das Dokument übernommen werden.
Nebst Azure AD können selbstredend auch andere Systeme angebunden werden - oder Sie verwalten ihre Personen und Organisationen (Firmen, Standorte) direkt in Docugate.
Zusätzliche Security-Header
Ein Feedback aus dem letzten Penetrationstest war der Wunsch, das HSTS 'preload' Flag zu implementieren.
HTTP Strict Transport Security (HSTS) ist eine Sicherheitserweiterung, die von einer Webanwendung durch die Aufnahme des Headers "Strict-Transport-Security" in die HTTP-Antwort angegeben wird.
Das HSTS-Preloading wurde für Docugate aktiviert und die Domain ‘docugate.cloud’ in Chrome’s HSTS-Preload-Liste hinzugefügt. Dadurch wird bereits vor dem ersten Besuch der Webseite browserseitig sichergestellt, dass der Verbindungsaufbau per HTTPS abläuft.
Kontakt
Möchten Sie mit uns über die Details des Updates sprechen? Oder generell mehr über unsere Vorlagenmanagement- und Dokumenterstellungslösung Docugate erfahren? Dann melden Sie sich ungeniert bei uns: Per E-Mail bei ihrem Ansprechpartner oder über das Kontaktformular.