· Wir haben euch den NEWvember versprochen – mit vielen tollen Neuigkeiten. Da dürfen ein paar prächtige Features natürlich nicht fehlen! Wir haben also tief in die Ideen-Wundertüte gegriffen und heraus kamen: WebHooks und das Mailbox-Archiv! (Fanfare, bitte!)
Nein, Spaß beiseite, die neuen Features wurden mit Bedacht gewählt. Und das verbirgt sich dahinter:
Auch diesmal haben wir wieder ein paar Sicherheitslücken schließen können. Außerdem haben wir zwei hilfreiche neue Features. Schauen wir sie uns an!
WebHooks ermöglichen den Austausch zwischen unserem Zammad-System und Drittsystemen. So kann das System ganz einfach Ticket- und Artikeldaten an eine beliebige URL senden. Sie wollen ein anderes System über Vorgänge von Kunde X oder Tickets in der Gruppe Y informieren? Kein Problem!
Der Ablauf ist wie folgt:
Haben Sie auch schon mal eine bestehende Mailbox mit Emails aus den Jahr anno dazumal zu Zammad migriert? Dann kennen Sie das Problem vielleicht: Wer nicht aufpasst, triggert dabei für jede alte Mail eine automatische Antwort an den Absender. Hoppla!
Diese Zeiten sind vorbei: Mit der Mailbox-Archiv-Funktion lässt sich das jetzt vermeiden. Dazu muss die Mailbox einfach einmalig als Archiv importiert werden. In diesem Fall werden keine Trigger ausgelöst – und es müssen auch keine Trigger deaktiviert werden. Das heißt auch, dass keine automatischen Mails an Kunden verschickt werden. Die alten E-Mails sind also ganz „passiv“.
Der Vorteil unserer Archiv-Funktion: Zeitstempel werden beibehalten. Dementsprechend wird eine Mail von z. B. 2007 auch in Zammad weiterhin unter 2007 einsortiert. Es geht also nach wie vor nach dem Entstehungsdatum, nicht dem Importtermin.
Neben den sicherheitsbezogenen Features gibt es auch noch ein paar technische Neuigkeiten.
Mailbox
Bei Microsoft gibt es Neuigkeiten:
In Kürze wird die Authentifizierung per Passwort deaktiviert. Stattdessen wird auf ein Web-Token umgestellt. (Quelle: https://techcommunity.microsoft.com/t5/azure-active-directory-identity/introducing-security-defaults/ba-p/1061414)
Das bedeutet, dass Sie Ihre bestehenden Office/Microsoft 365 Channels migrieren müssen. Das Ganze lässt sich zum Glück sehr einfach umsetzen:
Achtung: Ihr Channel funktioniert nur noch so lange, bis Microsoft die neue Art der Authentifizierung für alle Accounts aktiviert. Also nicht aus den Augen verlieren!
Single Sign-on
Hier haben wir benötigten „Scopes“ (Berechtigungen) aktualisiert um SSO auch Hybrid On-Premise Installationen unterstützen zu können.
🚨🚨 Achtung: UIDs der von Microsoft gelieferten Benutzer ändern sich dadurch und lassen sich nicht mehr zuordnen! Aber keine Sorge – es gibt einen Weg, das zu umgehen:
Aktivieren Sie "Automatische Kontoverbindung bei der Erstanmeldung
" im Admin Interface -> Einstellungen -> Sicherheit -> Third-party Applications.
Das war’s zu Zammad 3.6! Wir wünschen viel Spaß mit den neuen Features. Bei Fragen können Sie sich – wie immer – natürlich gerne an support@zammad.com wenden.
Im Laufe dieses Releases haben wir auch folgende Sicherheitslücken behoben und die erforderlichen Änderungen für alle kommenden Zammad Versionen vorgenommen.
Hosted Zammad: Ihre Instanz wurde bereits im Vorfeld aktualisiert - es ist keine Aktion Ihrerseits nötig.
Self hosted Zammad: Wir empfehlen, Ihre Installationen umgehend zu aktualisieren.
Folgend eine Liste der betreffenden Security Advisories, welche in diesem Release adressiert werden.
Wir wollen uns ja nicht mit fremden Lorbeeren schmücken. Deshalb verkündigen wir (mit Stolz!), dass unser WebHook-Feature auf einer Contribution aus der Zammad Community basiert! Es brauchte nur ein bisschen Finetuning unsererseits, um es „zammadig“ zu machen.
Kudos!
An dieser Stelle also Kudos an unser Community-Mitglied DukeX! Vielen Dank für deine Vorarbeit – was für ein Traum!
Hier geht’s zu seinen Profilen:
Möchten Sie sich auch beteiligen? Nur zu! Hier geht’s zur Community! https://github.com/zammad
All improvements can be found in the changelog.
Changelog (2020-11-16)
Changelog (2020-11-16)
Information zum Upgrade einer Zammad-Installation finden Sie hier:
Das Zammad Team