IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Correctifs de SNS 3.11.2 LTSB
Système
Authentification multi-utilisateurs
Référence support 78887
Suite à l'implémentation progressive des directives CSP (content-security-policy) sur certains sites Web et à la vérification de celles-ci par les navigateurs Web du marché, les utilisateurs bénéficiant de l'authentification multi-utilisateurs SNS étaient confrontés à un affichage dégradé de ces sites.
Ce problème a été corrigé par l’ajout du FQDN du firewall à la liste des sites autorisés à servir des ressources externes pour les sites concernés.
Référence support 78677
Suite à la récente implémentation d'une nouvelle politique de sécurité sur les navigateurs Web du marché, l'authentification multi-utilisateurs SNS n'était plus fonctionnelle. Selon le navigateur Web utilisé, ce comportement pouvait aboutir à l'affichage du message d'erreur "Too Many Redirects" ou d'un avertissement dans la console Web du navigateur.
Pour corriger ce problème, les cookies d'authentification générés par le proxy contiennent désormais les attributs "SameSite" et "Secure" lorsque le protocole HTTPS est utilisé.
Dans le cas où un site non sécurisé est consulté, c'est-à-dire utilisant le protocole HTTP, l'attribut "Secure" du cookie ne peut être utilisé. Pour rétablir la navigation sur ces sites, une opération manuelle doit être effectuée dans la configuration du navigateur Web.
En savoir plus