Nouveautés dans Reemo

Découvrez les dernières améliorations et fonctionnalités ajoutées à Reemo. Cette page met en avant les changements les plus importants pour les utilisateurs finaux et les administrateurs.

Gestion des identités & des accès

Mapping SAML des groupes et des rôles au sein des groupes

Le mapping SAML a été étendu pour permettre l’attribution automatique de groupes ainsi que des rôles associés à ces groupes, en fonction des attributs fournis par le fournisseur d’identité.

Cela permet une gestion des droits encore plus fine et cohérente avec l’annuaire d’entreprise.

Masquage du mapping SSO en l’absence de connecteur

L’interface de configuration du mapping SSO est désormais automatiquement masquée lorsqu’aucun connecteur SSO (SAML, LDAP, etc.) n’est configuré, afin de simplifier l’interface et éviter toute confusion.

Autoriser les administrateurs d’organisation à inviter des utilisateurs d’autres organisations

Un nouveau paramètre permet d’autoriser les administrateurs d’organisation à inviter des utilisateurs appartenant à d’autres organisations, facilitant les collaborations inter-organisations.

Restriction de création des container profiles par les administrateurs de groupe

Un nouveau paramètre d’organisation permet d’empêcher les administrateurs de groupe de créer des container profiles, renforçant le contrôle au niveau organisationnel.

Portails & Personnalisation

Personnalisation de la couleur du thème d’un portail

Les portails peuvent désormais être personnalisés avec une couleur de thème dédiée, permettant une meilleure intégration à l’identité visuelle de chaque portail.

Désactivation de l’admin area par portail

Il est maintenant possible de désactiver complètement l’accès à l’interface d’administration pour un portail donné, afin de cloisonner strictement les usages.

Filtrage des ressources par portail

L’affichage des ressources accessibles à un utilisateur peut désormais être filtré en fonction du portail utilisé, garantissant une séparation claire des environnements et des usages.

Désactivation de la bannière PWA

Une option permet désormais de désactiver l’affichage de la bannière d’installation PWA, pour une expérience plus épurée selon les besoins.

Gestion des conteneurs & des infrastructures

Limitation du nombre de conteneurs simultanés dans une Collection

Il est désormais possible de définir une limite de conteneurs actifs simultanément au sein d’une Collection, afin de mieux maîtriser l’usage des ressources.

Association entre container profile et relay WebSocket

Les container profiles peuvent maintenant être associés à un relay WebSocket spécifique, offrant un meilleur contrôle du routage et des flux réseau.

Support de plusieurs relays WebSocket par container provider

Un container provider peut désormais être lié à plusieurs relays WebSocket, améliorant la scalabilité et la tolérance aux pannes.

Sélection d’un relay WebSocket spécifique par container profile

Lorsqu’un provider dispose de plusieurs relays, il est possible d’en sélectionner un spécifiquement pour un container profile.

Tag des container providers

Les container providers peuvent maintenant être taggés, facilitant leur organisation, leur filtrage et leur identification dans des infrastructures complexes.

Duplication des container profiles

Les administrateurs peuvent désormais dupliquer un container profile existant, accélérant la création de nouveaux profils à partir de configurations déjà validées.

Expérience utilisateur & Interface

Mise à jour du Web Client

Le Web Client a été mis à jour afin d’améliorer les performances, la stabilité et l’expérience utilisateur globale.

Harmonisation de l’affichage des tags utilisateurs

L’affichage des tags utilisateurs a été harmonisé entre la fiche de profil et les listes, pour une meilleure lisibilité et une expérience plus cohérente.

Sécurité & Conformité

Content Security Policy (CSP)

Une Content Security Policy a été mise en place afin de renforcer la protection contre les attaques de type XSS et autres injections de contenu.

Supervision & Observabilité

Envoi des logs vers Datadog

Reemo peut désormais envoyer ses logs vers Datadog, facilitant la centralisation, l’analyse et la supervision des événements de la plateforme.

Sécurité & Authentification

Support des passkeys

Reemo prend désormais en charge les passkeys en tant que méthode d’authentification à deux facteurs (2FA).

Elles peuvent être utilisées comme alternative ou complément aux autres méthodes 2FA, offrant une sécurité renforcée et une expérience plus moderne.

Multiples méthodes d’authentification à deux facteurs (2FA)

Les utilisateurs peuvent maintenant enregistrer et utiliser plusieurs méthodes 2FA simultanément (ex. TOTP + clé de sécurité), offrant plus de flexibilité et un niveau de sécurité renforcé.

Forcer le 2FA au niveau de l’instance

Les administrateurs peuvent désormais exiger que tous les utilisateurs d’une instance activent la 2FA avant d’accéder au service.

Amélioration de la vérification lors du changement d’adresse email

Lors de la modification de votre adresse email, un code de sécurité est maintenant envoyé à la nouvelle adresse.

Le changement n’est confirmé qu’une fois ce code validé, renforçant ainsi la protection contre les modifications non autorisées.

Améliorations des sessions distantes

Transfert de fichiers

Les utilisateurs peuvent désormais envoyer et recevoir des fichiers directement durant une session distante, ce qui facilite le partage de documents ou la résolution de problèmes.

Multi-signal

Reemo peut maintenant fonctionner avec plusieurs services de signalisation, permettant une séparation complète entre différents portails utilisateurs.

Chaque portail peut utiliser sa propre infrastructure de signalisation, garantissant une correspondance correcte entre agents et portails dans les environnements multi-portails.

Cela permet notamment d’avoir des portails user et admin distincts, où chaque utilisateur peut accéder aux machines via le service de signalisation approprié.

Gestion des identités & des accès

Connecteurs SAML disponibles au niveau de l’instance

L’authentification SAML peut désormais être configurée au niveau de l’instance, et plus seulement au niveau des organisations.

Cela place SAML au même niveau que LDAP et apporte plus de flexibilité dans le déploiement du SSO pour les environnements de grande taille.

Mapping des groupes SAML

Reemo peut maintenant attribuer automatiquement aux utilisateurs des groupes et des rôles spécifiques en fonction des attributs SAML fournis par votre fournisseur d’identité.

Générateur de mots de passe sécurisés

Les administrateurs disposent désormais d’un générateur de mots de passe robuste lors de la création ou modification d’utilisateurs, garantissant l’utilisation de mots de passe à haute entropie.

Gestion des organisations & ordinateurs

Collections d’ordinateurs

Il est désormais possible de regrouper les ordinateurs dans des Collections, ce qui facilite l’organisation des infrastructures de grande taille.

Remplissage automatique des Collections

Les Collections peuvent se remplir automatiquement en fonction de critères dynamiques, réduisant ainsi le besoin d’interventions manuelles.

Icônes personnalisées pour les organisations

Les organisations peuvent maintenant définir leurs propres icônes pour une identification visuelle plus claire.

Améliorations de l’expérience utilisateur

Filtrer les conteneurs par organisation ou groupe

Les utilisateurs peuvent désormais filtrer les conteneurs qui leur sont accessibles en fonction de leur organisation ou de leur groupe, rendant la navigation plus rapide et plus intuitive.

Éditeur riche pour les annonces

Les administrateurs d’instance disposent maintenant d’un éditeur de texte riche pour mettre en forme leurs annonces (liens, mise en forme, listes…), offrant une communication plus claire et plus engageante.

Supervision & Fiabilité

Endpoint de healthcheck compatible Prometheus

Un nouvel endpoint compatible Prometheus est disponible via le portail, facilitant la supervision et le suivi de l’état de l’instance.

Correctifs de sécurité

Cette version inclut plusieurs correctifs de sécurité et des mitigations de CVE, assurant que Reemo reste sûr et fiable pour tous les utilisateurs.

Voir aussi

Pour consulter l’historique complet des versions précédentes, veuillez vous référer aux Notes de version complètes.