Open day demo: 21 Settembre
Martedì 21 Settembre è il nostro Open day demo!
Dalle ore 15 alle ore 16 un’ora dedicata alla presentazione della piattaforma Rexpondo.
L’evento è disponibile solo previa registrazione! Per partecipare registrati qui: https://attendee.gotowebinar.com/register/8454918279850842126
Rexpondo è la soluzione di Service Desk personalizzabile che consente una gestione dei flussi di lavoro più efficiente, ed una comunicazione strutturata tra i vari livelli di processo. Naturale evoluzione della piattaforma ((OTRS)) Community edition v.6, dalla quale eredita tutte le caratteristiche in aggiunta alle nuove funzioni e integrazioni sviluppate dal nostro team.
Certificazione CSA STAR
CSA STAR Self-Assessment v.4.0.2
E-time e di conseguenza Rexpondo, aderisce allo standard CSA STAR, per esteso Cloud Security Alliance – Security trust Assurance and Risk, la cui validità è riconosciuta anche da AgID.
Di cosa parliamo
STAR racchiude i principi chiave di:
- trasparenza
- audit rigoroso
- armonizzazione degli Standard delineati nella Cloud Controls Matrix (CCM)
Le aziende che aderiscono a STAR ( https://cloudsecurityalliance.org/) si impegnano convalidare le procedure di sicurezza delle loro offerte in Cloud, mostrando in chiaro ai propri clienti attuali e potenziali lo stato di sicurezza e conformità e i framework a cui aderiscono.
Questo registro, accessibile al pubblico, consente ai clienti di valutare i propri fornitori per prendere le migliori decisioni di acquisto basandole su un modello condiviso e riconosciuto come best practice su scala internazionale.
E-time e CSA STAR
Nell’ambito del processo di certificazione AgID del servizio Cloud SaaS per la Pubblica Amministrazione, E-time con Rexpondo, si impegna a rispettare i principi dello Standard attraverso il proprio “Consensus Assessments Initiative Questionnaire (CAIQ versione 4.0.2)“.
Il questionario CSA STAR SELF ASSESSMENT è pubblicato nel registro Cloud Security Alliance.
Riportiamo anche il link diretto al Consensus Assessments Initiative Questionnaire di E-time: Consensus Assessments Initiative Questionnaire.
Da ((OTRS)) Community edition a Rexpondo: una nuova roadmap!
Facciamo il punto
Il 23 Dicembre 2020 OTRS AG ha comunicato che non supporterà più OTRS 6 e ((OTRS)) Community edition 6 e con esse i relativi aggiornamenti di sicurezza.
Da qui la decisione di fare di Rexpondo un vero e proprio prodotto, un sistema ticketing e ITSM open source basato su ((OTRS)) Community edition. Questa scelta, ha successivamente dato il via alla partnership con l’azienda tedesca OTOBO, nata in primis dall’esigenza di collaborare all’aggiornamento di sicurezza dell’ultima versione di OTRS CE ed ai successivi sviluppi della piattaforma.
Il futuro
Con l’esperienza maturata dal team Rexpondo in ambito ticketing e ITSM, oggi siamo in grado di coordinare un roadmap di implementazioni, con obiettivi di breve e medio periodo.
Possiamo garantire continuità nel supporto e manutenzione dell’attuale piattaforma (incluso patch di sicurezza e bug fixing) per tutte quelle aziende che fino ad oggi hanno investito su OTRS, evolvendo al tempo stesso, la piattaforma Rexpondo.
Di seguito, gli sviluppi già implementati:
- Protezione dei dati
- Gestione campi dinamici
- Consenso GDPR lato customer
- Elastic search
- Nuova interfaccia grafica Customer
- Stop SLA nativo
- Integrazione mappe con OpenStreetMap
e i prossimi sviluppi in programma:
- Mobile app
- BI (Business Intelligence)
- API rest
- Integrazione chatbot
- Revisione grafica
Migrazione da ((OTRS)) community edition a Rexpondo
Sarà possibile migrare la propria installazione di ((OTRS)) Community edition a Rexpondo in qualsiasi momento. Per ulteriori informazioni vi invitiamo a contattarci.
Vuoi saperne di più? Contattaci!
Il 10 Dicembre: è demo day!
Di cosa si tratta
Giovedì 10 Dicembre 2020 ore 15 sarà demo day!
Abbiamo deciso di organizzare un webinar sul prodotto ((OTRS)) Community edition, strutturato in modo da dare ai partecipanti una panoramica inziale sul software, affiancando una parte pratica con esempi, ad una parte introduttiva più teorica.
Durante il webinar vedremo le principali funzionalità di OTRS, soffermandoci in particolare sulla parte di ticketing che cercheremo di illustrare con degli esempi pratici.
L’evento è gratuito ed aperto a tutti, previa registrazione e l’accesso è possibile via PC o dispositivo mobile.
Vuoi partecipare? Registrati ora.
OAuth2 authentication: dal 2021 il protocollo diventa obbligatorio
Nel 2021, Microsoft e Google termineranno il supporto per l’autenticazione tramite username e password per i servizi di IMAP e POP3 rendendo necessario l’utilizzo del protocollo OAUTH 2.0 per lo scaricamento della posta. Attualmente, invece, non è previsto il termine del supporto per il protocollo SMTP.
Il termine del supporto inizialmente previsto per Giugno 2020, alla luce dei recenti eventi legati al COVID-19 è stato prorogato al 2021 per dare più tempo alle aziende di uniformarsi al nuovo protocollo.
Che cos’è OAuth 2.0
OAuth 2.0 abbreviato semplicemente anche in OAuth2 è la seconda versione del protocollo OAuth. Si tratta di un protocollo standard progettato per lavorare con il protocollo HTTP e che ha come obiettivi:
- autorizzare software di terze parti (come ((OTRS)) Community edition) senza dover trasmettere username e password
- autorizzare software di terze parti ad accedere solo a determinate informazioni, approvate dall’utente
L’autorizzazione avviene per mezzo di un token, rilasciato da un server mediatore offerto dal provider scelto, che l’applicazione di terze parti può utilizzare per usufruire del servizio necessario.
Questo permette di gestire la comunicazione tra l’applicazione e il provider senza l’utilizzo della password dell’utente. Quest’ultima viene richiesta solo al momento di generazione del token e, il form in cui inserirla, viene offerto in maniera protetta dal server mediatore, rendendo più sicure le transazioni.
L’utente finale potrà revocare in qualsiasi momento le autorizzazioni date all’applicazione di terze parti tramite la console di gestione del proprio account.
Il passaggio obbligatorio a OAuth2
Per garantire una miglior sicurezza nei loro servizi di posta, Google e Microsoft stanno eseguendo una migrazione massiva verso OAUTH 2.0 obbligando tutte le applicazioni di terze parti che utilizzano i protocolli IMAP e POP3 ad adeguarsi a questo sistema.
Stando a quanto comunicato sia da Microsoft che da Google al momento non vi sono date certe per il passaggio, che molto probabilmente verranno comunicate nei prossimi mesi, la cosa certa è che salvo cambiamenti dell’ultima ora l’obbligo di adeguamento al protocollo OAuth scatterà nell’arco del 2021.
OAuth2: il plugin ((OTRS)) Community edition
((OTRS)) Community edition non mette a disposizione un sistema per permettere di effettuare il download delle e-mail tramite il protocollo OAUTH 2.0, rendendo, a breve, impossibile l’apertura di ticket via e-mail per tutti gli utenti che utilizzano i servizi Cloud di Microsoft o di Google.
Per ovviare al problema, noi di Rexpondo abbiamo sviluppato il plugin REXOAuth2 per poter adeguare la propria piattaforma e poter continuare ad utilizzare i ticket via mail.
Per utilizzare il plugin, l’amministratore della piattaforma dovrà generare i dati di accesso sulla console di amministrazione di Google o Microsoft in modo da identificare la propria applicazione sul server mediatore. Inoltre, qualora fosse necessaria l’integrazione con altri provider il team Rexpondo può supportarvi anche in queste fasi.
REXOAuth2 è già disponibile gratuitamente per tutti gli utenti che hanno attivato il nostro servizio Rexpondo cloud scegliendo l’installazione in cloud di ((OTRS)) Community edition.
Sviluppi futuri
REXOAuth2 permette di utilizzare il protocollo OAUTH 2.0 per l’autorizzazione sui servizi di scaricamento delle e-mail, ma siamo già al lavoro per poter sfruttare la maggior parte dei servizi offerti dai provider come ad esempio l’autenticazione SSO (Single Sign On) con account di provider esterni.