Lista de permissões para validação de pares
O Alteryx adicionou verificações de segurança para a funcionalidade relacionada à abertura de conexões TLS ou SSL, por exemplo, conexões com URLs
É necessário que a conexão com um serviço esteja protegida por TLS e que o servidor conectado forneça um certificado válido e confiável assinado por uma autoridade de certificação (CA). A validação deve percorrer toda a cadeia de CAs até o certificado raiz e validar os certificados em relação à lista de autoridades de certificação confiáveis do Microsoft Windows Certificate Stores. No momento, não há suporte para Linux.
Esse recurso foi inicialmente habilitado nas versões 2022.1+ do Designer-FIPS e 2022.2 do Server-FIPS e não há como desabilitá-lo.
A "Validação de pares" agora também está habilitada para as versões 2022.3+ não-FIPS.
Configurar lista de permissões para "Validação de pares"
Sabemos que alguns administradores e usuários podem ter problemas com essa alteração. Especialmente com fluxos de trabalho existentes ou ambientes de servidor que usam conexões inseguras ou conexões TLS que usam certificados autoassinados, inválidos ou não confiáveis.
Para contornar esses problemas e continuar a usar conexões inseguras ou conexões TLS que usam certificados que falham na validação, é necessário adicionar uma exceção à "Lista de permissões".
A "Lista de permissões" contém entradas de sites de URL que normalmente falham com a "Validação de pares" habilitada.
Adicione exceções de URL ao arquivo de texto chamado
PeerValidationBypass.txt
.O arquivo deve ser colocado em
C:\ProgramData\Alteryx\PeerValidationBypass.txt
.Se o arquivo não existir, a "Validação de pares" será ativada por padrão. No entanto, observe que a existência do arquivo não desativa a "Validação de pares". Isso permite que o Designer e o Server ignorem a "Validação de pares" ao se conectar aos sites específicos listados no arquivo.
Requisitos do PeerValidationBypass.txt
As entradas no arquivo PeerValidationBypass.txt
devem seguir algumas regras:
Uma entrada de FQDN (Fully Qualified Domain Name ou, em português, Nome de Domínio Totalmente Qualificado) por linha.
Digite apenas o nome do host.
Remova o
protocol://
do início do URL.Remova qualquer caminho, consulta e senha do URL.
Não deixe linhas em branco entre as entradas.
Exemplo de entrada
Por exemplo, a "Validação de pares" bloqueia este URL:
https://ThisIsATest.com/?category.id=External
No arquivo PeerValidationBypass.txt
, digite o seguinte:
ThisIsATest.com
Observações adicionais
Depois de editar o
PeerValidationBypass.txt
, sempre que você usar cURL/OpenSSL nas ferramentas do Alteryx, ele procurará uma correspondência. Se o Designer ou o Server encontrar uma correspondência, a "Validação de pares" será desativada.Observe que os produtos FIPS ignoram a "Lista de permissões".
Para evitar erros com a "Validação de pares" SSL quando o servidor externo exigir um certificado SSL assinado por uma CA intermediária, adicione a CA intermediária necessária à pasta Trusted Root Certification Authorities - Certificates no Microsoft Management Console.