PG Software - Votre distributeur IT

Editeur : ManageEngine
Produit : AD SelfService Plus
Date de la release : 26/08/21

Notes de mise à jour pour la version 6112 (26 août 2021)

Améliorations

  •  La prise en charge de l'agent Mac a été introduite pour macOS Big Sur.
  •  La prise en charge de l'application mobile pour bloquer des domaines de messagerie et des formats de numéro de téléphone mobile spécifiques lors de l'inscription de l'utilisateur est désormais fournie.

Correction des problèmes :

  •  Lors de l'utilisation de l'application mobile pour réinitialiser le mot de passe/déverrouiller le compte, le nombre forcé de facteurs d'authentification n'était pas vérifié. Ce problème a été résolu.
  •  Une vulnérabilité dans le module "Workflow d'approbation" qui permettait à un pirate non authentifié d'envoyer des e-mails aux utilisateurs du domaine a été corrigée.
  •  La possibilité d'une attaque par injection SQL Boolean lors de la liaison manuelle des comptes pour Oracle Database a été éliminée.
  • Le problème de sécurité lié à la prise de contrôle de comptes via la création de comptes machine a été corrigé.
  •  La vulnérabilité SSRF présente dans le module "Haute disponibilité" a été corrigée.
  •  Le problème de la version 6111 avec la fonction MFA pour VPN dans lequel l'authentification était contournée a été résolu.
  •  Les changements de mot de passe n'étaient pas appliqués à tous les comptes liés lorsque l'option "Forcer la synchronisation des mots de passe" était activée dans la version 6111. Ce problème a été résolu.

 

Notes de mise à jour pour la version 6111 (2 août 2021)

Points forts :

  • MFA pour OWA/Exchange Server : Sécurisez fortement votre environnement Exchange grâce à une configuration d'authentification multifacteur (MFA) dédiée avec plus de 17 méthodes d'authentification avancées, pour les connexions à Outlook sur le Web et au centre d'administration Exchange.

Fonctionnalités :

  • Support pour les applications OpenID Connect et OAuth : ADSelfService Plus offre maintenant une authentification unique basée sur OAuth et OpenID Connect pour toute application d'entreprise qui supporte ces protocoles, en plus du support SAML déjà existant.

Correction des problèmes :

  • Les utilisateurs ne seront pas autorisés à se connecter s'ils ont des espaces dans leurs mots de passe, pour les versions à partir de la 6108.
  • Les notifications d'expiration du mot de passe n'étaient pas envoyées à l'utilisateur, si le nombre de jours pour l'expiration du compte contenait '0'. Ce problème a été résolu.

Comment mettre à jour ?