Mise à jour du SDK Duo-TFA : Le logiciel tiers d'authentification à deux facteurs Duo Security est désormais mis à niveau de la version 2 à la version 4. Une fois que l'application PMP sera mise à niveau vers la version 11103, la mise à jour de Duo Security sera appliquée automatiquement à l'intégration existante.
Correction de bugs :
Auparavant, les utilisateurs rencontraient un problème de défilement de la souris lors des sessions distantes RDP et VNC lancées via la version 89 de Google Chrome. Ce problème a été corrigé.
Auparavant, lorsque la synchronisation des mots de passe était activée pour une organisation quelconque (MSP ou un ORG client), Password Manager Pro exécutait la tâche uniquement pour les organisations sous MSP. Ce problème a été corrigé maintenant.ans les versions précédentes, le tableau de bord de Password Manager Pro se bloquait et le serveur manquait de mémoire en raison de la surcharge des données d'audit. Ce problème a été corrigé.
Auparavant, les utilisateurs ne pouvaient pas utiliser les opérateurs >= et <= dans les requêtes du filtre de recherche LDAP lors de l'importation d'utilisateurs depuis un domaine LDAP. Ce problème a été corrigé.
Correction de sécurité :
Une faille de sécurité permettait à des personnes non autorisées de récupérer l'adresse électronique du Super Admin en accédant à l'URL - /SuperAdminAlertList.ec, via l'API. Cette vulnérabilité a été corrigée.
Un problème de Cross-Site Scripting (XSS) trouvé dans la description du rapport de requête a été corrigé.
Un problème de Cross-Site Scripting (XSS) trouvé dans la page de changement de mot de passe de l'utilisateur a été corrigé en assurant un encodage de sortie correct pour la politique de mot de passe.
Un problème de Cross-Site Scripting (XSS) trouvé dans la page d'édition des détails du serveur LDAP a été corrigé.
Un problème de Cross-Site Scripting (XSS) qui se produisait dans la page de connexion de l'application web a été corrigé. (build 11102)
Password Manager Pro est maintenant disponible en Portugais
Correction de bugs :
Auparavant, dans les planifications, créés pour les groupes AD lors de la découverte des ressources ou des utilisateurs, les groupes comportant une esperluette (&) dans leur nom ne pouvaient pas être modifiés. Ce problème a été résolu.
Dans les versions précédentes, le tableau de bord de Password Manager Pro se bloquait et le serveur manquait de mémoire en raison de la surcharge des données d'audit. Ce problème a été corrigé.
Dans la version 11002, dans le champ "Ajout de compte" du mot de passe, le caractère & était affiché comme &. Ce problème a été corrigé.
A partir du build 11000, les utilisateurs ne pouvaient plus créer le Listener de réinitialisation du mot de passe. Ce problème a été corrigé.
Politique de mots de passe améliorée Des améliorations ont été apportées aux politiques de mots de passe existantes en introduisant de nouvelles contraintes et des fonctionnalités supplémentaires, notamment : des attributs par défaut améliorés pour les politiques de mots de passe forts et moyens, l'introduction d'une limite de mots de passe, l'ajout de nouveaux attributs, tels que la similarité et les séquences de mots de passe, la possibilité pour les administrateurs d'ajouter et de gérer jusqu'à 5 dictionnaires, la vérification des mots du dictionnaire, la vérification des mots de substitution évidente (LEET), l'indicateur de force des mots de passe, le générateur de mots de passe types, le générateur de nouveaux mots de passe, etc. Ces outils seraient d'une grande utilité aux administrateurs pour définir des politiques de mots de passe hautement sécurisés.
Contrôle d'accès et restrictions des comptes de domaine Auparavant, un utilisateur ayant accès à un compte de domaine pouvait se connecter à toute ressource partagée avec lui en utilisant le compte de domaine. Désormais, il est possible de mettre en œuvre des restrictions de compte de domaine pour les ressources cibles, c'est-à-dire que les utilisateurs de compte de domaine Windows peuvent se voir accorder l'accès à des ressources spécifiques uniquement, auxquelles ils souhaitent réellement accéder, au lieu de toutes les ressources partagées avec eux. Veuillez noter qu'à partir de cette version, l'API de demande de mot de passe pour les comptes de domaine seuls a été bloquée.
Correction de bugs :
Dans le build 11002, lorsque les utilisateurs Admin de l'org MSP programmaient des rapports dans l'org Client, ils recevaient des rapports vides. Ce problème a été corrigé.
Dans le build 11002, des champs supplémentaires manquaient dans la page d'édition en masse des ressources. Ce problème a été corrigé.
Depuis le build 10500, les utilisateurs ayant le rôle d'administrateur de mot de passe ne pouvaient pas effectuer les opérations "changer de rôle" ou "supprimer un utilisateur" - pour passer à un utilisateur de mot de passe ou à un vérificateur de mot de passe, même si aucune ressource ou aucun compte n'était présent sous "Transférer les privilèges de l'approbateur". Ce problème a été résolu.
Dans le build 11004, lors de la génération d'un rapport personnalisé, par exemple un rapport contenant toutes les ressources présentes sous un groupe de ressources dynamiques, aucun résultat ou une page blanche n'était affiché. Ce problème a été corrigé.
Il est désormais possible de réinitialiser les mots de passe dans les catégories suivantes, individuellement ou en bloc, à partir de "Ressources >> Explorateur de mots de passe >> Actions d'administration" ; mots de passe expirés, mots de passe en conflit et violations des politiques.
La configuration SAML SSO, déjà disponible pour les organisations MSP, est maintenant mise à la disposition des organisations clientes telles quelles, permettant ainsi aux organisations clientes de construire leurs propres configurations SAML.
Pendant la méthode "User Access Token" de l'importation d'utilisateurs Azure AD, il n'était pas possible d'obtenir le jeton "Oauth" lorsque la TFA est activée. Pour remédier à ce problème, un nouveau mode d'authentification de l'importation des utilisateurs d'Azure AD - "App-Only Access Token" - a été introduit dans cette version.
Correction de bugs :
Dans le build 10501, pendant la synchronisation AD, la ressource ou l'utilisateur retiré d'un groupe de ressources/utilisateurs AD apparaissait toujours dans le groupe de ressources/utilisateurs de Password Manager Pro. Ce problème a été corrigé.
