Single Blog

  • Home
  • ¿Ya tienes las ultimas mejoras de ADSelfService Plus?

¿Ya tienes las ultimas mejoras de ADSelfService Plus?

EthicalShields 12/09/2023 0 Comments

 Build 6509 (PUBLICADO EL 15 DE NOVIEMBRE 2024)

 Mejoras:

  • El agente de inicio de sesión de Windows ahora es compatible con dispositivos que se ejecutan en procesadores ARM64.

  Corrección de problemas:

  • Se ha solucionado un problema que provocaba que el agente de inicio de sesión de Windows denegara las conexiones RDP entre máquinas Windows en dominios que no eran de confianza. Este problema se producía en las compilaciones 6504 y posteriores.
  • Se ha solucionado un problema de visualización que causaba que los mensajes del agente de inicio de sesión en monitores 2K aparecieran ampliados.
  • Se ha solucionado un problema que provocaba que los técnicos de dominio no incluidos en una política fueran redirigidos a la página de Descargo de responsabilidad del usuario al iniciar sesión. Este problema se producía cuando se habilitaba un Descargo de responsabilidad del usuario para los usuarios.

Build 6508 (PUBLICADO EL 11 DE NOVIEMBRE 2024)

 Mejoras:

  • Los archivos JAR de Spring Framework utilizados en el producto se han actualizado a la versión 5.3.39.
  • El controlador JDBC de PostgreSQL utilizado en el producto se ha actualizado a la versión 42.5.6.

  Corrección de problemas:

  • Se ha solucionado un problema que impedía guardar configuraciones de alta disponibilidad cuando ADSelfService Plus usaba una base de datos MS SQL externa con autenticación de Windows.
  • Se ha solucionado un problema en el que los usuarios inscritos importados desde otras bases de datos recibían notificaciones de inscripción repetidamente.
  • Se ha solucionado un problema por el cual los inicios de sesión SSO en ADSelfService Plus fallaban incluso después de una verificación de identidad exitosa. Este problema se producía cuando ADSelfService Plus se actualizaba a las compilaciones 6504 o posteriores, desde las compilaciones 6304 o anteriores.
  • Se ha solucionado un problema que impedía que la página de verificación de Duo se cargara durante la autenticación multifactor. Este problema se producía en las compilaciones 6504 a 6507.


Build 6507 (PUBLICADO EL 30 DE OCTUBRE DEL 2024)

 Problema solucionado:

  • Un problema de pérdida de memoria causado al descifrar la contraseña enviada por el agente de sincronización de contraseñas.
 

Build 6506 (PUBLICADO EL 24  DE OCTUBRE DEL 2024)

 Corrección de problemas:

  • Se ha solucionado un problema que provocaba que las sesiones de los usuarios caducasen durante el proceso de restablecimiento de contraseña. Este problema se producía en los navegadores Safari cuando se utilizaba el CAPTCHA de audio.
  • Se ha resuelto un problema que impedía a los administradores aumentar la cantidad de registros que se mostraban en los informes de MFA Trusted Browsers y MFA Trusted Machines.
  • Se ha solucionado un problema con la función de suscripción a grupos de correo , donde se podía suscribir o cancelar la suscripción a grupos de correo de solo dos dominios secundarios incluso cuando había otros dominios secundarios presentes.

Build 6505 (PUBLICADO EL 15 DE OCTUBRE DEL 2024)

  Mejoras:

  • La sincronización de contraseñas con Microsoft 365/Entra ID (Azure) y Microsoft Dynamics CRM ahora se puede lograr usando credenciales de cliente OAuth, lo que le permite elegir la autenticación moderna a través de OAuth en lugar de la autenticación de contraseña para la sincronización de contraseñas.

Build 6504 (PUBLICADO EL 09 DE OCTUBRE DEL 2024)

 Característica:

  • Integración con ManageEngine ServiceDesk Plus Cloud: los administradores ahora pueden realizar un seguimiento sin esfuerzo de las acciones de autoservicio de los usuarios al integrar ADSelfService Plus con ServiceDesk Plus Cloud. Tras la integración, cada acción de autoservicio generará automáticamente un ticket en ServiceDesk Plus Cloud, lo que garantiza una supervisión y una gestión sin inconvenientes. Obtenga más información sobre la integración de ADSelfService Plus con ServiceDesk Plus Cloud aquí.

  Mejoras:

  • Se ha solucionado un problema que causaba una pantalla en blanco al acceder al agente de inicio de sesión en máquinas Windows con un idioma base distinto del inglés, pero con el paquete de idioma inglés descargado e instalado.
  • Se ha solucionado un problema con la desconexión de clientes Open VPN personalizados después de la actualización de credenciales almacenadas en caché.

  Corrección de problemas:

  • Se ha solucionado un problema en el que un único error de autenticación de Windows se contabilizaba dos veces en relación con la cantidad permitida de intentos de contraseña incorrectos. Este problema se producía en equipos con el agente de inicio de sesión de Windows instalado.
  • Se ha solucionado un problema que reducía el tamaño de la ventana emergente de inscripción forzada en monitores 4K.
  • Se ha solucionado un problema que impedía enviar notificaciones push a dispositivos Android.
  • Se ha solucionado un problema con la visualización de las reglas de contraseña aplicadas al cambiar la contraseña de las cuentas de administrador del producto.
  • Se ha solucionado un problema que impedía que los usuarios fueran redirigidos a Duo Security para MFA si se accedía a ADSelfService Plus utilizando una URL distinta a la de acceso.
  • Se ha solucionado un problema que interrumpía el servicio ADSelfService Plus durante la sincronización de contraseñas con el servidor OpenLDAP para nombres de usuario que contenían caracteres turcos.
  • Se ha solucionado un problema que impedía el acceso a ADSelfService Plus a través de cualquier icono de acceso directo cuando el producto ya se estaba ejecutando en segundo plano. Este problema se producía cuando se configuraba una ruta de contexto para ADSelfService Plus
  • Se ha solucionado un problema por el cual los usuarios que tenían seleccionada la opción «La contraseña nunca debe caducar» en AD se veían obligados a cambiar sus contraseñas al iniciar sesión en ADSelfService Plus. Este problema lo experimentaban los usuarios para los que se habían habilitado los inicios de sesión sin contraseña.
  • Se ha solucionado un problema que provocaba que la autenticación multifactor (MFA) con preguntas y respuestas de seguridad fallara incluso cuando las respuestas eran correctas. Este problema se producía cuando las preguntas y respuestas de seguridad se mostraban una por una.
  • Se ha solucionado un problema que provocaba que las imágenes en los correos electrónicos enviados desde ADSelfService Plus se mostraran como vistas previas cuando se visualizaban a través de la aplicación Mail de iOS.
  • Se ha solucionado un problema que impedía enviar notificaciones de expiración de contraseña a los usuarios cuyas contraseñas habían expirado.
 

Build 6503 (PUBLICADO EL 05 DE AGOSTO DEL 2024)

 Característica:

  • Ahora es posible actualizar las credenciales almacenadas en caché en equipos Windows sin una VPN. Obtenga más información sobre cómo actualizar las credenciales almacenadas en caché con ADSelfService Plus.

  Corrección de problemas:

  • Se ha solucionado un problema que causaba una pantalla en blanco al acceder al agente de inicio de sesión en máquinas Windows con un idioma base distinto del inglés, pero con el paquete de idioma inglés descargado e instalado.
  • Se ha solucionado un problema con la desconexión de clientes Open VPN personalizados después de la actualización de credenciales almacenadas en caché.

Build 6502 (PUBLICADO EL 12 DE JULIO DEL 2024)

 Mejoras:

  • El soporte del Portal de administración de dispositivos, que permite a los usuarios finales administrar sus dispositivos registrados en Duo desde el portal de autoservicio, ahora se ha extendido a Duo Web SDK v4.
  • La autenticación facial desde dispositivos Android ahora puede ser un método de autenticación biométrica adicional junto con la autenticación de huellas dactilares para MFA.

  Solución del problema:

  • Se ha solucionado un problema que causaba que el logotipo personalizado se ocultara en la pantalla de inicio de sesión de la máquina cuando se configuraba una ruta de contexto.

Build 6501 (PUBLICADO EL 3 DE JULIO DEL 2024)

 Revisiones urgentes:

  • Se ha solucionado un problema que causaba que se mostraran mensajes incorrectos durante intentos fallidos de CAPTCHA.
  • Se ha solucionado un problema que ocurría al restringir licencias sin propietario cuando existían varias cuentas con el mismo nombre de usuario en diferentes dominios.

Build 6500 (PUBLICADO EL 14 DE JUNIO DEL 2024)

 Mejoras:

  • La base de datos PostgreSQL incluida con ADSelfService Plus se ha actualizado a la versión 14.12 para máquinas de 64 bits.
  • La versión de Apache Tomcat utilizada en el producto se ha actualizado a 9.0.89.
  • La versión de JRE utilizada en el producto se ha actualizado a Zulu jre8_0_412.
  • La versión de JVM Wrapper utilizada en ADSelfService Plus se ha actualizado a v3_5_51.
  • ADSelfService Plus ahora utiliza el controlador JDBC para conexiones de servidor SQL.


Build 6410 (PUBLICADO EL 24 DE MAYO DEL 2024)

 Corrección de problemas:

  • Se ha solucionado un problema que ocurría desde las compilaciones 6407 hasta la 6409, donde el Informe de auditoría de intentos de usuario mostraba la dirección IP de bucle invertido del servidor ADSelfService Plus en lugar de las direcciones IP de los usuarios.
  • Se ha solucionado un problema que impedía los inicios de sesión SSO OAuth iniciados por SP incluso cuando la autenticación era exitosa en ADSelfService Plus.
  • Se ha solucionado un problema con la regeneración de certificados de cifrado SAML vencidos cuando se configuró la autenticación SAML después de que el certificado expiró.
  • Se ha solucionado un problema en la configuración del servidor de correo donde no se podían guardar varias direcciones de correo electrónico si había un espacio después de cada coma que las separaba.
  • Se ha solucionado un problema con la actualización de la ubicación del cliente VPN en el Editor del Registro cuando el agente de inicio de sesión de Windows se instalaba a través de GPO.
  • Se ha solucionado un problema que impedía guardar las configuraciones de Syslog y Splunk mientras el puerto TCP 7 estaba deshabilitado.
 

Build 6409 (PUBLICADO EL 7 DE MAYO DEL 2024)

 Corrección de problemas:

  • Se ha solucionado un problema que impedía los inicios de sesión SSO en Microsoft 365.
  • Se ha solucionado un problema que impedía el uso de imágenes con extensiones en mayúsculas en el producto.
 

Build 6408 (PUBLICADO EL 19 DE ABRIL DEL 2024)

Problemas solucionados:

  • Se ha solucionado un problema causado por valores de prioridad de autenticador duplicados, que provocaban que fallara la actualización de ADSelfService Plus de la versión 6221 a 6403.
  • Ahora se ha solucionado un problema que impedía la modificación de las notificaciones de caducidad de contraseñas en idiomas distintos del inglés al actualizar ADSelfService Plus desde la versión 6213 o anterior.
  • Ahora se ha solucionado un problema que causaba que un dominio existente desapareciera de la interfaz de usuario de ADSelfService Plus cuando un administrador intentaba agregar un controlador de dominio con el mismo nombre que el dominio.

Build 6407 (PUBLICADO EL 16 DE ABRIL DEL 2024)

Nuevas Características:

  • Nuevos informes para obtener información más detallada: ADSelfService Plus ahora ofrece catorce nuevos informes que brindan información más detallada sobre el comportamiento del usuario en relación con el uso de MFA y las acciones de autoservicio.
  • Informes de auditoría de MFA: esta sección proporciona informes completos que auditan todas las acciones de los usuarios relacionadas con la inscripción y MFA, incluido el uso de MFA desde dispositivos móviles, informes de fallas de MFA, navegadores y dispositivos confiables para MFA y la utilización de códigos de respaldo.
  • Informes de autoservicio de contraseñas: esta sección ofrece información sobre las acciones de autoservicio de contraseñas de los usuarios, incluidos restablecimientos de contraseñas, entrega de notificaciones de caducidad de contraseñas, desbloqueos de cuentas e información sobre usuarios bloqueados actuales y anteriores.
  • Informes del agente: esta sección ofrece información relacionada con la instalación del agente de inicio de sesión en las máquinas del dominio. Estos informes estaban disponibles anteriormente en la sección Instalación de GINA/Mac/Linux de la consola del producto.
    •  
  • SSO para aplicaciones ManageEngine: proporcione acceso seguro y sin contraseña con un solo clic a aplicaciones ManageEngine como Endpoint Central, ADAudit Plus, PAM360 y más , a través de SAML SSO.

Mejoras:

  • ADSelfService Plus ahora permite la configuración de atributos de respuesta RADIUS que determinan los grupos de usuarios o roles para conexiones VPN u otros propósitos.
  • Las políticas de acceso condicional ahora se pueden aplicar a conexiones VPN protegidas por MFA.
  • Las notificaciones de inscripción enviadas por SMS ahora se pueden configurar para los usuarios que opten por la inscripción rápida.
  • ADSelfService Plus ahora permite a los administradores tener control granular sobre las notificaciones generadas para diferentes acciones de autoservicio o inscripción.
  • Los administradores ahora pueden recibir notificaciones sobre intentos fallidos de acceso de los usuarios.
  • Ahora se puede restringir la inscripción de los usuarios en MFA utilizando un correo electrónico o un número de teléfono móvil que ya haya sido utilizado para la inscripción por otro usuario.
  • Los nombres de políticas y las reglas de acceso condicional correspondientes a los usuarios que intentan MFA ahora se auditan y se pueden ver como parte de los informes de auditoría de MFA.
  • La función de sincronización de contraseñas ahora es compatible con la arquitectura multiinquilino de Oracle.
  • Los administradores ahora pueden configurar notificaciones por SMS de contraseñas que caducan pronto para los números móviles secundarios de los usuarios.
  • Las cuentas vinculadas de los usuarios ahora se pueden desbloquear automáticamente al restablecer exitosamente la contraseña.
  • Ahora se pueden enviar notificaciones por correo electrónico a los administradores cuando ADSelfService Plus se reinicia después de un período de inactividad.

Build 6406 (PUBLICADO EL 29 DE MARZO DEL 2024)

Mejora:

  • La versión de Tomcat se actualizó a 8.5.99.

Problemas solucionados:

  • Ahora se solucionó un problema que ocurría al iniciar sesión con Citrix Workspace en una máquina con el agente de inicio de sesión de Windows ADSelfService Plus instalado.
  • Se solucionó un problema en macOS versión 12 donde el agente de inicio de sesión se congela cuando se usa Duo MFA.
  • Ahora se ha solucionado un problema al actualizar desde las compilaciones 6400 y 6401 cuando syslog está configurado para el reenvío de registros en ADSelfService Plus a través de ManageEngine AD360.
  • Ahora se ha solucionado el error de inicio de sesión en máquinas con Windows causado por exceder el límite de tiempo de inactividad.
  • Se resolvió un problema al sincronizar contraseñas que contienen caracteres HTML mediante un script personalizado.
  • Se ha solucionado un problema que provocaba que el archivo JAR del analizador CSS se duplicara al actualizar desde las compilaciones 5806 e inferiores.
  • Ahora se ha solucionado un problema al mostrar el texto personalizado agregado en la página de Personalización del idioma.
  • Ahora se ha solucionado un problema con la opción «Confiar en esta máquina» que no funcionaba según lo previsto durante muchos intentos de inicio de sesión de usuarios.

Build 6405 (PUBLICADO EL 8 DE MARZO DEL 2024)

Nueva caracteristica:

  • Aprovisionamiento de usuarios Just-in-Time para aplicaciones: ADSelfService Plus ahora admite el aprovisionamiento de usuarios Just-in-Time basado en SCIM para Assetsonar, Monday.com, Peakon, Slack y más aplicaciones. Obtenga más información sobre el aprovisionamiento JIT en ADSelfService Plus.
Problemas solucionados:
  • Se solucionó un problema que causaba un error de URL de acceso no válido al autenticarse con Duo Security desde el sitio móvil ADSelfService Plus. Este problema ocurrió cuando ADSelfService Plus utilizaba un proxy inverso configurado en una máquina separada.
  • Ahora se ha solucionado un problema que impedía el acceso a ADSelfService Plus a través de cualquier ícono de acceso directo cuando el producto ya se estaba ejecutando.
  • Ahora se ha solucionado un problema con el script de inicio de sesión de inscripción obligatoria que afectaba el funcionamiento del mensaje Duo Universal cuando ADSelfService Plus usaba el puerto predeterminado para conexiones HTTP o HTTPS.
  • Ahora se ha solucionado un problema que causaba un error de solicitud no válida al configurar configuraciones de correo en implementaciones de ADSelfService Plus que no estaban en inglés.
  • Se ha solucionado un problema que provocaba que el valor de ID de inquilino en las configuraciones de correo de OAuth desapareciera al integrar ADSelfService Plus con AD360.
  • Se ha solucionado un problema que provocaba errores de inicio de sesión de SSO de OAuth al utilizar el desafío del código PKCE.
 

Build 6404 (PUBLICADO EL 19 DE FEBRERO DE 2024)

Mejora:

  • Se ha proporcionado soporte de integración basado en API REST para el autenticador RSA.
  • El autenticador RSA ahora admite la configuración basada en políticas.
  • Se ha introducido un patrón de nombre de usuario para la autenticación RSA a fin de gestionar de manera eficiente los problemas causados por múltiples dominios que tienen nombres de usuario similares.

Problemas solucionados:

 El conector ADSelfService Plus MFA para OWA MFA ahora se puede instalar en servidores Exchange que también actúan como controladores de dominio.

  • Se resolvió un problema que impedía a los usuarios cargar su atributo de foto AD usando la función de actualización automática del directorio cuando la extensión del archivo de la imagen estaba en letras mayúsculas.
  • Ahora se ha solucionado un problema que impedía cambios y restablecimientos de contraseña utilizando el sitio móvil ADSelfService Plus si la contraseña contenía un carácter Unicode, a pesar de que la política de contraseñas así lo exige.
  • Ahora se ha solucionado un problema que impedía los inicios de sesión iniciales en las máquinas utilizando el agente de inicio de sesión instalado manualmente cuando el servidor ADSelfService Plus era inaccesible.
  • Se ha solucionado un problema de carga que experimentaban los técnicos de dominio sin una política designada al intentar acceder a ADSelfService Plus desde AD360.
  • Se ha solucionado un problema que impedía guardar la configuración SMTP si el nombre para mostrar del administrador tenía más de un espacio.
  • Ahora se ha solucionado un problema causado al configurar una implementación de alta disponibilidad de ADSelfService Plus con una base de datos PostgreSQL externa.
  • Ahora se ha solucionado un problema que impedía que se enviaran archivos adjuntos con la extensión .docs con correos electrónicos de ADSelfService Plus.
  • Se ha solucionado un problema que impedía que se cargara la página de implementación de aplicaciones móviles cuando el nombre de dominio comenzaba con un número.
  • Ahora se ha solucionado un problema que provocaba que la URL de acceso volviera al nombre de host cuando se aplicaba un certificado SSL.
  • Ahora se han solucionado los problemas con los cambios y restablecimientos de contraseña utilizando el algoritmo SHA-1 para OpenLDAP y 389 Directory Server.
  • Se solucionó un problema que causaba que el agente de inicio de sesión mostrara un error de Servidor inalcanzable cuando ADSelfService Plus tenía una ruta de contexto configurada.
  • Ahora se ha solucionado un problema que provocaba que se mostraran resultados de búsqueda incorrectos al buscar computadoras en la sección Acceso condicional.
  • Ahora se solucionó un problema que causaba que los usuarios restringidos consumieran licencias mientras intentaban restablecer contraseñas o desbloquear cuentas desde el portal de autoservicio.

Build 6403 (PUBLICADO EL 12 DE FEBRERO DEL 2024)

Nueva caracteristica:

  • Claves de acceso FIDO para MFA resistente al phishing: ahora se pueden usar autenticadores de dispositivos compatibles con FIDO, como Windows Hello, Apple Face ID/Touch ID, Android Biometrics y claves de seguridad como YubiKeys, Google Titan Keys, etc., para proteger el acceso a aplicaciones para una experiencia segura y sin contraseña.

Build 6402 (PUBLICADO EL 10 DE ENERO DEL 2024)

 

Mejora:

  • Los archivos JAR de Spring Framework utilizados en el producto se han actualizado a la versión 5.3.28.

Problemas solucionados:

  • Se ha solucionado una vulnerabilidad de seguridad RCE autenticada (CVE-2024-0252) en el componente del equilibrador de carga de ADSelfService Plus. Esta vulnerabilidad fue reportada por Joe Zhoy.

Build 6401 (PUBLICADO EL 27 DE DICIEMBRE DE 2023)

Problemas solucionados:

  • Ahora se ha solucionado un problema de inyección LDAP que ocurría durante los inicios de sesión sin contraseña en ADSelfService Plus.
  • Ahora se ha solucionado un problema que provocaba un error de solicitud no válida cuando los usuarios actualizaban sus atributos de AD utilizando la función de actualización automática del directorio.
  • Una versión vulnerable del archivo maverick-legacy-client-all.jar utilizado en el producto se actualizó a la versión 1.7.56.

Build 6400 (PUBLICADO EL 11 DE DICIEMBRE DE 2023)

Mejora:

Se actualizó el certificado de clave pública utilizado al actualizar el paquete de servicio.

Build 6310 (PUBLICADO EL 02 DE DICIEMBRE DE 2023)

Problemas solucionados:

  • Ya se ha resuelto un problema en las versiones 5.10 o inferiores del agente de inicio de sesión que afectaba a MFA.
  • Ahora se ha solucionado un problema en el Informe de máquinas instaladas , cuando se aplicaban múltiples criterios de búsqueda.
  • Ahora se ha solucionado un problema en el funcionamiento del programador de notificación de vencimiento de cuenta/contraseña cuando la unidad organizativa elegida se eliminaba en AD.

Build 6309 (PUBLICADO EL 25 DE NOVIEMBRE DE 2023)

Nueva Característica:

  • Protección MFA sin conexión para macOS: los inicios de sesión en máquinas macOS ahora se pueden proteger mediante MFA incluso cuando los usuarios carecen de conectividad a Internet o no están conectados a la red corporativa.

Mejoras:

  • macOS Sonoma ahora es compatible con el agente de inicio de sesión de macOS.
  • Se agregó compatibilidad con I18N al agente de inicio de sesión de macOS. Los idiomas admitidos son inglés, francés, chino (simplificado), alemán, japonés, polaco, español y turco.

Soluciones de problemas:
Ahora se ha solucionado un error de secuencia de comandos que se producía cuando un usuario inscrito en MFA sin conexión se eliminaba de Active Directory y otro usuario intentaba iniciar sesión en su máquina.
Ahora se ha solucionado un problema al actualizar las credenciales almacenadas en caché de VPN mediante una cuenta de servicio.
Nota:

  • ADSelfService Plus ya no ofrece soporte para el agente de inicio de sesión en versiones de macOS inferiores a 10.10. Verifique las versiones compatibles
  • Para habilitar MFA sin conexión para macOS y disfrutar del soporte |18N, el agente de inicio de sesión de macOS debe actualizarse a la última versión (3.0). Encuentre los pasos en esta guía.

Build 6308  (PUBLICADO EL 20 DE NOVIEMBRE DE 2023)

Soluciones de problemas:

  • Ahora se ha solucionado un problema por el cual el campo de nombre de usuario estaba vacío en el informe de auditoría de intentos de usuario para intentos de inicio de sesión no válidos.
  • Se ha solucionado un problema por el cual los resultados de búsqueda en el informe de Preguntas de seguridad no se mostraban correctamente.
  • Ahora se ha solucionado un problema por el cual el informe de usuarios con licencia no se generaba cuando se marcaba Habilitar descargo de responsabilidad del usuario en la configuración de inicio de sesión.
  • Se ha solucionado un problema por el cual el informe de instalación de GINA no se generaba al usar MS SQL como base de datos.
  • Ahora se ha solucionado un problema por el cual los datos de atributos personalizados que contenían caracteres Unicode no se mostraban correctamente cuando se usaba una base de datos MS SQL externa.
  • Se solucionó un problema por el cual las notificaciones por correo electrónico de confirmación no se enviaban según la prioridad de los atributos de correo.
  • Ahora se ha solucionado un problema por el cual los números de móvil en idiomas que utilizan el formato RTL no se mostraban correctamente cuando se habilitaba Ocultar parcialmente ID de correo electrónico/número de móvil en páginas MFA en MFA avanzado.
  • Se ha solucionado un problema por el cual la opción Confiar en este navegador en la configuración avanzada de MFA no funcionaba al intentar iniciar sesión como administrador predeterminado.
  • Ahora se ha solucionado un problema por el cual el valor del atributo personalizado Caducidad de la cuenta mostraba un valor aleatorio cuando se configuraba en Nunca caduca.
  • Se ha solucionado un problema por el cual la búsqueda de empleados no funcionaba en la página de inicio de sesión.
  • Ahora se ha solucionado un problema por el cual la página Duo MFA se bloqueaba cuando el nombre del servidor configurado en la URL de acceso tenía letras mayúsculas diferentes a las de la URL utilizada para acceder al producto.
  • Ahora se ha solucionado un problema en la configuración de alta disponibilidad (HA), ya sea al usar una base de datos MSSQL o al emplear una base de datos MSSQL como configuración de clúster de conmutación por error.

Build 6307  (PUBLICADO EL 25 DE NOVIEMBRE DE 2023)

Mejoras:

  • La biblioteca JSON vulnerable (CVE-2023-5072) utilizada anteriormente en el producto se actualizó a la última versión 20231013.

Build 6306  (PUBLICADO EL 11 DE NOVIEMBRE DE 2023)

Nuevas Características:

  • Integración del aviso universal de Duo: ADSelfService Plus ahora admite el aviso universal de Duo para la verificación de identidad tanto desde la consola web como desde la aplicación móvil.
  • Nota: El conector OWA de ADSelfService Plus debe actualizarse a la última versión para que el aviso universal de Duo para OWA MFA funcione correctamente. Encuentre los pasos aquí .
  • Integración con ManageEngine Log360: ADSelfService Plus ahora se puede integrar con ManageEngine Log360, la solución SIEM unificada para análisis de seguridad eficaces. Esta integración también ayuda a cumplir requisitos de cumplimiento específicos, como el M-21-31 de FedRamp, al facilitar el almacenamiento central de registros y la auditoría de los registros de acceso a las aplicaciones.

Mejoras:

  • El mismo atributo de AD ahora se puede configurar como respuesta a múltiples preguntas de autenticación mediante preguntas de seguridad de AD.
  • Ahora está disponible una opción para buscar versiones del agente de inicio de sesión en el Informe de máquinas instaladas.
  • El programador de instalación del agente de inicio de sesión ahora admite el envío del informe de máquinas instaladas a los técnicos por correo electrónico.
  • Password Policy Enforcer ahora admite restringir a los usuarios el uso de los valores de sus atributos AD como contraseñas.

Soluciones de problemas:

  • Ahora se ha solucionado un problema que provocaba que fallaran los inicios de sesión de MFA para OWA al encontrar múltiples solicitudes de acceso simultáneamente.
  • Se ha solucionado un problema por el cual la configuración SMTP no se podía guardar cuando el nombre para mostrar de la dirección de remitente contenía caracteres de espacio.

Build 6305  (PUBLICADO EL 13 DE SEPTIEMBRE 2023)
Soluciones de problemas:

  • Ahora se ha solucionado un problema que permitía iniciar sesión en el portal de administración en máquinas donde la restricción de IP estaba habilitada para los inicios de sesión de administrador.
  • Ahora se ha solucionado un problema aleatorio de bloqueo de consultas SQL que se producía en la base de datos MS SQL después de la sincronización AD programada.
  • Ahora se ha solucionado un problema que causaba que los inicios de sesión fueran lentos cuando se configuraba una gran cantidad de dominios.
  • Ahora se solucionó un problema que impedía el acceso a la pestaña Inscripción para los usuarios bajo una política en la que el restablecimiento de contraseñas y el desbloqueo de cuentas no estaban habilitados.
  • Se ha solucionado un problema que provocaba que la opción Ayuda en el portal del usuario final estuviera oculta.
  • Se ha solucionado un problema que impedía la eliminación de usuarios que tenían licencias sin propietario.
  • Ahora se ha solucionado un problema por el cual la hora de inscripción de los usuarios no se mostraba en el portal de usuarios si habían sido inscritos por un administrador.
  • Ahora se ha solucionado un problema de fecha/hora no válida que ocurría durante la generación del informe si el formato de fecha y hora del controlador de dominio estaba configurado en el calendario tailandés.
  • Ahora se ha solucionado un problema que provocaba que se enviaran nombres para mostrar confusos en los correos electrónicos del producto mientras se utilizaban idiomas distintos del inglés.
  • Se ha solucionado un problema causado por conexiones lentas entre el producto y el controlador de dominio.
  • Se ha solucionado un problema que impedía guardar la configuración de OAuth si el nombre de host en la URL de inicio de sesión utilizada terminaba en .local.
  • Ahora se ha solucionado un problema que provocaba que fallara la configuración de OAuth del proveedor de servicios cuando se aplicaba el tipo de respuesta OAuth.
  • Se ha solucionado un problema que impedía que el agente de inicio de sesión se instalara mediante el Instrumental de administración de Windows (WMI).

Build 6304  (PUBLICADO EL 24 DE AGOSTO 2023)

Mejoras:

  • La configuración del servidor de correo en el producto ahora admite la autenticación de correo moderna.
  • La actualización de credenciales en caché a través de VPN ahora se puede configurar mediante una cuenta de servicio.
  • El proceso de cambio de contraseña ahora se puede proteger mediante la verificación CAPTCHA.
  • La ventana emergente OU del producto ahora se ha mejorado para mostrar sin problemas varios miles de unidades organizativas.
  • El agente de inicio de sesión ahora admite procesos MFA y acciones de autoservicio de restablecimiento de contraseña/desbloqueo de cuenta cuando se configura una ruta de contexto.
  • La versión de Tomcat utilizada en el producto se actualizó a 8.5.91.

Soluciones de problemas:

  • Ahora se ha solucionado un problema por el cual Offline MFA no se activaba cuando se usaba un proxy inverso y el servidor ADSelfService Plus era inaccesible.
  • Ahora se ha solucionado un problema con el agente de inicio de sesión que provocaba que se realizara un intento de inicio de sesión adicional con una contraseña vacía durante los inicios de sesión RDP.
  • Ahora se ha solucionado un problema por el cual los inicios de sesión de Endpoint MFA en máquinas Windows fallaban si el sAMAccountName del usuario tenía un espacio.

Otros cambios:

  • Por razones de seguridad, SSL es obligatorio para las conexiones entre el agente de inicio de sesión y el servidor ADSelfService Plus, desde la compilación 6304.

Nota: 

  • Recomendamos utilizar la versión actualizada del agente de inicio de sesión (6.4) para solucionar estos problemas. Encuentre los pasos aquí.
  • Si el agente de inicio de sesión se implementa en su organización a través de GPO, el archivo ReinstallAgent.vbs debe actualizarse a la última versión. Encuentre los pasos de configuración en esta guía.

Build 6303  (PUBLICADO EL 27 DE JUNIO DE 2023)

Problemas solucionados:

  • Ahora se ha solucionado un problema en la compilación 6302 que causaba un problema en el funcionamiento de las aplicaciones SAML personalizadas configuradas.
  • Se ha solucionado un problema que impedía a los usuarios agregar un controlador de dominio con ‘_’ en su nombre.
  • Ahora se ha solucionado un problema al mostrar el nombre para mostrar de los dominios cuando se exportaban los informes.
  • Ya se resolvió un problema que causaba que faltara la barra de desplazamiento al editar el campo desplegable del diseño de actualización automática.
  • El logotipo de la aplicación Microsoft 356/Azure ahora se ha actualizado.

Build 6302  (PUBLICADO EL 22 DE JUNIO DE 2023)

Soluciones de problemas:

  • Ahora se ha solucionado una discrepancia en el código de respuesta en el mensaje de error por falla de API.
  • Ahora se ha solucionado un problema que causaba que el sitio móvil de ADSelfService Plus no se cargara cuando solo se habilitaban la actualización automática y el cambio de contraseña en los ajustes de configuración de políticas.

Build 6301  (PUBLICADO EL 31 DE MAYO DE 2023)

Mejoras:

  • macOS Ventura ahora es compatible con el agente de inicio de sesión de macOS.
  • Un usuario que pertenece a varios dominios ahora puede utilizar el mismo dispositivo YubiKey para la autenticación.
  • Ahora se proporciona compatibilidad con el icono de ojo de contraseña para el campo de contraseña.
  • La URL del widget Insertar panel ahora se puede generar con un token de acceso para garantizar la seguridad.

Soluciones de problemas:

  • Ahora se ha solucionado un problema por el cual la sincronización de contraseña para MS SQL no se podía guardar cuando se seleccionaba la autenticación de Windows.
  • Ahora se ha solucionado un problema en la configuración de alta disponibilidad que ocurría cuando la longitud del parámetro excedía los 5000 caracteres.
  • Ahora se ha solucionado un problema por el cual el correo de confirmación de restablecimiento de contraseña se enviaba a través del servidor SMTP de SMS en lugar del servidor SMTP configurado en la configuración de correo electrónico.
  • Se ha solucionado un problema por el cual se denegaba el acceso a WMI después de la actualización de seguridad de Microsoft mientras se instalaba el Agente de inicio de sesión de Windows.
  • Ahora se ha solucionado un problema por el cual se mostraba la página de selección de número de teléfono móvil durante MFA del terminal incluso cuando se omitía el paso Elegir dirección de correo electrónico/número de teléfono móvil y se activaba automáticamente la opción de código de verificación.
  • Ya se ha solucionado un problema que provocaba que el endpoint MFA en macOS fallara cuando se configuraba un idioma distinto del inglés.
  • Se ha solucionado un problema con la configuración de alta disponibilidad que provocaba que se produjera un error de configuración de producto diferente cuando la contraseña contenía caracteres + o -.
  • Ahora se ha solucionado una vulnerabilidad de fuerza bruta en el código de verificación ingresado durante la inscripción y la autenticación TFA.

Build 6300  (PUBLICADO EL 27 DE ABRIL DE 2023)

Nueva Característica:

  • Protección MFA sin conexión para la fuerza laboral remota: el inicio de sesión en máquinas Windows, los inicios de sesión en máquinas RDP y los mensajes de elevación de UAC que requieren credenciales para acciones privilegiadas ahora se pueden proteger usando MFA incluso cuando los usuarios carecen de conectividad a Internet o no están conectados a la red corporativa.

Mejora:

  • Los administradores ahora pueden habilitar la inscripción de usuarios para todos los factores MFA obligatorios inmediatamente después de una verificación exitosa durante los inicios de sesión en aplicaciones en la nube, inicios de sesión en portales, restablecimientos de contraseñas o desbloqueos de cuentas.

Problemas solucionados:

  • Se ha solucionado un problema menor de rendimiento en el proceso de carga inicial del portal web (incluido el agente de inicio de sesión).
  • Ahora se ha solucionado una discrepancia entre el recuento de usuarios no inscritos que se muestra en el Panel del producto y el Informe de usuarios no inscritos.
  • Ahora se ha solucionado un problema en Password Policy Enforcer que impedía que el Agente de inicio de sesión de Windows reconociera los espacios como caracteres especiales durante el restablecimiento de contraseña.

Nota:
La compatibilidad con MFA sin conexión requiere la versión 6.3 o posterior del Agente de inicio de sesión de Windows. Actualice el Agente de Windows a la última versión siguiendo estos pasos.

Si el Agente de inicio de sesión de Windows está implementado en su organización a través de GPO, el archivo ReinstallAgent.vbs debe actualizarse a la última versión. Encuentre los pasos de configuración en esta guía.

Build 6221  (PUBLICADO EL 03 DE ABRIL DEL 2023)

Mejoras:

  • Los módulos Single Sign-On y MFA ahora incluyen opciones para cifrar la aserción SAML y elegir entre una solicitud y respuesta SAML firmada o no firmada cuando ADSelfService Plus es el proveedor de servicios.
  • Ahora se proporciona una opción para regenerar el certificado de firma SAML.

Problemas solucionados:

  • Ahora se ha solucionado un problema en el Agente de sincronización de contraseñas que provocaba que fallara la operación de sincronización con el servidor ADSelfService Plus.
  • Ahora se ha solucionado un problema por el cual los cambios de contraseña desde el portal nativo de ADUC no se reflejaban en los informes de auditoría de ADSelfService Plus.
  • Se ha solucionado un problema por el cual los informes exportados en turco contenían espacios adicionales.

Build 6220  (PUBLICADO EL 16 DE MARZO DEL 2023)
Problemas solucionados:

  • Ahora se ha solucionado un problema de autenticación que involucraba a usuarios parcialmente inscritos.
  • Se solucionó un problema en el Agente de inicio de sesión de Windows que impedía a los usuarios acceder a Outlook, SharePoint y recursos compartidos desde máquinas que ejecutaban Windows 10 y versiones posteriores.

Build 6219 (PUBLICADO EL 10 DE MARZO DEL 2023)

Problemas solucionados:

  • Se ha solucionado un problema por el cual la configuración Forzar inscripción usando el script de inicio de sesión fallaba cuando el título de la ventana excedía los 50 caracteres.
  • Ya se ha solucionado un problema de autenticación no compatible que provocaba que fallaran los inicios de sesión de OWA a través del sitio móvil.

Build 6218  (PUBLICADO EL 03 DE MARZO DE 2023)

Mejoras:

  • El Informe de usuarios inscritos ahora permite a los administradores ver los autenticadores en los que los usuarios se han inscrito y cancelar su inscripción en autenticadores específicos, utilizando métodos de cancelación de inscripción tanto manuales como masivos.
  • Códigos de respaldo para cuentas de técnicos: los administradores ahora pueden generar códigos de respaldo de MFA para los técnicos a partir del Informe de usuarios inscritos.
  • Ahora se pueden delegar a los técnicos los privilegios de:
  • Gestionar el consumo de licencias de los usuarios
  • Programación y exportación de informes
  • Personalización y gestión de la instalación de los agentes de inicio de sesión de Windows, macOS y Linux
  • Actualización de credenciales almacenadas en caché

Problemas solucionados:

  • Se ha solucionado un problema en el Agente de sincronización de contraseñas que lo dejaba susceptible a ataques de fuerza bruta. Skay informó sobre este problema.
  • Ahora se ha solucionado una vulnerabilidad de denegación de servicio en la API de autenticación de la aplicación móvil ADSelfService Plus.

Build 6217  (PUBLICADO EL 16 DE FEBRERO DE 2023)

Problemas solucionados:

  • Ahora se ha solucionado un problema por el cual el Agente de inicio de sesión de Windows no se actualizaba al instalarlo a través de GPO.
  • Ya se han solucionado los problemas de MFA en el Agente de inicio de sesión de Windows causados por inicios de sesión de UPN no coincidentes y algunos otros fallos.
  • Se ha solucionado un problema en la extensión NPS para VPN MFA.

Nota:
Para solucionar estos problemas, actualice ADSelfService Plus a 6217 y se recomienda además que:

  • El Agente de inicio de sesión de Windows se actualizó a la última versión, 6.1. Encuentre los pasos aquí.
  • Si el Agente de inicio de sesión de Windows está implementado en su organización a través de GPO, el archivo ReinstallAgent.vbs debe actualizarse a la última versión. Encuentre los pasos de configuración en esta guía.
  • Si se utiliza VPN MFA a través de la extensión NPS ADSelfService Plus, la extensión NPS deberá actualizarse a la última versión, 2.2. Encuentre los pasos para actualizar la extensión NPS aquí.

Build 6216  (PUBLICADO EL 19 DE ENERO DE 2023)

Mejora:

  • La interfaz de usuario de jQuery utilizada en el producto se actualizó de la versión 1.10.0 a la 1.13.2.

Build 6215  (PUBLICADO EL 06 DE ENERO DE 2023)

Mejora:

  • Compatibilidad con macros de SMS HTTP: las siguientes macros ahora son compatibles con el método HTTP en la configuración personalizada del proveedor de SMS:
  • %uniqueId%: para enviar un número entero aleatorio como ID único para cada solicitud de mensaje
  • %currentTime%: para enviar la marca de tiempo actual de la solicitud de mensaje
  • %expiryTime%: para especificar la hora a la que caduca la solicitud de mensaje

Problemas solucionados:

  • Ahora se ha solucionado un problema que causaba una falla en el inicio de sesión del administrador en el navegador TOR cuando se configuraba una restricción del portal de administración basada en la dirección IP.
  • Ahora se solucionó un problema que causaba una falla en la sincronización de contraseñas con la aplicación SAP NetWeaver debido a una discrepancia en la política de contraseñas.
  • Ahora se han solucionado los problemas de OAuth/OIDC causados por formatos no coincidentes en la configuración conocida y las URL del emisor, y respuestas de token de ID de clave no válidas enviadas a las aplicaciones de destino.
  • Ahora se ha solucionado el error de inicio de sesión de SSO de OIDC durante el SSO iniciado por el IdP.
  • Ahora se solucionó un problema que ocurría al adjuntar archivos en los editores de correo electrónico de notificación de vencimiento de contraseña y en un día específico .
  • Se ha solucionado un problema por el cual OWA no funcionaba cuando se imponía una restricción de IP mediante una política de acceso condicional.

    Fuente: Manageenginehttps://www.manageengine.com/products/self-service-password/adselfserviceplus-servicedesk-plus-integration.html#integrationMejoras

Recent Comments

No hay comentarios que mostrar.

Recent Post

6 pasos para el análisis de vulnerabilidades:

23/09/2024

Mejores prácticas de seguridad en Active Directory

29/02/2024

Solucione incidentes mayores con ayuda de los

21/02/2024

Nuestros Contactos

Dirección: Tte. Ezequiel Solis 1267, Asunción

Télef: 021 3383818
Mobil: 0993380924

Email: info@ethicalshields.com.py Website: ethicalshields.com.py

Publicaciones Recientes

6 pasos para el análisis de vulnerabilidades:

23/09/2024

Mejores prácticas de seguridad en Active Directory

29/02/2024

© Ethical Shields SRL | Asunción | Paraguay