Se ha solucionado un problema causado por valores de prioridad de autenticador duplicados, que provocaban que fallara la actualización de ADSelfService Plus de la versión 6221 a 6403.
Ahora se ha solucionado un problema que impedía la modificación de las notificaciones de caducidad de contraseñas en idiomas distintos del inglés al actualizar ADSelfService Plus desde la versión 6213 o anterior.
Ahora se ha solucionado un problema que causaba que un dominio existente desapareciera de la interfaz de usuario de ADSelfService Plus cuando un administrador intentaba agregar un controlador de dominio con el mismo nombre que el dominio.
Build 6407 (PUBLICADO EL 16 DE ABRIL DEL 2024)
Nuevas Características:
Nuevos informes para obtener información más detallada: ADSelfService Plus ahora ofrece catorce nuevos informes que brindan información más detallada sobre el comportamiento del usuario en relación con el uso de MFA y las acciones de autoservicio.
Informes de auditoría de MFA: esta sección proporciona informes completos que auditan todas las acciones de los usuarios relacionadas con la inscripción y MFA, incluido el uso de MFA desde dispositivos móviles, informes de fallas de MFA, navegadores y dispositivos confiables para MFA y la utilización de códigos de respaldo.
Informes de autoservicio de contraseñas: esta sección ofrece información sobre las acciones de autoservicio de contraseñas de los usuarios, incluidos restablecimientos de contraseñas, entrega de notificaciones de caducidad de contraseñas, desbloqueos de cuentas e información sobre usuarios bloqueados actuales y anteriores.
Informes del agente: esta sección ofrece información relacionada con la instalación del agente de inicio de sesión en las máquinas del dominio. Estos informes estaban disponibles anteriormente en la sección Instalación de GINA/Mac/Linux de la consola del producto.
SSO para aplicaciones ManageEngine: proporcione acceso seguro y sin contraseña con un solo clic a aplicaciones ManageEngine como Endpoint Central, ADAudit Plus, PAM360 y más , a través de SAML SSO.
Mejoras:
ADSelfService Plus ahora permite la configuración de atributos de respuesta RADIUS que determinan los grupos de usuarios o roles para conexiones VPN u otros propósitos.
Las políticas de acceso condicional ahora se pueden aplicar a conexiones VPN protegidas por MFA.
Las notificaciones de inscripción enviadas por SMS ahora se pueden configurar para los usuarios que opten por la inscripción rápida.
ADSelfService Plus ahora permite a los administradores tener control granular sobre las notificaciones generadas para diferentes acciones de autoservicio o inscripción.
Los administradores ahora pueden recibir notificaciones sobre intentos fallidos de acceso de los usuarios.
Ahora se puede restringir la inscripción de los usuarios en MFA utilizando un correo electrónico o un número de teléfono móvil que ya haya sido utilizado para la inscripción por otro usuario.
Los nombres de políticas y las reglas de acceso condicional correspondientes a los usuarios que intentan MFA ahora se auditan y se pueden ver como parte de los informes de auditoría de MFA.
La función de sincronización de contraseñas ahora es compatible con la arquitectura multiinquilino de Oracle.
Los administradores ahora pueden configurar notificaciones por SMS de contraseñas que caducan pronto para los números móviles secundarios de los usuarios.
Las cuentas vinculadas de los usuarios ahora se pueden desbloquear automáticamente al restablecer exitosamente la contraseña.
Ahora se pueden enviar notificaciones por correo electrónico a los administradores cuando ADSelfService Plus se reinicia después de un período de inactividad.
Build 6406 (PUBLICADO EL 29 DE MARZO DEL 2024)
Mejora:
La versión de Tomcat se actualizó a 8.5.99.
Problemas solucionados:
Ahora se solucionó un problema que ocurría al iniciar sesión con Citrix Workspace en una máquina con el agente de inicio de sesión de Windows ADSelfService Plus instalado.
Se solucionó un problema en macOS versión 12 donde el agente de inicio de sesión se congela cuando se usa Duo MFA.
Ahora se ha solucionado un problema al actualizar desde las compilaciones 6400 y 6401 cuando syslog está configurado para el reenvío de registros en ADSelfService Plus a través de ManageEngine AD360.
Ahora se ha solucionado el error de inicio de sesión en máquinas con Windows causado por exceder el límite de tiempo de inactividad.
Se resolvió un problema al sincronizar contraseñas que contienen caracteres HTML mediante un script personalizado.
Se ha solucionado un problema que provocaba que el archivo JAR del analizador CSS se duplicara al actualizar desde las compilaciones 5806 e inferiores.
Ahora se ha solucionado un problema al mostrar el texto personalizado agregado en la página de Personalización del idioma.
Ahora se ha solucionado un problema con la opción «Confiar en esta máquina» que no funcionaba según lo previsto durante muchos intentos de inicio de sesión de usuarios.
Build 6405 (PUBLICADO EL 8 DE MARZO DEL 2024)
Nueva caracteristica:
Aprovisionamiento de usuarios Just-in-Time para aplicaciones: ADSelfService Plus ahora admite el aprovisionamiento de usuarios Just-in-Time basado en SCIM para Assetsonar, Monday.com, Peakon, Slack y más aplicaciones. Obtenga más información sobre el aprovisionamiento JIT en ADSelfService Plus.
Problemas solucionados:
Se solucionó un problema que causaba un error de URL de acceso no válido al autenticarse con Duo Security desde el sitio móvil ADSelfService Plus. Este problema ocurrió cuando ADSelfService Plus utilizaba un proxy inverso configurado en una máquina separada.
Ahora se ha solucionado un problema que impedía el acceso a ADSelfService Plus a través de cualquier ícono de acceso directo cuando el producto ya se estaba ejecutando.
Ahora se ha solucionado un problema con el script de inicio de sesión de inscripción obligatoria que afectaba el funcionamiento del mensaje Duo Universal cuando ADSelfService Plus usaba el puerto predeterminado para conexiones HTTP o HTTPS.
Ahora se ha solucionado un problema que causaba un error de solicitud no válida al configurar configuraciones de correo en implementaciones de ADSelfService Plus que no estaban en inglés.
Se ha solucionado un problema que provocaba que el valor de ID de inquilino en las configuraciones de correo de OAuth desapareciera al integrar ADSelfService Plus con AD360.
Se ha solucionado un problema que provocaba errores de inicio de sesión de SSO de OAuth al utilizar el desafío del código PKCE.
Build 6404 (PUBLICADO EL 19 DE FEBRERO DE 2024)
Mejora:
Se ha proporcionado soporte de integración basado en API REST para el autenticador RSA.
El autenticador RSA ahora admite la configuración basada en políticas.
Se ha introducido un patrón de nombre de usuario para la autenticación RSA a fin de gestionar de manera eficiente los problemas causados por múltiples dominios que tienen nombres de usuario similares.
Problemas solucionados:
El conector ADSelfService Plus MFA para OWA MFA ahora se puede instalar en servidores Exchange que también actúan como controladores de dominio.
Se resolvió un problema que impedía a los usuarios cargar su atributo de foto AD usando la función de actualización automática del directorio cuando la extensión del archivo de la imagen estaba en letras mayúsculas.
Ahora se ha solucionado un problema que impedía cambios y restablecimientos de contraseña utilizando el sitio móvil ADSelfService Plus si la contraseña contenía un carácter Unicode, a pesar de que la política de contraseñas así lo exige.
Ahora se ha solucionado un problema que impedía los inicios de sesión iniciales en las máquinas utilizando el agente de inicio de sesión instalado manualmente cuando el servidor ADSelfService Plus era inaccesible.
Se ha solucionado un problema de carga que experimentaban los técnicos de dominio sin una política designada al intentar acceder a ADSelfService Plus desde AD360.
Se ha solucionado un problema que impedía guardar la configuración SMTP si el nombre para mostrar del administrador tenía más de un espacio.
Ahora se ha solucionado un problema causado al configurar una implementación de alta disponibilidad de ADSelfService Plus con una base de datos PostgreSQL externa.
Ahora se ha solucionado un problema que impedía que se enviaran archivos adjuntos con la extensión .docs con correos electrónicos de ADSelfService Plus.
Se ha solucionado un problema que impedía que se cargara la página de implementación de aplicaciones móviles cuando el nombre de dominio comenzaba con un número.
Ahora se ha solucionado un problema que provocaba que la URL de acceso volviera al nombre de host cuando se aplicaba un certificado SSL.
Ahora se han solucionado los problemas con los cambios y restablecimientos de contraseña utilizando el algoritmo SHA-1 para OpenLDAP y 389 Directory Server.
Se solucionó un problema que causaba que el agente de inicio de sesión mostrara un error de Servidor inalcanzable cuando ADSelfService Plus tenía una ruta de contexto configurada.
Ahora se ha solucionado un problema que provocaba que se mostraran resultados de búsqueda incorrectos al buscar computadoras en la sección Acceso condicional.
Ahora se solucionó un problema que causaba que los usuarios restringidos consumieran licencias mientras intentaban restablecer contraseñas o desbloquear cuentas desde el portal de autoservicio.
Build 6403 (PUBLICADO EL 12 DE FEBRERO DEL 2024)
Nueva caracteristica:
Claves de acceso FIDO para MFA resistente al phishing: ahora se pueden usar autenticadores de dispositivos compatibles con FIDO, como Windows Hello, Apple Face ID/Touch ID, Android Biometrics y claves de seguridad como YubiKeys, Google Titan Keys, etc., para proteger el acceso a aplicaciones para una experiencia segura y sin contraseña.
Build 6403 (PUBLICADO EL 10 DE ENERO DEL 2024)
Mejora:
Los archivos JAR de Spring Framework utilizados en el producto se han actualizado a la versión 5.3.28.
Problemas solucionados:
Se ha solucionado una vulnerabilidad de seguridad RCE autenticada (CVE-2024-0252) en el componente del equilibrador de carga de ADSelfService Plus. Esta vulnerabilidad fue reportada por Joe Zhoy.
Build 6401 (PUBLICADO EL 27 DE DICIEMBRE DE 2023)
Problemas solucionados:
Ahora se ha solucionado un problema de inyección LDAP que ocurría durante los inicios de sesión sin contraseña en ADSelfService Plus.
Ahora se ha solucionado un problema que provocaba un error de solicitud no válida cuando los usuarios actualizaban sus atributos de AD utilizando la función de actualización automática del directorio.
Una versión vulnerable del archivo maverick-legacy-client-all.jar utilizado en el producto se actualizó a la versión 1.7.56.
Build 6400 (PUBLICADO EL 11 DE DICIEMBRE DE 2023)
Mejora:
Se actualizó el certificado de clave pública utilizado al actualizar el paquete de servicio. Build 6310 (PUBLICADO EL 02 DE DICIEMBRE DE 2023)
Problemas solucionados:
Ya se ha resuelto un problema en las versiones 5.10 o inferiores del agente de inicio de sesión que afectaba a MFA.
Ahora se ha solucionado un problema en el Informe de máquinas instaladas , cuando se aplicaban múltiples criterios de búsqueda.
Ahora se ha solucionado un problema en el funcionamiento del programador de notificación de vencimiento de cuenta/contraseña cuando la unidad organizativa elegida se eliminaba en AD.
Build 6309 (PUBLICADO EL 25 DE NOVIEMBRE DE 2023)
Nueva Característica:
Protección MFA sin conexión para macOS: los inicios de sesión en máquinas macOS ahora se pueden proteger mediante MFA incluso cuando los usuarios carecen de conectividad a Internet o no están conectados a la red corporativa.
Mejoras:
macOS Sonoma ahora es compatible con el agente de inicio de sesión de macOS.
Se agregó compatibilidad con I18N al agente de inicio de sesión de macOS. Los idiomas admitidos son inglés, francés, chino (simplificado), alemán, japonés, polaco, español y turco.
Soluciones de problemas: Ahora se ha solucionado un error de secuencia de comandos que se producía cuando un usuario inscrito en MFA sin conexión se eliminaba de Active Directory y otro usuario intentaba iniciar sesión en su máquina. Ahora se ha solucionado un problema al actualizar las credenciales almacenadas en caché de VPN mediante una cuenta de servicio. Nota:
ADSelfService Plus ya no ofrece soporte para el agente de inicio de sesión en versiones de macOS inferiores a 10.10. Verifique las versiones compatibles
Para habilitar MFA sin conexión para macOS y disfrutar del soporte |18N, el agente de inicio de sesión de macOS debe actualizarse a la última versión (3.0). Encuentre los pasos en esta guía.
Build 6308 (PUBLICADO EL 20 DE NOVIEMBRE DE 2023)
Soluciones de problemas:
Ahora se ha solucionado un problema por el cual el campo de nombre de usuario estaba vacío en el informe de auditoría de intentos de usuario para intentos de inicio de sesión no válidos.
Se ha solucionado un problema por el cual los resultados de búsqueda en el informe de Preguntas de seguridad no se mostraban correctamente.
Ahora se ha solucionado un problema por el cual el informe de usuarios con licencia no se generaba cuando se marcaba Habilitar descargo de responsabilidad del usuario en la configuración de inicio de sesión.
Se ha solucionado un problema por el cual el informe de instalación de GINA no se generaba al usar MS SQL como base de datos.
Ahora se ha solucionado un problema por el cual los datos de atributos personalizados que contenían caracteres Unicode no se mostraban correctamente cuando se usaba una base de datos MS SQL externa.
Se solucionó un problema por el cual las notificaciones por correo electrónico de confirmación no se enviaban según la prioridad de los atributos de correo.
Ahora se ha solucionado un problema por el cual los números de móvil en idiomas que utilizan el formato RTL no se mostraban correctamente cuando se habilitaba Ocultar parcialmente ID de correo electrónico/número de móvil en páginas MFA en MFA avanzado.
Se ha solucionado un problema por el cual la opción Confiar en este navegador en la configuración avanzada de MFA no funcionaba al intentar iniciar sesión como administrador predeterminado.
Ahora se ha solucionado un problema por el cual el valor del atributo personalizado Caducidad de la cuenta mostraba un valor aleatorio cuando se configuraba en Nunca caduca.
Se ha solucionado un problema por el cual la búsqueda de empleados no funcionaba en la página de inicio de sesión.
Ahora se ha solucionado un problema por el cual la página Duo MFA se bloqueaba cuando el nombre del servidor configurado en la URL de acceso tenía letras mayúsculas diferentes a las de la URL utilizada para acceder al producto.
Ahora se ha solucionado un problema en la configuración de alta disponibilidad (HA), ya sea al usar una base de datos MSSQL o al emplear una base de datos MSSQL como configuración de clúster de conmutación por error.
Build 6307 (PUBLICADO EL 25 DE NOVIEMBRE DE 2023)
Mejoras:
La biblioteca JSON vulnerable (CVE-2023-5072) utilizada anteriormente en el producto se actualizó a la última versión 20231013.
Build 6306 (PUBLICADO EL 11 DE NOVIEMBRE DE 2023)
Nuevas Características:
Integración del aviso universal de Duo: ADSelfService Plus ahora admite el aviso universal de Duo para la verificación de identidad tanto desde la consola web como desde la aplicación móvil.
Nota: El conector OWA de ADSelfService Plus debe actualizarse a la última versión para que el aviso universal de Duo para OWA MFA funcione correctamente. Encuentre los pasos aquí .
Integración con ManageEngine Log360: ADSelfService Plus ahora se puede integrar con ManageEngine Log360, la solución SIEM unificada para análisis de seguridad eficaces. Esta integración también ayuda a cumplir requisitos de cumplimiento específicos, como el M-21-31 de FedRamp, al facilitar el almacenamiento central de registros y la auditoría de los registros de acceso a las aplicaciones.
Mejoras:
El mismo atributo de AD ahora se puede configurar como respuesta a múltiples preguntas de autenticación mediante preguntas de seguridad de AD.
Ahora está disponible una opción para buscar versiones del agente de inicio de sesión en el Informe de máquinas instaladas.
El programador de instalación del agente de inicio de sesión ahora admite el envío del informe de máquinas instaladas a los técnicos por correo electrónico.
Password Policy Enforcer ahora admite restringir a los usuarios el uso de los valores de sus atributos AD como contraseñas.
Soluciones de problemas:
Ahora se ha solucionado un problema que provocaba que fallaran los inicios de sesión de MFA para OWA al encontrar múltiples solicitudes de acceso simultáneamente.
Se ha solucionado un problema por el cual la configuración SMTP no se podía guardar cuando el nombre para mostrar de la dirección de remitente contenía caracteres de espacio.
Build 6305 (PUBLICADO EL 13 DE SEPTIEMBRE 2023) Soluciones de problemas:
Ahora se ha solucionado un problema que permitía iniciar sesión en el portal de administración en máquinas donde la restricción de IP estaba habilitada para los inicios de sesión de administrador.
Ahora se ha solucionado un problema aleatorio de bloqueo de consultas SQL que se producía en la base de datos MS SQL después de la sincronización AD programada.
Ahora se ha solucionado un problema que causaba que los inicios de sesión fueran lentos cuando se configuraba una gran cantidad de dominios.
Ahora se solucionó un problema que impedía el acceso a la pestaña Inscripción para los usuarios bajo una política en la que el restablecimiento de contraseñas y el desbloqueo de cuentas no estaban habilitados.
Se ha solucionado un problema que provocaba que la opción Ayuda en el portal del usuario final estuviera oculta.
Se ha solucionado un problema que impedía la eliminación de usuarios que tenían licencias sin propietario.
Ahora se ha solucionado un problema por el cual la hora de inscripción de los usuarios no se mostraba en el portal de usuarios si habían sido inscritos por un administrador.
Ahora se ha solucionado un problema de fecha/hora no válida que ocurría durante la generación del informe si el formato de fecha y hora del controlador de dominio estaba configurado en el calendario tailandés.
Ahora se ha solucionado un problema que provocaba que se enviaran nombres para mostrar confusos en los correos electrónicos del producto mientras se utilizaban idiomas distintos del inglés.
Se ha solucionado un problema causado por conexiones lentas entre el producto y el controlador de dominio.
Se ha solucionado un problema que impedía guardar la configuración de OAuth si el nombre de host en la URL de inicio de sesión utilizada terminaba en .local.
Ahora se ha solucionado un problema que provocaba que fallara la configuración de OAuth del proveedor de servicios cuando se aplicaba el tipo de respuesta OAuth.
Se ha solucionado un problema que impedía que el agente de inicio de sesión se instalara mediante el Instrumental de administración de Windows (WMI).
Build 6304 (PUBLICADO EL 24 DE AGOSTO 2023)
Mejoras:
La configuración del servidor de correo en el producto ahora admite la autenticación de correo moderna.
La actualización de credenciales en caché a través de VPN ahora se puede configurar mediante una cuenta de servicio.
El proceso de cambio de contraseña ahora se puede proteger mediante la verificación CAPTCHA.
La ventana emergente OU del producto ahora se ha mejorado para mostrar sin problemas varios miles de unidades organizativas.
El agente de inicio de sesión ahora admite procesos MFA y acciones de autoservicio de restablecimiento de contraseña/desbloqueo de cuenta cuando se configura una ruta de contexto.
La versión de Tomcat utilizada en el producto se actualizó a 8.5.91.
Soluciones de problemas:
Ahora se ha solucionado un problema por el cual Offline MFA no se activaba cuando se usaba un proxy inverso y el servidor ADSelfService Plus era inaccesible.
Ahora se ha solucionado un problema con el agente de inicio de sesión que provocaba que se realizara un intento de inicio de sesión adicional con una contraseña vacía durante los inicios de sesión RDP.
Ahora se ha solucionado un problema por el cual los inicios de sesión de Endpoint MFA en máquinas Windows fallaban si el sAMAccountName del usuario tenía un espacio.
Otros cambios:
Por razones de seguridad, SSL es obligatorio para las conexiones entre el agente de inicio de sesión y el servidor ADSelfService Plus, desde la compilación 6304.
Nota:
Recomendamos utilizar la versión actualizada del agente de inicio de sesión (6.4) para solucionar estos problemas. Encuentre los pasos aquí.
Si el agente de inicio de sesión se implementa en su organización a través de GPO, el archivo ReinstallAgent.vbs debe actualizarse a la última versión. Encuentre los pasos de configuración en esta guía.
Build 6303 (PUBLICADO EL 27 DE JUNIO DE 2023)
Problemas solucionados:
Ahora se ha solucionado un problema en la compilación 6302 que causaba un problema en el funcionamiento de las aplicaciones SAML personalizadas configuradas.
Se ha solucionado un problema que impedía a los usuarios agregar un controlador de dominio con ‘_’ en su nombre.
Ahora se ha solucionado un problema al mostrar el nombre para mostrar de los dominios cuando se exportaban los informes.
Ya se resolvió un problema que causaba que faltara la barra de desplazamiento al editar el campo desplegable del diseño de actualización automática.
El logotipo de la aplicación Microsoft 356/Azure ahora se ha actualizado.
Build 6302 (PUBLICADO EL22 DE JUNIO DE 2023)
Soluciones de problemas:
Ahora se ha solucionado una discrepancia en el código de respuesta en el mensaje de error por falla de API.
Ahora se ha solucionado un problema que causaba que el sitio móvil de ADSelfService Plus no se cargara cuando solo se habilitaban la actualización automática y el cambio de contraseña en los ajustes de configuración de políticas.
Build 6301 (PUBLICADO EL31 DE MAYO DE 2023) Mejoras:
macOS Ventura ahora es compatible con el agente de inicio de sesión de macOS.
Un usuario que pertenece a varios dominios ahora puede utilizar el mismo dispositivo YubiKey para la autenticación.
Ahora se proporciona compatibilidad con el icono de ojo de contraseña para el campo de contraseña.
La URL del widget Insertar panel ahora se puede generar con un token de acceso para garantizar la seguridad.
Soluciones de problemas:
Ahora se ha solucionado un problema por el cual la sincronización de contraseña para MS SQL no se podía guardar cuando se seleccionaba la autenticación de Windows.
Ahora se ha solucionado un problema en la configuración de alta disponibilidad que ocurría cuando la longitud del parámetro excedía los 5000 caracteres.
Ahora se ha solucionado un problema por el cual el correo de confirmación de restablecimiento de contraseña se enviaba a través del servidor SMTP de SMS en lugar del servidor SMTP configurado en la configuración de correo electrónico.
Se ha solucionado un problema por el cual se denegaba el acceso a WMI después de la actualización de seguridad de Microsoft mientras se instalaba el Agente de inicio de sesión de Windows.
Ahora se ha solucionado un problema por el cual se mostraba la página de selección de número de teléfono móvil durante MFA del terminal incluso cuando se omitía el paso Elegir dirección de correo electrónico/número de teléfono móvil y se activaba automáticamente la opción de código de verificación.
Ya se ha solucionado un problema que provocaba que el endpoint MFA en macOS fallara cuando se configuraba un idioma distinto del inglés.
Se ha solucionado un problema con la configuración de alta disponibilidad que provocaba que se produjera un error de configuración de producto diferente cuando la contraseña contenía caracteres + o -.
Ahora se ha solucionado una vulnerabilidad de fuerza bruta en el código de verificación ingresado durante la inscripción y la autenticación TFA.
Build 6300 (PUBLICADO EL27 DE ABRIL DE 2023)
Nueva Característica:
Protección MFA sin conexión para la fuerza laboral remota: el inicio de sesión en máquinas Windows, los inicios de sesión en máquinas RDP y los mensajes de elevación de UAC que requieren credenciales para acciones privilegiadas ahora se pueden proteger usando MFA incluso cuando los usuarios carecen de conectividad a Internet o no están conectados a la red corporativa.
Mejora:
Los administradores ahora pueden habilitar la inscripción de usuarios para todos los factores MFA obligatorios inmediatamente después de una verificación exitosa durante los inicios de sesión en aplicaciones en la nube, inicios de sesión en portales, restablecimientos de contraseñas o desbloqueos de cuentas.
Problemas solucionados:
Se ha solucionado un problema menor de rendimiento en el proceso de carga inicial del portal web (incluido el agente de inicio de sesión).
Ahora se ha solucionado una discrepancia entre el recuento de usuarios no inscritos que se muestra en el Panel del producto y el Informe de usuarios no inscritos.
Ahora se ha solucionado un problema en Password Policy Enforcer que impedía que el Agente de inicio de sesión de Windows reconociera los espacios como caracteres especiales durante el restablecimiento de contraseña.
Nota: La compatibilidad con MFA sin conexión requiere la versión 6.3 o posterior del Agente de inicio de sesión de Windows. Actualice el Agente de Windows a la última versión siguiendo estos pasos.
Si el Agente de inicio de sesión de Windows está implementado en su organización a través de GPO, el archivo ReinstallAgent.vbs debe actualizarse a la última versión. Encuentre los pasos de configuración en esta guía.
Build 6221 (PUBLICADO EL03 DE ABRIL DEL 2023)
Mejoras:
Los módulos Single Sign-On y MFA ahora incluyen opciones para cifrar la aserción SAML y elegir entre una solicitud y respuesta SAML firmada o no firmada cuando ADSelfService Plus es el proveedor de servicios.
Ahora se proporciona una opción para regenerar el certificado de firma SAML.
Problemas solucionados:
Ahora se ha solucionado un problema en el Agente de sincronización de contraseñas que provocaba que fallara la operación de sincronización con el servidor ADSelfService Plus.
Ahora se ha solucionado un problema por el cual los cambios de contraseña desde el portal nativo de ADUC no se reflejaban en los informes de auditoría de ADSelfService Plus.
Se ha solucionado un problema por el cual los informes exportados en turco contenían espacios adicionales.
Build 6220 (PUBLICADO EL16 DE MARZO DEL 2023) Problemas solucionados:
Ahora se ha solucionado un problema de autenticación que involucraba a usuarios parcialmente inscritos.
Se solucionó un problema en el Agente de inicio de sesión de Windows que impedía a los usuarios acceder a Outlook, SharePoint y recursos compartidos desde máquinas que ejecutaban Windows 10 y versiones posteriores.
Build 6219(PUBLICADO EL10 DE MARZO DEL 2023)
Problemas solucionados:
Se ha solucionado un problema por el cual la configuración Forzar inscripción usando el script de inicio de sesión fallaba cuando el título de la ventana excedía los 50 caracteres.
Ya se ha solucionado un problema de autenticación no compatible que provocaba que fallaran los inicios de sesión de OWA a través del sitio móvil.
Build 6218 (PUBLICADO EL03 DE MARZO DE 2023)
Mejoras:
El Informe de usuarios inscritos ahora permite a los administradores ver los autenticadores en los que los usuarios se han inscrito y cancelar su inscripción en autenticadores específicos, utilizando métodos de cancelación de inscripción tanto manuales como masivos.
Códigos de respaldo para cuentas de técnicos: los administradores ahora pueden generar códigos de respaldo de MFA para los técnicos a partir del Informe de usuarios inscritos.
Ahora se pueden delegar a los técnicos los privilegios de:
Gestionar el consumo de licencias de los usuarios
Programación y exportación de informes
Personalización y gestión de la instalación de los agentes de inicio de sesión de Windows, macOS y Linux
Actualización de credenciales almacenadas en caché
Problemas solucionados:
Se ha solucionado un problema en el Agente de sincronización de contraseñas que lo dejaba susceptible a ataques de fuerza bruta. Skay informó sobre este problema.
Ahora se ha solucionado una vulnerabilidad de denegación de servicio en la API de autenticación de la aplicación móvil ADSelfService Plus.
Build 6217 (PUBLICADO EL16 DE FEBRERO DE 2023)
Problemas solucionados:
Ahora se ha solucionado un problema por el cual el Agente de inicio de sesión de Windows no se actualizaba al instalarlo a través de GPO.
Ya se han solucionado los problemas de MFA en el Agente de inicio de sesión de Windows causados por inicios de sesión de UPN no coincidentes y algunos otros fallos.
Se ha solucionado un problema en la extensión NPS para VPN MFA.
Nota: Para solucionar estos problemas, actualice ADSelfService Plus a 6217 y se recomienda además que:
El Agente de inicio de sesión de Windows se actualizó a la última versión, 6.1. Encuentre los pasos aquí.
Si el Agente de inicio de sesión de Windows está implementado en su organización a través de GPO, el archivo ReinstallAgent.vbs debe actualizarse a la última versión. Encuentre los pasos de configuración en esta guía.
Si se utiliza VPN MFA a través de la extensión NPS ADSelfService Plus, la extensión NPS deberá actualizarse a la última versión, 2.2. Encuentre los pasos para actualizar la extensión NPS aquí.
Build 6216 (PUBLICADO EL19 DE ENERO DE 2023)
Mejora:
La interfaz de usuario de jQuery utilizada en el producto se actualizó de la versión 1.10.0 a la 1.13.2.
Build 6215 (PUBLICADO EL06 DE ENERO DE 2023)
Mejora:
Compatibilidad con macros de SMS HTTP: las siguientes macros ahora son compatibles con el método HTTP en la configuración personalizada del proveedor de SMS:
%uniqueId%: para enviar un número entero aleatorio como ID único para cada solicitud de mensaje
%currentTime%: para enviar la marca de tiempo actual de la solicitud de mensaje
%expiryTime%: para especificar la hora a la que caduca la solicitud de mensaje
Problemas solucionados:
Ahora se ha solucionado un problema que causaba una falla en el inicio de sesión del administrador en el navegador TOR cuando se configuraba una restricción del portal de administración basada en la dirección IP.
Ahora se solucionó un problema que causaba una falla en la sincronización de contraseñas con la aplicación SAP NetWeaver debido a una discrepancia en la política de contraseñas.
Ahora se han solucionado los problemas de OAuth/OIDC causados por formatos no coincidentes en la configuración conocida y las URL del emisor, y respuestas de token de ID de clave no válidas enviadas a las aplicaciones de destino.
Ahora se ha solucionado el error de inicio de sesión de SSO de OIDC durante el SSO iniciado por el IdP.
Ahora se solucionó un problema que ocurría al adjuntar archivos en los editores de correo electrónico de notificación de vencimiento de contraseña y en un día específico .
Se ha solucionado un problema por el cual OWA no funcionaba cuando se imponía una restricción de IP mediante una política de acceso condicional.
¿Ya tienes las ultimas mejoras de ADSelfService Plus?
Build 6408 (PUBLICADO EL 19 DE ABRIL DEL 2024)
Problemas solucionados:
Build 6407 (PUBLICADO EL 16 DE ABRIL DEL 2024)
Nuevas Características:
Mejoras:
Build 6406 (PUBLICADO EL 29 DE MARZO DEL 2024)
Mejora:
Problemas solucionados:
Build 6405 (PUBLICADO EL 8 DE MARZO DEL 2024)
Nueva caracteristica:
Build 6404 (PUBLICADO EL 19 DE FEBRERO DE 2024)
Mejora:
Problemas solucionados:
El conector ADSelfService Plus MFA para OWA MFA ahora se puede instalar en servidores Exchange que también actúan como controladores de dominio.
Build 6403 (PUBLICADO EL 12 DE FEBRERO DEL 2024)
Nueva caracteristica:
Mejora:
Problemas solucionados:
Build 6401 (PUBLICADO EL 27 DE DICIEMBRE DE 2023)
Problemas solucionados:
Build 6400 (PUBLICADO EL 11 DE DICIEMBRE DE 2023)
Mejora:
Se actualizó el certificado de clave pública utilizado al actualizar el paquete de servicio.
Build 6310 (PUBLICADO EL 02 DE DICIEMBRE DE 2023)
Problemas solucionados:
Build 6309 (PUBLICADO EL 25 DE NOVIEMBRE DE 2023)
Nueva Característica:
Mejoras:
Soluciones de problemas:
Ahora se ha solucionado un error de secuencia de comandos que se producía cuando un usuario inscrito en MFA sin conexión se eliminaba de Active Directory y otro usuario intentaba iniciar sesión en su máquina.
Ahora se ha solucionado un problema al actualizar las credenciales almacenadas en caché de VPN mediante una cuenta de servicio.
Nota:
Build 6308 (PUBLICADO EL 20 DE NOVIEMBRE DE 2023)
Soluciones de problemas:
Build 6307 (PUBLICADO EL 25 DE NOVIEMBRE DE 2023)
Mejoras:
Build 6306 (PUBLICADO EL 11 DE NOVIEMBRE DE 2023)
Nuevas Características:
Mejoras:
Soluciones de problemas:
Build 6305 (PUBLICADO EL 13 DE SEPTIEMBRE 2023)
Soluciones de problemas:
Build 6304 (PUBLICADO EL 24 DE AGOSTO 2023)
Mejoras:
Soluciones de problemas:
Otros cambios:
Nota:
Build 6303 (PUBLICADO EL 27 DE JUNIO DE 2023)
Problemas solucionados:
Build 6302 (PUBLICADO EL 22 DE JUNIO DE 2023)
Soluciones de problemas:
Build 6301 (PUBLICADO EL 31 DE MAYO DE 2023)
Mejoras:
Soluciones de problemas:
Build 6300 (PUBLICADO EL 27 DE ABRIL DE 2023)
Nueva Característica:
Mejora:
Problemas solucionados:
Nota:
La compatibilidad con MFA sin conexión requiere la versión 6.3 o posterior del Agente de inicio de sesión de Windows. Actualice el Agente de Windows a la última versión siguiendo estos pasos.
Si el Agente de inicio de sesión de Windows está implementado en su organización a través de GPO, el archivo ReinstallAgent.vbs debe actualizarse a la última versión. Encuentre los pasos de configuración en esta guía.
Build 6221 (PUBLICADO EL 03 DE ABRIL DEL 2023)
Mejoras:
Problemas solucionados:
Build 6220 (PUBLICADO EL 16 DE MARZO DEL 2023)
Problemas solucionados:
Build 6219 (PUBLICADO EL 10 DE MARZO DEL 2023)
Problemas solucionados:
Build 6218 (PUBLICADO EL 03 DE MARZO DE 2023)
Mejoras:
Problemas solucionados:
Build 6217 (PUBLICADO EL 16 DE FEBRERO DE 2023)
Problemas solucionados:
Nota:
Para solucionar estos problemas, actualice ADSelfService Plus a 6217 y se recomienda además que:
Build 6216 (PUBLICADO EL 19 DE ENERO DE 2023)
Mejora:
Build 6215 (PUBLICADO EL 06 DE ENERO DE 2023)
Mejora:
Problemas solucionados:
Fuente: Manageengine
Recent Posts
Recent Comments
Categories
Recent Post
6 pasos para el análisis de vulnerabilidades:
23/09/2024Mejores prácticas de seguridad en Active Directory
29/02/2024Solucione incidentes mayores con ayuda de los
21/02/2024