¿Ya tienes las ultimas mejoras de ADSelfService Plus?

Mejora:

• Se ha proporcionado soporte de integración basado en API REST para el autenticador RSA.
• El autenticador RSA ahora admite la configuración basada en políticas.
• Se ha introducido un patrón de nombre de usuario para la autenticación RSA a fin de gestionar de manera eficiente los problemas causados por múltiples dominios que tienen nombres de usuario similares.

Problemas solucionados:

 El conector ADSelfService Plus MFA para OWA MFA ahora se puede instalar en servidores Exchange que también actúan como controladores de dominio.

• Se resolvió un problema que impedía a los usuarios cargar su atributo de foto AD usando la función de actualización automática del directorio cuando la extensión del archivo de la imagen estaba en letras mayúsculas.
• Ahora se ha solucionado un problema que impedía cambios y restablecimientos de contraseña utilizando el sitio móvil ADSelfService Plus si la contraseña contenía un carácter Unicode, a pesar de que la política de contraseñas así lo exige.
• Ahora se ha solucionado un problema que impedía los inicios de sesión iniciales en las máquinas utilizando el agente de inicio de sesión instalado manualmente cuando el servidor ADSelfService Plus era inaccesible.
• Se ha solucionado un problema de carga que experimentaban los técnicos de dominio sin una política designada al intentar acceder a ADSelfService Plus desde AD360.
• Se ha solucionado un problema que impedía guardar la configuración SMTP si el nombre para mostrar del administrador tenía más de un espacio.
• Ahora se ha solucionado un problema causado al configurar una implementación de alta disponibilidad de ADSelfService Plus con una base de datos PostgreSQL externa.
• Ahora se ha solucionado un problema que impedía que se enviaran archivos adjuntos con la extensión .docs con correos electrónicos de ADSelfService Plus.
• Se ha solucionado un problema que impedía que se cargara la página de implementación de aplicaciones móviles cuando el nombre de dominio comenzaba con un número.
• Ahora se ha solucionado un problema que provocaba que la URL de acceso volviera al nombre de host cuando se aplicaba un certificado SSL.
• Ahora se han solucionado los problemas con los cambios y restablecimientos de contraseña utilizando el algoritmo SHA-1 para OpenLDAP y 389 Directory Server.
• Se solucionó un problema que causaba que el agente de inicio de sesión mostrara un error de Servidor inalcanzable cuando ADSelfService Plus tenía una ruta de contexto configurada.
• Ahora se ha solucionado un problema que provocaba que se mostraran resultados de búsqueda incorrectos al buscar computadoras en la sección Acceso condicional.
• Ahora se solucionó un problema que causaba que los usuarios restringidos consumieran licencias mientras intentaban restablecer contraseñas o desbloquear cuentas desde el portal de autoservicio.

Build 6403 (PUBLICADO EL 12 DE FEBRERO DEL 2024)

Nueva caracteristica:

• Claves de acceso FIDO para MFA resistente al phishing: ahora se pueden usar autenticadores de dispositivos compatibles con FIDO, como Windows Hello, Apple Face ID/Touch ID, Android Biometrics y claves de seguridad como YubiKeys, Google Titan Keys, etc., para proteger el acceso a aplicaciones para una experiencia segura y sin contraseña.

Mejora:

• Los archivos JAR de Spring Framework utilizados en el producto se han actualizado a la versión 5.3.28.

Problemas solucionados:

• Se ha solucionado una vulnerabilidad de seguridad RCE autenticada (CVE-2024-0252) en el componente del equilibrador de carga de ADSelfService Plus. Esta vulnerabilidad fue reportada por Joe Zhoy.

Build 6401 (PUBLICADO EL 27 DE DICIEMBRE DE 2023)

Problemas solucionados:

• Ahora se ha solucionado un problema de inyección LDAP que ocurría durante los inicios de sesión sin contraseña en ADSelfService Plus.
• Ahora se ha solucionado un problema que provocaba un error de solicitud no válida cuando los usuarios actualizaban sus atributos de AD utilizando la función de actualización automática del directorio.
• Una versión vulnerable del archivo maverick-legacy-client-all.jar utilizado en el producto se actualizó a la versión 1.7.56.

Build 6400 (PUBLICADO EL 11 DE DICIEMBRE DE 2023)

Mejora:

Se actualizó el certificado de clave pública utilizado al actualizar el paquete de servicio.

Build 6310 (PUBLICADO EL 02 DE DICIEMBRE DE 2023)

Problemas solucionados:

• Ya se ha resuelto un problema en las versiones 5.10 o inferiores del agente de inicio de sesión que afectaba a MFA.
• Ahora se ha solucionado un problema en el Informe de máquinas instaladas , cuando se aplicaban múltiples criterios de búsqueda.
• Ahora se ha solucionado un problema en el funcionamiento del programador de notificación de vencimiento de cuenta/contraseña cuando la unidad organizativa elegida se eliminaba en AD.

Build 6309 (PUBLICADO EL 25 DE NOVIEMBRE DE 2023)

Nueva Característica:

• Protección MFA sin conexión para macOS: los inicios de sesión en máquinas macOS ahora se pueden proteger mediante MFA incluso cuando los usuarios carecen de conectividad a Internet o no están conectados a la red corporativa.

Mejoras:

• macOS Sonoma ahora es compatible con el agente de inicio de sesión de macOS.
• Se agregó compatibilidad con I18N al agente de inicio de sesión de macOS. Los idiomas admitidos son inglés, francés, chino (simplificado), alemán, japonés, polaco, español y turco.

Soluciones de problemas:
Ahora se ha solucionado un error de secuencia de comandos que se producía cuando un usuario inscrito en MFA sin conexión se eliminaba de Active Directory y otro usuario intentaba iniciar sesión en su máquina.
Ahora se ha solucionado un problema al actualizar las credenciales almacenadas en caché de VPN mediante una cuenta de servicio.
Nota:

• ADSelfService Plus ya no ofrece soporte para el agente de inicio de sesión en versiones de macOS inferiores a 10.10. Verifique las versiones compatibles
• Para habilitar MFA sin conexión para macOS y disfrutar del soporte |18N, el agente de inicio de sesión de macOS debe actualizarse a la última versión (3.0). Encuentre los pasos en esta guía.

Build 6308  (PUBLICADO EL 20 DE NOVIEMBRE DE 2023)

Soluciones de problemas:

• Ahora se ha solucionado un problema por el cual el campo de nombre de usuario estaba vacío en el informe de auditoría de intentos de usuario para intentos de inicio de sesión no válidos.
• Se ha solucionado un problema por el cual los resultados de búsqueda en el informe de Preguntas de seguridad no se mostraban correctamente.
• Ahora se ha solucionado un problema por el cual el informe de usuarios con licencia no se generaba cuando se marcaba Habilitar descargo de responsabilidad del usuario en la configuración de inicio de sesión.
• Se ha solucionado un problema por el cual el informe de instalación de GINA no se generaba al usar MS SQL como base de datos.
• Ahora se ha solucionado un problema por el cual los datos de atributos personalizados que contenían caracteres Unicode no se mostraban correctamente cuando se usaba una base de datos MS SQL externa.
• Se solucionó un problema por el cual las notificaciones por correo electrónico de confirmación no se enviaban según la prioridad de los atributos de correo.
• Ahora se ha solucionado un problema por el cual los números de móvil en idiomas que utilizan el formato RTL no se mostraban correctamente cuando se habilitaba Ocultar parcialmente ID de correo electrónico/número de móvil en páginas MFA en MFA avanzado.
• Se ha solucionado un problema por el cual la opción Confiar en este navegador en la configuración avanzada de MFA no funcionaba al intentar iniciar sesión como administrador predeterminado.
• Ahora se ha solucionado un problema por el cual el valor del atributo personalizado Caducidad de la cuenta mostraba un valor aleatorio cuando se configuraba en Nunca caduca.
• Se ha solucionado un problema por el cual la búsqueda de empleados no funcionaba en la página de inicio de sesión.
• Ahora se ha solucionado un problema por el cual la página Duo MFA se bloqueaba cuando el nombre del servidor configurado en la URL de acceso tenía letras mayúsculas diferentes a las de la URL utilizada para acceder al producto.
• Ahora se ha solucionado un problema en la configuración de alta disponibilidad (HA), ya sea al usar una base de datos MSSQL o al emplear una base de datos MSSQL como configuración de clúster de conmutación por error.

Build 6307  (PUBLICADO EL 25 DE NOVIEMBRE DE 2023)

Mejoras:

• La biblioteca JSON vulnerable (CVE-2023-5072) utilizada anteriormente en el producto se actualizó a la última versión 20231013.

Build 6306  (PUBLICADO EL 11 DE NOVIEMBRE DE 2023)

Nuevas Características:

• Integración del aviso universal de Duo: ADSelfService Plus ahora admite el aviso universal de Duo para la verificación de identidad tanto desde la consola web como desde la aplicación móvil.
• Nota: El conector OWA de ADSelfService Plus debe actualizarse a la última versión para que el aviso universal de Duo para OWA MFA funcione correctamente. Encuentre los pasos aquí .
• Integración con ManageEngine Log360: ADSelfService Plus ahora se puede integrar con ManageEngine Log360, la solución SIEM unificada para análisis de seguridad eficaces. Esta integración también ayuda a cumplir requisitos de cumplimiento específicos, como el M-21-31 de FedRamp, al facilitar el almacenamiento central de registros y la auditoría de los registros de acceso a las aplicaciones.

Mejoras:

• El mismo atributo de AD ahora se puede configurar como respuesta a múltiples preguntas de autenticación mediante preguntas de seguridad de AD.
• Ahora está disponible una opción para buscar versiones del agente de inicio de sesión en el Informe de máquinas instaladas.
• El programador de instalación del agente de inicio de sesión ahora admite el envío del informe de máquinas instaladas a los técnicos por correo electrónico.
• Password Policy Enforcer ahora admite restringir a los usuarios el uso de los valores de sus atributos AD como contraseñas.

Soluciones de problemas:

• Ahora se ha solucionado un problema que provocaba que fallaran los inicios de sesión de MFA para OWA al encontrar múltiples solicitudes de acceso simultáneamente.
• Se ha solucionado un problema por el cual la configuración SMTP no se podía guardar cuando el nombre para mostrar de la dirección de remitente contenía caracteres de espacio.

Build 6305  (PUBLICADO EL 13 DE SEPTIEMBRE 2023)
Soluciones de problemas:

• Ahora se ha solucionado un problema que permitía iniciar sesión en el portal de administración en máquinas donde la restricción de IP estaba habilitada para los inicios de sesión de administrador.
• Ahora se ha solucionado un problema aleatorio de bloqueo de consultas SQL que se producía en la base de datos MS SQL después de la sincronización AD programada.
• Ahora se ha solucionado un problema que causaba que los inicios de sesión fueran lentos cuando se configuraba una gran cantidad de dominios.
• Ahora se solucionó un problema que impedía el acceso a la pestaña Inscripción para los usuarios bajo una política en la que el restablecimiento de contraseñas y el desbloqueo de cuentas no estaban habilitados.
• Se ha solucionado un problema que provocaba que la opción Ayuda en el portal del usuario final estuviera oculta.
• Se ha solucionado un problema que impedía la eliminación de usuarios que tenían licencias sin propietario.
• Ahora se ha solucionado un problema por el cual la hora de inscripción de los usuarios no se mostraba en el portal de usuarios si habían sido inscritos por un administrador.
• Ahora se ha solucionado un problema de fecha/hora no válida que ocurría durante la generación del informe si el formato de fecha y hora del controlador de dominio estaba configurado en el calendario tailandés.
• Ahora se ha solucionado un problema que provocaba que se enviaran nombres para mostrar confusos en los correos electrónicos del producto mientras se utilizaban idiomas distintos del inglés.
• Se ha solucionado un problema causado por conexiones lentas entre el producto y el controlador de dominio.
• Se ha solucionado un problema que impedía guardar la configuración de OAuth si el nombre de host en la URL de inicio de sesión utilizada terminaba en .local.
• Ahora se ha solucionado un problema que provocaba que fallara la configuración de OAuth del proveedor de servicios cuando se aplicaba el tipo de respuesta OAuth.
• Se ha solucionado un problema que impedía que el agente de inicio de sesión se instalara mediante el Instrumental de administración de Windows (WMI).

Build 6304  (PUBLICADO EL 24 DE AGOSTO 2023)

Mejoras:

• La configuración del servidor de correo en el producto ahora admite la autenticación de correo moderna.
• La actualización de credenciales en caché a través de VPN ahora se puede configurar mediante una cuenta de servicio.
• El proceso de cambio de contraseña ahora se puede proteger mediante la verificación CAPTCHA.
• La ventana emergente OU del producto ahora se ha mejorado para mostrar sin problemas varios miles de unidades organizativas.
• El agente de inicio de sesión ahora admite procesos MFA y acciones de autoservicio de restablecimiento de contraseña/desbloqueo de cuenta cuando se configura una ruta de contexto.
• La versión de Tomcat utilizada en el producto se actualizó a 8.5.91.

Soluciones de problemas:

• Ahora se ha solucionado un problema por el cual Offline MFA no se activaba cuando se usaba un proxy inverso y el servidor ADSelfService Plus era inaccesible.
• Ahora se ha solucionado un problema con el agente de inicio de sesión que provocaba que se realizara un intento de inicio de sesión adicional con una contraseña vacía durante los inicios de sesión RDP.
• Ahora se ha solucionado un problema por el cual los inicios de sesión de Endpoint MFA en máquinas Windows fallaban si el sAMAccountName del usuario tenía un espacio.

Otros cambios:

• Por razones de seguridad, SSL es obligatorio para las conexiones entre el agente de inicio de sesión y el servidor ADSelfService Plus, desde la compilación 6304.

Nota: 

• Recomendamos utilizar la versión actualizada del agente de inicio de sesión (6.4) para solucionar estos problemas. Encuentre los pasos aquí.
• Si el agente de inicio de sesión se implementa en su organización a través de GPO, el archivo ReinstallAgent.vbs debe actualizarse a la última versión. Encuentre los pasos de configuración en esta guía.

Build 6303  (PUBLICADO EL 27 DE JUNIO DE 2023)

Problemas solucionados:

• Ahora se ha solucionado un problema en la compilación 6302 que causaba un problema en el funcionamiento de las aplicaciones SAML personalizadas configuradas.
• Se ha solucionado un problema que impedía a los usuarios agregar un controlador de dominio con ‘_’ en su nombre.
• Ahora se ha solucionado un problema al mostrar el nombre para mostrar de los dominios cuando se exportaban los informes.
• Ya se resolvió un problema que causaba que faltara la barra de desplazamiento al editar el campo desplegable del diseño de actualización automática.
• El logotipo de la aplicación Microsoft 356/Azure ahora se ha actualizado.

Build 6302  (PUBLICADO EL 22 DE JUNIO DE 2023)

Soluciones de problemas:

• Ahora se ha solucionado una discrepancia en el código de respuesta en el mensaje de error por falla de API.
• Ahora se ha solucionado un problema que causaba que el sitio móvil de ADSelfService Plus no se cargara cuando solo se habilitaban la actualización automática y el cambio de contraseña en los ajustes de configuración de políticas.

Build 6301  (PUBLICADO EL 31 DE MAYO DE 2023)

Mejoras:

• macOS Ventura ahora es compatible con el agente de inicio de sesión de macOS.
• Un usuario que pertenece a varios dominios ahora puede utilizar el mismo dispositivo YubiKey para la autenticación.
• Ahora se proporciona compatibilidad con el icono de ojo de contraseña para el campo de contraseña.
• La URL del widget Insertar panel ahora se puede generar con un token de acceso para garantizar la seguridad.

Soluciones de problemas:

• Ahora se ha solucionado un problema por el cual la sincronización de contraseña para MS SQL no se podía guardar cuando se seleccionaba la autenticación de Windows.
• Ahora se ha solucionado un problema en la configuración de alta disponibilidad que ocurría cuando la longitud del parámetro excedía los 5000 caracteres.
• Ahora se ha solucionado un problema por el cual el correo de confirmación de restablecimiento de contraseña se enviaba a través del servidor SMTP de SMS en lugar del servidor SMTP configurado en la configuración de correo electrónico.
• Se ha solucionado un problema por el cual se denegaba el acceso a WMI después de la actualización de seguridad de Microsoft mientras se instalaba el Agente de inicio de sesión de Windows.
• Ahora se ha solucionado un problema por el cual se mostraba la página de selección de número de teléfono móvil durante MFA del terminal incluso cuando se omitía el paso Elegir dirección de correo electrónico/número de teléfono móvil y se activaba automáticamente la opción de código de verificación.
• Ya se ha solucionado un problema que provocaba que el endpoint MFA en macOS fallara cuando se configuraba un idioma distinto del inglés.
• Se ha solucionado un problema con la configuración de alta disponibilidad que provocaba que se produjera un error de configuración de producto diferente cuando la contraseña contenía caracteres + o -.
• Ahora se ha solucionado una vulnerabilidad de fuerza bruta en el código de verificación ingresado durante la inscripción y la autenticación TFA.

Build 6300  (PUBLICADO EL 27 DE ABRIL DE 2023)

Nueva Característica:

• Protección MFA sin conexión para la fuerza laboral remota: el inicio de sesión en máquinas Windows, los inicios de sesión en máquinas RDP y los mensajes de elevación de UAC que requieren credenciales para acciones privilegiadas ahora se pueden proteger usando MFA incluso cuando los usuarios carecen de conectividad a Internet o no están conectados a la red corporativa.

Mejora:

• Los administradores ahora pueden habilitar la inscripción de usuarios para todos los factores MFA obligatorios inmediatamente después de una verificación exitosa durante los inicios de sesión en aplicaciones en la nube, inicios de sesión en portales, restablecimientos de contraseñas o desbloqueos de cuentas.

Problemas solucionados:

• Se ha solucionado un problema menor de rendimiento en el proceso de carga inicial del portal web (incluido el agente de inicio de sesión).
• Ahora se ha solucionado una discrepancia entre el recuento de usuarios no inscritos que se muestra en el Panel del producto y el Informe de usuarios no inscritos.
• Ahora se ha solucionado un problema en Password Policy Enforcer que impedía que el Agente de inicio de sesión de Windows reconociera los espacios como caracteres especiales durante el restablecimiento de contraseña.

Nota:
La compatibilidad con MFA sin conexión requiere la versión 6.3 o posterior del Agente de inicio de sesión de Windows. Actualice el Agente de Windows a la última versión siguiendo estos pasos.

Si el Agente de inicio de sesión de Windows está implementado en su organización a través de GPO, el archivo ReinstallAgent.vbs debe actualizarse a la última versión. Encuentre los pasos de configuración en esta guía.

Build 6221  (PUBLICADO EL 03 DE ABRIL DEL 2023)

Mejoras:

• Los módulos Single Sign-On y MFA ahora incluyen opciones para cifrar la aserción SAML y elegir entre una solicitud y respuesta SAML firmada o no firmada cuando ADSelfService Plus es el proveedor de servicios.
• Ahora se proporciona una opción para regenerar el certificado de firma SAML.

Problemas solucionados:

• Ahora se ha solucionado un problema en el Agente de sincronización de contraseñas que provocaba que fallara la operación de sincronización con el servidor ADSelfService Plus.
• Ahora se ha solucionado un problema por el cual los cambios de contraseña desde el portal nativo de ADUC no se reflejaban en los informes de auditoría de ADSelfService Plus.
• Se ha solucionado un problema por el cual los informes exportados en turco contenían espacios adicionales.

Build 6220  (PUBLICADO EL 16 DE MARZO DEL 2023)
Problemas solucionados:

• Ahora se ha solucionado un problema de autenticación que involucraba a usuarios parcialmente inscritos.
• Se solucionó un problema en el Agente de inicio de sesión de Windows que impedía a los usuarios acceder a Outlook, SharePoint y recursos compartidos desde máquinas que ejecutaban Windows 10 y versiones posteriores.

Build 6219 (PUBLICADO EL 10 DE MARZO DEL 2023)

Problemas solucionados:

• Se ha solucionado un problema por el cual la configuración Forzar inscripción usando el script de inicio de sesión fallaba cuando el título de la ventana excedía los 50 caracteres.
• Ya se ha solucionado un problema de autenticación no compatible que provocaba que fallaran los inicios de sesión de OWA a través del sitio móvil.

Build 6218  (PUBLICADO EL 03 DE MARZO DE 2023)

Mejoras:

• El Informe de usuarios inscritos ahora permite a los administradores ver los autenticadores en los que los usuarios se han inscrito y cancelar su inscripción en autenticadores específicos, utilizando métodos de cancelación de inscripción tanto manuales como masivos.
• Códigos de respaldo para cuentas de técnicos: los administradores ahora pueden generar códigos de respaldo de MFA para los técnicos a partir del Informe de usuarios inscritos.
• Ahora se pueden delegar a los técnicos los privilegios de:
• Gestionar el consumo de licencias de los usuarios
• Programación y exportación de informes
• Personalización y gestión de la instalación de los agentes de inicio de sesión de Windows, macOS y Linux
• Actualización de credenciales almacenadas en caché

Problemas solucionados:

• Se ha solucionado un problema en el Agente de sincronización de contraseñas que lo dejaba susceptible a ataques de fuerza bruta. Skay informó sobre este problema.
• Ahora se ha solucionado una vulnerabilidad de denegación de servicio en la API de autenticación de la aplicación móvil ADSelfService Plus.
  

Build 6217  (PUBLICADO EL 16 DE FEBRERO DE 2023)

Problemas solucionados:

• Ahora se ha solucionado un problema por el cual el Agente de inicio de sesión de Windows no se actualizaba al instalarlo a través de GPO.
• Ya se han solucionado los problemas de MFA en el Agente de inicio de sesión de Windows causados por inicios de sesión de UPN no coincidentes y algunos otros fallos.
• Se ha solucionado un problema en la extensión NPS para VPN MFA.

Nota:
Para solucionar estos problemas, actualice ADSelfService Plus a 6217 y se recomienda además que:

• El Agente de inicio de sesión de Windows se actualizó a la última versión, 6.1. Encuentre los pasos aquí.
• Si el Agente de inicio de sesión de Windows está implementado en su organización a través de GPO, el archivo ReinstallAgent.vbs debe actualizarse a la última versión. Encuentre los pasos de configuración en esta guía.
• Si se utiliza VPN MFA a través de la extensión NPS ADSelfService Plus, la extensión NPS deberá actualizarse a la última versión, 2.2. Encuentre los pasos para actualizar la extensión NPS aquí.

Build 6216  (PUBLICADO EL 19 DE ENERO DE 2023)

Mejora:

• La interfaz de usuario de jQuery utilizada en el producto se actualizó de la versión 1.10.0 a la 1.13.2.

Build 6215  (PUBLICADO EL 06 DE ENERO DE 2023)

Mejora:

• Compatibilidad con macros de SMS HTTP: las siguientes macros ahora son compatibles con el método HTTP en la configuración personalizada del proveedor de SMS:
• %uniqueId%: para enviar un número entero aleatorio como ID único para cada solicitud de mensaje
• %currentTime%: para enviar la marca de tiempo actual de la solicitud de mensaje
• %expiryTime%: para especificar la hora a la que caduca la solicitud de mensaje

Problemas solucionados:

• Ahora se ha solucionado un problema que causaba una falla en el inicio de sesión del administrador en el navegador TOR cuando se configuraba una restricción del portal de administración basada en la dirección IP.
• Ahora se solucionó un problema que causaba una falla en la sincronización de contraseñas con la aplicación SAP NetWeaver debido a una discrepancia en la política de contraseñas.
• Ahora se han solucionado los problemas de OAuth/OIDC causados por formatos no coincidentes en la configuración conocida y las URL del emisor, y respuestas de token de ID de clave no válidas enviadas a las aplicaciones de destino.
• Ahora se ha solucionado el error de inicio de sesión de SSO de OIDC durante el SSO iniciado por el IdP.
• Ahora se solucionó un problema que ocurría al adjuntar archivos en los editores de correo electrónico de notificación de vencimiento de contraseña y en un día específico .
• Se ha solucionado un problema por el cual OWA no funcionaba cuando se imponía una restricción de IP mediante una política de acceso condicional.

  Fuente: Manageengine