Release Notes для Indeed-Id Enterprise Server v2.0.22.0, Indeed-Id Administration Tools v2.0.22.0, Indeed-Id Windows Logon v2.0.22.0 и Indeed-Id Enterprise SSO v4.0.27.0

Общие изменения:
  1. Все компоненты системы теперь имеют цифровую подпись. Наличие верной цифровой подписи у компонент гарантирует, что они не были модифицированы (умышленно/неумышленно/в результате заражения вирусом) после их выпуска компанией Индид;
  2. В пользовательском интерфейсе клиентских компонент реализована возможность просмотреть журнал подключения к серверу Indeed-Id. Журнал содержит подробный отчет о процессе подключения к серверу, включая ошибки подключения. Эта информация позволяет более эффективно диагностировать и решать возможные проблемы подключения не прибегая к сбору отладочных логов;
  3. Добавлена группа безопасности «Indeed-ID Security Supervisors», члены которой имеют возможность просматривать настройки пользователей без возможности редактирования;
  4. Indeed-Id PKI Edition теперь поддерживает работу с криптопровайдером и удостоверяющим центром Крипто-Про;
  5. В Indeed-Id PKI Edition добавлена новая групповая политика «Криптопровайдер». Политика определяет, какой криптопровайдер испольуется для поиска сертификата и закрытого ключа пользователя (например, Крипто-Про или Microsoft).
Изменения в Windows Logon v2.0.22.0:
  1. Исправлена проблема с лишней попыткой входа по неправильному паролю, приводящая к преждевременной блокировке учетной записи;
  2. Исправлена проблема несохранения имени последнего вошедшего пользователя в списке последних пользователей;
  3. Добавлена новая политика «PromptGeneratePassword», отвечающая за включение отображения диалога о скором истечении пароля в Windows XP;
  4. Обновлен пользовательский интерфейс диалогов входа в систему, аутентификации и управления аутентификаторами.
  Изменения в Enterprise SSO v4.0.27.0:
  1. Обновлен пользовательский интерфейс Консоли администратора и Агента SSO;
  2. Консоль администратора SSO:
  • Добавлено предупреждение пользователя о прекращении матчинга при удалении последнего пути и отсутствии матчинга по CRC для Win32 компонентов;
  • Добавлена проверка на наличие компонента, назначенного на форму при загрузке шаблона;
  • Теперь настройки, которые были сделаны в Консоли администратора не сбрасываются при обновлении шаблона приложения;
  • Добавлен вывод номера строки шаблона, содержащей ошибку или опечатку при загрузке шаблона;
  • Названия приложений в консоли выделены более явно;
  1. Реализована универсальная поддержка браузера Mozilla Firefox — теперь плагин Indeed-Id Enterprise SSO может работать с любой версией Firefox, включая будущие (при условии сохранения производителем браузера совместимости API);
  2. Реализована возможность использовать одну копию учетных данных для работы в нескольких приложениях. Данный функционал востребован в случаях, когда различные приложения используют общую базу данных учетных записей и позволяет решить проблему рассинхронизации паролей, возникающую при использовании собственных учетных записей Enterprise SSO для каждого приложения (новый тип учетных данных — “Связанные”);
  3. В режиме самообучения у пользователя появилась возможность указания дополнительных данных для входа в приложение (например, имя базы данных, сервер приложений и т.п.);
  4. Решена проблема самопроизвольного закрытия окон Indeed-Id Enterprise SSO агента в случае использования стороннего ПО, управляющего рабочими столами Windows (добавлена ESSO-политика принудительного восстановления рабочего стола для случая, когда происходит переключение рабочего стола сторонними приложениями);
  5. Добавлена возможность использования параметров командной строки при матчинге приложения;
  6. Реализован инсталлятор шаблонизатора;
  7. Добавлена настройка clearCtrlText в шаблон (очищать или нет содержимое поля перед вводом в него текста);
  8. Реализовано подробное журналирование действий администратора в консоли SSO. В журнале фиксируются следующие события:
  • Добавление/удаление/изменение приложения;
  • Добавление/удаление/изменение учетной записи в SSO профиле пользователя;
  • Добавление/удаление/изменение учетной записи в SSO профиле роли;
  • Добавление/удаление/изменение роли;
  • Очистка свойств пользователя в составе роли;
  1. Изменено поведение Indeed-Id SSO Агента при смене пароля в приложении  в случае использования учетных данных операционной системы;
  2. Реализован режим просмотра свойств пользователей без возможности редактирования в Консоли Администратора Enterprise SSO для членов группы «Indeed-ID Security Supervisors»;
  3. Добавлена возможность создавать/удалять учетные записи SSO, добавлять/удалять приложения в черный список для пользователя, получать отчет по учетным записям пользователя с использованием скриптов PowerShell;
  4. Исправлены мелкие дефекты.
Изменения в Administration Tools v2.0.22.0:
  1. Реализован режим просмотра свойств пользователей без возможности редактирования на вкладке Indeed-Id в оснастке Active Directory Users and Computers для членов группы «Indeed-ID Security Supervisors».
Изменения в Enterprise Server v2.0.22.0:
  1. Добавлена проверка на существование Indeed-Id сервера с заданным именем в домене перед применением лицензии;
  2. В утилите IndeedId.instance.exe добавлено создание группы «Indeed-ID Security Supervisors» при создании нового экземпляра системы Indeed-Id, а также добавление группы «Indeed-ID Security Supervisors» в уже существующий экземпляр системы (запуск утилиты с ключом /up);
  3. Добавлена автоматическая перезагрузка службы BSP Broker в случае возникновения ошибок.

Читайте также