Notas de la versión de la Sincronización de contraseñas

Solución de problemas:

Novedades

• Se implementaron las prácticas recomendadas de seguridad para proteger las cuentas y los datos de los usuarios.

Novedades

• La Sincronización de contraseñas de G Suite (GSPS) ahora se llama Password Sync.
• Se mejoraron el logotipo y los íconos de la aplicación.
• Se realizaron pequeños cambios en la IU de la pantalla de bienvenida.

Solución de problemas:

• La interfaz de línea de comandos del instalador ya no requiere el argumento DOMAIN.
• Password Sync ahora registra la causa de los errores de "acceso denegado" que ocurren cuando se intenta guardar las credenciales de administrador.
• Se actualizó la URL en el mensaje de error que se registra cuando una contraseña contiene caracteres no válidos.
• Se mejoró el mensaje de error cuando no se puede encontrar el archivo XML de configuración.

Novedades

• GSPS ahora funciona cuando se habilita la protección LSA adicional en un Windows Server.
• Ya no es necesario ingresar el nombre de dominio.
• Se agregó información para mejorar el diagnóstico (dirección de correo electrónico del administrador y ID de la cuenta de servicio) al archivo de registro.

Solución de problemas:

• Se corrigió el texto de ayuda del mensaje de error que se muestra cuando se usa el acceso anónimo en un sistema en el que no se admite.
• Se corrigió un problema que provocaba que las búsquedas de LDAP no registraran un nombre de usuario incorrecto (por lo general, datos basura en lugar del nombre de usuario real).
• Se realizaron pequeñas correcciones de registro.

Solución de problemas:

Se corrigió un problema por el que, según el orden en que se instalaban los filtros, GSPS podía interrumpir la funcionalidad de otros filtros de contraseñas instalados.

Novedades

Google Apps Password Sync tiene un nuevo nombre: Sincronización de contraseñas de G Suite (GSPS).

Novedades

• Se agregó compatibilidad con las instalaciones de Windows Server Core 2008 y 2012.
• Se agregó compatibilidad con cuentas de servicio para la autenticación de G Suite. Esto es obligatorio para las instalaciones de Server Core y opcional para las que no son de Server Core.
• Ahora se puede instalar y configurar GAPS desde la línea de comandos.
• La configuración de LDAP ahora puede usar el contexto de seguridad del servicio GAPS, lo que elimina la necesidad de proporcionar credenciales de administrador de Active Directory.
• Se mejoraron los mensajes de error en el asistente de configuración.
• Se agregó el informe de fallas. Los informes se almacenan en el servidor GAPS y no se transmiten a Google.
• Ya no se admite Windows Server 2003.

Solución de problemas:

• La IU de GAPS ahora muestra correctamente un ícono de reloj de arena mientras realiza tareas activadas por otras acciones, como cuando el usuario presiona los botones Anterior, Siguiente y Autorizar ahora.
• GAPS volverá a intentar los tiempos de espera de la red y los errores del servidor 5xx que se produzcan cuando intente actualizar su token de acceso de OAuth.
• Los usuarios que no son administradores de dominio de Windows ya no pueden iniciar el asistente de configuración de GAPS. Anteriormente, podían abrir el asistente, pero recibían un error cuando intentaban guardar la configuración.

Novedades

GAPS ahora usa la función hash Crypt (hashes SHA512 con sal en lugar de SHA1) cuando actualiza la contraseña con la API de Directory.

Usa extremos nuevos de OAuth2 para autorizar y actualizar tokens (evita conflictos cuando se anula el DNS para aplicar SafeSearch).

Se mejoraron los comentarios en la IU de configuración para ayudar a diagnosticar problemas con la autorización. Se mejoraron el registro de seguimiento y los mensajes del sistema del registro de eventos de Windows.

Se redujo la cantidad de eventos de registro cuando no se sincroniza la contraseña de una cuenta de computadora.

Ahora se puede encontrar un registro de diagnóstico mejorado para los problemas de autorización en los registros de autorización de servicios.

Nota: Hay una versión nueva de la herramienta de asistencia de GAPS disponible para ayudarte a solucionar problemas con la instalación de GAPS.

Solución de problemas:

Se corrigió un problema por el que, después de no poder recuperar el atributo de dirección de correo electrónico de una cuenta de Active Directory, GAPS falla de forma silenciosa.

Nota: Este problema solo se observó en Windows Server 2003, pero te recomendamos que realices la actualización independientemente de la versión de Windows Server.

Novedades

GAPS ahora usa el SDK de Admin: API de Directory (versión 1).

Las páginas "Configurar G Suite" y "Configurar Active Directory" ahora realizan la validación. Si ingresas información incorrecta en alguna de ellas, el programa te alertará.

Solución de problemas:

Los archivos de registro generados por GAPS ya no muestran líneas de registro irrelevantes que mencionan Outlook.

En la página del asistente "Configurar G Suite", presionar Intro ahora te pedirá que autorices en lugar de volver a la página anterior.

Novedades

Los eventos de"Contraseñas de G Suite" ahora aparecen en el registro de eventos de la aplicación. GAPS ahora registra los detalles de los éxitos y las fallas de la sincronización de contraseñas en el registro de eventos.

Solución de problemas:

Se corrigió un problema por el que los pasos que se enumeraban en la página inicial del asistente de configuración estaban en el orden incorrecto.

Se corrigió un problema por el que GAPS registraba los hashes de contraseñas en algunos casos si la contraseña no se sincronizaba. GAPS ya no registra los hashes de contraseñas.

Se corrigió un problema que provocaba que GAPS intentara sincronizar contraseñas que contenían caracteres no admitidos (caracteres que no eran US-ASCII). Ahora GAPS registra una advertencia.

GAPS ahora identifica correctamente las fallas de sincronización de contraseñas cuando se muestra una respuesta de error del servidor.

Se corrigieron problemas de formato con los registros de DLL de GAPS.

Novedades

La opción"Usar acceso anónimo para consultar Active Directory" ahora está desactivada de forma predeterminada. La mayoría de los entornos de Active Directory no permiten conexiones LDAP anónimas, por lo que esto simplifica el proceso de configuración.

GAPS de 32 bits ya no se instalará en sistemas de 64 bits. Anteriormente, la instalación se completaba sin errores, pero la sincronización de contraseñas no funcionaba. Ahora, los dos instaladores ya no se pueden confundir.

Mejor flujo de autorización de Google. El nuevo flujo de autorización es más claro y fácil de usar.

Detecta automáticamente el DN base. Cuando ejecutes el asistente de configuración por primera vez, el campo DN base se completará previamente con el DN base predeterminado de tu dominio.

Solución de problemas:

Se corrigió un problema por el que los registros mostraban incorrectamente "Error al proteger la clave: 0", incluso cuando no había ningún error al guardar la configuración.

Se corrigieron varios problemas con el paso de autorización de Google de la configuración que provocaban que fallara sin explicación.

Se corrigió un problema que provocaba que el servicio GAPS no se iniciara en algunos sistemas porque su ruta se registraba en el sistema sin comillas dobles.

Se corrigió un problema que provocaba que GAPS fallara cuando había parámetros de configuración de proxy incorrectos en la red.