Notes de version de Password Sync

Problèmes résolus

Nouveautés

• Bonnes pratiques de sécurité pour protéger les comptes et les données de vos utilisateurs.

Nouveautés

• G Suite Password Sync (GSPS) s'appelle désormais Password Sync.
• Le logo et les icônes de l'application ont été améliorés.
• L'écran d'accueil de l'interface utilisateur a été légèrement modifié.

Problèmes résolus

• L'interface de ligne de commande du programme d'installation ne requiert plus l'argument DOMAIN.
• Password Sync consigne désormais la cause de toute erreur "Accès refusé" survenant lors de l'enregistrement des identifiants d'administrateur.
• L'URL du message d'erreur consigné lorsqu'un mot de passe contient des caractères non valides a été mise à jour.
• Le message d'erreur indiqué lorsque le fichier de configuration XML est introuvable a été reformulé.

Nouveautés

• GSPS fonctionne désormais lorsque la protection LSA supplémentaire est activée sur un serveur Windows.
• La saisie du nom de domaine n'est plus nécessaire.
• Les informations permettant d'améliorer les diagnostics (adresse e-mail de l'administrateur et identifiant du compte de service) ont été ajoutées au fichier journal.

Problèmes résolus

• Correction du texte d'aide du message d'erreur affiché lors de l'utilisation de l'accès anonyme sur un système ne permettant pas ce type d'accès.
• Les recherches LDAP ne parvenaient pas à journaliser un nom d'utilisateur incorrect (il s'agissait généralement de données erronées à la place du nom d'utilisateur réel). Ce problème a été résolu.
• Corrections mineures liées à la journalisation.

Problèmes résolus

Selon l'ordre d'installation des filtres, GSPS pouvait compromettre le fonctionnement d'autres filtres de mots de passe en place. Ce problème a été résolu.

Nouveautés

Google Apps Password Sync change de nom pour s'appeler G Suite Password Sync (GSPS).

Nouveautés

• Compatibilité avec les installations Windows Server Core 2008 et 2012.
• Compatibilité avec les comptes de service pour l'authentification G Suite (obligatoire pour les installations Server Core et facultatif pour les autres installations Server).
• GAPS peut désormais être installé et configuré depuis la ligne de commande.
• La configuration LDAP peut maintenant utiliser le contexte de sécurité du service GAPS, ce qui évite d'avoir à fournir des identifiants d'administrateur Active Directory.
• Les messages d'erreur de l'assistant de configuration ont été améliorés.
• Ajout des rapports d'erreur. qui sont stockés sur le serveur GAPS et ne sont pas transmis à Google.
• Windows Server 2003 n'est plus compatible.

Problèmes résolus

• Dans l'interface utilisateur de GAPS, l'icône du minuteur s'affiche désormais correctement durant l'exécution de tâches déclenchées par d'autres actions, notamment lorsque l'utilisateur appuie sur les boutons Previous (Précédent), Next (Suivant) et Authorize now (Autoriser maintenant).
• GAPS tentera d'actualiser son jeton d'accès OAuth en cas d'échec en raison d'une expiration du délai réseau ou d'une erreur serveur 5xx.
• Les utilisateurs qui ne sont pas des administrateurs de domaine Windows ne peuvent plus lancer l'assistant de configuration GAPS. Auparavant, ils pouvaient ouvrir l'assistant, puis voyaient un message d'erreur apparaître lorsqu'ils essayaient d'enregistrer la configuration.

Nouveautés

Lors de la mise à jour du mot de passe avec l'API Directory, GAPS utilise désormais la fonction de hachage CRYPT (hachages SHA512 avec sel au lieu de SHA-1).

GAPS utilise de nouveaux points de terminaison OAuth2 pour autoriser et actualiser les jetons (permet d'éviter les conflits au moment d'ignorer les paramètres DNS pour activer SafeSearch).

Amélioration de la fonctionnalité d'ajout de commentaires dans l'interface utilisateur de configuration pour permettre de diagnostiquer les éventuels problèmes d'autorisation. Amélioration des journaux de trace et des messages système du journal des événements Windows.

Le nombre d'événements de journaux a été réduit lorsque la synchronisation du mot de passe d'un compte d'ordinateur échoue.

Amélioration de la journalisation des diagnostics pour les problèmes d'autorisation : elle est désormais disponible dans les journaux d'autorisation de service.

Remarque : Une nouvelle version de l'outil d'assistance de GAPS est disponible pour vous aider à résoudre les éventuels problèmes que vous rencontrez lors de l'installation de GAPS.

Problèmes résolus

Lors d'une tentative de récupération de l'attribut d'adresse e-mail d'un compte Active Directory, GAPS plantait sans afficher de message d'erreur. Ce problème a été résolu.

Remarque : Ce problème n'a été observé que sous Windows Server 2003, mais nous recommandons d'effectuer la mise à jour pour toutes les versions de Windows Server.

Nouveautés

GAPS utilise désormais l'API Admin SDK - Directory (version 1).

Les pages "Configurer G Suite" et "Configurer Active Directory" effectuent désormais une validation. Si vous saisissez des informations incorrectes sur l'une de ces pages, le programme affiche une alerte.

Problèmes résolus

Les fichiers journaux générés par GAPS n'affichent plus de lignes de journal non pertinentes mentionnant Outlook.

Si vous appuyez sur Entrée sur la page "Configurer G Suite" de l'assistant, un message vous demande une autorisation au lieu de vous renvoyer à la page précédente.

Nouveautés

Les événements "G Suite Passwords" (Mots de passe G Suite) apparaissent désormais dans le journal des événements de l'application. GAPS consigne désormais les informations relatives au succès et à l'échec des synchronisations de mots de passe dans le journal des événements.

Problèmes résolus

Les étapes de la procédure décrite à la première page de l'assistant de configuration n'apparaissaient pas dans le bon ordre. Ce problème a été résolu.

GAPS consignait parfois les hachages de mot de passe en cas d'échec de la synchronisation. Ce problème a été résolu. et GAPS ne les consigne plus.

GAPS tentait de synchroniser les mots de passe contenant des caractères non autorisés (autres que US-ASCII). Ce problème a été résolu. GAPS consigne désormais un avertissement.

GAPS identifie maintenant correctement les échecs de synchronisation des mots de passe lorsqu'une erreur serveur est renvoyée.

Les problèmes de format relatifs aux journaux des DLL de GAPS ont été résolus.

Nouveautés

L'option "Utiliser un accès anonyme pour adresser des requêtes à Active Directory" est désormais décochée par défaut. Cela simplifie le processus d'installation, car la plupart des environnements Active Directory n'autorisent pas les connexions LDAP anonymes.

La version 32 bits de GAPS ne peut plus être installée sur les systèmes 64 bits. Auparavant, l'installation s'effectuait sans générer d'erreur, mais la synchronisation des mots de passe ne fonctionnait pas. Désormais, on ne peut plus confondre les deux programmes d'installation.

Amélioration du flux d'autorisations de Google. Le nouveau flux d'autorisations est plus clair et plus simple à utiliser.

Détection automatique du nom de domaine de base. Lorsque vous exécutez l'assistant de configuration pour la première fois, le champ relatif au nom de domaine de base est prérempli avec le nom de base par défaut de votre domaine.

Problèmes résolus

Le message "Error while securing the key: 0" (Erreur lors de la récupération de la clé : 0) n'est plus affiché de manière incorrecte dans les journaux en l'absence d'erreur lors de l'enregistrement des paramètres.

Plusieurs problèmes, qui entraînaient un échec non justifié de la configuration lors de l'étape d'autorisation de Google, ont été corrigés.

Le service GAPS démarre désormais correctement sur les systèmes qui enregistrent son chemin en omettant les guillemets.

GAPS n'échoue plus quand les paramètres proxy du réseau sont incorrects.