Note di rilascio di Sincronizzazione password

Correzioni apportate

Novità

• Sono state implementate best practice per la sicurezza che contribuiscono a proteggere l'account e i dati dei tuoi utenti.

Novità

• G Suite Password Sync (GSPS) adesso si chiama Sincronizzazione password.
• Il logo e le icone dell'applicazione sono stati migliorati.
• Sono state applicate lievi modifiche alla UI della schermata di benvenuto.

Correzioni apportate

• L'interfaccia a riga di comando del programma di installazione non necessita più dell'argomento DOMAIN.
• Sincronizzazione password ora registra la causa di eventuali errori di "accesso negato" che si verificano durante il tentativo di salvare le credenziali amministratore.
• È stato aggiornato l'URL nel messaggio di errore registrato quando una password contiene caratteri non validi.
• È stato perfezionato il messaggio di errore visualizzato quando non è possibile trovare il file XML di configurazione.

Novità

• GSPS ora funziona se è attivata un'ulteriore protezione LSA su un server Windows.
• Non è più necessario inserire il nome di dominio.
• Nel file di log sono state aggiunte informazioni per una migliore diagnostica (indirizzo email dell'amministratore e ID del service account).

Correzioni apportate

• Il testo guida del messaggio di errore visualizzato quando si utilizza l'accesso anonimo su un sistema che non supporta quel tipo di accesso è stato corretto.
• Risolto un problema che impediva alle ricerche LDAP di registrare un nome utente che non fosse corretto (in genere, dati illeggibili invece dell'effettivo nome utente).
• Correzioni minori relative alla registrazione nei log.

Correzioni apportate

Risolto un problema per cui, a seconda dell'ordine di installazione dei filtri, GSPS poteva compromettere la funzionalità di altri filtri password installati.

Novità

Google Apps Password Sync ora si chiama G Suite Password Sync (GSPS).

Novità

• Aggiunto il supporto per le installazioni dei componenti di base di Windows Server 2008 e 2012.
• Aggiunto il supporto dell'account di servizio per l'autenticazione di G Suite. L'autenticazione è necessaria per le installazioni dei componenti di base del server e facoltativa per tutte le altre.
• Ora GSPS può essere installato e configurato dalla riga di comando.
• La configurazione LDAP può ora utilizzare il contesto di sicurezza del servizio GAPS, eliminando la necessità di fornire le credenziali di amministratore di Active Directory.
• Messaggi di errore migliorati nella configurazione guidata.
• Aggiunti i report sugli arresti anomali. I report vengono memorizzati sul server GAPS senza essere trasmessi a Google.
• Windows Server 2003 non è più supportato.

Correzioni apportate

• L'interfaccia utente di GAPS ora visualizza correttamente un'icona a forma di timer da cucina durante l'esecuzione di attività attivate da altre azioni, ad esempio quando l'utente preme i pulsanti Previous (Indietro), Next (Avanti) e Authorize Now (Autorizza ora).
• GAPS proverà a ripetere l'operazione in caso di timeout di rete e di errori del server 5xx riscontrati durante i tentativi di aggiornare il token di accesso OAuth.
• Gli utenti che non sono amministratori del dominio Windows non possono più avviare la configurazione guidata di GAPS. In precedenza, gli utenti potevano aprire la procedura guidata, ma ricevevano un errore quando tentavano di salvare la configurazione.

Novità

Utilizzo della funzione hash Crypt (hash SHA512 con valore salt anziché SHA1) in GAPS per l'aggiornamento della password con l'API Directory.

Utilizzo di nuovi endpoint OAuth2 per l'autorizzazione e l'aggiornamento dei token (evita i conflitti quando si esegue l'override di DNS per l'applicazione di SafeSearch).

Miglioramento del feedback nell'interfaccia utente di configurazione, per contribuire alla diagnostica dei problemi di autorizzazione. Miglioramento della registrazione di traccia e dei messaggi di sistema del Registro eventi di Windows.

Il numero di eventi del log è stato ridotto nei casi in cui la sincronizzazione della password dell'account di un computer ha esito negativo.

Registrazione diagnostica dei problemi di autorizzazione migliorata ora disponibile nei log di autorizzazione del servizio.

Nota: è disponibile una nuova versione dello strumento di assistenza GAPS per la risoluzione dei problemi di installazione di GAPS.

Correzioni apportate

Risolto un problema per cui GAPS si bloccava in seguito al mancato recupero dell'attributo dell'indirizzo email di un account da parte di Active Directory.

Nota: sebbene il problema sia stato osservato solo su Windows Server 2003, è consigliato eseguire l'upgrade a prescindere dalla versione di Windows Server in uso.

Novità

GAPS ora utilizza l'API Admin SDK Directory (versione 1).

Le pagine "Configurazione di G Suite" e "Configurazione di Active Directory" ora eseguono la convalida. Se inserisci informazioni non corrette in queste pagine, il programma ti avvisa.

Correzioni apportate

I file di log generati da GAPS non mostrano più righe di log non rilevanti in cui è citato Outlook.

Nella pagina della procedura guidata "Configurazione di G Suite", la pressione del tasto INVIO richiama una richiesta di autorizzazione anziché reindirizzare alla pagina precedente.

Novità

Ora gli eventi"G Suite Passwords" (Password di G Suite) vengono inseriti nel registro eventi Applicazione. GAPS ora registra i dettagli delle sincronizzazioni password riuscite e non riuscite nel log eventi.

Correzioni apportate

Risolto il problema per cui i passaggi elencati nella pagina iniziale della procedura guidata di configurazione erano nell'ordine errato.

Risolto il problema per cui GAPS registrava l'hash password in alcuni casi in cui non si verificava la sincronizzazione della password. GSPS non registra più i valori hash delle password.

Risolto un problema che comportava il tentativo da parte di GAPS di sincronizzare le password contenenti caratteri non supportati (caratteri con codifica diversa da US-ASCII). Ora GAPS registra un avviso.

GAPS ora identifica correttamente le mancate sincronizzazioni delle password in caso di risposta di errore del server.

I problemi di formattazione con i log DLL di GAPS sono stati corretti.

Novità

L'opzione "Usa accesso anonimo per inviare query ad Active Directory" è disattivata per impostazione predefinita. La maggior parte degli ambienti Active Directory non consente connessioni LDAP anonime, pertanto ciò semplifica il processo di configurazione.

Non è più possibile installare GAPS a 32 bit su sistemi a 64 bit. In passato l'installazione veniva completata senza errori, ma la sincronizzazione della password non funzionava. Adesso non è più possibile confondere i due programmi di installazione.

Migliore flusso delle autorizzazioni in Google. Il nuovo flusso di autorizzazione è più chiaro e semplice da utilizzare.

Rileva automaticamente DN di base. Quando si esegue per la prima volta la procedura guidata di configurazione, il campo DN di base sarà compilato automaticamente con il DN di base predefinito del dominio.

Correzioni apportate

Corretto il problema per cui i log indicavano "Error while securing the key: 0" (Errore durante la protezione della chiave: 0) anche quando non si verificava alcun errore durante il salvataggio delle impostazioni.

Corretti diversi problemi presenti nel passaggio di autorizzazione Google della configurazione che ne comportava la mancata riuscita senza motivo.

Corretto l'errore che impediva l'avvio del servizio GAPS in alcuni sistemi poiché il percorso era registrato nel sistema senza virgolette doppie.

Corretto il problema per cui GAPS non funzionava quando nella rete erano presenti impostazioni proxy errate.