Release-opmerkingen voor Password Sync

Wat is er vast?

Wat is er nieuw?

• De beste beveiligingspraktijken zijn geïmplementeerd om de accounts en gegevens van uw gebruikers veilig te houden.

Wat is er nieuw?

• G Suite Password Sync (GSPS) heet nu Password Sync.
• Het applicatielogo en de pictogrammen zijn verbeterd.
• Kleine wijzigingen in de gebruikersinterface van het welkomstscherm.

Wat is er vast?

• De opdrachtregelinterface van het installatieprogramma vereist het argument DOMAIN niet langer.
• Password Sync registreert nu de oorzaak van eventuele "toegang geweigerd"-fouten die optreden tijdens het opslaan van de beheerdersgegevens.
• De URL in het foutbericht dat wordt weergegeven wanneer een wachtwoord ongeldige tekens bevat, is bijgewerkt.
• Verbeterde foutmelding wanneer het configuratie-XML-bestand niet kan worden gevonden.

Wat is er nieuw?

• GSPS werkt nu ook wanneer extra LSA-beveiliging is ingeschakeld op een Windows Server.
• Het invoeren van de domeinnaam is niet langer nodig.
• Voor een betere diagnose zijn er gegevens (e-mailadres van de beheerder en serviceaccount-ID) aan het logbestand toegevoegd.

Wat is er vast?

• De helptekst van het foutbericht dat wordt weergegeven bij gebruik van anonieme toegang op een systeem waar anonieme toegang niet wordt ondersteund, is gecorrigeerd.
• Er is een probleem opgelost waardoor LDAP-zoekopdrachten een onjuiste gebruikersnaam (meestal onleesbare gegevens in plaats van de daadwerkelijke gebruikersnaam) niet registreerden.
• Kleine verbeteringen in de logboekregistratie.

Wat is er vast?

Er is een probleem opgelost waarbij GSPS, afhankelijk van de volgorde waarin de filters werden geïnstalleerd, de functionaliteit van andere geïnstalleerde wachtwoordfilters kon verstoren.

Wat is er nieuw?

Google Apps Password Sync heeft een nieuwe naam: G Suite Password Sync (GSPS) .

Wat is er nieuw?

• Ondersteuning voor Windows Server Core 2008- en 2012-installaties is toegevoegd.
• Er is ondersteuning toegevoegd voor serviceaccounts voor G Suite-authenticatie. Dit is vereist voor Server Core-installaties en optioneel voor niet-Server Core-installaties.
• GAPS kan nu via de commandoregel worden geïnstalleerd en geconfigureerd.
• Bij de LDAP-configuratie kan nu gebruik worden gemaakt van de beveiligingscontext van de GAPS-service, waardoor het niet langer nodig is om Active Directory-beheerdersreferenties op te geven.
• Verbeterde foutmeldingen in de configuratiewizard.
• Er is een crashrapportagefunctie toegevoegd. De rapporten worden op de GAPS-server opgeslagen en niet naar Google verzonden.
• Windows Server 2003 wordt niet langer ondersteund.

Wat is er vast?

• De GAPS-gebruikersinterface geeft nu correct een eierwekkerpictogram weer tijdens het uitvoeren van taken die worden geactiveerd door andere acties, zoals het indrukken van de knoppen Vorige , Volgende en Nu autoriseren .
• GAPS zal netwerktime-outs en 5xx-serverfouten die optreden bij het vernieuwen van het OAuth-toegangstoken opnieuw proberen.
• Gebruikers die geen Windows-domeinbeheerder zijn, kunnen de GAPS-configuratiewizard niet langer starten. Voorheen konden ze de wizard wel openen, maar kregen ze een foutmelding bij het opslaan van de configuratie.

Wat is er nieuw?

GAPS gebruikt nu de Crypt-hashfunctie (SHA512-hashes met zout in plaats van SHA1) bij het bijwerken van het wachtwoord met de Directory API.

Maakt gebruik van nieuwe OAuth2-eindpunten voor het autoriseren en vernieuwen van tokens (voorkomt conflicten bij het overschrijven van DNS om SafeSearch af te dwingen ).

Verbeterde feedback in de configuratie-interface om problemen met autorisatie beter te kunnen diagnosticeren. Verbeterde trace-logging en systeemmeldingen in het Windows-gebeurtenislogboek.

Het aantal logboekgebeurtenissen is verminderd wanneer het synchroniseren van een computeraccountwachtwoord mislukt.

Verbeterde diagnostische logboekregistratie voor autorisatieproblemen is nu te vinden in de serviceautorisatielogboeken .

Let op : Er is een nieuwe versie van de GAPS-ondersteuningstool beschikbaar om u te helpen bij het oplossen van problemen met uw GAPS-installatie.

Wat is er vast?

Er is een probleem opgelost waarbij GAPS stilzwijgend vastliep nadat het ophalen van het e-mailadreskenmerk voor een account uit Active Directory mislukte.

Opmerking : Dit probleem is alleen waargenomen op Windows Server 2003, maar we raden aan om te upgraden, ongeacht uw Windows Server-versie.

Wat is er nieuw?

GAPS maakt nu gebruik van de Admin SDK - Directory API ( versie 1 ) .

De pagina's "G Suite configureren" en "Active Directory configureren" voeren nu een validatie uit. Als u op een van deze pagina's onjuiste informatie invoert, waarschuwt het programma u.

Wat is er vast?

De logbestanden die door GAPS worden gegenereerd, bevatten geen irrelevante logregels meer waarin Outlook wordt genoemd.

Op de wizardpagina "G Suite configureren" wordt u nu, na het indrukken van Enter, gevraagd om toestemming te geven in plaats van terug te keren naar de vorige pagina.

Wat is er nieuw?

Gebeurtenissen met betrekking tot 'G Suite-wachtwoorden' verschijnen nu in het toepassingsgebeurtenislogboek. GAPS registreert nu details over geslaagde en mislukte wachtwoordsynchronisaties in het gebeurtenislogboek.

Wat is er vast?

Er is een probleem opgelost waarbij de stappen op de pagina van de configuratiewizard in de verkeerde volgorde stonden.

Er is een probleem opgelost waarbij GAPS in sommige gevallen de wachtwoordhashes registreerde als het wachtwoord niet kon worden gesynchroniseerd. GAPS registreert de wachtwoordhashes nu niet meer.

Er is een probleem opgelost waardoor GAPS probeerde wachtwoorden te synchroniseren die niet-ondersteunde tekens (niet-ASCII-tekens) bevatten. GAPS geeft nu een waarschuwing weer in het logboek.

GAPS identificeert nu correct wachtwoordsynchronisatiefouten wanneer een serverfoutmelding wordt teruggestuurd.

Opmaakproblemen met de GAPS DLL-logbestanden zijn verholpen.

Wat is er nieuw?

De optie "Anonieme toegang gebruiken om Active Directory te bevragen" is nu standaard uitgeschakeld. De meeste Active Directory-omgevingen staan ​​geen anonieme LDAP-verbindingen toe, dus dit vereenvoudigt het installatieproces.

GAPS 32-bit kan niet langer worden geïnstalleerd op 64-bit systemen. Voorheen verliep de installatie zonder problemen, maar werkte de wachtwoordsynchronisatie niet. Nu kunnen de twee installatieprogramma's niet meer met elkaar worden verward.

Verbeterde autorisatieprocedure van Google. De nieuwe autorisatieprocedure is duidelijker en eenvoudiger in gebruik.

De basis-DN wordt automatisch gedetecteerd. Wanneer u de configuratiewizard voor de eerste keer uitvoert, wordt het veld voor de basis-DN automatisch ingevuld met de standaard basis-DN van uw domein.

Wat is er vast?

Er is een probleem opgelost waarbij de logboeken ten onrechte "Fout tijdens het beveiligen van de sleutel: 0" weergaven, zelfs als er geen fout optrad bij het opslaan van de instellingen.

Er zijn diverse problemen opgelost met de Google-autorisatiestap van de configuratie, waardoor deze zonder duidelijke reden mislukte.

Er is een probleem opgelost waardoor de GAPS-service op sommige systemen niet kon starten, omdat het pad ernaartoe zonder dubbele aanhalingstekens in het systeem was geregistreerd.

Er is een probleem opgelost waardoor GAPS niet werkte als er onjuiste proxy-instellingen op het netwerk waren.