swsso v1.08 Release notes



Documents pareils
Manuel Utilisateur de l'installation du connecteur Pronote à l'ent

DIASER Pôle Assistance Rectorat

Guide de l'utilisateur

Installation 1K-Serveur

GUIDE DE L UTILISATEUR

CA Desktop Migration Manager

VD Négoce. Description de l'installation, et procédures d'intervention

SafeGuard Enterprise Web Helpdesk. Version du produit : 6

swsso v0.98 Manuel utilisateur

LSM RELEASE NOTES LOGICIEL LOCKING SYSTEM MANAGEMENT

Ce logiciel est une mise à jour de l'application FileMaker Pro 9 ou FileMaker Pro 9 Advanced vers la version 9.0v3.

Service Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél ,

SafeGuard Enterprise Web Helpdesk. Version du produit : 5.60

La gestion des boîtes aux lettres partagées

SafeGuard Enterprise Web Helpdesk. Version du produit : 6.1

Installation DataExpert YellowbillAdapter (PostFinance)

Edutab. gestion centralisée de tablettes Android


(Fig. 1 :assistant connexion Internet)

Installation et utilisation d'un certificat

Guide de l'utilisateur de Telemarketing. Version 6.0 SP1

Guide de l'agent de notification

Installation pas à pas de libre Office (suite Bureautique gratuite)

Tutorial Terminal Server sous

1. Comment accéder à mon panneau de configuration VPS?

Paramètres WebConfig pour MOS Chorus

Assistance à distance sous Windows

FANTEC HDD-Sneaker MANUEL D'UTILISATION. Comprend: Guide d'installation de materiel Disque dur Formatage manuel PCClone EX Guide d'installation

Guide de dépannage. 3SKey. Connectivity

Manuel d'installation de GESLAB Client Lourd

Guide de déploiement

MEGA Web Front-End Installation Guide MEGA HOPEX V1R1 FR. Révisé le : 5 novembre 2013 Créé le : 31 octobre Auteur : Noé LAVALLEE

ipra*cool v 1.08 guide de l utilisateur ipra*cool v.1-08 Guide de l'utilisateur ipra*cool v

Installation et configuration de Vulture Lundi 2 février 2009

FANTEC DB-229US Manuel de l'utilisateur

Solutions informatiques

Sophos SafeGuard Disk Encryption, Sophos SafeGuard Easy Aide utilisateur. Version du produit : 5.60

À propos du Guide de l'utilisateur final de VMware Workspace Portal

SafeGuard Enterprise Aide administrateur. Version du produit : 5.60

TecLocal 4.0. Nouveautés de la version 4.0 (notes de mise à jour)

Protocoles DHCP et DNS

Changement de votre mot de passe

Guide utilisateur XPAccess. Version Manuel de référence 1/34

Configuration de WebDev déploiement Version 7

Microsoft Windows NT Server

Les nouveautés de Ciel Comptes personnels

Les messages d erreur d'applidis Client

Application de lecture de carte SESAM-Vitale Jeebop

ésylog, direction technique Esylog_PeerBackup outil de sauvegarde individuelle mails & fichiers personnels documentation technique

Tutoriel : Comment installer une compte (une adresse ) sur un logiciel de messagerie (ou client messagerie)?

Onglet sécurité de Windows XP Pro et XP Home

Documentation Cobian

Guide d'utilisation du Serveur USB

NOMBRE DE PAGES : 13 NOTE SUR LE MODULE RESERVATIONS ET RESSOURCES PARAMETRAGE

Principe de fonctionnement du lanceur d'application "AdisTlsStartCfgLotus"

Sophos Mobile Control Guide d'administration. Version du produit : 4

TRAVAILLER SUR LES ORDINATEURS DU LYCEE

Cet article fait suite au premier tutorial MSN publié sur le site (Tutorial MSN 7.0)

Phone Manager Soutien de l'application OCTOBER 2014 DOCUMENT RELEASE 4.1 SOUTIEN DE L'APPLICATION

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No 6-1

SafeGuard Enterprise Manuel d'utilisation. Version du produit : 6.1

Cyberclasse L'interface web pas à pas

Manuel - TeamViewer 6.0

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

PORTAIL INTERNET DE LA GESTION PUBLIQUE Guide d'utilisation du Portail Internet de la Gestion Publique

Facility Touch Client. SAUTER EY-TC505F110 Logiciel Facility Touch Client Mise en service. Manuel D /26 D D

Projet tablettes numériques Document de référence

Manuel d'utilisation du navigateur WAP Palm

Installation du client Cisco VPN 5 (Windows)

Sauvegarder ses données avec Syncback Windows 98, 2000, Me, NT, XP

HelpAndManual_unregistered_evaluation_copy GESTIONNAIRE D'ALARMES CENTRALISE OPTIM'ALARM. Manuel d'utilisation

Extension WebEx pour la téléphonie IP Cisco Unified

SAUVEGARDE COBIAN. LE B.A. BA De La sauvegarde Avec «CobianBackup» ou comment faire des sauvegardes automatiques

FAQ L&TT Version avec interface graphique pour Windows

TeamViewer 7 Manuel Manager

Installation du client Cisco VPN 5 (Windows)

TeamViewer 7 Manuel Contrôle à distance

Tutorial et Guide TeamViewer

Ce tutoriel ne fera pas de vous un expert sur le déploiement via WDS, mais il vous permettra de comprendre un peu les rouages de ce système.

Comment utiliser mon compte alumni?

TBI-DIRECT. Bridgit. Pour le partage de votre bureau. Écrit par : TBI Direct.

Mise à jour Bêta Gestion des talents février 2014 Mise à jour de la version bêta St. Gallen

Web Front-End Installation Guide HOPEX V1R2-V1R3 FR. Révisé le : 17 août 2015 Créé le : 12 mars Olivier SCHIAVI

NAS 208 WebDAV Une alternative au protocole FTP pour le partage sécurisé des fichiers

Sophos Mobile Encryption pour Android Aide. Version du produit : 1.0

Sophos Computer Security Scan Guide de démarrage

Installation du client Cisco VPN 5 (Windows)

GUIDE D UTILISATION ADMINISTRATEUR

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Installation et paramétrage. Accès aux modèles, autotextes et clip- art partagés

Sommaire: 1. Introduction 2. Objectif 3. Les applications 4. Installation _Java _Applications lourdes _Applications légères _Remarques générales

Lifesize Cloud Table of Contents

Virtualisation de Windows dans Ubuntu Linux

Storebox User Guide. Swisscom (Suisse) SA

Procédure d installation pour WinEUR PROCÉDURE D INSTALLATION POUR WINEUR. Copyright GIT SA 2015 Page 1/16

AccessMaster PortalXpert

TeamViewer 8 Manuel Contrôle à distance

Transcription:

swsso v1.08 Release notes Évolutions : [ISSUE#169] : Cette évolution concerne le mode mot de passe maître Windows uniquement Il est désormais possible d'utiliser le mot de passe de la session Windows en tant que mot de passe secondaire pour une configuration. Il suffit de saisir le tag %ADPASSWORD% dans le champ mot de passe de la configuration. [ISSUE#246] : Cette évolution concerne le mode mot de passe maître Windows uniquement Afin de permettre la resynchronisation automatique du mot de passe swsso avec le mot de passe Windows (exemple de cas de désynchronisation : réinitialisation du mot de passe sur l'ad), swsso peut appeler un web service de resynchronisation qui joue de manière transparente l'échange challenge/response. L'authentification est assurée par le web service (authentification intégrée Windows). Le challenge et la réponse sont sécurisés comme dans la procédure de secours «manuelle» avec le support. Si l'appel au web service échoue, swsso bascule automatiquement sur la procédure de secours «manuelle» et présente le challenge à l'utilisateur (sauf si RecoveryWebserviceManualBackup=0). Côté client, l'appel au web service se configure dans la clé : RecoveryWebserviceActive DWORD 0 Active (1) / désactive (0) l'appel au web service. RecoveryWebserviceServer Chaîne - FQDN du serveur (ex : monserveur.mondomaine) RecoveryWebserviceURL Chaîne - URL d'appel du service (ex : /swsso/resync.ea) RecoveryWebserviceHTTPS DWORD 0 0=HTTP / 1=HTTPS RecoveryWebserviceManual Backup DWORD 1 Bascule (1) / ne bascule pas (0) vers la procédure manuelle de recouvrement en cas d'échec d'appel du web service RecoveryWebservicePort DWORD 80 Port pour l'accès au web service RecoveryWebserviceTimeout DWORD 10 Temps d'attente de la réponse du web service. Si temps dépassé, bascule vers la procédure manuelle de challenge/response. [ISSUE#248] : Cette évolution concerne le mode mot de passe maître Windows uniquement swsso peut désormais répliquer le changement de mot de passe Windows sur un ensemble d'applications. Pour cela, swsso vérifie la présence de l'utilisateur dans une OU définie en base de registre (optionnel), puis applique le mot de passe d'ouverture de session Windows dans toutes les entrées du groupe mot de passe défini en base de registre, en excluant les applications dont l'identifiant ne correspond pas à l'identifiant Windows. Cette opération est faite à chaque swsso v1.08 Release notes 1/5

lancement de swsso et à chaque fois que swsso est notifié d'un changement de mot de passe Windows. Ce comportement ce configure dans la clé : SyncSecondaryPasswordActive DWORD 0 Active (1) / désactive (0) la mise à jour des mots de passe secondaires SyncSecondaryPasswordGroup DWORD -1 Groupe d'applications sur lequel la modification s'applique SyncSecondaryPasswordOU Chaîne Vide OU dans laquelle doit se trouver l'utilisateur pour que la modification de mot de passe s'applique. Si la clé est vide ou non définie, la modification de mot de passe s'applique quelle que soit l'ou dans laquelle se trouve l'utilisateur [ISSUE#250] : Lorsque l'utilisateur demande à ajouter une configuration et que celle-ci n'est pas présente en base de données, un message configurable en base de registre s'affiche (clé EnterpriseOptions\ErrorMessageConfigNotFound). Ce message peut maintenant être enrichi d'un nom de BAL à contacter pour demander l'ajout de la configuration. Ce nom ainsi que des éléments de formatage du mail sont paramétrables en base de registre sous la clé : ConfigNotFoundMailTo Chaine [swsso] Adresse mail de la BAL ConfigNotFoundMailSubject Chaine Vide Objet du mail ConfigNotFoundMailBody Chaine Vide Contenu du mail Pour insérer des sauts de ligne dans le contenu du mail, utiliser %0D. Les éléments techniques (titre et URL) permettant d'identifier la configuration demandée par l'utilisateur sont automatiquement ajoutés en fin de mail. swsso v1.08 Release notes 2/5

Exemple : [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\swSSO\EnterpriseOptions] "ConfigNotFoundMailTo"="destinataire@mail.com" "ConfigNotFoundMailSubject"="[swSSO] Ajout d'une nouvelle configuration" "ConfigNotFoundMailBody"="Bonjour,%0D%0DMerci de bien vouloir ajouter la configuration pour l'application suivante :%0D" [ISSUE#252] : Par défaut, la validité des certificats des serveur HTTPS est réalisée. Cela concerne le serveur de configuration et le nouveau web service de resynchronisation du mot de passe maître. La vérification porte sur le CN, les dates de validité et la chaine de certification. Les CRL ne sont pas vérifiées. Même si ce n'est pas recommandé, il est possible de désactiver la vérification des certificats serveurs dans la clé : CheckCertificates DWORD 1 Vérifie (1) / ne vérifie pas (0) la validité des certificats serveurs. [ISSUE#253] : Lorsqu'un SSO est réalisé sur une application Web, il n'est pas retenté avant un délai de deux minutes. L objectif est de ne pas verrouiller un compte en essayant plusieurs fois de suite de saisir un login/mdp erroné. En effet, sur certains sites, un échec de l authentification ramène à la page d authentification et la saisie se refait donc instantanément. Il est toutefois possible de forcer le SSO en utilisant le menu clic-droit / Se connecter à l'application. L'évolution réalisée consiste simplement à permettre de configurer ce temps d'attente : WaitBeforeNewSSO DWORD 120 Temps d'attente (en secondes) avant nouvelle tentative de SSO sur un site web [ISSUE#254] : Pour faciliter l'utilisation du lanceur d'application aujourd'hui accessible avec la combinaison CTRL+double-clic sur l'icône swsso, un nouveau paramètre de configuration est ajouté pour permettre de configurer l'ouverture du lanceur sans l'utilisation de la touche CTRL. Ce paramètre est dans le fichier.ini de l'utilisateur et n'est pas configurable dans l'ihm dans cette version. Vous pouvez soit le définir directement dans le.ini, soit le définir en tant que valeur par défaut dans la clé KEY_LOCAL_MACHINE\SOFTWARE\(Wow6432Node\)swSSO\DefaultIniValues swsso v1.08 Release notes 3/5

Nom de la valeur Défaut Description ShowLaunchAppWithoutCtrl NO NO : le double-clic sur l'icône swsso ouvre la fenêtre de gestion des sites (pour ouvrir le lanceur d'applications il faut utiliser la combinaison CTRL+double-clic). Cette valeur correspond au fonctionnement des versions précédentes de swsso YES : le double-clic ouvre le lanceur d'applications (pour ouvrir la fenêtre de gestion des sites, il faut passer par le menu clic-droit) [ISSUE#256] : Dans les versions précédentes, le champ "groupe de mot de passe" présent dans l'onglet "Champs complémentaires" de la fenêtre de gestion des sites ne s'affichait que si la case "Sur demande, mettre mes informations de configuration à disposition des autres utilisateurs" était cochée dans la fenêtre Options. Ce comportement est conservé, mais une nouvelle clé permet de forcer l'affichage / le masquage de ce champ : HKEY_LOCAL_MACHINE\SOFTWARE\(Wow6432Node\)swSSO\GlobalPolicy ShowPasswordGroup DWORD 2 Affiche / masque le champ groupe de mot de passe : 0 = champ masqué 1 = champ affiché 2 = champ affiché ou masqué en fonction de la case à cocher "Sur demande, mettre mes informations de configuration à disposition des autres utilisateurs" dans la fenêtre Options [ISSUE#257] : Une nouvelle clé permet de masquer le menu Quitter : HKEY_LOCAL_MACHINE\SOFTWARE\(Wow6432Node\)swSSO\GlobalPolicy ShowQuitMenu DWORD 1 Affiche (1) / masque (0) le menu Quitter swsso v1.08 Release notes 4/5

Bugs corrigés : [ISSUE#247] : Dans la POA (authentification pré-boot) Sophos, si l'utilisateur saisissait son identifiant avec une casse différente de celle utilisée par Windows, la notification de changement de mot de passe n'était pas prise en compte par swsso (et donc le transchiffrement des mots de passe secondaires n'était pas effectué). [ISSUE#249] : La documentation précise que le fichier d'aide doit être placé dans le répertoire de l'exécutable swsso.exe. En réalité, le chemin qui était utilisé est celui du fichier.ini. [ISSUE#251] : En configuration simplifiée, il arrive très rarement, sur certains sites, que le mot de passe soit saisi à la suite de l'identifiant. Le correctif apporté résout les cas connus. [ISSUE#259] : Lorsque la clé ShowEnableDisableMenu était à FALSE, le menu activer/désactiver sur les applications et les catégories était bien masqué, mais un double-clic permettait quand même de désactiver les applications. [ISSUE#260] : L'installation avec le setup.exe posait un problème d'accès au fichier.ini lorsque l'installation était réalisée dans le dossier program files. Les raccourcis de lancement de swsso sont désormais créés par le setup avec en paramètre le chemin complet suivant pour le fichier.ini : %appdata%\swsso\swsso.ini. swsso v1.08 Release notes 5/5

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back