Améliorations :
- Auparavant, l'adresse IP de l'équilibreur de charge/serveur proxy, par lequel les requêtes des utilisateurs passent, était reflétée dans les audits et les rapports. Désormais, avec la nouvelle option d'administration - Remote Host Header, les organisations déployées avec des équilibreurs de charge ou des serveurs proxy peuvent afficher les informations IP réelles de l'utilisateur au lieu de celles de l'équilibreur de charge ou du serveur proxy dans les audits et les rapports du produit. Cela permet d'enregistrer et de suivre les détails exacts de l'accès de l'utilisateur.
- Il est désormais possible de configurer des notifications d'expiration pour les licences AMS (Annual Maintenance & Support).
- Nous avons introduit un type de ressource pour les applications Azure - Azure App qui gère les jetons d'application.
REST API
- Nouvelles API RESTful : À partir de la version 12230, nous prenons en charge un nouvel ensemble d'API REST :
- Generate and fetch agent API key - Génère de nouvelles clés API d'agent et récupère les clés API d'agent générées.
- Récupérer l'état HA - Récupère l'état du serveur de haute disponibilité configuré.
- Récupérer tous les groupes de ressources - Récupère tous les groupes de ressources possédés et partagés d'un utilisateur.
- Password validator - Valide les mots de passe en fonction de la stratégie de mot de passe.
- Supprimer le groupe d'utilisateurs - Supprime les groupes d'utilisateurs d'organisations spécifiques.
- Remove a user from the user group - Supprime un utilisateur d'un groupe d'utilisateurs dans une organisation spécifique.
- Auparavant, le paramètre "condition_*" de l'API "Create Dynamic Resource Groups" n'acceptait que les attributs, tels que RESOURCENAME, DNSNAME, LOGINNAME, etc., qui sont disponibles par défaut pour une ressource. Désormais, le paramètre "condition_*" acceptera les attributs des champs personnalisés en plus des attributs par défaut.
- Désormais, lors de la création d'un compte à l'aide de l'API "Créer des comptes sous une ressource spécifique", les utilisateurs peuvent ajouter des valeurs aux paramètres supplémentaires disponibles pour ce compte, en plus du NOM DE COMPTE, du MOT DE PASSE, de la POLITIQUE DE MOT DE PASSE DE COMPTE et des NOTES.
- Les utilisateurs peuvent désormais modifier tous les paramètres du compte, en plus du NOM DE COMPTE, du MOT DE PASSE, de la POLITIQUE DE MOT DE PASSE DU COMPTE et des NOTES, en utilisant l'API "Modifier un compte sous une ressource spécifique".
Changement de comportement :
- A partir de maintenant, Password Manager Pro supportera uniquement la méthode App-Only Access Token pour importer/synchroniser les utilisateurs depuis Azure AD, et la méthode User Access Token ne sera pas disponible.
- Remarque : pour les utilisateurs existants, la méthode du jeton d'accès utilisateur continuera à fonctionner (sans importation/synchronisation supplémentaire) jusqu'à ce que Microsoft retire ce service API.
- La réinitialisation du mot de passe basée sur l'authentification de l'utilisateur ne sera plus disponible pour les ressources Microsoft Azure. Dorénavant, une application Azure et un compte privilégié seront nécessaires pour effectuer la réinitialisation du mot de passe à distance pour ces ressources.
- Remarque : Les utilisateurs existants peuvent réinitialiser leurs mots de passe en utilisant la méthode d'authentification de l'utilisateur jusqu'à ce que Microsoft retire ce service API.
Corrections de sécurité :
Auparavant, l'agent Password Manager Pro communiquait avec le serveur Password Manager Pro sans s'assurer de la validité de son certificat SSL dans les aspects suivants, ce qui augmentait le risque d'exploitation externe :
- Si le certificat installé est actuellement valide
- Si le certificat provient d'une autorité de certification de confiance
- Si le nom sur le certificat et le site correspondent
Désormais, l'agent PMP vérifiera si un certificat SSL valide a été installé sur le serveur Password Manager Pro avant de commencer la communication, renforçant ainsi la sécurité.