Release Notes для Indeed-Id Enterprise Server v2.0.22.0, Indeed-Id Administration Tools v2.0.22.0, Indeed-Id Windows Logon v2.0.22.0 и Indeed-Id Enterprise SSO v4.0.27.0

1. Все компоненты системы теперь имеют цифровую подпись. Наличие верной цифровой подписи у компонент гарантирует, что они не были модифицированы (умышленно/неумышленно/в результате заражения вирусом) после их выпуска компанией Индид;
2. В пользовательском интерфейсе клиентских компонент реализована возможность просмотреть журнал подключения к серверу Indeed-Id. Журнал содержит подробный отчет о процессе подключения к серверу, включая ошибки подключения. Эта информация позволяет более эффективно диагностировать и решать возможные проблемы подключения не прибегая к сбору отладочных логов;
3. Добавлена группа безопасности «Indeed-ID Security Supervisors», члены которой имеют возможность просматривать настройки пользователей без возможности редактирования;
4. Indeed-Id PKI Edition теперь поддерживает работу с криптопровайдером и удостоверяющим центром Крипто-Про;
5. В Indeed-Id PKI Edition добавлена новая групповая политика «Криптопровайдер». Политика определяет, какой криптопровайдер испольуется для поиска сертификата и закрытого ключа пользователя (например, Крипто-Про или Microsoft).

1. Исправлена проблема с лишней попыткой входа по неправильному паролю, приводящая к преждевременной блокировке учетной записи;
2. Исправлена проблема несохранения имени последнего вошедшего пользователя в списке последних пользователей;
3. Добавлена новая политика «PromptGeneratePassword», отвечающая за включение отображения диалога о скором истечении пароля в Windows XP;
4. Обновлен пользовательский интерфейс диалогов входа в систему, аутентификации и управления аутентификаторами.

1. Обновлен пользовательский интерфейс Консоли администратора и Агента SSO;
2. Консоль администратора SSO:

• Добавлено предупреждение пользователя о прекращении матчинга при удалении последнего пути и отсутствии матчинга по CRC для Win32 компонентов;
• Добавлена проверка на наличие компонента, назначенного на форму при загрузке шаблона;
• Теперь настройки, которые были сделаны в Консоли администратора не сбрасываются при обновлении шаблона приложения;
• Добавлен вывод номера строки шаблона, содержащей ошибку или опечатку при загрузке шаблона;
• Названия приложений в консоли выделены более явно;

3. Реализована универсальная поддержка браузера Mozilla Firefox — теперь плагин Indeed-Id Enterprise SSO может работать с любой версией Firefox, включая будущие (при условии сохранения производителем браузера совместимости API);
4. Реализована возможность использовать одну копию учетных данных для работы в нескольких приложениях. Данный функционал востребован в случаях, когда различные приложения используют общую базу данных учетных записей и позволяет решить проблему рассинхронизации паролей, возникающую при использовании собственных учетных записей Enterprise SSO для каждого приложения (новый тип учетных данных — “Связанные”);
5. В режиме самообучения у пользователя появилась возможность указания дополнительных данных для входа в приложение (например, имя базы данных, сервер приложений и т.п.);
6. Решена проблема самопроизвольного закрытия окон Indeed-Id Enterprise SSO агента в случае использования стороннего ПО, управляющего рабочими столами Windows (добавлена ESSO-политика принудительного восстановления рабочего стола для случая, когда происходит переключение рабочего стола сторонними приложениями);
7. Добавлена возможность использования параметров командной строки при матчинге приложения;
8. Реализован инсталлятор шаблонизатора;
9. Добавлена настройка clearCtrlText в шаблон (очищать или нет содержимое поля перед вводом в него текста);
10. Реализовано подробное журналирование действий администратора в консоли SSO. В журнале фиксируются следующие события:

• Добавление/удаление/изменение приложения;
• Добавление/удаление/изменение учетной записи в SSO профиле пользователя;
• Добавление/удаление/изменение учетной записи в SSO профиле роли;
• Добавление/удаление/изменение роли;
• Очистка свойств пользователя в составе роли;

11. Изменено поведение Indeed-Id SSO Агента при смене пароля в приложении  в случае использования учетных данных операционной системы;
12. Реализован режим просмотра свойств пользователей без возможности редактирования в Консоли Администратора Enterprise SSO для членов группы «Indeed-ID Security Supervisors»;
13. Добавлена возможность создавать/удалять учетные записи SSO, добавлять/удалять приложения в черный список для пользователя, получать отчет по учетным записям пользователя с использованием скриптов PowerShell;
14. Исправлены мелкие дефекты.

1. Реализован режим просмотра свойств пользователей без возможности редактирования на вкладке Indeed-Id в оснастке Active Directory Users and Computers для членов группы «Indeed-ID Security Supervisors».

1. Добавлена проверка на существование Indeed-Id сервера с заданным именем в домене перед применением лицензии;
2. В утилите IndeedId.instance.exe добавлено создание группы «Indeed-ID Security Supervisors» при создании нового экземпляра системы Indeed-Id, а также добавление группы «Indeed-ID Security Supervisors» в уже существующий экземпляр системы (запуск утилиты с ключом /up);
3. Добавлена автоматическая перезагрузка службы BSP Broker в случае возникновения ошибок.