В новой версии добавили возможность отправки пароля группе пользователей, реализовали учёт алгоритма шифрования OTPAuth при генерации TOTP-кодов и поддержку внутренних ссылок между шестой и седьмой версиями Пассворка, а также исправили ошибки в интерфейсе и локализации.
Отправка пароля группе пользователей (только в версии без клиентского шифрования)
Теперь можно отправлять пароли группе пользователей — для этого в модальном окне отправки пароля появилось новое поле «Группы».
Доступ к паролю обновляется автоматически:
- Если в группу добавили нового пользователя, он сразу увидит пароль во «Входящих»
- Если пользователя удалили из группы, пароль исчезнет из его «Входящих»
- Если один и тот же пароль отправлен пользователю напрямую и через группу, действует уровень доступа, установленный напрямую
Улучшения
- Добавили поддержку ссылок на сейфы, папки, пароли, ярлыки и другие сущности между 6-й и 7-й версиями Пассворка
- Добавили учёт алгоритма шифрования OTPAuth при генерации TOTP-кодов
- Добавили детальное логирование изменений настроек SSO
- Добавили возможность просматривать историю действий с ярлыком удалённого пароля
- Добавили возможность перейти в директорию ярлыка из модальных окон дополнительного доступа, если у пользователя есть доступ к указанным директориям
- Добавили пустое состояние для модального окна экспорта данных
• Заблокировали чекбоксы у директорий в управлении пользователями, если у пользователя для них установлен «Полный доступ» и ниже - Обновили вид карточки удалённого ярлыка
Исправления
- Исправили некорректную работу кнопки сброса мастер-пароля в модальном окне «Авторизация и 2ФА» при отключённой авторизации по локальному паролю
- Исправили ошибку, при которой у пользователей могла отображаться кнопка «Назначить владельцем» при изменении роли другого пользователя, при этом попытка назначения сопровождалась сообщением «Доступ запрещён»
- Исправили ошибку, при которой после открытия пароля пропадало выделение текущей директории в панели навигации
- Исправили ошибку, при которой событие «2ФА подключена» логировалось до подтверждения подключения 2ФА
- Исправили ошибку, при которой в фильтрах могли отображаться не все группы и роли
- Исправили ошибку «Доступ запрещён» при попытке перейти из ярлыка к исходному паролю в сейфе с уровнем доступа «Редактирование»
- Исправили ошибку при открытии контекстного меню пароля, если в поле с TOTP указан OTPAuth URI
Всю информацию об обновлениях Пассворка можно найти в нашей истории версий
Читайте также
Пассворк 7.1: типы сейфов
Типы сейфов В Пассворк 7.1 управление доступом стало более гибким благодаря системе типов сейфов. Типы сейфов решают главную проблему администраторов — как контролировать доступ к данным и делегировать управление сейфами в большой компании. Ранее выбор был ограничен двумя типами. Теперь можно создавать собственные типы сейфов под любые задачи и структуру
Илья Шелыгин
Пассворк: управление секретами и автоматизация доступа
Что такое управление секретами Управление секретами (secrets management) — это процесс централизованного хранения, управления и ротации конфиденциальных данных, которые приложения и сервисы используют для доступа к критически важным ресурсам. К таким секретам относятся пароли, SSH-ключи, API-ключи и ключи шифрования, токены доступа, сертификаты и любые другие параметры, обеспечивающие безопасность вашей инфраструктуры. Почему
Илья Шелыгин
Преимущества и недостатки Single Sign-On
Вступление Как часто ваши сотрудники забывают пароли от корпоративных сервисов? Эта проблема знакома многим компаниям: «парольная усталость» забирает время у сотрудников на восстановление доступа, а у ИТ-отделов — на постоянную поддержку пользователей. Есть ли способ этого избежать? На помощь приходит технология единого входа — Single-Sign-On (SSO), обещающая избавить бизнес от рутины и
Илья Шелыгин