Comtarsia SignOn Solutions

• Ein Installer/Konfigurator-Fehler vom Bild 5.0.20.4 wurde gefixt!!

• Bei sehr langsamen Computern kam es vor, dass die 40 Sekunden Timeout, welcher der Credential Provider auf den ComtRPC-Service wartet zu kurz waren. Das Timeout wurde auf 90 Sekunden erhöht.

• Im WkstOUMove Modus und im bei Language Option Deutsch kam es zum Problem dass keine Lokale Anmeldung möglich war.

Comtarsia SignOn Solutions 2008
(15. Juni 2010)

Build 5.0.20.X

Neue Funktionen bzw. Funktionsänderungen:

• Funktion Quick Logon:
Über eine zusätzliche Auswahloption am Anmeldedialog kann eine Anmeldung mit vordefinierten Credentials durchgeführt werden.
Mit dem Parameter DWORD:HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile 001\LogonPolicy\EnableQuickLogon =1 (Default:0) wird die Funktion aktiviert.
Mit dem Parameter REG_SZ HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile 001\LogonPolicy\QuickLogonButtonCaption wird der Alternaivtext der Schaltfläche definiert.
Mit dem Parameter REG_SZ HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile 001\LogonPolicy\QuickLogonUser wird der Benutzername definiert.
Mit dem Parameter REG_SZ HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile 001\LogonPolicy\QuickLogonPassword wird das Passwort definiert.
Mit dem Parameter REG_SZ HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile 001\LogonPolicy\QuickLogonDomain wird die Anmelde Domäne definiert.
Soll eine Anmeldung mit einen vordefinierten lokalen Benutzerkonto durchgeführt werden, muss als QuickLogonDomain der Text „local“ definiert werden.

• Autologon über Winlogon Credentials:
Im Fall dass Winlogon Autologon Credentials über folgende Parameter definiert sind: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
DefaultUserName"="Name"
"DefaultPassword"="passwort"
"AutoAdminLogon"="1"
(zusätzlich kann noch der Key: "ForceAutoLogon"="1" gesetzt werden: dieser bewirkt auch bei einer Abmeldung des Benutzers ein neuerliches Anmelden.)
wird der Microsoft Credential Provider nicht ausgefiltert damit dieser die Autologon Funktion ausführen kann.

• Mit dem Paramenter REG_SZ:HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile 001\Language (default:English)=“Italian“ kann die Logon Client Sprache auf italienisch (Language ID 0x10) umgestellt werden.

Besonderen Dank an Giovanni Sabatini - University of Perugia - Italy!

Comtarsia SignOn Solutions 2008
(5. Mai 2010)

Build 5.0.18.X

Neue Funktionen bzw. Funktionsänderungen:

• Mit dem Parameter DWORD:HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile 001\LDAP\__LDAPSERVER__\ignoreNoUniqueUser=1 (Default:0) kann sich ein Benutzer auch dann am LDAP anmelden wenn er im Verzeichnis nicht eindeutig bestimmt werden konnte. Diese Einstellung wirkt sich nur auf den „UserDN Mode“: „Search for User“ aus. Es wird empfohlen diese Einstellung nicht zu verwenden.

• Mit dem Parameter DWORD:HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile 001\LDAP\__LDAPSERVER__\ignoreNoUniqueUser=1 (Default:0) wird beim „UserDN Mode“: „Search for User“, die Suche am failover LDAP Server fortgesetzt falls der Benutzer am primären LDAP Server nicht gefunden wurde. Es wird empfohlen diese Einstellung nicht zu verwenden.

Behobene Fehler:

• Bei EnableWkstLogonPolicy=1 und einer OFFLINE-Anmeldung war das Entsperren der Workstation nicht möglich.

Comtarsia SignOn Solutions 2008
(27. April 2010)

Build 5.0.17.X

Neue Funktionen bzw. Funktionsänderungen:

• Failover LDAP Server
Mit dem Parameter REG_SZ:HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile 001\LDAP\__LDAPSERVER__\failoverHost=““ kann ein Failover LDAP-Server definiert werden, welcher zum Einsatz kommt, wenn der primaere LDAP-Server nicht erreichbar ist.

• Funktion Log to Syslog:
Mit dem Parameter
REG_SZ:HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile 001\Log\SysLog\host kann der syslog server definitiert werden.
Mit dem Parameter
DWORD:HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile 001\Log\SysLog\facility (default:10 ) kann die Syslog facility definiert werden.

Mit dem Parameter
DWORD:HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile 001\Log\SysLog\logDetails (default:0)
Können die Log-Details definiert werden:
logDetails = 0x0 = Keine Log Details (empfohlen für zentrales Logging)
logDetails = 0x1 = Datum
logDetails = 0x2 = Uhrzeit
logDetails = 0x4 = Prozess und Thread IDs
logDetails = 0x8 = Source Position
logDetails = 0xFFFFFFFF = Alle Details

Mit dem Parameter
DWORD:HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile 001\Log\SysLog\logLevel
Kann der Loglevel definiert werden.
logLevel = 0x1 = Error (empfohlen für zentrales Logging)
logLevel = 0x2 = Exception + logLevel 0x1
logLevel = 0x3 = Warning + logLevel 0x2
logLevel = 0x4 = Information + logLevel 0x3
logLevel = 0x5 = Message + logLevel 0x4

Mit dem Parameter
DWORD:HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile 001\Log\SysLog\host\logMask
kann die LogMaske für zusätzliche Detail Logs definiert warden.

logMask = 0x4000000 – Monitor (empfohlen für zentrales Logging)

Behobene Fehler:

• Ein Fehler bei den LDAP Posix-Gruppen wurde behoben, wodurch anstelle der UID immer nach der vollen Benutzer-DN gesucht wurde.

• Ein Fehler im „sambaLMPassword“-Algorithmus wurde behoben.

Comtarsia SignOn Solutions 2008
(15. April 2010)

Build 5.0.16.X

Neue Funktionen bzw. Funktionsänderungen:

• Bei jeder erfolgreichen LDAP Anmeldung und jedem LDAP Passwordwechsel, können im LDAP Benutzerobjekt die Samba-spezifischen Beunutzerinformationen (SambaPasswort/Hash) automatisch gesetzt werden.
Dieser Parameter
DWORD:HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile 001\LDAPSetPasswordAsSambaPassword (Default=0) definiert folgende Bitmaske:
o 1: „sambaLMPassword“ wird gesetzt.
o 2: „sambaNTPassword“ wird gesetzt.
o 4: „sambaPwdLastSet“ wird gesetzt.

• Werden beim Aufbei einer RDP Sitzung Bentuzer Credentials (Benutzer und Password) mit geschickt, wird damit automatisch ein LDAP Logon durchgeführt.
Bei RDP-Clients 6.0 oder höher, sind folgende Paramenter im .rdp–File notwendig:
enablecredsspsupport:i:0
prompt for credentials:i:1

• Mit dem Paramenter REG_SZ:HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile 001\Language (default:English)=“French“ kann der Logon Client Sprache auf französich (Language ID 0x0c) umgestellt werden.

Besonderen Dank an Didier Rogues, Limoges University, France!

Comtarsia SignOn Solutions 2008
(14. April 2010)

Build 5.0.15.X

Internal Build!

Comtarsia SignOn Solutions 2008
(24. März 2010)

Build 5.0.14.X

Neue Funktionen bzw. Funktionsänderungen:

• Der Paramenter REG_DWORD:HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile 001\LogonPolicy\MinPwdLen (default:0) definiert die mindest Passwortlänge für die LDAP Anmeldung und den Passwortwechsel.

• Mit den Paramenter REG_DWORD:HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile 001\LogonClient\RemoveUser = 3 (0x1 User Account, 0x2 Profile)(default:0) wird bei Abmeldung einer LDAP-Logonsitzung mit lokalen Benutzermodus das Benutzer konto und das Benutzerpofil automatisch gelöscht. Diese Funktion wird nur auf Benutzerkonten angewandt welche vom Logon Client im Zuge einer LDAP-Anmeldung selber erstellt wurden.
(gekennzeichnet durch die Benutzerbezeichnung „SERV_TEMP_USER“).
Im Domain-Modus, d.h. bei verwendung von Domain Usern, ist dies Funktionalität nicht aktiv. Hier kommt folgende Windows Policy zur Anwendung: REG_DWORD:HKLM\Software\Policies\Microsoft\Windows\System\DeleteRoamingCache = 1

• Eine interne Perfomance-Optimierung wurde durchgeführt.

Behobene Fehler:

• Ein Fehler in der Funktion „SearchForUser“ wurde behoben, wodurch dort anstelle der konfigurierten Benutzer-Objektklasse immer fix „person“ zur Anwendung kam.

Comtarsia SignOn Solutions 2008
(10. März 2010)

Build 5.0.13.X

Neue Funktionen bzw. Funktionsänderungen:

• Bei REG_DWORD:HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile 001\language= „auto“, oder wenn der Parameter nicht definiert oder leer ist, wird automatisch auf Systemsprache umgeschaltet.
Ist keine Sprachtabelle für die System-ID vorhanden, wird auf die Sprach-ID 0x9 = English, gestellt.

Behobene Fehler:

• Ein Logikfehler in der lokalen Group-Managment-Funktion bzw. im lokalen Benutzermodus wurden behoben.
Die Parameter DefaultEveryoneGroup und DefaultNoGroup wurde in der Groupmapping-Funktion unter bestimmten umständen nicht berücksichtigt.
Bei einem Passwortwechsel während des Logon-Vorganges wurde der Benutzer aus sämtlichen lokalen Gruppen entfernt.

Comtarsia SignOn Solutions 2008
(1. März 2010)

Build 5.0.12.X

Neue Funktionen bzw. Funktionsänderungen:

• Erweiterung der Funktion “Workstation Logon Policy“:
Über den Parameter, REG_DWORD:HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile001\LogonPolicy\WkstLogonPolicyRetryTimer (default = 60 /1 Minute) kann der Zeitintervall in Sekunden eingestellt werden, welcher im Fall, dass beim ersten Versuch die OU Information vom AD-Domain-Kontroller auszulessen und die Combobox zu befüllen fehlgeschlagen ist, im Hintergrund weitere Auslese-Versuche gestartet werden. Bei erfolgreichen Auslesen der OU Information, erfolgt ein automatischer Refresch des Logon-Maske.

• Über den Paramenter REG_SZ:HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile001\LogonPolicy\LogonInformationText kann ein alternativ Text konfiguriert werden, welcher in der Infobox, über Klick auf „Information“ auf der Anmeldemaske, angezeigt wird.
Hier können z.b. interne Telefonnummern, oder Vorgehensweisen aufgeführt sein, welche für den Anwender hilfreich sind, wenn Probleme bei der Anmeldung auftreten.

• Ab diesen Build werden CAFLP – Lizenzschlüssel unterstützt.

Behobene Fehler:

• Ein Logikfehler wurde behoben, welcher zu einen SyncRequest bei lokalen Workstation Entsperren ausgeloest hat.

• Ein Timeoutproblem im Modul ComMSSO wurd behoben. Bei erste Anmeldung eines Benutzers, führte das Initialisieren des Benutzerprofiles zu verzögerten Registrieren von einer für das ComtMMSO benötigen COM-Klasse.
Fehlermeldung: 80040154.

• Ein Installerproblem unter der 64-Bit Plattform wurde behoben.

Comtarsia SignOn Solutions 2008
(7. Jänner 2010)

Build 5.0.11.X

Neue Funktionen bzw. Funktionsänderungen:

• Neue Funktion „HWADMIN“:

REG_SZ:HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile 001\Group\HWAdminAttribute gibt an, welches Attribut des LDAP-Benutzersobjektes eine Liste mit Rechnernamen enthält, für welche dieser Benutzer HWAdmin werden darf.

REG_SZ:HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile 001\Group\HWAdminGroup
gibt an, in welcher LDAP-Gruppe der Benutzer Mitglied sein muss, damit HWAdmin Rechte ermöglicht werden.

Sind beite Kretierien erfüllt, wird der Windows Benutzer Mitglied der lokalen Administratoren Gruppe. Der Name der lokalen Administratoren Gruppe muss über diesen Parameter definiert werden:
REG_SZ:HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile 001\Group\LocalAdminGroup

• Bei REG_DWORD:HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile 001\Scripts\NoScriptByCachedCredLogon = 1 werden bei einer Cached Credential Anmeldung keine Logon/Logoff Scripts ausgeführt.

• Mit dem Parameter REG_DWORD:HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile
001\LogonPolicy\EnableWkstLogonPolicy= 1 wird die Funktion Workstation Logon Policy eingeschaltet.

Bei jedem Aufbau des Logon Panels versucht der Logon Client in der AD-Domäne, in welcher der Client gejoined ist, die aktuelle OU, in welcher sich der Workstation-Account befindet, auszulesen. Die root-OU’s sind im Parameter REG_SZ: HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile 001\LogonPolicy\ (MULTI_SZ) definiert. Die Sub-OU’s bzw.
Parallel-OU’s unterhalb der definierten root-OU werden dem Anwender zur Auswahl im Logon Panel angeboten. Befindet sich die Workstation bereits in einer Sub-OU ist diese in der Listbox bereits vorselektiert.
Ist diese Abfrage nicht möglich, z.B. da der DC für die Domäne nicht erreichbar ist, soll der ComboBox die Auswahl Offline-Anmeldung (Cached Credentials) angezeigt und ausgewählt sein.
Auswählbar sein sollen alle Sub-OU’s unterhalb der „.._Group“ OU.
Wenn der Computer-Account sich in der „.._Group“ OU befindet, gibt es keine Vorauswahl. Diese Funktionalität setzt den Einsatz von Comtarsia SignOn Gate Build 1.2.15.4 oder größer mit eingeschalteter Workstation OU-Move Funktion voraus.

• SyncClient-Trigger bei Workstation Entsperren:
Mit dem Bit 0x8 in der Bitmaske REG_DWORD:HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile 001\LogonClient\EnableSyncClient wird ein SyncClient-Trigger beim Workstation-Entsperren ausgelöst.
Mit dem Parameter
REG_DWORD:HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile 001\LogonClient\ RefreshUnlockTimer = 720 wird die Zeitspanne in Minuten seit der letzten erfolgreichen Synchronisiation definiert in welcher beim workstation Entsperren keine neuerliche Synchronisation ausgeführt werden soll.

Comtarsia SignOn Solutions 2008
(30. November 2009)

Build 5.0.10.X

Neue Funktionen bzw. Funktionsänderungen:

• Neue Funktion „GroupFilter“:
Mit dem Gruppenfilter kann definiert werden, ob eine LDAP-Gruppe verwendet werden soll oder nicht. Die Gruppenfilter funktionieren nicht gemeinsam mit den „ibm-allGroups“ Gruppen-Attributen. Bei einer Verwendung des SignOn-Gates mit LDAP-Gegenprüfung muss auch dort dieser Wert konfiguriert sein.
Beispiele:
o „(useThisGroup=*)“: Alle Gruppen, die das Attribut „useThisGroup“ haben, werden verwendet.
o „(!(dontUseThisGroup=*))“: Alle Gruppen, die das Attribut „dontUseThisGroup“ haben, werden nicht verwendet.
o „(useGroup=1)“: Alle Gruppen, bei denen das Attribut „useGroup“ auf „1“ gesetzt ist, werden verwendet.
„(!(useGroup=1))“: Alle Gruppen, bei denen das Attribut „useGroup“ auf „1“ gesetzt ist, werden nicht verwendet.

Comtarsia SignOn Solutions 2008
(1. Oktober 2009)

Build 5.0.9.X

Neue Funktionen bzw. Funktionsänderungen:

• Installer wurde für Windows7 angepasst.

Behobene Fehler:

• Ein Timing-Problem im Event Service wurde behoben.

Comtarsia SignOn Solutions 2008
(24.September 2009)

Build 5.0.8.X

Neue Funktionen bzw. Funktionsänderungen:

• Windows7 Support

Comtarsia SignOn Solutions 2008
(18. September 2009)

Build 5.0.7.X

Neue Funktionen bzw. Funktionsänderungen:

Funktion „LogonAllowGroups“:
Über den Parameter REG_SZ:HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile 001\LogonPolicy\LogonAllowGroups (REG_SZ) kann eine Komma-separierte Liste von Gruppennamen definiert werden, in welche mindestens in einer Gruppe der Benutzer im LDAP Mitglied sein muß, damit eine LDAP-Anmeldung möglich ist.
Ist dieser Parameter leer oder nicht definiert (default) wird eine LDAP-Anmeldung ohne Überprüfung von Gruppen durchgeführt.
Über den Parameter REG_SZ:HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile 001\LogonPolicy\NegateLogonAllowGroups(REG_DWORD)= 1 kann diese Liste negiert werden. D.h. der Benutzer darf in keiner LDAP Gruppe aus der Liste im LDAP Mitglied sein, damit eine LDAP-Anmeldung möglich ist.
Default = 0;

Funktion „DefaultEveryoneGroup“:
Über den Parameter REG_SZ:HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile 001\Group\DefaultEveryoneGroup (REG_SZ) kann der Name der Gruppe definiert werden, welche dynamisch bei jeder LDAP Anmeldung als in der Gruppenliste hinzugefügt wird. Damit ist es in der Funktion „GroupMapping“ möglich, ein Groupmapping unabhängig von der jweiligen LDAP Gruppenmitgliedschft des Benutzer zu machen.
Default = „#Everyone“

Funktion „DefaultNoGroup“:
Über den Parameter REG_SZ:HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile 001\Group\DefaultNoGroup (REG_SZ) kann der Name der Gruppe definiert werden welche dynamisch bei der LDAP Anmeldung als in der Gruppenliste hinzugefügt wird, wenn der Benutzer in keiner LDAP Gruppe Mitgied ist. Damit ist es in der Funktion „GroupMapping“ möglich, ein bestimmtes Groupmapping in diesen Fall zu machen.
Default = „#NoGroup“

Funktion „SearchForUser“:
Über den Parameter DWORD:HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile 001\LDAP\SearchForUser:0
Ist diese Funktion aktiviert, so wird vor der Anmeldung nach dem Benutzer im LDAP unter der BaseDN gesucht. Die so ermittelte BaseDN wird dann zur Anmeldung verwendet.

Funktion „AttributeBasedGroups“: Über den Parameter REG_MULTI_SZ:HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile 001\LDAP\Servers\
\AttributeBasedGroups=““
Mit dieser Funktion können aus dem Inhalt von Benutzerattributen dynamisch Benutzergruppen erzeugt werden.

Behobene Fehler:

Ein Fehler beim Einlesen des Paramenters REG_SZ:HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile 001\UserEnvironment\HomeDirDrive wurde behoben.

Comtarsia SignOn Solutions 2008
(25.August 2009)

Build 5.0.6.X

Neue Funktionen bzw. Funktionsänderungen:

• Funktion „PanelBitmap“: Mit dem Paramter REG_SZ:HKEY_LOCAL_MACHINE\SOFTWARE\Comtarsia\SOSProfile 001\LogonClient\ PanelBitmap=” C:\Program Files\Comtarsia\SignOn Solutions 2008\logon_tile.bmp“ kann ein eigener Logon Client Kachel geladen werden. Bitmap 128 x 128 Pixel.

Comtarsia SignOn Solutions 2008
(20.April 2009)

Build 5.0.5.X

Neue Funktionen bzw. Funktionsänderungen:

• Diverse Optimierungen in den Bereichen Performance und Speicherbedarf
• Erweiterte Unterstützung für Novell eDirectory inklusive Auswertung der Passwort Policy

Behobene Fehler:

• Ein Fehler beim Wechseln des LDAP Passwortes wurde behoben, bei welchem es aufgrund einer falschen LDAP Policy Auswertung zu falschen Fehlermeldungen an den Benutzer kam.

Comtarsia SignOn Solutions 2008
(24. Februar 2009)

Build 5.0.4.X

Behobene Fehler:

• Ein Fehler beim Verbindungsaufbau der Inter-Prozess-Kommunikation wurde behoben.
• Der Level von EventLog-Eintraegen wurde in manchen Situationen nicht richtig gesetzt.

Comtarsia SignOn Solutions 2008
(23. Februar 2009)

Build 5.0.3.X

Neue Funktionen bzw. Funktionsänderungen:

• Unterstützung für das Auslesen der eingestellten IBM Directory Server Password Policy (IBM DS <= 6.0) sowie der Effective Password Policy (IBM Ds >= 6.1) für das Benutzerobjekt.

Behobene Fehler:

• Ein Fehler beim Setzen eines neuen Passwortes nach einer „Change On Reset“ Policy-Meldung wurde behoben.

Comtarsia SignOn Solutions 2008
(03. Februar 2009)

Build 5.0.2.X

Erster Kunden-Build.