Password History Access

[carlosalbaidiada]

Hi,

thanks for this great tool

I've implement it following you guide and it's working fine.

But, password history is not showed as a request, is working for Bitlocker, current local admin password and JIT ... but not the history

The GPO is applying and I can see values on AD attribute ... the efective access shows not allowed on Password history but it's finde on the other ones.

Thanks a lot

[jemmiegod]

Hi @carlosalbaidiada

Can you double check the permissions for the service account on the OU your computer's live in?

You can generate a script to set these for you on the local administrator password tab by clicking 'Delegate Lithnet AMA Permissions'. Be sure to make sure you update the OU in the script to the current location.

If the permissions are correct you might be able to find a clue in the access manager service log.

[jemmiegod]

Also note that it will take time to populate the history attribute. The current password will need to expire and a new one generated before the history attribute is populated. If you have recently installed AMS, there may not be any passwords to show yet.

[jemmiegod]

If you are on the current version of Access Manager, you'll actually need an enterprise edition license to access laps history. You can reach out to support@lithnet.io and they can get you a trial license

[carlosalbaidiada]

Thanks a lot for the quick response

My fault, I didn't read that is a Enterprise license feature sorry.

Now I have a new issue regarding authentication. I see Azure AD authentication and after create the App Registration on Azure.

It works only from my computer and fails everywhere I try. I followed the instructions and I'm sure that the redirected URI is no localhost. But is still working just when I try from my computer.

Thanks in advance

[ryannewington]

Hi @carlosalbaidiada

What the reply URL you specified in the AzureAD app registration? Is it in the format of https://hostname.com/auth?

[carlosalbaidiada]

Yes indeed,

This the current format

Regards

From: Ryan Newington @.> Sent: martes, 8 de junio de 2021 12:56 To: lithnet/access-manager @.> Cc: Carlos Alba @.>; Mention @.> Subject: Re: [lithnet/access-manager] Password History Access (#102)

CAUTION: Think before you click. This e-mail is from an external source.

Hi @carlosalbaidiadahttps://github.com/carlosalbaidiada

What the reply URL you specified in the AzureAD app registration? Is it in the format of https://hostname.com/auth?

— You are receiving this because you were mentioned. Reply to this email directly, view it on GitHubhttps://github.com/lithnet/access-manager/issues/102#issuecomment-856662408, or unsubscribehttps://github.com/notifications/unsubscribe-auth/AP6A66IDUX6Y7GV64V2XYJLTRXZKHANCNFSM46HJ5L3A.

CONFIDENTIALITY NOTICE: This message and any attachments thereto are confidential, except where the e-mail specifically states that its contents can be disclosed, and is intended solely for the use of its intended recipient(s). It may also be subject to legal privilege or otherwise protected from disclosure. In the event that this message is misdirected, Applus+ IDIADA and its affiliates and subsidiaries do not waive any confidentiality or privilege. If you are not the intended recipient of this communication, please refrain from disclosing its contents to any third party, but notify the sender immediately and make sure to delete and permanently destroy the e-mail (including any attachments thereto) from your filing systems.

Please note that Applus+ IDIADA can actively monitor and retain certain e-mail messages sent to and from its systems, to the extent permitted under applicable law. Although Applus+ IDIADA operates up-to-date anti-virus programs, it does not accept responsibility for any damage whatsoever caused by viruses being passed.

PRIVACY NOTICE: In the context of establishing a communication with you, the entity within Applus+ IDIADA Group you are contacting with will need to collect and subsequently process certain information (e.g. your name, e-mail address, telephone, and any other personal details that you include in your message) that is considered to be "personal data" under the applicable data protection framework. Such personal data will be included in a database in respect of which Applus+ IDIADA is the data controller, and further processed for the purpose of managing the communication between you and Applus+ IDIADA and/or address any query, concern or request that you may have on the basis of the legitimate interest of Applus+ IDIADA. Should you wish to obtain further information concerning, among other, how we process the personal data and on what legal basis, how we share the personal data and with whom, your rights over the personal data contact us at @.*** .

AVISO DE CONFIDENCIALIDAD: Este mensaje y cualquier adjunto que lo acompañe tienen carácter confidencial, excepto en aquellos casos en los que el presente e-mail afirme expresamente que sus contenidos pueden ser revelados. Este mensaje está dirigido al uso exclusivo por parte del/de los destinatario(s) al/a los que está previsto su envío. Podría estar protegido, además, por privilegio legal u otros mecanismos de protección contra la revelación de sus contenidos. En caso de que este mensaje se enviase a otro destinatario por error, Applus+ IDIADA y sus filiales y sucursales no renuncian a la confidencialidad del contenido del presente mensaje ni a ningún privilegio en relación con el mismo. Si usted no es el destinatario previsto de esta comunicación, por favor, absténgase de revelar sus contenidos a ningún tercero, pero notifíquelo al remitente inmediatamente y asegúrese de eliminar y destruir de manera permanente el e-mail (incluyendo cualquier adjunto que lo acompañe) de sus sistemas de archivo.

Por favor, téngase en cuenta que Applus+ IDIADA puede monitorizar y retener de forma activa ciertos e-mails enviados a, y desde, sus sistemas, hasta los extremos permitidos por la normativa aplicable. A pesar de que Applus+ IDIADA cuenta con programas antivirus actualizados, no asume en ningún caso responsabilidad alguna por ningún daño causado por la transmisión de virus.

AVISO DE PRIVACIDAD: Para poder comunicarse con usted, la entidad del Grupo Applus+ IDIADA a la que usted le está remitiendo sus comunicaciones necesitará recoger y posteriormente tratar cierta información (e.g. su nombre, dirección de e-mail, teléfono, y cualesquiera otros datos personales que usted incluya en su mensaje) que se consideran "datos personales" desde la perspectiva de la normativa de protección de datos aplicable. Estos datos personales se incluirán en una base de datos respecto de la cual Applus+ IDIADA es responsable del tratamiento, y se tratarán con la finalidad de gestionar las comunicaciones entre Applus+ IDIADA y usted y/o atender cualquier duda, inquietud o petición que nos haga llegar sobre la base legitimadora del interés legítimo de Applus+ IDIADA. Si desea obtener más información acerca de, entre otras cosas, cómo tratamos sus datos personales y sobre qué base legitimadora, cómo compartimos dichos datos personales y con quién, sus derechos en relación con los datos personales y cómo contactar con nosotros para que podamos atender cualquiera de sus preguntas y/o inquietudes, contacte con nosotros a través de la siguiente dirección de correo electrónico: @.*** .

[ryannewington]

And just to be 100% sure, there is no trailing slash on the end of that URL?

[carlosalbaidiada]

I’ve check it right now … and there is no slash at the end.

From: Ryan Newington @.> Sent: martes, 8 de junio de 2021 13:06 To: lithnet/access-manager @.> Cc: Carlos Alba @.>; Mention @.> Subject: Re: [lithnet/access-manager] Password History Access (#102)

CAUTION: Think before you click. This e-mail is from an external source.

And just to be 100% sure, there is no trailing slash on the end of that URL?

— You are receiving this because you were mentioned. Reply to this email directly, view it on GitHubhttps://github.com/lithnet/access-manager/issues/102#issuecomment-856668614, or unsubscribehttps://github.com/notifications/unsubscribe-auth/AP6A66NCQPQGNQH67HGCZN3TRX2TFANCNFSM46HJ5L3A.

CONFIDENTIALITY NOTICE: This message and any attachments thereto are confidential, except where the e-mail specifically states that its contents can be disclosed, and is intended solely for the use of its intended recipient(s). It may also be subject to legal privilege or otherwise protected from disclosure. In the event that this message is misdirected, Applus+ IDIADA and its affiliates and subsidiaries do not waive any confidentiality or privilege. If you are not the intended recipient of this communication, please refrain from disclosing its contents to any third party, but notify the sender immediately and make sure to delete and permanently destroy the e-mail (including any attachments thereto) from your filing systems.

Please note that Applus+ IDIADA can actively monitor and retain certain e-mail messages sent to and from its systems, to the extent permitted under applicable law. Although Applus+ IDIADA operates up-to-date anti-virus programs, it does not accept responsibility for any damage whatsoever caused by viruses being passed.

PRIVACY NOTICE: In the context of establishing a communication with you, the entity within Applus+ IDIADA Group you are contacting with will need to collect and subsequently process certain information (e.g. your name, e-mail address, telephone, and any other personal details that you include in your message) that is considered to be "personal data" under the applicable data protection framework. Such personal data will be included in a database in respect of which Applus+ IDIADA is the data controller, and further processed for the purpose of managing the communication between you and Applus+ IDIADA and/or address any query, concern or request that you may have on the basis of the legitimate interest of Applus+ IDIADA. Should you wish to obtain further information concerning, among other, how we process the personal data and on what legal basis, how we share the personal data and with whom, your rights over the personal data contact us at @.*** .

AVISO DE CONFIDENCIALIDAD: Este mensaje y cualquier adjunto que lo acompañe tienen carácter confidencial, excepto en aquellos casos en los que el presente e-mail afirme expresamente que sus contenidos pueden ser revelados. Este mensaje está dirigido al uso exclusivo por parte del/de los destinatario(s) al/a los que está previsto su envío. Podría estar protegido, además, por privilegio legal u otros mecanismos de protección contra la revelación de sus contenidos. En caso de que este mensaje se enviase a otro destinatario por error, Applus+ IDIADA y sus filiales y sucursales no renuncian a la confidencialidad del contenido del presente mensaje ni a ningún privilegio en relación con el mismo. Si usted no es el destinatario previsto de esta comunicación, por favor, absténgase de revelar sus contenidos a ningún tercero, pero notifíquelo al remitente inmediatamente y asegúrese de eliminar y destruir de manera permanente el e-mail (incluyendo cualquier adjunto que lo acompañe) de sus sistemas de archivo.

Por favor, téngase en cuenta que Applus+ IDIADA puede monitorizar y retener de forma activa ciertos e-mails enviados a, y desde, sus sistemas, hasta los extremos permitidos por la normativa aplicable. A pesar de que Applus+ IDIADA cuenta con programas antivirus actualizados, no asume en ningún caso responsabilidad alguna por ningún daño causado por la transmisión de virus.

AVISO DE PRIVACIDAD: Para poder comunicarse con usted, la entidad del Grupo Applus+ IDIADA a la que usted le está remitiendo sus comunicaciones necesitará recoger y posteriormente tratar cierta información (e.g. su nombre, dirección de e-mail, teléfono, y cualesquiera otros datos personales que usted incluya en su mensaje) que se consideran "datos personales" desde la perspectiva de la normativa de protección de datos aplicable. Estos datos personales se incluirán en una base de datos respecto de la cual Applus+ IDIADA es responsable del tratamiento, y se tratarán con la finalidad de gestionar las comunicaciones entre Applus+ IDIADA y usted y/o atender cualquier duda, inquietud o petición que nos haga llegar sobre la base legitimadora del interés legítimo de Applus+ IDIADA. Si desea obtener más información acerca de, entre otras cosas, cómo tratamos sus datos personales y sobre qué base legitimadora, cómo compartimos dichos datos personales y con quién, sus derechos en relación con los datos personales y cómo contactar con nosotros para que podamos atender cualquiera de sus preguntas y/o inquietudes, contacte con nosotros a través de la siguiente dirección de correo electrónico: @.*** .

[ryannewington]

When you say that it is working from your computer, are you using the same URL in your browser as you are on the other computers?

You may need to check the AAD logs for the specifics around what URL is being presented to AAD and compare that to what is expected in the app registration.

[carlosalbaidiada]

Thanks, I’ll check it

Actually is very frustrating, because if I run it from my computer works like a charm, but even with my credentials … if I try it on a different computer pointing to the same URL … I get this message

Regards

From: Ryan Newington @.> Sent: martes, 8 de junio de 2021 14:08 To: lithnet/access-manager @.> Cc: Carlos Alba @.>; Mention @.> Subject: Re: [lithnet/access-manager] Password History Access (#102)

CAUTION: Think before you click. This e-mail is from an external source.

When you say that it is working from your computer, are you using the same URL in your browser as you are on the other computers?

You may need to check the AAD logs for the specifics around what URL is being presented to AAD and compare that to what is expected in the app registration.

— You are receiving this because you were mentioned. Reply to this email directly, view it on GitHubhttps://github.com/lithnet/access-manager/issues/102#issuecomment-856708125, or unsubscribehttps://github.com/notifications/unsubscribe-auth/AP6A66KNZ4HXAVU65EJRSA3TRYB3LANCNFSM46HJ5L3A.

CONFIDENTIALITY NOTICE: This message and any attachments thereto are confidential, except where the e-mail specifically states that its contents can be disclosed, and is intended solely for the use of its intended recipient(s). It may also be subject to legal privilege or otherwise protected from disclosure. In the event that this message is misdirected, Applus+ IDIADA and its affiliates and subsidiaries do not waive any confidentiality or privilege. If you are not the intended recipient of this communication, please refrain from disclosing its contents to any third party, but notify the sender immediately and make sure to delete and permanently destroy the e-mail (including any attachments thereto) from your filing systems.

Please note that Applus+ IDIADA can actively monitor and retain certain e-mail messages sent to and from its systems, to the extent permitted under applicable law. Although Applus+ IDIADA operates up-to-date anti-virus programs, it does not accept responsibility for any damage whatsoever caused by viruses being passed.

PRIVACY NOTICE: In the context of establishing a communication with you, the entity within Applus+ IDIADA Group you are contacting with will need to collect and subsequently process certain information (e.g. your name, e-mail address, telephone, and any other personal details that you include in your message) that is considered to be "personal data" under the applicable data protection framework. Such personal data will be included in a database in respect of which Applus+ IDIADA is the data controller, and further processed for the purpose of managing the communication between you and Applus+ IDIADA and/or address any query, concern or request that you may have on the basis of the legitimate interest of Applus+ IDIADA. Should you wish to obtain further information concerning, among other, how we process the personal data and on what legal basis, how we share the personal data and with whom, your rights over the personal data contact us at @.*** .

AVISO DE CONFIDENCIALIDAD: Este mensaje y cualquier adjunto que lo acompañe tienen carácter confidencial, excepto en aquellos casos en los que el presente e-mail afirme expresamente que sus contenidos pueden ser revelados. Este mensaje está dirigido al uso exclusivo por parte del/de los destinatario(s) al/a los que está previsto su envío. Podría estar protegido, además, por privilegio legal u otros mecanismos de protección contra la revelación de sus contenidos. En caso de que este mensaje se enviase a otro destinatario por error, Applus+ IDIADA y sus filiales y sucursales no renuncian a la confidencialidad del contenido del presente mensaje ni a ningún privilegio en relación con el mismo. Si usted no es el destinatario previsto de esta comunicación, por favor, absténgase de revelar sus contenidos a ningún tercero, pero notifíquelo al remitente inmediatamente y asegúrese de eliminar y destruir de manera permanente el e-mail (incluyendo cualquier adjunto que lo acompañe) de sus sistemas de archivo.

Por favor, téngase en cuenta que Applus+ IDIADA puede monitorizar y retener de forma activa ciertos e-mails enviados a, y desde, sus sistemas, hasta los extremos permitidos por la normativa aplicable. A pesar de que Applus+ IDIADA cuenta con programas antivirus actualizados, no asume en ningún caso responsabilidad alguna por ningún daño causado por la transmisión de virus.

AVISO DE PRIVACIDAD: Para poder comunicarse con usted, la entidad del Grupo Applus+ IDIADA a la que usted le está remitiendo sus comunicaciones necesitará recoger y posteriormente tratar cierta información (e.g. su nombre, dirección de e-mail, teléfono, y cualesquiera otros datos personales que usted incluya en su mensaje) que se consideran "datos personales" desde la perspectiva de la normativa de protección de datos aplicable. Estos datos personales se incluirán en una base de datos respecto de la cual Applus+ IDIADA es responsable del tratamiento, y se tratarán con la finalidad de gestionar las comunicaciones entre Applus+ IDIADA y usted y/o atender cualquier duda, inquietud o petición que nos haga llegar sobre la base legitimadora del interés legítimo de Applus+ IDIADA. Si desea obtener más información acerca de, entre otras cosas, cómo tratamos sus datos personales y sobre qué base legitimadora, cómo compartimos dichos datos personales y con quién, sus derechos en relación con los datos personales y cómo contactar con nosotros para que podamos atender cualquiera de sus preguntas y/o inquietudes, contacte con nosotros a través de la siguiente dirección de correo electrónico: @.*** .

[stale[bot]]

This issue has been automatically marked as stale because it has not had recent activity. It will be closed in 7 days if no further activity occurs.