Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию

Новые возможности MultiDirectory: 2FA в Kerberos и режим ByPass

Версия 2.1.0 службы каталогов MultiDirectory включает несколько ключевых доработок и улучшений. Одно из важных добавлений — функция гибкой настройки сетевых политик безопасности.

Администратор может выбрать, для какого протокола будет действовать политика безопасности, а также гибко настроить применение 2FA к конкретной группе безопасности:

  • HTTP (вход в Web-интерфейс администратора);
  • LDAP (Bind-запросы аутентификации по интерфейсу LDAP);
  • Kerberos (запросы на получение TGT).

«В новой версии продукта реализована поддержка 2FA в Kerberos. В MultiDirectory можно подтверждать получение TGT-тикета с помощью Push-уведомлений. Это значительно повышает безопасность доступа к корпоративным ресурсам,  поскольку даже при компрометации пароля злоумышленник не сможет получить доступ без подтверждения проверки второго фактора. Важно отметить, что реализация 2FA в MultiDirectory  не требует каких-либо изменений или дополнительных настроек со стороны клиентских приложений. Вся логика проверки и обработки push-уведомлений полностью выполняется на сервере.  Это упрощает процесс развёртывания и обслуживания системы, минимизируя риски ошибок и дополнительных затрат на интеграцию с существующими приложениями», — прокомментировал Дмитрий Макаров, руководитель продукта MultiDirectory.

Кроме того, в MultiDirectory появился режим ByPass. Разработчики системы MULTIFACTOR предусмотрели различные сценарии, при которых облачный сервис MULTIFACTOR может оказаться временно недоступным. В таких ситуациях система автоматически переходит в режим ByPass, который обеспечивает непрерывный доступ пользователей к ресурсам в критических ситуациях. Служба каталогов MultiDirectory выполняет проверку не только сетевой доступности, но и работоспособность системы двухфакторной аутентификации MULTIFACTOR.

Что ещё было сделано:

  • Изменено имя выгружаемого Keytab-файла на общепринятое krb5.keytab
  • Исправлена валидация домена и электронной почты, добавлена поддержка символа дефиса и чисел
  • Исправлена ошибка сообщения о сертификате
  • Добавлена возможность очистки ключей в меню «Подключение к MULTIFACTOR»

Все приведённые обновления продукта делают его ещё более безопасным и удобным для пользователей.