Компания «Мультифактор» выпустила обновление службы каталогов MultiDirectory. В новой версии теперь доступна интеграция с двухфакторной аутентификацией (2FA) в Kerberos. Это обеспечит надежную проверку подлинности пользователей и авторизацию доступа к определенным ресурсам. Также разработчики MultiDirectory добавили гибкие настройки сетевых политик безопасности и режим ByPass. Для начала работы с версией 2.1.0 необходимо скачать файл «docker-compose.yml» и выполнить ряд действий, описанных в инструкции. Об этом CNews сообщили представители Мультифактор
Версия 2.1.0 службы каталогов MultiDirectory включает несколько ключевых доработок и улучшений. Одно из важных добавлений — функция гибкой настройки сетевых политик безопасности.
Администратор может выбрать, для какого протокола будет действовать политика безопасности, а также гибко настроить применение 2FA к конкретной группе безопасности: HTTP (вход в Web-интерфейс администратора); LDAP (Bind-запросы аутентификации по интерфейсу LDAP); Kerberos (запросы на получение TGT).
«В новой версии продукта реализована поддержка 2FA в Kerberos. В MultiDirectory можно подтверждать получение TGT-тикета с помощью Push-уведомлений. Это значительно повышает безопасность доступа к корпоративным ресурсам, поскольку даже при компрометации пароля злоумышленник не сможет получить доступ без подтверждения проверки второго фактора. Важно отметить, что реализация 2FA в MultiDirectory не требует каких-либо изменений или дополнительных настроек со стороны клиентских приложений. Вся логика проверки и обработки push-уведомлений полностью выполняется на сервере. Это упрощает процесс развёртывания и обслуживания системы, минимизируя риски ошибок и дополнительных затрат на интеграцию с существующими приложениями», — сказал Дмитрий Макаров, руководитель продукта MultiDirectory.
Кроме того, в MultiDirectory появился режим ByPass. Разработчики системы Multifactor предусмотрели различные сценарии, при которых облачный сервис Multifactor может оказаться временно недоступным. В таких ситуациях система автоматически переходит в режим ByPass, который обеспечивает непрерывный доступ пользователей к ресурсам в критических ситуациях. Служба каталогов MultiDirectory выполняет проверку не только сетевой доступности, но и работоспособность системы двухфакторной аутентификации Multifactor.
Что ещt было сделано: bзменено имя выгружаемого Keytab-файла на общепринятое krb5.keytab; исправлена валидация домена и электронной почты, добавлена поддержка символа дефиса и чисел; исправлена ошибка сообщения о сертификате; добавлена возможность очистки ключей в меню «Подключение к Multifactor».
Поделиться
