Новый релиз MULTIFACTOR: Radius Adapter V2
Компания МУЛЬТИФАКТОР усовершенствовала собственный Radius Adapter для инфраструктур на базе Windows и Linux, который используется в системе двухфакторной аутентификации и контроля доступа MULTIFACTOR. Обновлённая версия позволяет одновременно проверять первый фактор в различных службах каталогов путём их перечисления, а также гибко настраивать конфигурации.
Рассмотрим все обновления Radius Adapter V2 более подробно.
Кросс-платформенная версия для Windows и Linux
Radius Adapter V2 поддерживает две наиболее распространённые операционные системы корпоративного уровня — Microsoft Windows и Linux. Пользователи могут выбрать любую среду развёртывания и интеграции решений для двухфакторной аутентификации независимо от существующей инфраструктуры.
Одновременная проверка первого фактора в различных службах каталогов путём их перечисления
Radius Adapter V2 способен одновременно взаимодействовать с несколькими различными типами служб каталогов — с Active Directory, MULTIDIRECTORY, FreeIPA и OpenLDAP. Эта функциональность важна для организаций, которые используют смешанные среды, состоящие из разных типов каталогов. Система обращается ко всем указанным каталогам одновременно, проверяя наличие учётных записей и валидность первой части идентификационных данных (например, имя пользователя и пароль).
Гибкая настройка конфигурации под каждую службу каталогов
Обновлённый Radius Adapter V2 имеет гибкие настройки, которые позволяют оптимально интегрироваться с любой из поддерживаемых служб каталогов. Каждая служба настраивается индивидуально, с возможностью выбора специфичных атрибутов и полей, необходимых для успешной аутентификации. Например, можно настроить разные правила проверки учётных данных для каждой службы отдельно. Такая конфигурационная свобода позволяет учесть особенности конкретной реализации службы каталогов в каждой среде, минимизирует вероятность ошибок и улучшает производительность системы.
Указание нескольких сторонних Radius-серверов (NPS, FreeRADIUS) для проверки первого фактора
Radius Adapter V2 позволяет подключать к процессу аутентификации несколько внешних Radius-серверов: NPS (Network Policy Server) или FreeRADIUS. Этот механизм особенно полезен в крупных организациях, где используется централизованная инфраструктура Radius-серверов. Подключение нескольких Radius-серверов увеличивает отказоустойчивость всей системы, позволяя автоматически переключаться на резервный сервер в случае сбоя основного. Дополнительно такая архитектура даёт возможность распределять нагрузки между серверами, улучшая общую масштабируемость решения.
Windows .NET 8
Windows-версия адаптера теперь функционирует на платформе .NET 8. Это обновление способствует повышению производительности, улучшает функции безопасности и делает обработку токенов надёжнее. Ранее адаптер работал на устаревшей версии .NET, тогда как Linux-версия уже давно поддерживает .NET 8.
Кеширование схемы для Active Directory
Для оптимизации производительности и снижения нагрузки на серверы Active Directory мы реализовали специальную технологию кеширования схемы и структуры леса при первоначальном подключении к службе каталогов. Когда пользователь впервые обращается к системе, Radius Adapter V2 отправляет запрос к AD для извлечения полной схемы объектов и частично загруженной структуры дерева службы, которая включает информацию о доверенных доменах и альтернативных DNS-суффиксах. Полученная информация сохраняется в памяти адаптера на протяжении часа.
На данный момент эта функциональность доступна только для Active Directory. В будущем добавление кеширования будет доступно и для других служб каталогов.
Переработана логика проверки второго фактора перед первым (преаутентификация)
Теперь система сначала проверяет дополнительный фактор (push в мобильном приложении MULTIFACTOR, push в Telegram, программные и аппаратные OTP-токены, СМС или звонок), а уже потом учётные данные в службе каталогов. Такой подход повышает безопасность процесса входа, снижая риск компрометации аккаунта и блокировки учётной записи даже при наличии утечки паролей.
Использовать обновлённый Radius Adapter V2:
