СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Блоги
МУЛЬТИФАКТОР
12.02.2025
#Dev#ИБ#Инфра#Облака

Служба каталогов MultiDirectory обновлена до версии 2.1.0.

Служба каталогов MultiDirectory обновлена до версии 2.1.0.

Компания МУЛЬТИФАКТОР выпустила обновление службы каталогов MultiDirectory. В новой версии теперь доступна интеграция с двухфакторной аутентификацией (2FA) в Kerberos. Это обеспечит надёжную проверку подлинности пользователей и авторизацию доступа к определённым ресурсам. Также разработчики MultiDirectory добавили гибкие настройки сетевых политик безопасности и режим ByPass. Для начала работы с версией 2.1.0 необходимо скачать файл «docker-compose.yml» и выполнить ряд действий, описанных в инструкции.

Версия 2.1.0 службы каталогов MultiDirectory включает несколько ключевых доработок и улучшений. Одно из важных добавлений — функция гибкой настройки сетевых политик безопасности.

Администратор может выбрать, для какого протокола будет действовать политика безопасности, а также гибко настроить применение 2FA к конкретной группе безопасности:

  • HTTP (вход в Web-интерфейс администратора);
  • LDAP (Bind-запросы аутентификации по интерфейсу LDAP);
  • Kerberos (запросы на получение TGT).

«В новой версии продукта реализована поддержка 2FA в Kerberos. В MultiDirectory можно подтверждать получение TGT-тикета с помощью Push-уведомлений. Это значительно повышает безопасность доступа к корпоративным ресурсам, поскольку даже при компрометации пароля злоумышленник не сможет получить доступ без подтверждения проверки второго фактора. Важно отметить, что реализация 2FA в MultiDirectory не требует каких-либо изменений или дополнительных настроек со стороны клиентских приложений. Вся логика проверки и обработки push-уведомлений полностью выполняется на сервере. Это упрощает процесс развёртывания и обслуживания системы, минимизируя риски ошибок и дополнительных затрат на интеграцию с существующими приложениями», — прокомментировал Дмитрий Макаров, руководитель продукта MultiDirectory.

Кроме того, в MultiDirectory появился режим ByPass. Разработчики системы MULTIFACTOR предусмотрели различные сценарии, при которых облачный сервис MULTIFACTOR может оказаться временно недоступным. В таких ситуациях система автоматически переходит в режим ByPass, который обеспечивает непрерывный доступ пользователей к ресурсам в критических ситуациях. Служба каталогов MultiDirectory выполняет проверку не только сетевой доступности, но и работоспособность системы двухфакторной аутентификации MULTIFACTOR.

Что ещё было сделано:

  • Изменено имя выгружаемого Keytab-файла на общепринятое krb5.keytab.
  • Исправлена валидация домена и электронной почты, добавлена поддержка символа дефиса и чисел.
  • Исправлена ошибка сообщения о сертификате.
  • Добавлена возможность очистки ключей в меню «Подключение к MULTIFACTOR».

Все приведённые обновления продукта делают его ещё более безопасным и удобным для пользователей.

МУЛЬТИФАКТОР
Автор: МУЛЬТИФАКТОР
МУЛЬТИФАКТОР — российский разработчик и поставщик решений для обеспечения информационной безопасности. Компания соответствует требованиям международного стандарта PCI DSS. В продуктовом портфеле компании: 🔹 MULTIFACTOR — система многофакторной аутентификации и контроля доступа для всех видов удаленного подключения. Решение включено в реестр российского ПО. 🔹 MultiDirectory — российский бесплатный LDAP-каталог с открытым исходным кодом и свободной лицензией. 🔹 Pushed — решение для отправки и автоматизации push-сообщений на любые платформы. Простая интеграция. Круглосуточная поддержка. Мощная альтернатива Firebase Cloud Messaging.
Комментарии: