Новые возможности MultiDirectory: 2FA в Kerberos и режим ByPass

Компания МУЛЬТИФАКТОР выпустила обновление службы каталогов MultiDirectory. В новой версии теперь доступна интеграция с двухфакторной аутентификацией (2FA) в Kerberos. Это обеспечит надежную проверку подлинности пользователей и авторизацию доступа к определенным ресурсам. Также разработчики MultiDirectory добавили гибкие настройки сетевых политик безопасности и режим ByPass. 

Версия 2.1.0 службы каталогов MultiDirectory включает несколько ключевых доработок и улучшений. Одно из важных добавлений — функция гибкой настройки сетевых политик безопасности. 

Администратор может выбрать, для какого протокола будет действовать политика безопасности, а также гибко настроить применение 2FA к конкретной группе безопасности:

• HTTP (вход в Web-интерфейс администратора);
• LDAP (Bind-запросы аутентификации по интерфейсу LDAP);
• Kerberos (запросы на получение TGT).

«В новой версии продукта реализована поддержка 2FA в Kerberos. В MultiDirectory можно подтверждать получение TGT-тикета с помощью Push-уведомлений. Это значительно повышает безопасность доступа к корпоративным ресурсам,  поскольку даже при компрометации пароля злоумышленник не сможет получить доступ без подтверждения проверки второго фактора. Важно отметить, что реализация 2FA в MultiDirectory  не требует каких-либо изменений или дополнительных настроек со стороны клиентских приложений. Вся логика проверки и обработки push-уведомлений полностью выполняется на сервере. Это упрощает процесс развертывания и обслуживания системы, минимизируя риски ошибок и дополнительных затрат на интеграцию с существующими приложениями», — прокомментировал Дмитрий Макаров, руководитель продукта MultiDirectory.

Кроме того, в MultiDirectory появился режим ByPass. Разработчики системы MULTIFACTOR предусмотрели различные сценарии, при которых облачный сервис MULTIFACTOR может оказаться временно недоступным. В таких ситуациях система автоматически переходит в режим ByPass, который обеспечивает непрерывный доступ пользователей к ресурсам в критических ситуациях. Служба каталогов MultiDirectory выполняет проверку не только сетевой доступности, но и работоспособность системы двухфакторной аутентификации MULTIFACTOR. 

Что еще было сделано: 

• Изменено имя выгружаемого Keytab-файла на общепринятое krb5.keytab;
• Исправлена валидация домена и электронной почты, добавлена поддержка символа дефиса и чисел;
• Исправлена ошибка сообщения о сертификате;
• Добавлена возможность очистки ключей в меню «Подключение к MULTIFACTOR».

Все приведенные обновления продукта делают его еще более безопасным и удобным для пользователей.