В RooX UIDM можно настроить усиленную аутентификацию при входе в Linux

Использование только логина и пароля для доступа уже не соответствует современным требованиям в области информационной безопасности. Организации все чаще нуждаются в внедрении многофакторной аутентификации и других методов проверки при входе сотрудников в Linux. Однако базовая комплектация ОС не предоставляет таких возможностей.

Обновленная функция RooX UIDM позволяет добавить запрос для ввода второго и последующих факторов (например, через SMS, TOTP, push-уведомления и прочие методы), что усиливает безопасность входа. Кроме того, можно организовать дополнительные проверки, такие как учет ограничений на доступ или внешние блокировки пользователей.

Функция разработана на базе библиотек Linux PAM и реализуется через подключение PAM-модуля RADIUS. Все необходимые проверки делегируются в RADIUS-сервер, который производит их согласно настроенному сценарию. Запрос ввода дополнительных факторов производится с помощью механизма Challenge. RADIUS-сервер входит в поставку RooX UIDM.

«Это обновление будет полезно для корпоративных клиентов, использующих Linux-системы и стремящихся повысить уровень безопасности посредством адаптивной аутентификации. Подобная функция ранее была внедрена для пользователей Windows», — пояснил Константин Корсаков, директор по безопасной разработке RooX.