Выведен на рынок новый релиз MULTIFACTOR: Radius Adapter V2

Компания МУЛЬТИФАКТОР усовершенствовала собственный Radius Adapter для инфраструктур на базе Windows и Linux, который используется в системе двухфакторной аутентификации и контроля доступа MULTIFACTOR. Обновленная версия позволяет одновременно проверять первый фактор в различных службах каталогов путем их перечисления, а также гибко настраивать конфигурации. 

Кросс-платформенная версия для Windows и Linux

Radius Adapter V2 поддерживает две наиболее распространенные операционные системы корпоративного уровня — Microsoft Windows и Linux. Пользователи могут выбрать любую среду развертывания и интеграции решений для двухфакторной аутентификации независимо от существующей инфраструктуры. 

Одновременная проверка первого фактора в различных службах каталогов путем их перечисления

Radius Adapter V2 способен одновременно взаимодействовать с несколькими различными типами служб каталогов — с Active Directory, MULTIDIRECTORY, FreeIPA и OpenLDAP. Эта функциональность важна для организаций, которые используют смешанные среды, состоящие из разных типов каталогов. Система последовательно обращается ко всем указанным каталогам сразу, проверяя наличие учетных записей и валидность первой части идентификационных данных (например: имя пользователя и пароль).

Гибкая настройка конфигурации под каждую службу каталогов

Обновленный Radius Adapter V2 имеет гибкие настройки, которые позволяют оптимально интегрироваться с любой из поддерживаемых служб каталогов. Каждая служба настраивается индивидуально, с возможностью выбора специфичных атрибутов и полей, необходимых для успешной аутентификации. Например, можно настроить разные правила проверки учетных данных для каждой службы отдельно. Такая конфигурационная свобода позволяет учесть особенности конкретной реализации службы каталогов в каждой среде, минимизирует вероятность ошибок и улучшает производительность системы. 

Указание нескольких сторонних Radius-серверов (NPS, FreeRADIUS) для проверки первого фактора

Radius Adapter V2 позволяет подключать к процессу аутентификации несколько внешних Radius-серверов: NPS (Network Policy Server) или FreeRADIUS. Этот механизм особенно полезен в крупных организациях, где используется централизованная инфраструктура Radius-серверов. Подключение нескольких Radius-серверов увеличивает отказоустойчивость всей системы, позволяя автоматически переключаться на резервный сервер в случае сбоя основного. Дополнительно такая архитектура дает возможность распределять нагрузки между серверами, улучшая общую масштабируемость решения. 

Windows .NET8

Windows-версия адаптера теперь функционирует на платформе .NET 8. Это обновление способствует повышению производительности, улучшает функции безопасности и делает обработку токенов надежнее. Ранее адаптер работал на устаревшей версии .NET, тогда как Linux-версия уже давно поддерживает .NET 8.

Кеширование схемы для Active Directory

Для оптимизации производительности и снижения нагрузки на серверы Active Directory мы реализовали специальную технологию кеширования схемы и структуры леса при первоначальном подключении к службе каталогов. Когда пользователь впервые обращается к системе, Radius Adapter V2 отправляет запрос к AD для извлечения полной схемы объектов и частично загруженной структуры дерева службы, которая включает информацию о доверенных доменах и альтернативных DNS-суффиксах. Полученная информация сохраняется в памяти адаптера на протяжении часа. 

На данный момент эта функциональность доступна только для Active Directory. В будущем добавление кеширования будет доступно и для других служб каталогов. 

Переработана логика проверки второго фактора перед первым (преаутентификация)

Теперь система сначала проверяет дополнительный фактор (push в мобильном приложении MULTIFACTOR, push в Telegram, программные и аппаратные OTP-токены; СМС/звонок), а уже потом учетные данные в службе каталогов. Такой подход повышает безопасность процесса входа, снижая риск компрометации аккаунта и блокировку учетной записи даже при наличии утечки паролей.