Компания МУЛЬТИФАКТОР анонсировала обновление службы каталогов MultiDirectory до версии 2.1.0. Основная новинка версии — интеграция с двухфакторной аутентификацией (2FA) в Kerberos, что гарантирует надежную проверку подлинности пользователей и повышает безопасность доступа к корпоративным ресурсам.
В новой версии разработчики также внедрили функционал гибкой настройки сетевых политик безопасности. Теперь администраторы могут выбирать, какой протокол будет подчиняться установленным политикам безопасности и как именно будет применяться 2FA к различным группам безопасности — это касается как HTTP, так и LDAP, а также запросов в Kerberos.
Дмитрий Макаров, руководитель продукта MultiDirectory, отметил: «В новой версии продукта реализована поддержка 2FA в Kerberos. В MultiDirectory можно подтверждать получение TGT-тикета с помощью Push-уведомлений. Это значительно повышает безопасность доступа, так как даже при компрометации пароля злоумышленнику не удастся получить доступ без подтверждения второго фактора». Эта реализация 2FA не требует изменений со стороны клиентских приложений, что облегчает процесс развёртывания.
Еще одной важной инновацией в обновлении стал режим ByPass. Этот режим активируется в случае временной недоступности облачного сервиса. Важно, что он обеспечивает непрерывный доступ пользователей к ресурсам в критических ситуациях. Поэтому MultiDirectory не только проверяет сетевую доступность, но и работоспособность системы двухфакторной аутентификации.
Обновленная версия также включает ряд улучшений, среди которых изменение имени выгружаемого Keytab-файла на более традиционное krb5.keytab, улучшенная валидация домена и электронной почты с добавлением поддержки символа дефиса и чисел. Исправлены ошибки, связанные с сообщениями о сертификате, а также добавлена возможность очистки ключей в меню «Подключение к MULTIFACTOR».
Для начала работы с новой версией пользователям необходимо скачать файл «docker-compose.yml» и следовать инструкциям по установке. Об этом сообщили представители компании МУЛЬТИФАКТОР.