Компания МУЛЬТИФАКТОР представила обновление своей службы каталогов MultiDirectory до версии 2.1.0, в которой впервые доступна интеграция с двухфакторной аутентификацией (2FA) в Kerberos. Это новшество обеспечит надежную проверку подлинности пользователей и авторизацию доступа к важным ресурсам, значительно повышая уровень безопасности системы.
В новой версии разработчики также добавили возможность гибкой настройки сетевых политик безопасности. Администраторы системы теперь могут определять, для каких протоколов будут действовать политики, и настраивать применение 2FA к конкретным группам безопасности. Поддерживаются такие протоколы, как HTTP для входа в веб-интерфейс администратора, LDAP для Bind-запросов аутентификации и Kerberos для запросов на получение TGT-тикета.
По словам Дмитрия Макарова, руководителя продукта MultiDirectory, реализация 2FA в Kerberos позволяет подтверждать получение TGT-тикета через Push-уведомления. Это значительно повышает безопасность, так как даже при компрометации пароля злоумышленник не сможет получить доступ без второго фактора. Логика проверки и обработки Push-уведомлений выполняется на сервере, что упрощает развертывание и минимизирует риски ошибок.
Кроме того, в версию 2.1.0 добавлен режим ByPass, который обеспечивает непрерывный доступ пользователей в ситуациях, когда облачный сервис MULTIFACTOR временно недоступен. При активации режима ByPass система продолжает проверять сетевую доступность и функционирование 2FA, что позволяет пользователям оставаться в системе даже при возникновении технических проблем.
В числе прочих улучшений обновления — изменение имени выгружаемого Keytab-файла на более стандартное krb5.keytab, исправление валидации домена и электронной почты с добавлением поддержки символов дефиса и цифр, а также устранение ошибок в сообщениях о сертификатах. Также появилась возможность очистки ключей в меню «Подключение к MULTIFACTOR». Для начала работы с новой версией пользователям потребуется скачать файл «docker-compose.yml» и следовать указаниям в инструкции.
MultiDirectory 2.1.0 предлагает расширенные возможности в области безопасности и управления доступом к корпоративным ресурсам, что делает его важным шагом в развитии технологий защиты данных в современных системах.