Новые возможности MultiDirectory: 2FA в Kerberos и режим ByPass

Москва, 12 февраля 2025 года. — Компания МУЛЬТИФАКТОР выпустила обновление службы каталогов MultiDirectory. В новой версии теперь доступна интеграция с двухфакторной аутентификацией (2FA) в Kerberos. Это обеспечит надёжную проверку подлинности пользователей и авторизацию доступа к определённым ресурсам. Также разработчики MultiDirectory добавили гибкие настройки сетевых политик безопасности и режим ByPass. Для начала работы с версией 2.1.0 необходимо скачать файл «docker-compose.yml» и выполнить ряд действий, описанных в инструкции.

Версия 2.1.0 службы каталогов MultiDirectory включает несколько ключевых доработок и улучшений. Одно из важных добавлений — функция гибкой настройки сетевых политик безопасности. 

Администратор может выбрать, для какого протокола будет действовать политика безопасности, а также гибко настроить применение 2FA к конкретной группе безопасности:

• HTTP (вход в Web-интерфейс администратора);
• LDAP (Bind-запросы аутентификации по интерфейсу LDAP);
• Kerberos (запросы на получение TGT).

«В новой версии продукта реализована поддержка 2FA в Kerberos. В MultiDirectory можно подтверждать получение TGT-тикета с помощью Push-уведомлений. Это значительно повышает безопасность доступа к корпоративным ресурсам, поскольку даже при компрометации пароля злоумышленник не сможет получить доступ без подтверждения проверки второго фактора. Важно отметить, что реализация 2FA в MultiDirectory не требует каких-либо изменений или дополнительных настроек со стороны клиентских приложений. Вся логика проверки и обработки push-уведомлений полностью выполняется на сервере. Это упрощает процесс развёртывания и обслуживания системы, минимизируя риски ошибок и дополнительных затрат на интеграцию с существующими приложениями», — прокомментировал Дмитрий Макаров, руководитель продукта MultiDirectory.

Кроме того, в MultiDirectory появился режим ByPass. Разработчики системы MULTIFACTOR предусмотрели различные сценарии, при которых облачный сервис MULTIFACTOR может оказаться временно недоступным. В таких ситуациях система автоматически переходит в режим ByPass, который обеспечивает непрерывный доступ пользователей к ресурсам в критических ситуациях. Служба каталогов MultiDirectory выполняет проверку не только сетевой доступности, но и работоспособность системы двухфакторной аутентификации MULTIFACTOR. 

Что ещё было сделано: 

• Изменено имя выгружаемого Keytab-файла на общепринятое krb5.keytab
• Исправлена валидация домена и электронной почты, добавлена поддержка символа дефиса и чисел
• Исправлена ошибка сообщения о сертификате
• Добавлена возможность очистки ключей в меню «Подключение к MULTIFACTOR»

Все приведённые обновления продукта делают его ещё более безопасным и удобным для пользователей. 

Со всеми изменениями вы можете ознакомиться по ссылке.