Обновленная система многофакторной аутентификации Avanpost

Компания Avanpost представила обновленную версию системы многофакторной аутентификации Avanpost FAM/MFA+ 1.12 для защиты корпоративных систем и приложений. В релиз включены улучшения, направленные на корректную работу и улучшение эргономики продукта при работе с криптооперациями. Добавлен ряд возможностей для сбора данных об устройствах пользователей и  управления сценариями аутентификации. Расширены возможности настройки адаптивных сценариев аутентификации, настройки и отладки OIDC-приложений. Оптимизирован и расширен функционал работы с LDAP-каталогами. Улучшен функционал настройки фактора аутентификации SMS OTP. Расширены возможности отладки интеграций с прикладными системами.

В новой версии системы реализована функциональность регистрации и идентификации устройств, позволяющая собирать обширный перечень информации об устройствах, используемых версиях ПО, агентах, с которых выполняется аутентификация, при работе сотрудников со смартфонов, стационарных компьютеров, ноутбуков, рабочих станций и серверов. Эта информация может использоваться в функционале адаптивной аутентификации для упрощения сценария аутентификации, а также для запрета аутентификации с недоверенных или скомпрометированных устройств.

Добавлена возможность выполнения криптоопераций по алогоритму ГОСТ через локально установленный «КриптоПро CSP» без установки отдельного сервиса подписи. Добавлена возможность выполнения подписи по алгоритму ГОСТ для OpenID Connect.

Одна из дополнительных возможностей Avanpost FAM/MFA+ 1.12 – запоминание идентификатора пользователя и закрепление его за конкретным устройством, что повышает удобство для сотрудников, которые постоянно работают с одних и тех же устройств.

Механизм отладки интеграции для приложений, подключенных по протоколам OpenID Connect, SAML и RADIUS, дает возможность упростить процесс аутентификации за счет консолидации отладочной информации и сообщений, передающихся при подключении прикладной системы.

За счет оптимизации механизма интеграции и синхронизации с LDAP-каталогами производительность системы выросла более чем в 10 раз. Скорость и быстродействие процесса синхронизации снижает нагрузку как на систему Avanpost FAM/MFA+, так и на конечные LDAP-каталоги, которые подключаются к продукту, в том числе в режиме мультидоменной интеграции.

Проведена актуализация модуля Exchange ActiveSync (с поддерживаемыми почтовыми мобильными клиентами: Bluemail (Android), Outlook Mobile (Android), Gmail (Android), iOS (iPhone 11+). Добавлена поддержка Avanpost Authenticator в качестве метода аутентификации в режиме Push, а также Telegram-бота.

Разработан новый компонент ADFS Plugin, который устанавливается в систему Microsoft ADFS (Active Directory Federation Service) и обеспечивает аутентификацию с использованием всего арсенала доступных методов и сценариев аутентификации в продукте Avanpost FAM/MFA+ для всех приложений, подключенных к ADFS.

Кроме того, появилась функция сбора технических параметров конфигурации системы, позволяющая собирать актуальную конфигурацию системы и настроенные параметры при передаче запросов в техническую поддержку Avanpost. Эта функция существенно повышает скорость воспроизведения проблем, выявленных в инфраструктуре заказчика при работе Avanpost FAM/MFA+, и в целом повышает оперативность оказания технической поддержки.