Byte/RE ИТ-издание

Новости

Обновление облачного сервиса аутентификации «Индид»

БезопасностьPaaS/IaaS
--> 0

Компания «Индид» представила обновление облачного сервиса многофакторной аутентификации Indeed MFA. Среди ключевых изменений в нем – гибкое управление правилами предварительной аутентификации, расширенная поддержка RADIUS-атрибутов, улучшенный контроль синхронизации каталога пользователей и возможность назначения приоритетного токена.

Одно из важных изменений – возможность изменять порядок правил политики предварительной аутентификации. Эта политика определяет условия, при которых пользователю разрешается аутентификация с помощью одноразовых паролей или PUSH-уведомлений. Она состоит из правил с одним или несколькими условиями: внутри правила применяется логическое «И», между правилами — «ИЛИ», поэтому их последовательность влияет на результат проверки. Теперь администраторы могут самостоятельно настраивать порядок и приоритет правил, что позволяет более гибко адаптировать политики безопасности под особенности корпоративной инфраструктуры.

Облачный сервис получил расширенную поддержку RADIUS-атрибутов. При интеграции по протоколу RADIUS система после успешной аутентификации может возвращать дополнительные атрибуты. Эта возможность нужна для поддержки расширения интеграционных возможностей и авторизации, например, для работы динамических групп. Теперь можно возвращать несколько одноименных RADIUS-атрибутов, указывая разные значения через точку с запятой. Настройка доступна как для пользователей, так и для групп, что упрощает управление доступом и интеграцию с внешними системами.

Администраторы системы теперь могут самостоятельно задавать интервал синхронизации каталога пользователей в консоли SAS. Параметр определяет период времени, через который агент LSA отправляет информацию об изменениях в каталоге пользователей. Гибкая настройка интервала позволяет оптимизировать нагрузку на инфраструктуру и ускорить обновление данных в системе аутентификации.

Для повышения прозрачности работы системы в консоли администрирования дополнительно добавлено информационное поле со статусом синхронизации агента LSA. В случае возникновения ошибок на стороне агента система отображает соответствующий индикатор – значок с восклицательным знаком. Это помогает администраторам быстрее выявлять возможные проблемы синхронизации и оперативно реагировать на них.

Еще одно нововведение в Indeed MFA – возможность назначать пользователю приоритетный токен, как через консоль администрирования, так и самостоятельно через портал самообслуживания. Функция актуальна при использовании пользователей нескольких токенов одного типа. Назначение приоритетного токена позволяет системе автоматически отправлять запрос подтверждения на выбранный аутентификатор.

Вам также могут понравиться

Корпоративное решение RooX для управления доступом

Новая версия PAM-платформы BI.ZONE

Обновленные мобильные рабочие места WorksPad

Обновление DLP-системы «Гарда»

Новая версия шлюза веб-безопасности «Солар»

Решение RooX для управления доступом к приложениям