Поделиться
«Мультифкатор» усовершенствовала Radius Adapter
Компания «Мультифкатор» усовершенствовала собственный Radius Adapter для инфраструктур на базе Windows и Linux, который используется в системе двухфакторной аутентификации и контроля доступа Multifactor. Обновлённая версия позволяет одновременно проверять первый фактор в различных службах каталогов путём их перечисления, а также гибко настраивать конфигурации.
Radius Adapter V2 поддерживает две наиболее распространённые операционные системы корпоративного уровня — Microsoft Windows и Linux. Пользователи могут выбрать любую среду развёртывания и интеграции решений для двухфакторной аутентификации независимо от существующей инфраструктуры.
Radius Adapter V2 способен одновременно взаимодействовать с несколькими различными типами служб каталогов — с Active Directory, Multidirectory, FreeIPA и OpenLDAP. Эта функциональность важна для организаций, которые используют смешанные среды, состоящие из разных типов каталогов. Система последовательно обращается ко всем указанным каталогам сразу, проверяя наличие учётных записей и валидность первой части идентификационных данных (например: имя пользователя и пароль).
Обновлённый Radius Adapter V2 имеет гибкие настройки, которые позволяют оптимально интегрироваться с любой из поддерживаемых служб каталогов. Каждая служба настраивается индивидуально, с возможностью выбора специфичных атрибутов и полей, необходимых для успешной аутентификации. Например, можно настроить разные правила проверки учётных данных для каждой службы отдельно. Такая конфигурационная свобода позволяет учесть особенности конкретной реализации службы каталогов в каждой среде, минимизирует вероятность ошибок и улучшает производительность системы.
Radius Adapter V2 позволяет подключать к процессу аутентификации несколько внешних Radius-серверов: NPS (Network Policy Server) или FreeRADIUS. Этот механизм особенно полезен в крупных организациях, где используется централизованная инфраструктура Radius-серверов. Подключение нескольких Radius-серверов увеличивает отказоустойчивость всей системы, позволяя автоматически переключаться на резервный сервер в случае сбоя основного. Дополнительно такая архитектура даёт возможность распределять нагрузки между серверами, улучшая общую масштабируемость решения.
Windows-версия адаптера теперь функционирует на платформе .NET 8. Это обновление способствует повышению производительности, улучшает функции безопасности и делает обработку токенов надёжнее. Ранее адаптер работал на устаревшей версии .NET, тогда как Linux-версия уже давно поддерживает .NET 8.
Для оптимизации производительности и снижения нагрузки на серверы Active Directory реализована специальная технология кеширования схемы и структуры леса при первоначальном подключении к службе каталогов. Когда пользователь впервые обращается к системе, Radius Adapter V2 отправляет запрос к AD для извлечения полной схемы объектов и частично загруженной структуры дерева службы, которая включает информацию о доверенных доменах и альтернативных DNS-суффиксах. Полученная информация сохраняется в памяти адаптера на протяжении часа.
На данный момент эта функциональность доступна только для Active Directory. В будущем добавление кеширования будет доступно и для других служб каталогов.
Теперь система сначала проверяет дополнительный фактор (push в мобильном приложении Multifactor, push в Telegram, программные и аппаратные OTP-токены; SMS/звонок), а уже потом учётные данные в службе каталогов. Такой подход повышает безопасность процесса входа, снижая риск компрометации аккаунта и блокировку учётной записи даже при наличии утечки паролей.
Поделиться
Короткая ссылка
