Indeed PAM 3.4 получил интеграцию с MFA по OpenID Connect и поддержку Ansible
Российский разработчик «Индид» выпустил версию 3.4 системы Indeed Privileged Access Manager. Как сообщили SecPost в компании, новая версия добавила поддержку аутентификации через внешний модуль Identity Provider по протоколу OpenID Connect. Для входа в консоль администратора и пользователя используется адрес электронной почты.
Также, как сообщили в компании, реализована возможность аутентификации в консолях Indeed PAM по клиентским сертификатам X.509. Механизм предназначен для организаций, использующих корпоративную PKI-инфраструктуру, и позволяет встроить продукт в действующую модель безопасности без усложнения архитектуры.
В версии 3.4 расширена интеграция с Ansible. Отмечается, что безопасное использование привилегированных учетных данных в плейбуках и других сценариях автоматизации теперь поддерживается через два ключевых варианта: получение паролей и SSH-ключей через Lookup Plugin, а также подключение к целевым ресурсам через SSH Proxy. В компании добавили, что такой подход позволяет командам эксплуатации и DevOps-инженерам работать в привычных инструментах, не вынося корпоративные секреты за пределы Indeed PAM.
Кроме того, в продукте появился механизм проверки состояний серверов, компонентов и сервисов. Результаты проверок и сообщения об ошибках выводятся на дашборде в новом виджете «Серверы PAM».
Читайте также
