В сервисе ID от Контур.Эгиды появились групповые политики MFA и локальный кабинет
«Контур» обновила сервис многофакторной аутентификации ID от Контур.Эгиды, сообщили SecPost в компании. В новой версии появилась настройка способов подтверждения второго фактора для групп пользователей, локальный кабинет с гибридной архитектурой, поддержка работы через прокси-сервер, а также новые возможности для администраторов.
Теперь способы подтверждения MFA можно задавать с учетом роли сотрудника, уровня доступа и требований к скорости входа. Такой подход, как отмечается в сообщении, позволяет для администраторов с доступом к чувствительным данным задавать более строгие методы, а для сотрудников поддержки — более быстрые сценарии.
В обновлении добавлен локальный кабинет пользователя с гибридной архитектурой: часть функциональности разворачивается внутри инфраструктуры компании. При смене пароля запрос проходит через защищенный канал к локальному компоненту, который взаимодействует с доменным контроллером через стандартные механизмы Windows, после чего данные синхронизируются с облачной частью сервиса. Это позволяет сохранять доступ к личному кабинету при ограниченном доступе в интернет.
Также, как сообщили в компании, добавлена поддержка отправки запросов в облако через прокси-сервер для On-Prem версии, что позволяет использовать push-уведомления и голосовые звонки как второй фактор в инфраструктурах с закрытым сетевым контуром.
Расширены возможности LDAP- и RADIUS-адаптеров: сервис теперь поддерживает FreeIPA, ALD Pro и OpenLDAP. Это, как указывается в сообщении, дает возможность применять MFA для ресурсов, интегрированных с Linux-каталогами, включая корпоративные VPN, сетевые устройства, Bitrix24 и Wi-Fi.
Адаптер для 1С и синхронизатор стали доступны для скачивания из панели управления в разделе «Ресурсы» — ранее для этого требовалось участие специалистов по внедрению.
Кроме того, обновлен адаптер Winlogon. Пользователи могут самостоятельно сменить пароль учетной записи, подтвердив действие вторым фактором через стандартное меню Windows по сочетанию Ctrl+Alt+Delete.
Читайте также
