Компания «Индид», российский разработчик комплекса решений в области защиты айдентити, представила обновление облачного сервиса многофакторной аутентификации Indeed MFA. Среди ключевых изменений — гибкое управление правилами предварительной аутентификации, расширенная поддержка RADIUS-атрибутов, улучшенный контроль синхронизации каталога пользователей и возможность назначения приоритетного токена.

Одним из ключевых изменений стала возможность изменять порядок правил политики предварительной аутентификации. Эта политика определяет условия, при которых пользователю разрешается аутентификация с помощью одноразовых паролей или PUSH-уведомлений. Она состоит из правил с одним или несколькими условиями: внутри правила применяется логическое «И», между правилами — «ИЛИ», поэтому их последовательность влияет на результат проверки. Теперь администраторы могут самостоятельно настраивать порядок и приоритет правил, что позволяет более гибко адаптировать политики безопасности под особенности корпоративной инфраструктуры.

Кроме того, облачный сервис Indeed MFA получил расширенную поддержку RADIUS-атрибутов. При интеграции по протоколу RADIUS система после успешной аутентификации может возвращать дополнительные атрибуты. Эта возможность нужна для поддержки расширения интеграционных возможностей и авторизации — например, для работы динамических групп. Теперь можно возвращать несколько одноименных RADIUS-атрибутов, указывая разные значения через точку с запятой. Настройка доступна как для пользователей, так и для групп, что упрощает управление доступом и интеграцию с внешними системами.

Администраторы системы получили возможность самостоятельно задавать интервал синхронизации каталога пользователей в консоли SAS. Параметр определяет период времени, через который агент LSA отправляет информацию об изменениях в каталоге пользователей. Гибкая настройка интервала позволяет оптимизировать нагрузку на инфраструктуру и ускорить обновление данных в системе аутентификации.

Для повышения прозрачности работы системы в консоли администрирования компания «Индид» дополнительно добавила информационное поле со статусом синхронизации агента LSA. В случае возникновения ошибок на стороне агента система отображает соответствующий индикатор — значок с восклицательным знаком. Это помогает администраторам быстрее выявлять возможные проблемы синхронизации и оперативно реагировать на них.

Еще одним нововведением Indeed MFA стала возможность назначать пользователю приоритетный токен — как через консоль администрирования, так и самостоятельно через портал самообслуживания. Функция актуальна при использовании пользователей нескольких токенов одного типа. Назначение приоритетного токена позволяет системе автоматически отправлять запрос подтверждения на выбранный аутентификатор.

«Мы продолжаем совершенствовать облачные сервисы для защиты айдентити от Индид, уделяя особое внимание удобству администрирования и гибкости настройки. Обновление Indeed MFA уже доступно его пользователям и направлено на развитие инструментов безопасной аутентификации и повышение удобства управления доступом в корпоративных системах. Новые возможности сервиса позволяют точнее управлять сценариями аутентификации, быстрее выявлять возможные проблемы синхронизации и упрощают работу пользователей», — отметил Галуст Шахбазян, коммерческий директор Индид Облако.

Источник: компания «Индид»