Разработчики: | Мультифактор (Multifactor) |
Дата премьеры системы: | 2023/12/05 |
Дата последнего релиза: | 2025/02/12 |
Отрасли: | Информационная безопасность |
Содержание[Свернуть] |
Основные статьи:
2025: MultiDirectory 2.1.0 с 2FA в Kerberos и режимом ByPass
Компания МУЛЬТИФАКТОР выпустила обновление службы каталогов MultiDirectory. Об этом компания сообщила 12 февраля 2025 года. В данной версии теперь доступна интеграция с двухфакторной аутентификацией (2FA) в Kerberos. Это обеспечит надёжную проверку подлинности пользователей и авторизацию доступа к определённым ресурсам. Также разработчики MultiDirectory добавили гибкие настройки сетевых политик безопасности и режим ByPass. Для начала работы с версией 2.1.0 необходимо скачать файл «docker-compose.yml» и выполнить ряд действий, описанных в инструкции.
Версия 2.1.0 службы каталогов MultiDirectory включает несколько ключевых доработок и улучшений. Одно из важных добавлений — функция гибкой настройки сетевых политик безопасности.
Администратор может выбрать, для какого протокола будет действовать политика безопасности, а также гибко настроить применение 2FA к конкретной группе безопасности:
- HTTP (вход в Web-интерфейс администратора);
- LDAP (Bind-запросы аутентификации по интерфейсу LDAP);
- Kerberos (запросы на получение TGT).
![]() | В данной версии продукта реализована поддержка 2FA в Kerberos. В MultiDirectory можно подтверждать получение TGT-тикета с помощью Push-уведомлений. Это значительно повышает безопасность доступа к корпоративным ресурсам, поскольку даже при компрометации пароля злоумышленник не сможет получить доступ без подтверждения проверки второго фактора. Важно отметить, что реализация 2FA в MultiDirectory не требует каких-либо изменений или дополнительных настроек со стороны клиентских приложений. Вся логика проверки и обработки push-уведомлений полностью выполняется на сервере. Это упрощает процесс развёртывания и обслуживания системы, минимизируя риски ошибок и дополнительных затрат на интеграцию с существующими приложениями, — прокомментировал Дмитрий Макаров, руководитель продукта MultiDirectory. | ![]() |
Кроме того, в MultiDirectory появился режим ByPass. Разработчики системы MULTIFACTOR предусмотрели различные сценарии, при которых облачный сервис MULTIFACTOR может оказаться временно недоступным. В таких ситуациях система автоматически переходит в режим ByPass, который обеспечивает непрерывный доступ пользователей к ресурсам в критических ситуациях. Служба каталогов MultiDirectory выполняет проверку не только сетевой доступности, но и работоспособность системы двухфакторной аутентификации MULTIFACTOR. Российский рынок CRM-систем: оценки, перспективы, крупнейшие поставщики. Обзор TAdviser
Так же:
- Изменено имя выгружаемого Keytab-файла на общепринятое krb5.keytab
- Исправлена валидация домена и электронной почты, добавлена поддержка символа дефиса и чисел
- Исправлена ошибка сообщения о сертификате
- Добавлена возможность очистки ключей в меню «Подключение к MULTIFACTOR»
2024: MultiDirectory 1.11.0 с поддержкой парольных политик
Компания МУЛЬТИФАКТОР 23 апреля 2024 года сообщила о выпуске обновлённой версии бесплатного LDAP-каталога MultiDirectory. Это российская разработка, которая заменяет иностранный сервис Active Directory от Microsoft и создаёт безопасную экосистему периметра любой ИТ-инфраструктуры. Помимо обновления MultiDirectory, разработчики МУЛЬТИФАКТОР создали отдельный сайт под этот продукт.
![]() | Мы доработали и улучшили обновленную версию MultiDirectory. Благодаря технологическому программному стеку и расширенному функционалу возможностей наш мультиплатформенный LDAP-каталог закрывает потребности малого и среднего бизнеса, а также полезен для корпоративных задач в любых отраслях, — отметил Валерий Аблеков, технический директор МУЛЬТИФАКТОР. | ![]() |
В обновленной версии MultiDirectory реализована поддержка парольных политик. Кроме того, добавлена тёмная тема в веб-приложении и там же обновлена функция навигации:
- Переработан интерфейс навигации по LDAP-каталогу
- Появилась возможность сохранения истории навигации
- Добавлена возможность прямого перехода по ссылке в браузере на нужную DN-запись
Помимо этого, в процессе обновления выполнена поддержка верхнего регистра для DN-записей и кириллических паролей для учётных записей, исправлены ошибки и оптимизирован код.
![]() | Изначально команда МУЛЬТИФАКТОР разрабатывала MultiDirectory для того, чтобы российский бизнес перешёл на отечественный сервис и смог функционировать без ограничений при уходе с рынка иностранных ИТ-продуктов. Он стал востребованным не только среди наших коллег, но и в рамках импортозамещения. Как и планировали, мы обновили версию LDAP-каталога MultiDirectory: расширили внутренний функционал, переработали интерфейс и сделали более удобную навигацию. Также мы создали отдельный сайт для MultiDirectory, где любой пользователь может скачать бесплатную версию нашего продукта, — рассказал Константин Ян, генеральный директор МУЛЬТИФАКТОР. | ![]() |
2023: Представление MultiDirectory
Компания МУЛЬТИФАКТОР 5 декабря 2023 года выпустила MultiDirectory — российский LDAP-каталог со встроенной поддержкой второго фактора. C 1 декабря всем доступна бесплатная community версия, в 2024 году — версия для корпоративных заказчиков, с поддержкой и расширенным функционалом.
MultiDirectory — это база данных, работающая по протоколу LDAP. Она хранит информацию о пользователях, ролях, структуре и информационных ресурсах организации, а также обеспечивает процессы аутентификации и авторизации. Ее внедрение обеспечивает централизованное управление данными, упрощая администрирование и уменьшая риск несанкционированного доступа. В распоряжении администраторов MultiDirectory — настройка сетевых политик доступа, мультифакторная аутентификация, управление пользователями, группами и компьютерами.
MultiDirectory — один из последних продуктов МУЛЬТИФАКТОР, в комплексе создающих безопасную экосистему периметра ИТ-инфраструктуры, а также ключевой продукт для всего российского рынка в рамках импортозамещения.
Мультиплатформенный LDAP-каталог MultiDirectory — российское решение с открытым исходным кодом и свободной лицензией, что говорит об отсутствии недокументированных возможностей и закладок. Система предназначена для личного использования, малого и среднего бизнеса, а также корпоративных задач в любых отраслях.
Каталог учетных записей MultiDirectory сделан на Python — высокоуровневом языке программирования, отличающемся эффективностью, простотой и универсальностью использования. Кроме того, в MultiDirectory используется открытая система хранения данных — БД Postgress — одна из наиболее развитых в мире. Она позволяет штатными средствами масштабировать данные, обеспечивать отказоустойчивость и резервное копирование в организациях федерального значения.
![]() | MultiDirectory — это продукт, разработанный российской компанией, максимально абстрагированный и защищенный от санкционных рисков. Кроме того, он не базируется на проприетарных и open source продуктах и не несет их ограничений. Мы гордимся тем, что выпустили российский мультиплатформенный LDAP-каталог со встроенной поддержкой второго фактора, — сказал Константин Ян, генеральный директор МУЛЬТИФАКТОР. | ![]() |