Логотип
Баннер в шапке 1
Баннер в шапке 2

MultiDirectory

Продукт
Разработчики: Мультифактор (Multifactor)
Дата премьеры системы: 2023/12/05
Дата последнего релиза: 2025/02/12
Отрасли: Информационная безопасность

Содержание

[Свернуть]

Основные статьи:

2025: MultiDirectory 2.1.0 с 2FA в Kerberos и режимом ByPass

Компания МУЛЬТИФАКТОР выпустила обновление службы каталогов MultiDirectory. Об этом компания сообщила 12 февраля 2025 года. В данной версии теперь доступна интеграция с двухфакторной аутентификацией (2FA) в Kerberos. Это обеспечит надёжную проверку подлинности пользователей и авторизацию доступа к определённым ресурсам. Также разработчики MultiDirectory добавили гибкие настройки сетевых политик безопасности и режим ByPass. Для начала работы с версией 2.1.0 необходимо скачать файл «docker-compose.yml» и выполнить ряд действий, описанных в инструкции.

Версия 2.1.0 службы каталогов MultiDirectory включает несколько ключевых доработок и улучшений. Одно из важных добавлений — функция гибкой настройки сетевых политик безопасности.

Администратор может выбрать, для какого протокола будет действовать политика безопасности, а также гибко настроить применение 2FA к конкретной группе безопасности:

  • HTTP (вход в Web-интерфейс администратора);
  • LDAP (Bind-запросы аутентификации по интерфейсу LDAP);
  • Kerberos (запросы на получение TGT).

«
В данной версии продукта реализована поддержка 2FA в Kerberos. В MultiDirectory можно подтверждать получение TGT-тикета с помощью Push-уведомлений. Это значительно повышает безопасность доступа к корпоративным ресурсам, поскольку даже при компрометации пароля злоумышленник не сможет получить доступ без подтверждения проверки второго фактора. Важно отметить, что реализация 2FA в MultiDirectory не требует каких-либо изменений или дополнительных настроек со стороны клиентских приложений. Вся логика проверки и обработки push-уведомлений полностью выполняется на сервере. Это упрощает процесс развёртывания и обслуживания системы, минимизируя риски ошибок и дополнительных затрат на интеграцию с существующими приложениями, — прокомментировал Дмитрий Макаров, руководитель продукта MultiDirectory.
»

Кроме того, в MultiDirectory появился режим ByPass. Разработчики системы MULTIFACTOR предусмотрели различные сценарии, при которых облачный сервис MULTIFACTOR может оказаться временно недоступным. В таких ситуациях система автоматически переходит в режим ByPass, который обеспечивает непрерывный доступ пользователей к ресурсам в критических ситуациях. Служба каталогов MultiDirectory выполняет проверку не только сетевой доступности, но и работоспособность системы двухфакторной аутентификации MULTIFACTOR. Российский рынок CRM-систем: оценки, перспективы, крупнейшие поставщики. Обзор TAdviser 10 т

Так же:

  • Изменено имя выгружаемого Keytab-файла на общепринятое krb5.keytab
  • Исправлена валидация домена и электронной почты, добавлена поддержка символа дефиса и чисел
  • Исправлена ошибка сообщения о сертификате
  • Добавлена возможность очистки ключей в меню «Подключение к MULTIFACTOR»

2024: MultiDirectory 1.11.0 с поддержкой парольных политик

Компания МУЛЬТИФАКТОР 23 апреля 2024 года сообщила о выпуске обновлённой версии бесплатного LDAP-каталога MultiDirectory. Это российская разработка, которая заменяет иностранный сервис Active Directory от Microsoft и создаёт безопасную экосистему периметра любой ИТ-инфраструктуры. Помимо обновления MultiDirectory, разработчики МУЛЬТИФАКТОР создали отдельный сайт под этот продукт.

«
Мы доработали и улучшили обновленную версию MultiDirectory. Благодаря технологическому программному стеку и расширенному функционалу возможностей наш мультиплатформенный LDAP-каталог закрывает потребности малого и среднего бизнеса, а также полезен для корпоративных задач в любых отраслях, — отметил Валерий Аблеков, технический директор МУЛЬТИФАКТОР.
»

В обновленной версии MultiDirectory реализована поддержка парольных политик. Кроме того, добавлена тёмная тема в веб-приложении и там же обновлена функция навигации:

  • Переработан интерфейс навигации по LDAP-каталогу
  • Появилась возможность сохранения истории навигации
  • Добавлена возможность прямого перехода по ссылке в браузере на нужную DN-запись

Помимо этого, в процессе обновления выполнена поддержка верхнего регистра для DN-записей и кириллических паролей для учётных записей, исправлены ошибки и оптимизирован код.

«
Изначально команда МУЛЬТИФАКТОР разрабатывала MultiDirectory для того, чтобы российский бизнес перешёл на отечественный сервис и смог функционировать без ограничений при уходе с рынка иностранных ИТ-продуктов. Он стал востребованным не только среди наших коллег, но и в рамках импортозамещения. Как и планировали, мы обновили версию LDAP-каталога MultiDirectory: расширили внутренний функционал, переработали интерфейс и сделали более удобную навигацию. Также мы создали отдельный сайт для MultiDirectory, где любой пользователь может скачать бесплатную версию нашего продукта, — рассказал Константин Ян, генеральный директор МУЛЬТИФАКТОР.
»

2023: Представление MultiDirectory

Компания МУЛЬТИФАКТОР 5 декабря 2023 года выпустила MultiDirectory — российский LDAP-каталог со встроенной поддержкой второго фактора. C 1 декабря всем доступна бесплатная community версия, в 2024 году — версия для корпоративных заказчиков, с поддержкой и расширенным функционалом.

MultiDirectory — это база данных, работающая по протоколу LDAP. Она хранит информацию о пользователях, ролях, структуре и информационных ресурсах организации, а также обеспечивает процессы аутентификации и авторизации. Ее внедрение обеспечивает централизованное управление данными, упрощая администрирование и уменьшая риск несанкционированного доступа. В распоряжении администраторов MultiDirectory — настройка сетевых политик доступа, мультифакторная аутентификация, управление пользователями, группами и компьютерами.

MultiDirectory — один из последних продуктов МУЛЬТИФАКТОР, в комплексе создающих безопасную экосистему периметра ИТ-инфраструктуры, а также ключевой продукт для всего российского рынка в рамках импортозамещения.

Мультиплатформенный LDAP-каталог MultiDirectory — российское решение с открытым исходным кодом и свободной лицензией, что говорит об отсутствии недокументированных возможностей и закладок. Система предназначена для личного использования, малого и среднего бизнеса, а также корпоративных задач в любых отраслях.

Каталог учетных записей MultiDirectory сделан на Python — высокоуровневом языке программирования, отличающемся эффективностью, простотой и универсальностью использования. Кроме того, в MultiDirectory используется открытая система хранения данных — БД Postgress — одна из наиболее развитых в мире. Она позволяет штатными средствами масштабировать данные, обеспечивать отказоустойчивость и резервное копирование в организациях федерального значения.

«
MultiDirectory — это продукт, разработанный российской компанией, максимально абстрагированный и защищенный от санкционных рисков. Кроме того, он не базируется на проприетарных и open source продуктах и не несет их ограничений. Мы гордимся тем, что выпустили российский мультиплатформенный LDAP-каталог со встроенной поддержкой второго фактора, — сказал Константин Ян, генеральный директор МУЛЬТИФАКТОР.
»