В SAS появился агент LDAP-прокси

Теперь MFA доступна даже там, где нет поддержки RADIUS, SAML или OpenID Connect!

MFASOFT представляет новую возможность системы Secure Authentication Server (SAS) — агент LDAP-прокси. Он позволяет защитить доступ с помощью одноразовых паролей и пуш-уведомлений к тем приложениям и устройствам, которые используют LDAP, но не поддерживают ни один из протоколов аутентификации, с помощью которых обычно подключают второй фактор.

Многие корпоративные ИТ-системы выполняют проверку учетных данных через простую LDAP-аутентификацию. Такие системы принимают от пользователя только логин и пароль, без возможности реализовать полноценный двухэтапный процесс. Новый агент от MFASOFT решает эту задачу без необходимости доработки целевых приложений.

Агент LDAP-прокси работает как интеллектуальный посредник: он перехватывает запросы на аутентификацию, проверяет пароль в LDAP-каталоге и, при его успешной проверке, инициирует запрос второго фактора через SAS — либо передавая на сервер аутентификации одноразовый пароль, либо отправляя пуш-уведомление. Только при успешной верификации обоих факторов пользователь получает доступ. В случае отказа любого из них возвращается сообщение об ошибке аутентификации. При необходимости можно временно отключать проверку второго фактора, переводя агент в режим bypass.

Агент поставляется в виде готового контейнера Docker и легко встраивается в инфраструктуру заказчика. Отказоустойчивость поддерживается за счет использования нескольких агентов, которые можно указывать в конфигурации клиентов LDAP.

Благодаря этому обновлению SAS можно использовать для защиты гораздо большего числа систем — включая те, где раньше многофакторная аутентификация была невозможна по техническим причинам.