Компания «Мультифкатор» модернизировала свой Radius Adapter для Windows- и Linux-инфраструктур, применяемый в системе двухэтапной проверки подлинности и управления доступом Multifactor. Новая версия даёт возможность параллельно проверять первичный фактор в нескольких каталоговых службах через их последовательное подключение, а также обеспечивает вариативность в настройке параметров.
Radius Adapter V2 совместим с двумя популярными корпоративными операционными системами — Microsoft Windows и Linux. Это позволяет внедрять решения для двухфакторной аутентификации в любой среде, независимо от текущей ИТ-инфраструктуры организации.
Radius Adapter V2 может одновременно работать с разными типами каталоговых служб — Active Directory, Multidirectory, FreeIPA и OpenLDAP. Эта возможность особенно ценна для компаний, использующих гибридные среды с различными каталогами. Система последовательно обрабатывает все подключённые каталоги, проверяя существование учётных записей и корректность первичных учётных данных (таких как логин и пароль).
Обновлённый Radius Adapter V2 обладает гибкими параметрами конфигурации, обеспечивающими оптимальное взаимодействие с каждой поддерживаемой каталоговой службой. Для каждой службы можно задать индивидуальные настройки, включая выбор специальных атрибутов и полей, требуемых для процедуры аутентификации. Например, можно определить отдельные правила проверки для каждого каталога. Подобная гибкость помогает учитывать специфику реализации каталогов в разных средах, снижает риск ошибок и повышает эффективность работы системы.
Radius Adapter V2 поддерживает подключение нескольких внешних Radius-серверов: NPS (Network Policy Server) или FreeRADIUS. Этот подход особенно востребован в крупных компаниях с централизованной Radius-инфраструктурой. Использование нескольких серверов повышает отказоустойчивость системы, обеспечивая автоматическое переключение на резервный узел при неисправности основного. Кроме того, такая архитектура позволяет распределять нагрузку между серверами, что улучшает масштабируемость решения.
Версия адаптера для Windows теперь работает на платформе .NET 8. Это обновление способствует росту производительности, усиливает защищённость и повышает надёжность обработки токенов. Ранее адаптер использовал устаревшую версию .NET, тогда как Linux-версия уже была адаптирована под .NET 8.
С целью повышения эффективности работы и уменьшения нагрузки на серверы Active Directory внедрена уникальная система кэширования схемы и архитектуры леса при первом подключении к каталогу. При первоначальном обращении пользователя Radius Adapter V2 выполняет запрос к AD для получения полной объектной схемы и частично загруженной древовидной структуры службы, содержащей сведения о доверенных доменах и дополнительных DNS-суффиксах. Эта информация сохраняется в памяти адаптера в течение шестидесяти минут.
В настоящее время данная возможность поддерживается исключительно для Active Directory. В перспективе реализация кэширования будет расширена на другие каталоговые службы.
Теперь система первоначально проверяет дополнительный фактор (push-уведомления в мобильном приложении Multifactor, сообщения в Telegram, программные и аппаратные OTP-токены; SMS/голосовые вызовы), и только затем обрабатывает учетные данные в каталоговой службе. Подобная последовательность операций усиливает защиту процедуры аутентификации, минимизируя вероятность компрометации аккаунта и блокировки учетной записи даже в случае утечки паролей.
