| Разработчики: | Мультифактор (Multifactor) |
| Дата премьеры системы: | 2023/12/05 |
| Дата последнего релиза: | 2025/02/12 |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Аутентификация |
Содержание |
Основные статьи:
2025: MultiDirectory 2.1.0 с 2FA в Kerberos и режимом ByPass
Компания МУЛЬТИФАКТОР выпустила обновление службы каталогов MultiDirectory. Об этом компания сообщила 12 февраля 2025 года. В данной версии теперь доступна интеграция с двухфакторной аутентификацией (2FA) в Kerberos. Это обеспечит надёжную проверку подлинности пользователей и авторизацию доступа к определённым ресурсам. Также разработчики MultiDirectory добавили гибкие настройки сетевых политик безопасности и режим ByPass. Для начала работы с версией 2.1.0 необходимо скачать файл «docker-compose.yml» и выполнить ряд действий, описанных в инструкции.
Версия 2.1.0 службы каталогов MultiDirectory включает несколько ключевых доработок и улучшений. Одно из важных добавлений — функция гибкой настройки сетевых политик безопасности.
Администратор может выбрать, для какого протокола будет действовать политика безопасности, а также гибко настроить применение 2FA к конкретной группе безопасности:
- HTTP (вход в Web-интерфейс администратора);
- LDAP (Bind-запросы аутентификации по интерфейсу LDAP);
- Kerberos (запросы на получение TGT).
 | В данной версии продукта реализована поддержка 2FA в Kerberos. В MultiDirectory можно подтверждать получение TGT-тикета с помощью Push-уведомлений. Это значительно повышает безопасность доступа к корпоративным ресурсам, поскольку даже при компрометации пароля злоумышленник не сможет получить доступ без подтверждения проверки второго фактора. Важно отметить, что реализация 2FA в MultiDirectory не требует каких-либо изменений или дополнительных настроек со стороны клиентских приложений. Вся логика проверки и обработки push-уведомлений полностью выполняется на сервере. Это упрощает процесс развёртывания и обслуживания системы, минимизируя риски ошибок и дополнительных затрат на интеграцию с существующими приложениями, — прокомментировал Дмитрий Макаров, руководитель продукта MultiDirectory. |  |
Кроме того, в MultiDirectory появился режим ByPass. Разработчики системы MULTIFACTOR предусмотрели различные сценарии, при которых облачный сервис MULTIFACTOR может оказаться временно недоступным. В таких ситуациях система автоматически переходит в режим ByPass, который обеспечивает непрерывный доступ пользователей к ресурсам в критических ситуациях. Служба каталогов MultiDirectory выполняет проверку не только сетевой доступности, но и работоспособность системы двухфакторной аутентификации MULTIFACTOR. Масштабирование и наведение порядка в сервисе обслуживания медоборудования — опыт компании Медсервиспро 
Так же:
- Изменено имя выгружаемого Keytab-файла на общепринятое krb5.keytab
- Исправлена валидация домена и электронной почты, добавлена поддержка символа дефиса и чисел
- Исправлена ошибка сообщения о сертификате
- Добавлена возможность очистки ключей в меню «Подключение к MULTIFACTOR»
2024: MultiDirectory 1.11.0 с поддержкой парольных политик
Компания МУЛЬТИФАКТОР 23 апреля 2024 года сообщила о выпуске обновлённой версии бесплатного LDAP-каталога MultiDirectory. Это российская разработка, которая заменяет иностранный сервис Active Directory от Microsoft и создаёт безопасную экосистему периметра любой ИТ-инфраструктуры. Помимо обновления MultiDirectory, разработчики МУЛЬТИФАКТОР создали отдельный сайт под этот продукт.
| | Мы доработали и улучшили обновленную версию MultiDirectory. Благодаря технологическому программному стеку и расширенному функционалу возможностей наш мультиплатформенный LDAP-каталог закрывает потребности малого и среднего бизнеса, а также полезен для корпоративных задач в любых отраслях, — отметил Валерий Аблеков, технический директор МУЛЬТИФАКТОР. | |
В обновленной версии MultiDirectory реализована поддержка парольных политик. Кроме того, добавлена тёмная тема в веб-приложении и там же обновлена функция навигации:
- Переработан интерфейс навигации по LDAP-каталогу
- Появилась возможность сохранения истории навигации
- Добавлена возможность прямого перехода по ссылке в браузере на нужную DN-запись
Помимо этого, в процессе обновления выполнена поддержка верхнего регистра для DN-записей и кириллических паролей для учётных записей, исправлены ошибки и оптимизирован код.
| | Изначально команда МУЛЬТИФАКТОР разрабатывала MultiDirectory для того, чтобы российский бизнес перешёл на отечественный сервис и смог функционировать без ограничений при уходе с рынка иностранных ИТ-продуктов. Он стал востребованным не только среди наших коллег, но и в рамках импортозамещения. Как и планировали, мы обновили версию LDAP-каталога MultiDirectory: расширили внутренний функционал, переработали интерфейс и сделали более удобную навигацию. Также мы создали отдельный сайт для MultiDirectory, где любой пользователь может скачать бесплатную версию нашего продукта, — рассказал Константин Ян, генеральный директор МУЛЬТИФАКТОР. | |
2023: Представление MultiDirectory
Компания МУЛЬТИФАКТОР 5 декабря 2023 года выпустила MultiDirectory — российский LDAP-каталог со встроенной поддержкой второго фактора. C 1 декабря всем доступна бесплатная community версия, в 2024 году — версия для корпоративных заказчиков, с поддержкой и расширенным функционалом.
MultiDirectory — это база данных, работающая по протоколу LDAP. Она хранит информацию о пользователях, ролях, структуре и информационных ресурсах организации, а также обеспечивает процессы аутентификации и авторизации. Ее внедрение обеспечивает централизованное управление данными, упрощая администрирование и уменьшая риск несанкционированного доступа. В распоряжении администраторов MultiDirectory — настройка сетевых политик доступа, мультифакторная аутентификация, управление пользователями, группами и компьютерами.
MultiDirectory — один из последних продуктов МУЛЬТИФАКТОР, в комплексе создающих безопасную экосистему периметра ИТ-инфраструктуры, а также ключевой продукт для всего российского рынка в рамках импортозамещения.
Мультиплатформенный LDAP-каталог MultiDirectory — российское решение с открытым исходным кодом и свободной лицензией, что говорит об отсутствии недокументированных возможностей и закладок. Система предназначена для личного использования, малого и среднего бизнеса, а также корпоративных задач в любых отраслях.
Каталог учетных записей MultiDirectory сделан на Python — высокоуровневом языке программирования, отличающемся эффективностью, простотой и универсальностью использования. Кроме того, в MultiDirectory используется открытая система хранения данных — БД Postgress — одна из наиболее развитых в мире. Она позволяет штатными средствами масштабировать данные, обеспечивать отказоустойчивость и резервное копирование в организациях федерального значения.
| | MultiDirectory — это продукт, разработанный российской компанией, максимально абстрагированный и защищенный от санкционных рисков. Кроме того, он не базируется на проприетарных и open source продуктах и не несет их ограничений. Мы гордимся тем, что выпустили российский мультиплатформенный LDAP-каталог со встроенной поддержкой второго фактора, — сказал Константин Ян, генеральный директор МУЛЬТИФАКТОР. | |
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (57) Инфосистемы Джет (50) ДиалогНаука (38) Softline (Софтлайн) (37) Информзащита (36) Другие (873) Индид, Indeed (ранее Indeed ID) (8) Softline (Софтлайн) (2) Национальный аттестационный центр (НАЦ) (2) TUV Austria (2) Солар (ранее Ростелеком-Солар) (2) Другие (33) Индид, Indeed (ранее Indeed ID) (9) Сканпорт АйДи (Scanport) (6) Инфосистемы Джет (4) МСС Международная служба сертификации (3) ОКТРОН (3) Другие (49)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 58) СэйфТек (SafeTech) (6, 39) FalconGaze (Фалконгейз) (1, 38) Аладдин Р.Д. (Aladdin R.D.) (20, 27) Visa International (2, 26) Другие (477, 236) Индид, Indeed (ранее Indeed ID) (3, 8) Avanpost (Аванпост) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) СэйфТек (SafeTech) (1, 1) Другие (0, 0) Индид, Indeed (ранее Indeed ID) (2, 9) Shenzhen Chainway Information Technology (1, 6) СэйфТек (SafeTech) (1, 4) Аладдин Р.Д. (Aladdin R.D.) (4, 3) IT-Lite (АйТи Лайт) (1, 1) Другие (1, 1) Индид, Indeed (ранее Indeed ID) (2, 4) Shenzhen Chainway Information Technology (1, 3) СэйфТек (SafeTech) (1, 3) Мобильные ТелеСистемы (МТС) (1, 2) 1IDM (АйТи Солюшнз) (1, 1) Другие (9, 9) IT Expertise (ИТ-Экспертиза) (1, 1) X5 Group (1, 1) RooX Solutions (Рукс Солюшенс) (1, 1) Газпром (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 45 (45, 0) FalconGaze SecureTower - 38 (38, 0) PayControl - 26 (23, 3) 3-D Secure (3D-Secure) - 26 (23, 3) Avanpost IDM Access System - 20 (20, 0) Другие 230 Indeed Access Manager (Indeed AM) - 6 (6, 0) Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0) Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0) Avanpost IDM Access System - 1 (1, 0) PayControl - 1 (1, 0) Другие 0 Indeed Access Manager (Indeed AM) - 7 (7, 0) Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0) PayControl - 4 (4, 0) JaCarta - 3 (0, 3) Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0) Другие 2 Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0) Shenzhen Chainway C-серия RFID-считывателей - 3 (3, 0) PayControl - 3 (3, 0) МТС ID - 2 (2, 0) Indeed Access Manager (Indeed AM) - 2 (2, 0) Другие 9 Х5 Ключ - 1 (1, 0) RooX UIDM Система управления аутентификацией и авторизацией - 1 (1, 0) ИТ-Экспертиза: Сакура Комплекс информационной безопасности - 1 (1, 0) Другие 0 
