Релиз Avanpost FAM/MFA+ включил в себя улучшения, направленные на обеспечение корректной работы и повышение эргономики продукта при работе с криптооперациями. Добавлен ряд возможностей для сбора данных об устройствах пользователей и управления сценариями аутентификации. Расширены возможности настройки адаптивных сценариев аутентификации, настройки и отладки OIDC-приложений. Оптимизирован и расширен функционал работы с LDAP-каталогами. Улучшен функционал настройки фактора аутентификации SMS OTP. Расширены возможности отладки интеграций с прикладными системами.
В новой версии системы реализована функциональность регистрации и идентификации устройств, позволяющая собирать обширный перечень информации об устройствах, используемых версиях ПО, агентах, с которых выполняется аутентификация, при работе сотрудников со смартфонов, стационарных компьютеров, ноутбуков, рабочих станций и серверов. Эта информация может использоваться в функционале адаптивной аутентификации для упрощения сценария аутентификации, а также для запрета аутентификации с недоверенных или скомпрометированных устройств.
Добавлена возможность выполнения криптоопераций по алогоритму ГОСТ через локально установленный КриптоПро CSP без установки отдельного сервиса подписи.
Добавлена возможность выполнения подписи по алгоритму ГОСТ для OpenID Connect.
Одна из дополнительных возможностей Avanpost FAM/MFA+ 1.12 – запоминание идентификатора пользователя и закрепление его за конкретным устройством, что позволяет существенно повысить удобство для сотрудников, которые постоянно работают с одних и тех же устройств.
Механизм отладки интеграции для приложений, подключенных по протоколам OpenID Connect, SAML и RADIUS, дает возможность упростить процесс аутентификации за счет консолидации отладочной информации и сообщений, передающихся при подключении прикладной системы.
За счет оптимизации механизма интеграции и синхронизации с LDAP-каталогами производительность системы была повышена более, чем в 10 раз. Скорость и быстродействие процесса синхронизации снижает нагрузку как на систему Avanpost FAM/MFA+, так и на конечные LDAP-каталоги, которые подключаются к продукту в том числе в режиме мультидоменной интеграции.
Проведена актуализация модуля Exchange ActiveSync (с поддерживаемыми почтовыми мобильными клиентами: Bluemail (Android), Outlook Mobile (Android), Gmail (Android), iOS (iPhone 11+): добавлена поддержка Avanpost Authenticator в качестве метода аутентификации в режиме Push, а также Telegram-бота.
Был разработан новый компонент ADFS Plugin, который устанавливается в систему Microsoft ADFS (Active Directory Federation Service) и обеспечивает аутентификацию с использованием всего арсенала доступных методов и сценариев аутентификации в продукте Avanpost FAM/MFA+ для всех приложений, подключенных к ADFS.
Кроме того, появилась функция сбора технических параметров конфигурации системы, позволяющая собирать актуальную конфигурацию системы и настроенные параметры при передаче запросов в техническую поддержку Avanpost. Эта функция дает возможность существенно повысить скорость воспроизведения проблем, выявленных в инфраструктуре заказчика при работе Avanpost FAM/MFA+, и в целом повысить оперативность оказания технической поддержки.
«Мы доработали и улучшили функционал Avanpost FAM /MFA+ выпустив новую версию 1.12, которая выводит на новый уровень удобство аутентификации для пользователей, при этом экономя время и силы администраторов. Мы стремимся сделать наши продукты максимально понятными в использовании и при этом обладающими широким функционалом. Новый релиз Avanpost FAM/MFA+ имеет множество дополнительных возможностей и призван решать задачи компаний любого уровня, из любых отраслей, с любой географией», – комментирует Дмитрий Грудинин, владелец линейки продуктов Avanpost MFA+/FAM.