В системе управления доступом RooX UIDM появилась возможность кастомизировать сценарий входа в операционные системы на базе Linux. Теперь можно реализовать дополнительные шаги проверки при входе, например, второй фактор по OTP.
Вход в операционную систему только по логину и паролю – такая мера защиты не отвечает современным требованиям информационной безопасности. Сегодня компании могут хотеть применять многофакторную аутентификацию и другие проверки при входе сотрудников в Linux. При этом, в базовой поставке ОС такой возможности нет.
Новая функция RooX UIDM позволяет добавить при входе запрос второго и последующих факторов (через SMS, TOTP, push и др.), таким образом делая аутентификацию усиленной. Кроме того, можно реализовать дополнительные проверки, в частности, на наличие у пользователя ограничений доступа или любых внешних блокировок.
Функция разработана на базе библиотек Linux PAM и реализуется через подключение PAM-модуля RADIUS. Все необходимые проверки делегируются в RADIUS-сервер, который производит их согласно настроенному сценарию. Запрос ввода дополнительных факторов производится с помощью механизма Challenge. RADIUS-сервер входит в поставку RooX UIDM.
«Обновление RooX UIDM будет полезно корпоративным заказчикам, которые пользуются Linux-подобными операционными системами и хотят повысить степень защиты инструментами адаптивной аутентификации. Ранее мы уже реализовали такую функцию для пользователей ОС Windows», — комментирует директор по безопасной разработке RooX Константин Корсаков.
Справка:
RooX (ООО «Рукс Солюшенс») — российская ИТ-компания с 12-летним опытом, которая специализируется на аутентификации и авторизации и разработке веб-платформ для корпоративного сектора. Решениями компании пользуется около 50 миллионов пользователей в год.
