Hier bei Splashtop und Foxpass nehmen neue Entwicklungen und Innovationen kein Ende. Wir freuen uns daher, offiziell einige neue Funktionen anzukündigen, die wir in den vergangenen Monaten eingeführt haben.
RADIUS-Attribute & VLAN
Sie können jetzt RADIUS-Attribute zurückgeben, um die VLAN-Zuweisung und andere Funktionen für Ihre RADIUS-Clients zu ermöglichen. Erstellen Sie einfach einen Satz von Attributen auf der Seite RADIUS Attributes und weisen Sie ihn dann einem Client auf der Seite RADIUS Clients zu.
Sie können konstante Attribute hinzufügen (die für alle Aufrufe denselben Wert zurückgeben) und bedingte Attribute (die je nach Gruppenmitgliedschaften eines Benutzers bestimmte Werte zurückgeben). Wir unterstützen auch herstellerspezifische Codes. Wenn Ihre Konfiguration nicht aufgeführt ist, lassen Sie es uns wissen, dann fügen wir sie hinzu.
Ausführlichere Anleitungen zur Einrichtung und Konfiguration für allgemeine Attributsätze finden Sie hier oder zur VLAN-Zuweisung hier.
LDAP-MFA
Wir haben die Unterstützung für Multi-Faktor-Authentifizierung für LDAP mit Duo hinzugefügt. MFA kann für ein Unternehmen auf der Seite Konfiguration aktiviert werden. Wenn diese Option aktiviert ist, verwenden alle Benutzer MFA für LDAP-Vorgänge, Sie können jedoch bestimmte Benutzer davon ausnehmen. Bitte beachten Sie, dass LDAP-Bindungsbenutzer MFA nicht verwenden können.
Sie können außerdem eine MFA-Richtlinie für den Fall festlegen, dass der MFA-Anbieter ausgefallen oder anderweitig nicht erreichbar ist. Foxpass verwendet diese Richtlinie, um alle LDAP-Vorgänge mit einem korrekten Passwort entweder zuzulassen oder einzuschränken. Wenn Sie die Richtlinie auf „Ignore“ festlegen, wird der MFA-Fehler ignoriert und die Anmeldung zugelassen; „secure“ verwendet standardmäßig ein sicheres Modell und blockiert die Anmeldung.
Posix-Benutzer & Gruppen
Sie können jetzt festlegen, welche Benutzer und Gruppen Posix-Informationen über LDAP zurückgeben. POSIX-Benutzer sind Mitarbeitende, die keinen SSH-Zugriff benötigen, aber LDAP-Zugriff für Dinge wie OSX-Computeranmeldungen brauchen.
Sie können festlegen, ob ein Benutzer auf der Seite Users in der Spalte „Unix Info“ zurückgegeben wird. Die Benutzertypen „Engineer“ und „Posix“ enthalten Posix-Informationen, während „Standard“-Benutzer diese nicht enthalten. Zusätzlich können Sie die Posix-Einstellung eines Benutzers über die API ändern, was hier dokumentiert ist.
Sie können auch explizit festlegen, welche Gruppen über LDAP-Abfragen an Ihre Server zurückgegeben werden. Sie können auf der Seite Groups angeben, ob diese Gruppen eine „posixGroup“ sind oder nicht. Sie können den Standardwert für neue Gruppen auch auf der Seite Config ändern.
Hostgruppen Temporäre Gruppen & API
Sie können jetzt temporäre Gruppenmitgliedschaften zu Hostgruppen hinzufügen. Temporäre Gruppenmitgliedschaften können auf der Seite Hostgroups genauso verwaltet werden wie temporäre Benutzermitgliedschaften.
Wir haben unsere API außerdem erweitert, damit sie Hostgruppen-Mitgliedschaftsoperationen sowohl für Benutzer als auch für Gruppen unterstützt. Lesen Sie die Dokumentation dazu hier.
Office 365 delegierte Authentifizierung
Wir haben Office 365 zu unserer Liste der Optionen für delegierte Authentifizierung hinzugefügt. Die delegierte Authentifizierung verwendet Foxpass als Proxy, um die Passwörter der Benutzer über Foxpass an einen festgelegten Identitätsanbieter weiterzuleiten, sodass Ihre Benutzer SSO über ihren gesamten Stack hinweg nutzen können.
Sie können die delegierte Authentifizierung auf der Seite Authentifizierungseinstellungen aktivieren.
Benutzerfilter & Benutzername im Dashboard
Wir haben auf der Seite Users die Möglichkeit hinzugefügt, Benutzer nach Vor- oder Nachnamen zu filtern. Wenn einer Ihrer Benutzer zusätzlich seinen Benutzernamen vergisst, kann er ihn in seinem Dashboard nachsehen.
Demnächst verfügbar:
Foxpass Cache
Wir schließen gerade die Entwicklung eines Foxpass-Caches ab, den Sie lokal in einem Docker-Container ausführen können. Wenn Ihre Hosts oder Zugriffspunkte die Server von Foxpass nicht erreichen können, verwenden sie Ihren lokalen Cache als Ausweichoption.
StartTLS-Unterstützung
Unsere LDAP-Server werden bald StartTLS unterstützen.
Bitte kontaktieren Sie uns, wenn Sie an unserem Betatest teilnehmen möchten!
Verbessern Sie Ihre Sicherheit
Möchten Sie Ihrem Unternehmen das Beste im Bereich sicherer Zugriffskontrolle bieten? Klicken Sie hier, um zu erfahren, wie Foxpass Ihnen helfen kann, kostspielige Sicherheitsfehler zu vermeiden:
