Chez Foxpass, nous sommes toujours à la recherche de nouvelles façons de nous améliorer. Nous sommes donc ravis d’annoncer officiellement quelques nouvelles fonctionnalités que nous avons déployées au cours des derniers mois.
Cache Foxpass
Nous avons lancé notre cache ! Le cache Foxpass vous permet d’exécuter un système de mise en cache sur vos propres serveurs, qui servira de système d’authentification de secours si vos hôtes ont des difficultés à joindre nos serveurs.
Si vous avez manqué l’annonce initiale ou souhaitez en savoir plus, lisez ici.
Temps d’accès temporaire personnalisés
Vous pouvez désormais définir des dates et heures de fin exactes pour les adhésions temporaires à des groupes et groupes d’hôtes. Appliquer le principe du moindre privilège et la sécurité Zero Trust n’a jamais été aussi simple.
Vous pouvez essayer ce nouveau paramètre sur les pages Groups et Host Groups.
Limiter les changements de mot de passe
Vous pouvez désormais limiter les changements de mot de passe pour les utilisateurs. Par exemple, vous pouvez empêcher les utilisateurs de modifier leur mot de passe plus d’une fois toutes les 24 heures afin de réduire le risque que des acteurs malveillants forcent une réinitialisation du mot de passe.
Les administrateurs ont toujours la possibilité de définir les mots de passe des utilisateurs, quelle que soit la date de leur dernière modification. Vous pouvez vous rendre sur la page Paramètres d’authentification pour activer cette fonctionnalité.
Authentification Foxpass - Authentification déléguée
Si votre entreprise utilise l’authentification Foxpass pour se connecter, vous pouvez désormais ajouter l’authentification déléguée à vos systèmes LDAP et RADIUS. Vous pouvez déléguer l’authentification à Okta, Bitium, OneLogin ou à un autre serveur LDAP, et vos utilisateurs utiliseront toujours leur mot de passe Foxpass pour se connecter à la console.
Vous pouvez configurer l’authentification déléguée sur la page Paramètres d’authentification.
Libre-service hors domaine
Les utilisateurs « non-domain » extérieurs à votre organisation peuvent désormais se connecter à la console avec leur mot de passe Foxpass. Ils peuvent utiliser nos outils en libre-service pour modifier leurs mots de passe, téléverser leurs clés SSH, et plus encore.
Exigences relatives à la longueur des clés SSH
Vous pouvez désormais appliquer une politique de longueur des clés SSH, en exigeant que les clés aient une longueur minimale de 2048 ou 4096 bits. Toute nouvelle clé téléchargée avec une longueur plus courte sera rejetée.
Vous pouvez aller sur la page Configuration pour définir des restrictions.
Répertoire LDAP domestique personnalisé
Nous avons ajouté la possibilité de définir un répertoire personnel personnalisé dans vos intégrations LDAP, au-delà du répertoire par défaut « /home/[username] ». Vous pouvez mettre à jour votre configuration LDAP depuis la page Configuration.
à venir
Sudoers
Si vous utilisez des fichiers SUDOers pour gérer les autorisations sudo sur vos hôtes, nous ajoutons la possibilité de gérer SUDOers via notre interface LDAP. Si vous souhaitez tester le programme bêta de cette fonctionnalité, contactez-nous via notre chat en direct ou envoyez-nous un e-mail à help@foxpass.com.
Synchronisation OneLogin
Nous ajoutons une prise en charge complète de la synchronisation OneLogin pour les utilisateurs et les groupes. Vous pouvez utiliser cette fonctionnalité de synchronisation pour importer et mettre à jour automatiquement les utilisateurs, les groupes et les appartenances aux groupes dans Foxpass. Veuillez noter : si vous souhaitez activer la synchronisation des groupes, la synchronisation des utilisateurs doit d’abord être activée.
Renforcez votre sécurité
Prêt à offrir une sécurité d'accès inégalée à votre réseau ? Cliquez ici pour découvrir comment Foxpass peut vous aider à éviter des erreurs de sécurité coûteuses :
