Splashtop と Foxpass では、新たな開発とイノベーションが次々と生まれています。この数か月の間にリリースしてきた新機能を、正式に発表できることをうれしく思います。
RADIUS属性とVLAN
RADIUSクライアントでVLAN割り当てやその他の機能を有効にするために、RADIUS属性を返せるようになりました。RADIUS Attributes ページで属性セットを作成し、RADIUS Clients ページでクライアントに割り当てるだけです。
定数属性(すべての呼び出しで同じ値を返す属性)と条件付き属性(ユーザーのグループメンバーシップに応じて特定の値を返す属性)を追加できます。ベンダー固有のコードにも対応していますので、お使いの設定が一覧にない場合はお知らせください。追加いたします。
一般的な属性セットのセットアップと設定に関するより詳しい手順はこちら、VLAN割り当てについてはこちらをご覧ください。
LDAP MFA
Duoを使用したLDAP向けの多要素認証サポートを追加しました。MFAは、Configurationページから会社に対して有効化できます。有効にすると、すべてのユーザーがLDAP操作でMFAを使用しますが、特定のユーザーを対象外にすることもできます。LDAPバインダーはMFAを使用できないことにご注意ください。
MFAプロバイダーがダウンしている場合や、その他の理由で到達できない場合に備えて、MFAポリシーを設定することもできます。Foxpass はそのポリシーを使用して、正しいパスワードによるすべての LDAP 操作を許可または制限します。ポリシーを「Ignore」に設定すると、MFA の失敗は無視されてログインが許可されます。「secure」に設定すると、デフォルトでセキュアなモデルが適用され、ログインはブロックされます。
Posix ユーザーとグループ
LDAP を通じて Posix 情報を返すユーザーとグループを指定できるようになりました。Posixユーザーは、SSHアクセスは不要でも、OSXマシンへのログインなどのためにLDAPアクセスが必要な従業員です。
ユーザーがUsersページの「Unix Info」列に返されるかどうかを変更できます。「Engineer」と「Posix」ユーザータイプにはPosix情報が含まれますが、「Standard」ユーザーには含まれません。さらに、APIからユーザーのPosix設定を変更することもできます。詳細はこちらをご覧ください。
LDAPクエリからサーバーに返されるグループを明示的に管理することもできます。これらのグループが「posixGroup」であるかどうかは、Groups ページで指定できます。新しいグループの既定値は、設定ページから変更することもできます。
ホストグループ、一時グループ、& API
ホストグループに一時的なグループメンバーシップを追加できるようになりました。一時的なグループメンバーシップは、一時的なユーザーメンバーシップと同様に、Hostgroups ページで管理できます。
ユーザーとグループの両方について、hostgroup メンバーシップ操作をサポートするようAPIも拡張しました。そのドキュメントについては、こちらをご覧ください。
Office 365 委任認証
委任認証オプションの一覧に Office 365 を追加しました。委任認証では、Foxpass をプロキシとして使用して、ユーザーのパスワードを Foxpass 経由で指定された ID プロバイダーに渡すため、ユーザーは利用中のシステム全体で SSO を利用できます。
認証設定ページで委任認証を有効にできます。
ダッシュボードのユーザーフィルターとユーザー名
Users ページで、ユーザーを名または姓で絞り込めるようになりました。さらに、ユーザーの1人がユーザー名を忘れた場合は、ダッシュボードから確認できます。
近日公開:
Foxpass キャッシュ
Dockerコンテナでローカルに実行できるFoxpassキャッシュの開発がまもなく完了します。ホストまたはアクセスポイントがFoxpassのサーバーに到達できない場合は、フォールバックオプションとしてローカルキャッシュが使用されます。
StartTLS サポート
当社のLDAPサーバーは近日中にStartTLSをサポートする予定です。
ベータテストへの参加をご希望の場合は、お気軽にお問い合わせください。
セキュリティを強化
ビジネスに最適なセキュアアクセス制御を導入しませんか?Foxpassがコストのかかるセキュリティミスの回避にどのように役立つかについては、こちらをクリックしてください。
