在 Foxpass,我们始终在寻找新的改进方式。因此,我们很高兴正式宣布过去几个月陆续推出的一些新功能。
Foxpass 缓存
我们的缓存功能已上线!Foxpass Cache 允许您在自己的服务器上运行缓存系统;如果主机在连接我们的服务器时遇到问题,该系统可作为备用身份验证系统。
如果错过了最初的公告,或想了解更多信息,请阅读这里。
自定义临时访问时间
现在可以为临时组和主机组成员身份设置精确的结束日期和时间。现在,比以往任何时候都更容易落实最小特权原则和零信任安全。
限制密码更改
现在可以限制用户更改密码。例如,您可以阻止用户在 24 小时内多次更改密码,以降低不法分子强制触发密码重置的风险。
无论上次修改时间是什么时候,管理员仍然可以设置用户密码。您可以前往身份验证设置页面启用此功能。
Foxpass 身份验证 - 委派身份验证
如果贵公司使用 Foxpass authentication 登录,现在可以将委派身份验证添加到 LDAP 和 RADIUS 系统中。您可以将身份验证委派给 Okta、Bitium、OneLogin 或其他 LDAP 服务器,用户仍然使用其 Foxpass 密码登录控制台。
您可以在身份验证设置页面配置委派身份验证。
非域自助服务
组织外部的“非域”用户现在可以使用其 Foxpass 密码登录控制台。他们可以使用我们的自助服务工具来更改密码、上传 SSH 密钥等。
SSH 密钥长度要求
现在可强制执行 SSH 密钥长度策略,要求密钥的最小长度为 2048 或 4096 位。任何新上传且长度更短的密钥都将被拒绝。
您可以前往Configuration页面设置限制。
自定义主目录 LDAP 目录
现在,您的 LDAP 集成除了默认的“/home/[username]”之外,还可以设置自定义主目录。您可以在配置页面更新 LDAP 配置。
即将推出
Sudoers
如果您使用 SUDOers 文件来管理主机上的 sudo 权限,我们将新增通过我们的 LDAP 接口管理 SUDOers 的功能。如果想试用此功能的 Beta 计划,请通过在线聊天联系我们,或发送邮件至 help@foxpass.com。
OneLogin 同步
我们正在新增对 OneLogin 用户和组同步的全面支持。您可以使用此同步功能,在 Foxpass 中自动导入和更新用户、组以及组成员身份。请注意:如果要启用组同步,必须先启用用户同步。
升级安全防护
准备好为您的网络带来无与伦比的访问安全性了吗?点击此处,了解 Foxpass 如何帮助避免代价高昂的安全错误:
