在 Splashtop 和 Foxpass,我们始终不断推出新的发展与创新。因此,我们很高兴正式宣布过去几个月陆续推出的一些新功能。
RADIUS 属性和 VLAN
现在,您可以返回 RADIUS 属性,为 RADIUS 客户端启用 VLAN 分配及其他功能。只需在RADIUS Attributes页面创建一组属性,然后在RADIUS Clients页面将其分配给客户端。
您可以添加 Constant Attributes(为所有调用返回相同的值)和 Conditional Attributes(根据用户的组成员身份返回特定值)。我们也支持厂商专用代码,如果您的设置未列出,请告诉我们,我们会将其添加进去。
您可以在这里阅读有关通用属性集设置和配置的更详细说明,或在这里阅读有关 VLAN 分配的更详细说明。
LDAP 多因素身份验证
我们已为 LDAP 新增使用 Duo 的多因素身份验证支持。可在配置页面为公司启用 MFA。启用后,所有用户在进行 LDAP 操作时都将使用 MFA,但您可以豁免特定用户。请注意,LDAP 绑定用户无法使用 MFA。
您还可以设置一项 MFA 策略,以便在 MFA 提供商宕机或因其他原因无法访问时使用。Foxpass 将使用该策略对所有使用正确密码的 LDAP 操作进行允许或限制。将策略设置为“忽略”将忽略 MFA 失败并允许登录,而“安全”将默认采用安全模式并阻止登录。
Posix 用户和组
现在可以指定哪些用户和组通过 LDAP 返回 Posix 信息。Posix 用户是指不需要 SSH 访问权限,但确实需要 LDAP 访问权限来处理 OSX 设备登录等事务的员工。
您可以在“Unix Info”列中修改是否从Users页面返回某个用户。“Engineer”和“Posix”用户类型包含 Posix 信息,而‘Standard’用户不包含。此外,还可以通过 API 修改用户的 Posix 设置,相关文档请参见此处。
还可以明确管理通过 LDAP 查询返回到服务器的组。您可以在组页面中指定这些组是否为“posixGroup”。还可以在Config页面更改新组的默认设置。
主机组临时组和 API
现在可以为主机组添加临时组成员资格。临时组成员身份可在 Hostgroups 页面上按与临时用户成员身份相同的方式进行管理。
我们还扩展了 API,以支持用户和组的 hostgroup 成员资格操作。点击此处阅读相关文档。
Office 365 委派身份验证
我们已将 Office 365 添加到委派身份验证选项列表中。委派身份验证使用 Foxpass 作为代理,将用户的密码通过 Foxpass 传递给指定的身份提供商,因此用户可以在整个技术栈中使用 SSO。
您可以在身份验证设置页面启用委派身份验证。
仪表盘中的用户筛选器和用户名
我们已在用户页面新增按名字或姓氏筛选用户的功能。此外,如果某位用户忘记了自己的用户名,也可以在其仪表盘中查看。
即将推出:
Foxpass 缓存
我们即将完成 Foxpass 缓存的开发,您可以在 Docker 容器中本地运行它。如果您的主机或接入点无法连接到 Foxpass 的服务器,它们将使用本地缓存作为回退选项。
StartTLS 支持
我们的 LDAP 服务器即将支持 StartTLS。
如果想参与我们的 Beta 测试,请联系我们!
升级安全防护
想为企业引入一流的安全访问控制方案吗?点击此处,了解 Foxpass 如何帮助避免代价高昂的安全错误:
