Chez Splashtop et Foxpass, les nouveautés et l’innovation ne s’arrêtent jamais. Nous sommes donc ravis d’annoncer officiellement quelques nouvelles fonctionnalités que nous avons déployées au cours des derniers mois.
Attributs RADIUS & VLAN
Vous pouvez désormais renvoyer des attributs RADIUS pour activer l’attribution de VLAN et d’autres fonctionnalités pour vos clients RADIUS. Créez simplement un ensemble d’attributs depuis la page RADIUS Attributes, puis attribuez-le à un client depuis la page RADIUS Clients.
Vous pouvez ajouter des attributs constants (qui renvoient la même valeur pour tous les appels) et des attributs conditionnels (qui renvoient des valeurs spécifiques selon les appartenances aux groupes d’un utilisateur). Nous prenons également en charge les codes spécifiques aux fournisseurs, alors dites-le-nous si votre configuration ne figure pas dans la liste et nous l’ajouterons.
Vous pouvez lire des instructions plus détaillées sur l’installation et la configuration des ensembles d’attributs généraux ici ou sur l’attribution de VLAN ici.
MFA LDAP
Nous avons ajouté la prise en charge de l’authentification multifacteur pour LDAP, avec Duo. La MFA peut être activée pour une entreprise depuis la page Configuration. Lorsqu’elle est activée, tous les utilisateurs utiliseront l’authentification multifacteur pour les opérations LDAP, mais vous pouvez exempter des utilisateurs spécifiques. Veuillez noter que les binders LDAP ne peuvent pas utiliser la MFA.
Vous pouvez également définir une politique MFA au cas où le fournisseur MFA serait en panne ou autrement inaccessible. Foxpass utilisera cette politique pour autoriser ou restreindre toutes les opérations LDAP avec un mot de passe correct. Définir la politique sur « Ignore » ignorera l’échec de la MFA et autorisera la connexion, tandis que « secure » appliquera par défaut un modèle sécurisé et bloquera la connexion.
Utilisateurs et groupes Posix
Vous pouvez désormais spécifier quels utilisateurs et groupes renvoient des informations Posix via LDAP. Les utilisateurs Posix sont des employés qui n’ont pas besoin d’un accès SSH, mais qui ont besoin d’un accès LDAP pour des usages tels que la connexion à des machines OSX.
Vous pouvez modifier si un utilisateur est renvoyé depuis la page Users dans la colonne « Unix Info ». Les types d’utilisateur « Engineer » et « Posix » contiennent des informations Posix, tandis que les utilisateurs « Standard » n’en contiennent pas. De plus, vous pouvez modifier le paramètre Posix d’un utilisateur depuis l’API, comme indiqué ici.
Vous pouvez également gérer explicitement quels groupes sont renvoyés à vos serveurs à partir des requêtes LDAP. Vous pouvez indiquer si ces groupes sont un « posixGroup » ou non sur la page Groups. Vous pouvez également modifier la valeur par défaut pour les nouveaux groupes depuis la page Config.
Groupes temporaires de groupes d’hôtes & API
Vous pouvez désormais ajouter des appartenances temporaires à des groupes à hostgroups. Les appartenances temporaires aux groupes peuvent être gérées sur la page Hostgroups de la même manière que les appartenances temporaires des utilisateurs.
Nous avons également étendu notre API pour prendre en charge les opérations d’appartenance à des groupes d’hôtes pour les utilisateurs comme pour les groupes. Consultez la documentation à ce sujet ici.
Authentification déléguée Office 365
Nous avons ajouté Office 365 à notre liste d’options d’authentification déléguée. L’authentification déléguée utilise Foxpass comme proxy pour transmettre les mots de passe des utilisateurs via Foxpass à un fournisseur d’identité désigné, afin que vos utilisateurs puissent utiliser le SSO (authentification unique) sur l’ensemble de leur stack.
Vous pouvez activer l’authentification déléguée sur la page Paramètres d’authentification.
Filtre utilisateur & nom d’utilisateur dans le tableau de bord
Nous avons ajouté la possibilité de filtrer les utilisateurs par prénom ou nom sur la page Users. De plus, si l’un de vos utilisateurs oublie son nom d’utilisateur, il peut le vérifier depuis son tableau de bord.
Bientôt disponible :
Cache Foxpass
Nous finalisons le développement d’un cache Foxpass que vous pouvez exécuter localement dans un conteneur Docker. Si vos hôtes ou points d’accès ne peuvent pas atteindre les serveurs de Foxpass, ils utiliseront votre cache local comme solution de secours.
Prise en charge de StartTLS
Nos serveurs LDAP prendront bientôt en charge StartTLS.
Veuillez nous contacter si vous souhaitez participer à notre bêta-test !
Renforcez votre sécurité
Vous voulez offrir à votre entreprise le meilleur du contrôle d’accès sécurisé ? Cliquez ici pour découvrir comment Foxpass peut vous aider à éviter des erreurs de sécurité coûteuses :
