Qui in Splashtop e Foxpass, i nuovi sviluppi e l’innovazione non si fermano mai. Quindi, siamo entusiasti di annunciare ufficialmente alcune nuove funzionalità che abbiamo introdotto negli ultimi mesi.
Attributi RADIUS & VLAN
Ora puoi restituire gli attributi RADIUS per abilitare l'assegnazione delle VLAN e altre funzionalità per i tuoi client RADIUS. Crea semplicemente un insieme di attributi dalla pagina RADIUS Attributes, quindi assegnalo a un client dalla pagina RADIUS Clients.
Puoi aggiungere attributi costanti (che restituiscono lo stesso valore per tutte le chiamate) e attributi condizionali (che restituiscono valori specifici in base all'appartenenza di un utente ai gruppi). Supportiamo anche codici specifici del fornitore, quindi faccelo sapere se non vedi la tua configurazione nell'elenco e la aggiungeremo.
Puoi leggere istruzioni più dettagliate per la configurazione e l'impostazione dei set di attributi generali qui o per l'assegnazione VLAN qui.
MFA LDAP
Abbiamo aggiunto il supporto per l'autenticazione a più fattori per LDAP, utilizzando Duo. L’MFA può essere abilitata per un’azienda dalla pagina Configurazione. Quando è attivata, tutti gli utenti utilizzeranno l'MFA per le operazioni LDAP, ma puoi esentare utenti specifici. Tieni presente che i binder LDAP non possono usare l’MFA.
Puoi anche impostare un criterio MFA per quando il provider MFA è inattivo o altrimenti irraggiungibile. Foxpass utilizzerà tale criterio per consentire o limitare tutte le operazioni LDAP con una password corretta. Impostando la policy su “Ignore”, l’errore MFA verrà ignorato e l’accesso sarà consentito, mentre “secure” userà per impostazione predefinita un modello sicuro e bloccherà l’accesso.
Utenti e gruppi Posix
Ora puoi specificare quali utenti e gruppi restituiscono informazioni Posix tramite LDAP. Gli utenti Posix sono dipendenti che non necessitano di accesso SSH, ma hanno bisogno di accesso LDAP per operazioni come l'accesso ai computer OSX.
Puoi modificare se un utente viene restituito dalla pagina Users nella colonna “Unix Info”. I tipi di utente “Engineer” e “Posix” contengono informazioni Posix, mentre gli utenti ‘Standard’ no. Inoltre, puoi modificare l'impostazione Posix di un utente dall'API, documentata qui.
Puoi anche gestire esplicitamente quali gruppi vengono restituiti ai tuoi server dalle query LDAP. Puoi specificare se questi gruppi sono un “posixGroup” oppure no nella pagina Groups. Puoi anche modificare l'impostazione predefinita per i nuovi gruppi dalla pagina Config.
Gruppi host temporanei & API
Ora puoi aggiungere appartenenze temporanee ai gruppi agli hostgroup. Le appartenenze temporanee ai gruppi possono essere gestite nella pagina Hostgroups allo stesso modo delle appartenenze temporanee degli utenti.
Abbiamo anche esteso la nostra API per supportare le operazioni di appartenenza agli hostgroup sia per gli utenti che per i gruppi. Leggi la documentazione relativa a questo qui.
Autenticazione delegata di Office 365
Abbiamo aggiunto Office 365 al nostro elenco di opzioni di autenticazione delegata. L'autenticazione delegata usa Foxpass come proxy per trasferire le password degli utenti tramite Foxpass a un provider di identità designato, così i tuoi utenti possono utilizzare l'SSO su tutto il loro stack.
Puoi abilitare l'autenticazione delegata nella pagina Impostazioni di autenticazione.
Filtro utente & nome utente nella dashboard
Abbiamo aggiunto la possibilità di filtrare gli utenti per nome o cognome nella pagina Utenti. Inoltre, se uno dei tuoi utenti dimentica il proprio nome utente, può controllarlo dalla propria dashboard.
In arrivo:
Cache di Foxpass
Stiamo ultimando lo sviluppo di una cache Foxpass che puoi eseguire localmente in un container Docker. Se i tuoi host o punti di accesso non riescono a raggiungere i server di Foxpass, useranno la cache locale come opzione di fallback.
Supporto StartTLS
I nostri server LDAP supporteranno presto StartTLS.
Contattaci se ti piacerebbe partecipare al nostro beta test!
Migliora la tua sicurezza
Vuoi portare nella tua azienda il meglio del controllo sicuro degli accessi? Fai clic qui per scoprire come Foxpass può aiutarti a evitare costosi errori di sicurezza:
