在 Splashtop 和 Foxpass,我們持續不斷推陳出新、創新不停。因此,我們很高興正式宣布過去幾個月陸續推出的一些新功能。
RADIUS 屬性與 VLAN
現在可傳回 RADIUS 屬性,以啟用 VLAN 指派及其他 RADIUS 用戶端功能。只要在RADIUS Attributes頁面建立一組屬性,然後再從RADIUS Clients頁面將其指派給用戶端即可。
您可以新增 Constant Attributes(會對所有呼叫傳回相同的值)和 Conditional Attributes(會依據使用者的群組成員資格傳回特定值)。我們也支援製造商專屬代碼,因此如果清單中沒有看到您的設定,請告訴我們,我們會補上。
您可以在此閱讀一般屬性集的設定與設定更詳細說明,或在此閱讀 VLAN 指派的相關說明。
LDAP 多重要素驗證
我們已新增 LDAP 的 多重要素驗證 支援,使用 Duo。可在設定頁面為公司啟用 MFA。啟用後,所有使用者在進行 LDAP 作業時都必須使用 MFA,但可將特定使用者排除在外。請注意,LDAP 綁定帳戶無法使用 MFA。
您也可以設定 MFA 原則,以因應 MFA 提供者當機或因其他原因無法連線時的情況。Foxpass 會使用該原則來允許或限制所有使用正確密碼的 LDAP 作業。將原則設為「Ignore」會忽略 MFA 失敗並允許登入,而「secure」則會預設採用安全模式並封鎖登入。
Posix 使用者與群組
現在可以指定哪些使用者和群組透過 LDAP 傳回 Posix 資訊。Posix 使用者是指不需要 SSH 存取、但確實需要 LDAP 存取(例如用於 OSX 機器登入)的員工。
您可以修改使用者是否會從 Users 頁面的「Unix Info」欄位中傳回。「Engineer」和「Posix」使用者類型包含 Posix 資訊,而「Standard」使用者則不包含。此外,您也可以透過 API 修改使用者的 Posix 設定,相關文件請參閱此處。
您也可以明確管理從 LDAP 查詢傳回到伺服器的群組。您可以在 Groups 頁面上指定這些群組是否為「posixGroup」。您也可以在Config頁面中,變更新群組的預設值。
主機群組、暫時群組 & API
現在可以為主機群組新增暫時性的群組成員資格。暫時群組成員資格可在 Hostgroups 頁面上以與暫時使用者成員資格相同的方式管理。
我們也已擴充 API,支援使用者和群組的 hostgroup 成員資格作業。可在這裡閱讀相關文件。
Office 365 委派驗證
我們已將 Office 365 新增至委派驗證選項清單中。委派式驗證使用 Foxpass 作為代理,將使用者的密碼透過 Foxpass 傳遞至指定的身分提供者,讓使用者能在整個技術堆疊中使用 SSO。
您可以在Authentication Settings頁面啟用委派驗證。
儀錶板中的使用者篩選器與使用者名稱
我們已新增功能,可在 Users 頁面依名字或姓氏篩選使用者。此外,如果有使用者忘記自己的使用者名稱,也可以在其儀錶板中查看。
即將推出:
Foxpass 快取
我們即將完成可在 Docker container 中於本機執行的 Foxpass 快取開發。如果主機或存取點無法連接到 Foxpass 的伺服器,就會改用本機快取作為備援方案。
StartTLS 支援
我們的 LDAP 伺服器即將支援 StartTLS。
如果想參與我們的 Beta 測試,歡迎與我們聯絡!
升級安全性
想為企業導入最出色的安全存取控制嗎?按這裡,了解 Foxpass 如何協助避免代價高昂的安全錯誤:
