Вышел новый компонент "JAS Radius Server" от компании "Аладдин Р.Д."

"JAS Radius Server" — мощное и универсальное решение для аутентификации пользователей. Новый компонент предлагает ряд востребованных функций и новых возможностей, которые значительно упростят администрирование и усилят защищенность вашей сетевой инфраструктуры. JAS Radius Server отвечает за аутентификацию различных внешних служб и ПО (VPN, VDI, подключаемые модули аутентификации Linux (PAM), контроллеры беспроводной локальной сети, шлюзы удаленных рабочих столов, решение для совместной работы Microsoft Exchange и многое другое).

Основные особенности, которые предлагает "JAS Radius Server":

1. Возможность замены NPS и FreeRADIUS для сценариев, где в качестве политик используются только группы.
2. Поддержка каталогов для чтения и проверки принадлежности к группам: AD, Samba AD-DC, FreeIPA, ALD Pro.
3. Возможность одновременно работы с несколькими доменами и LDAP-каталогами для проверки вхождения в группу пользователя.
4. Возможность перенаправлять запросы для обработки пароля на сторонний Radius Server.
5. Защита пароля пользователя путем инверсии порядка аутентификации. Пароль пользователя будет проверяться после успешной проверки второго фактора. Данную опцию можно активировать только при включенной опции Challenge-Response (Access-Challenge) на стороне JAS Radius Server. При этом у пользователя при аутентификации, как и раньше, будет запрашиваться сначала пароль, а затем второй фактор.
6. Поддержка нескольких Radius-клиентов с возможностью персональных настроек для каждого клиента.
7. Поддержаны все функции плагина для NPS:
   • Аутентификация по OTP, Messaging, Push-токенам;
   • Определение доступных средств аутентификации;
   • Ручной / автоматический выбор доступных средств аутентификации;
   • Указание домена по умолчанию.
8. Совместим как с JAS 3.7.1, так и JAS 4.1.