Обновления ID: группы пользователей, локальный кабинет, отправка запросов в облако через прокси — Контур.Эгида

Обновления ID: группы пользователей, локальный кабинет, отправка запросов в облако через прокси

22 апреля 2026

В сервисе доступны настройки способов подтверждения второго фактора для групп пользователей, работа с локальным кабинетом пользователя, отправка запросов в облако через прокси-сервер и другие обновления.

Фотография Дмитрий Мельников Дмитрий Мельников Руководитель группы

Группы пользователей

Многофакторная аутентификация стала стандартом защиты корпоративного доступа. Однако универсальный подход «всем один метод» часто создаёт дисбаланс: либо безопасность страдает из-за удобства, либо пользователи сталкиваются с излишними сложностями. Кроме того, злоумышленники активно используют технику MFA-бомбинга — массовую рассылку запросов на подтверждение входа, рассчитывая на усталость или невнимательность жертвы.

Теперь в ID доступна настройка способов подтверждения второго фактора для отдельных групп пользователей. Политики MFA могут учитывать роль сотрудника, уровень доступа к данным и требования к скорости аутентификации. Например, системным админам c доступом к чувствительным данным разрешить использовать только OTP-код, а техподдержке, которой важна скорость аутентификации — пуши.

Это ускоряет настройку и аудит доступных факторов подтверждения для отдела безопасности. Кроме этого функция поможет снизить риски MFA‑бамбинга. 

Локальный кабинет пользователя

Ключевое отличие новой функции — в её гибридной архитектуре. Часть личного кабинета пользователя развёрнута в сети клиента (on-prem), а не исключительно в облачном контуре. 

При попытке сменить пароль запрос безопасно маршрутизируется через защищённый канал к локальному компоненту, который напрямую взаимодействует с доменным контроллером AD через штатные интерфейсы Windows. После успешной смены учётные данные синхронизируются с облачной службой идентификации, обеспечивая единообразие входа во все подключённые системы.

Кроме этого функция полезна тем, что делает ЛК пользователя доступным даже при ограниченном доступе в интернет.

Отправка запросов в облако через прокси-сервер

Корпоративные сети с жёстким периметром безопасности — стандарт для финансового сектора, госсектора и крупных предприятий. В таких средах прямой доступ серверов в интернет обычно заблокирован, а весь исходящий трафик проходит через прокси-серверы с глубокой инспекцией и политикой «запрещено по умолчанию».

Ранее это создавало ограничение для пользователей серверной (OnPrem) версии: если прямой исходящий доступ в облако был невозможен, функции пуш-уведомлений и голосовых звонков как второго фактора оставались недоступны. Компаниям приходилось выбирать между строгой сетевой изоляцией и удобными методами аутентификации.

Теперь это ограничение снято. OnPrem-версия поддерживает отправку запросов в Облако через прокси-сервер. Это открывает возможность использовать гибридную архитектуру даже в инфраструктурах с наиболее строгими требованиями к сетевой безопасности.

Адаптер для 1С и синхронизатор в панели управления 

Ранее для установки адаптера 1С и синхронизатора пользователи должны были обращаться к менеджерам по внедрению. Теперь их можно скачать из панели управления на вкладке «ресурсы» и самостоятельно настроить по инструкции. Это сэкономит время администратора и позволит быстрее настроить работу решения. 

Поддержка каталогов OpenLDAP, FreeIPA, ALDPro

В LDAP-адаптере и RADIUS-адаптере добавлена поддержка FreeIpa, ALD Pro и OpenLDAP⁕. Теперь вторым фактором можно закрыть ресурсы, интегрированные с линуксовыми службами каталогов. Это поможет защитить VPN, сетевые экраны, Bitrix24, доступ к WI-FI сети, маршрутизаторам, коммутаторам и прочему сетевому оборудованию.

Поддержка линуксовых каталогов полезна для организаций, которые работают с КИИ. Теперь те из них, что поменяли  Windows-среду на отечественные линуксовые решения, могут внедрить в свою инфраструктуру ID от Контур.Эгиды. 

Смена пароля для пользователей Windows

Расширены возможности адаптера Winlogon. Теперь пользователь может самостоятельно сменить пароль учетной записи, подтвердив изменения вторым фактором. Для этого необходимо авторизоваться в учетной записи, нажать сочетание клавиш Ctrl+Alt+Delete и выбрать команду «Сменить пароль».

Фотография Дмитрий Мельников Дмитрий Мельников Руководитель группы
Узнайте, как сотрудники относятся к информационной безопасности и защищают ресурсы компании
Подписаться

Узнайте, как сотрудники относятся к информационной безопасности и защищают ресурсы компании
Пришлем ссылку на результаты исследований о человеческом факторе в ИБ на почту, которую вы указали
Подписаться