IPDS | MFA | Создать

Содержание

Создание нового портала МИД

Создание нового портала МИД #

Порталы МФА можно создавать и управлять через RELIANOID Веб-интерфейс пользователя (WebUI), перейдя по ссылке IPDS > MFA > Создать MFA.

Панель создания многофакторной аутентификации Relianoid

При создании нового портала МФА обязательными являются следующие общие поля:

Общие атрибуты конфигурации #

Название портала МИД. Идентификационная строка портала МИД.
Тип портала МИД. Селектор для одного из следующих типов аутентификации:

Active Directory: Аутентифицирует пользователей на сервере Microsoft Active Directory, используя стандартные имя пользователя и пароль.
LDAP: проверяет учетные данные пользователя через каталог LDAP (Lightweight Directory Access Protocol) с использованием настраиваемых фильтров запросов.
РАДИУС: использует сервер RADIUS для аутентификации пользователей на основе паролей или токенов, обычно для централизованного управления доступом к сети.
Google Captcha v2: Проверяет взаимодействие с человеком, предлагая пользователям пройти проверку Google Captcha перед доступом к приложению.
Приложение TOTP AD: Аутентифицирует пользователей с помощью одноразового пароля с ограниченным сроком действия (TOTP), генерируемого приложением аутентификации, с использованием секрета, хранящегося в Active Directory.

На панели каждый портал МИД отображает свой Статус

Up (зеленый маркер)
вниз (красный маркер)

Атрибуты портала Active Directory MFA #

Портал Active Directory MFA позволяет выполнять аутентификацию на сервере Microsoft AD с использованием учётной записи пользователя-аутентификатора. Поля конфигурации:

IP-адрес или полное доменное имя сервера аутентификации: IP-адрес или имя хоста сервера AD.
Пользователь аутентификатора: Учетная запись администратора или службы с разрешением на выполнение запросов аутентификации.
Пароль пользователя аутентификатора: Пароль для пользователя-аутентификатора.
Базовый DN: Базовое отличительное имя (DN), используемое для запроса пользователей на сервере AD.

Атрибуты портала LDAP MFA #

Портал LDAP MFA позволяет выполнять аутентификацию в каталоге LDAP с использованием заданного фильтра. Поля конфигурации:

IP-адрес или полное доменное имя сервера аутентификации: IP-адрес или имя хоста сервера LDAP.
Пользователь аутентификатора: Учетная запись администратора или службы для запросов LDAP.
Пароль пользователя аутентификатора: Пароль для пользователя-аутентификатора.
Базовый DN: Базовое отличительное имя для запросов LDAP.
ФИЛЬТР (необязательно): фильтр LDAP для ограничения запросов пользователей.

Атрибуты портала RADIUS MFA #

Портал RADIUS MFA позволяет выполнять аутентификацию на сервере RADIUS с использованием пароля или токена. Поля конфигурации:

IP-адрес или полное доменное имя сервера аутентификации: IP-адрес или имя хоста сервера RADIUS.
Пользователь аутентификатора: Пользователь RADIUS с разрешениями на запрос аутентификации.
Пароль пользователя аутентификатора: Пароль или общий секрет, используемый для аутентификации RADIUS.

Атрибуты портала MFA Google Captcha v2 #

Портал многофакторной аутентификации Google Captcha v2 интегрируется с Google Captcha для проверки личности пользователя перед предоставлением доступа. Поля конфигурации:

Google Captcha SiteKey: Открытый ключ сайта для проверки на стороне клиента.
(Сгенерировано в Консоль администратора Google Captcha).
Google Captcha SecretKey: Закрытый секретный ключ, используемый для проверки на стороне сервера.

Атрибуты портала MFA приложения TOTP AD #

Портал MFA приложения TOTP AD поддерживает аутентификацию с помощью одноразовых паролей с ограниченным сроком действия (TOTP), генерируемых совместимыми приложениями аутентификации (например, Google Authenticator, Microsoft Authenticator). Секретный ключ TOTP хранится в безопасном месте в атрибуте Active Directory. Поля конфигурации:

IP-адрес или полное доменное имя сервера аутентификации: IP-адрес или имя хоста сервера Active Directory.
Пользователь аутентификатора: Учетная запись администратора или службы с разрешениями на запрос атрибутов пользователя.
Пароль пользователя аутентификатора: Пароль для пользователя-аутентификатора.
Базовый DN: Базовое отличительное имя для запроса пользователей в AD.
Секретный атрибут AD: Атрибут AD, в котором хранится секрет TOTP.
Эмитент аутентификации: Идентификатор эмитента TOTP (отображается в приложении аутентификации).
Цифры кода: Количество цифр в коде TOTP (по умолчанию: 6).
Тайм-аут кода в секундах: временное окно для действия кода TOTP (по умолчанию: 30 секунд).