- Начало работы
- Интеграция
- HTTP API
- OpenID Connect
- RADIUS протокол
- RADIUS адаптер
- LDAP адаптер
- Портал самообслуживания
- Windows Logon
- MacOS logon
- Регистрация пользователей
- .NET Core
- 1с-Bitrix24
- 1с-плагин двухфакторной аутентификации
- ADFS
- ASP.NET
- Ansible AWX
- Atlassian Cloud
- BearPass
- Check Point VPN
- Cisco ASA VPN
- Citrix Gateway
- FortiGate VPN
- HRBOX
- Huawei Cloud
- Huawei VPN
- Ideco UTM
- Keycloak
- Let's Encrypt Windows Server
- Linux logon (GUI)
- Linux SSH
- Linux SUDO
- MikroTik L2TP VPN
- NGate VPN
- Network Policy Server (NPS)
- Nextcloud
- OpenVPN
- OpenVPN + AD
- OpenVPN Access Server
- OpenVPN pfSense
- Outlook Web Access (OWA)
- Passwork
- RD Gateway (RDGW)
- Redmine
- UserGate VPN
- VMware Horizon Cloud
- VMware Horizon View
- VMware vCloud Director
- VMware vSphere
- Vault
- ViPNET
- Windows VPN
- Yandex.Cloud
- Zabbix
- АйТи-Бастион
- Континент 4 VPN
- МТС Линк (бывш. webinar.ru)
- WordPress
- С-Терра VPN
- Точка доступа Wi-Fi
- ФПСУ-IP/Клиент
Общие сведения
Общие сведения
MULTIFACTOR Ldap Adapter — LDAP proxy сервер, разработанный и поддерживаемый компанией МУЛЬТИФАКТОР для двухфакторной аутентификации пользователей в приложениях, использующих LDAP аутентификацию.
Компонент доступен вместе с исходным кодом, распространяется бесплатно в двух версиях:
Функции компонента
- проксирование сетевого трафика по протоколу LDAP;
- поиск запросов на аутентификацию и подтверждение вторым фактором на телефоне пользователя.
Основные возможности:
- работа по протоколам LDAP и LDAPS (шифрованный TLS канал);
- перехват запросов на аутентификацию, использующих механизмы Simple, Digital, NTLM;
- пропуск запросов от сервисных учётных записей (Bind DN) без второго фактора;
- настройка доступа на основе принадлежности пользователя к группе в Active Directory;
- избирательное включение второго фактора на основе принадлежности пользователя к группе в Active Directory;
- запись журналов в Syslog сервер или SIEM систему.
Важно
Компонент не влияет на проверку имени и пароля пользователя. Второй фактор включается только, после успешной проверки учётной записи в Active Directory или другом LDAP каталоге.
Сценарии использования
С помощью компонента можно реализовать следующие сценарии:
- Добавить второй фактор аутентификации в приложения, подключенные к Active Directory или другим LDAP каталогам;
- Включить шифрование трафика для приложений, которые не поддерживают подключение по TLS протоколу;
- Двухфакторная аутентификация Zabbix;
- Двухфакторная аутентификация VMware vCenter Server;
- Двухфакторная аутентификация Ansible AWX;
- Двухфакторная аутентификация 1с-Bitrix24;
- Двухфакторная аутентификация Redmine.
- Двухфакторная аутентификация Passwork.
Последнее обновление 25 декабря 2024 г.
