- Начало работы
- Интеграция
- HTTP API
- OpenID Connect
- RADIUS протокол
- RADIUS адаптер
- LDAP адаптер
- Портал самообслуживания
- MULTIFACTOR Directory Sync
- Windows Logon
- Регистрация пользователей
- .NET Core
- 1с-Bitrix24
- 1с-плагин двухфакторной аутентификации
- ADFS
- ASP.NET
- Ansible AWX
- Atlassian Cloud
- BearPass
- Check Point VPN
- Cisco ASA VPN
- Citrix Gateway
- FortiGate VPN
- HRBOX
- Huawei Cloud
- Huawei VPN
- Ideco UTM
- Keycloak
- Let's Encrypt Windows Server
- Linux logon (GUI)
- Linux SSH
- Linux SUDO
- Microsoft Entra ID
- MikroTik L2TP VPN
- NGate VPN
- Network Policy Server (NPS)
- Nextcloud
- OpenVPN
- OpenVPN + AD
- OpenVPN Access Server
- OpenVPN pfSense
- Outlook Web Access (OWA)
- Passwork
- RD Gateway (RDGW)
- Redmine
- UserGate VPN
- VMware Horizon Cloud
- VMware Horizon View
- VMware vCloud Director
- VMware vSphere
- Vault
- ViPNET
- Windows VPN
- Yandex.Cloud
- Yandex 360
- Zabbix
- АйТи-Бастион
- Континент 4 VPN
- МТС Линк (бывш. webinar.ru)
- WordPress
- С-Терра VPN
- Точка доступа Wi-Fi
- ФПСУ-IP/Клиент
API управления ресурсами
API для управления ресурсами (объектами доступа) в MULTIFACTOR.
Доступ к API
Перед использованием данного API необходимо включить расширенное API в личном кабинете, в разделе "Настройки API" и использовать API Key и API Secret, предоставленные в разделе.
Список типов ресурсов
Функция для запроса всех предусмотренных в системе типов ресурсов (список пополняется).
Адрес https://api.multifactor.ru/resources/types
| метод GET.
Пример ответа:
{ "model": [ "CheckPoint", "Cisco", "CitrixGateway", "FortiGate", "GenericLdap", "ITBastion", "Linux", "Mikrotik", "NGate", "NPS", "OpenIdConnect", "OpenVPN", "OWA", "RDGW", "RRAS", "SAML", "SSP", "STerra", "SUDO", "UserGate", "VMwareHorizon", "VPNFW", "WebSite", "Wifi", "Winlogon", "YandexCloud" ], "success": true, "message": null }
Список ресурсов
Функция для запроса списка зарегистрированных ресурсов.
Адрес https://api.multifactor.ru/resources
| метод GET.
Пример ответа:
{ "model": [ "CheckPoint", "Cisco", "CitrixGateway", "FortiGate", "GenericLdap", "ITBastion", "Linux", "Mikrotik", "NGate", "NPS", "OpenIdConnect", "OpenVPN", "OWA", "RDGW", "RRAS", "SAML", "SSP", "STerra", "SUDO", "UserGate", "VMwareHorizon", "VPNFW", "WebSite", "Wifi", "Winlogon", "YandexCloud" ], "success": true, "message": null }
Регистрация ресурса
Адрес https://api.multifactor.ru/resources
| метод POST.
Пример запроса:
{ "type": "Cisco", //тип "name": "ASA 5510 VPN", //название "address": "https://vpn.corp.ru", //адрес (опционально) "registration": { "behaviour": "Register" //регистрировать новых пользвателей }, "enrollment": { "behaviour": "InlineEnrollment" //настраивать второй фактор }, "authentication": { "behaviour": "NotifyAndLetChoose" //предупреждать и предлагать варианты }, "lang": "ru" //вести диалог на русском }
Пример ответа: ресурс зарегистрирован
{ "model": { "id": "6282372a885a5417c5a973c8", //id "createdAt": "2022-05-16T11:36:10.1848527Z", //дата создания "type": "Cisco", //тип "name": "ASA 5510 VPN", //название "address": "https://vpn.corp.ru", //адрес (опционально) "apiKey": "rs_0d3a.........b3a5", //ключ для подключения адаптера "apiSecret": "cfbe.........85af", //ключ для подключения адаптера "registration": { "behaviour": "Register" //регистрировать новых пользвателей }, "enrollment": { "behaviour": "InlineEnrollment" //настраивать второй фактор }, "authentication": { "behaviour": "NotifyAndLetChoose" //предупреждать и предлагать варианты }, "lang": "ru" //вести диалог на русском }, "success": true, "message": null }
Параметры registration, enrollment и authentication определяют поведение ресурса при следующих сценариях:
registration — действие при подключении нового пользователя:
- Register: зарегистрировать пользователя в MULTIFACTOR;
- Decline: не регистрировать и отказать в доступе.
enrollment — действие при подключении пользователя без настроенного второго фактора:
- InlineEnrollment: настроить второй фактор и разрешить доступ;
- Deny: запретить доступ.
authentication — действие при подключении пользователя с настроенным одним или несколькими способами проверки второго фактора:
- UseDefaultProvider: автоматически выбрать приоритетный способ;
- NotifyAndLetChoose: предупредить и предложить выбор.
Настройки enrollment и authentication зависят от возможности ресурса.
Изменение настроек ресурса
Адрес https://api.multifactor.ru/resources/id
| метод PUT.
- Параметр id — идентификатор ресурса в MULTIFACTOR
Пример запроса:
{ "Name": "ASA 5510 VPN", //если нужно изменить название "address": "https://vpn.corp.ru", //если нужно изменить адрес "registration": { //если нужно изменить поведение регистрации "behaviour": "Register" }, "enrollment": { //если нужно изменить поведение настройки второго фактора "behaviour": "InlineEnrollment" }, "authentication": { //если нужно изменить поведение аутентификации "behaviour": "NotifyAndLetChoose" }, "lang": "ru" //если нужно изменить язык диалога }
Пример ответа:
{ "model": { "id": "6282372a885a5417c5a973c8", "createdAt": "2022-05-16T11:36:10.1848527Z", "type": "Cisco", "name": "ASA 5510 VPN", "address": "https://vpn.corp.ru", "apiKey": "rs_0d3af959903db8468687b5689b3a5", "apiSecret": "cfbeaf3659a62ea6423731115c9d85af", "registration": { "behaviour": "Register" }, "enrollment": { "behaviour": "InlineEnrollment" }, "authentication": { "behaviour": "NotifyAndLetChoose" }, "lang": "ru" }, "success": true, "message": null }
Удаление ресурса
Адрес https://api.multifactor.ru/resources/id
| метод DELETE.
- Параметр id — идентификатор ресурса в MULTIFACTOR
Пример ответа:
{ "success": true, "message": null }