- Начало работы
- Интеграция
- HTTP API
- OpenID Connect
- RADIUS протокол
- RADIUS адаптер
- LDAP адаптер
- Портал самообслуживания
- Windows Logon
- MacOS logon
- Регистрация пользователей
- .NET Core
- 1с-Bitrix24
- 1с-плагин двухфакторной аутентификации
- ADFS
- ASP.NET
- Ansible AWX
- Atlassian Cloud
- BearPass
- Check Point VPN
- Cisco ASA VPN
- Citrix Gateway
- FortiGate VPN
- HRBOX
- Huawei Cloud
- Huawei VPN
- Ideco UTM
- Keycloak
- Let's Encrypt Windows Server
- Linux logon (GUI)
- Linux SSH
- Linux SUDO
- MikroTik L2TP VPN
- NGate VPN
- Network Policy Server (NPS)
- Nextcloud
- OpenVPN
- OpenVPN + AD
- OpenVPN Access Server
- OpenVPN pfSense
- Outlook Web Access (OWA)
- Passwork
- RD Gateway (RDGW)
- Redmine
- UserGate VPN
- VMware Horizon Cloud
- VMware Horizon View
- VMware vCloud Director
- VMware vSphere
- Vault
- ViPNET
- Windows VPN
- Yandex.Cloud
- Zabbix
- АйТи-Бастион
- Континент 4 VPN
- МТС Линк (бывш. webinar.ru)
- С-Терра VPN
- Точка доступа Wi-Fi
- ФПСУ-IP/Клиент
API управления ресурсами
API для управления ресурсами (объектами доступа) в MULTIFACTOR.
Доступ к API
Перед использованием данного API необходимо включить расширенное API в личном кабинете, в разделе "Настройки API" и использовать API Key и API Secret, предоставленные в разделе.
Список типов ресурсов
Функция для запроса всех предусмотренных в системе типов ресурсов (список пополняется).
Адрес https://api.multifactor.ru/resources/types
| метод GET.
Пример ответа:
{
"model": [
"CheckPoint",
"Cisco",
"CitrixGateway",
"FortiGate",
"GenericLdap",
"ITBastion",
"Linux",
"Mikrotik",
"NGate",
"NPS",
"OpenIdConnect",
"OpenVPN",
"OWA",
"RDGW",
"RRAS",
"SAML",
"SSP",
"STerra",
"SUDO",
"UserGate",
"VMwareHorizon",
"VPNFW",
"WebSite",
"Wifi",
"Winlogon",
"YandexCloud"
],
"success": true,
"message": null
}
Список ресурсов
Функция для запроса списка зарегистрированных ресурсов.
Адрес https://api.multifactor.ru/resources
| метод GET.
Пример ответа:
{
"model": [
"CheckPoint",
"Cisco",
"CitrixGateway",
"FortiGate",
"GenericLdap",
"ITBastion",
"Linux",
"Mikrotik",
"NGate",
"NPS",
"OpenIdConnect",
"OpenVPN",
"OWA",
"RDGW",
"RRAS",
"SAML",
"SSP",
"STerra",
"SUDO",
"UserGate",
"VMwareHorizon",
"VPNFW",
"WebSite",
"Wifi",
"Winlogon",
"YandexCloud"
],
"success": true,
"message": null
}
Регистрация ресурса
Адрес https://api.multifactor.ru/resources
| метод POST.
Пример запроса:
{
"type": "Cisco", //тип
"name": "ASA 5510 VPN", //название
"address": "https://vpn.corp.ru", //адрес (опционально)
"registration": {
"behaviour": "Register" //регистрировать новых пользвателей
},
"enrollment": {
"behaviour": "InlineEnrollment" //настраивать второй фактор
},
"authentication": {
"behaviour": "NotifyAndLetChoose" //предупреждать и предлагать варианты
},
"lang": "ru" //вести диалог на русском
}
Пример ответа: ресурс зарегистрирован
{
"model": {
"id": "6282372a885a5417c5a973c8", //id
"createdAt": "2022-05-16T11:36:10.1848527Z", //дата создания
"type": "Cisco", //тип
"name": "ASA 5510 VPN", //название
"address": "https://vpn.corp.ru", //адрес (опционально)
"apiKey": "rs_0d3a.........b3a5", //ключ для подключения адаптера
"apiSecret": "cfbe.........85af", //ключ для подключения адаптера
"registration": {
"behaviour": "Register" //регистрировать новых пользвателей
},
"enrollment": {
"behaviour": "InlineEnrollment" //настраивать второй фактор
},
"authentication": {
"behaviour": "NotifyAndLetChoose" //предупреждать и предлагать варианты
},
"lang": "ru" //вести диалог на русском
},
"success": true,
"message": null
}
Параметры registration, enrollment и authentication определяют поведение ресурса при следующих сценариях:
registration — действие при подключении нового пользователя:
- Register: зарегистрировать пользователя в MULTIFACTOR;
- Decline: не регистрировать и отказать в доступе.
enrollment — действие при подключении пользователя без настроенного второго фактора:
- InlineEnrollment: настроить второй фактор и разрешить доступ;
- Deny: запретить доступ.
authentication — действие при подключении пользователя с настроенным одним или несколькими способами проверки второго фактора:
- UseDefaultProvider: автоматически выбрать приоритетный способ;
- NotifyAndLetChoose: предупредить и предложить выбор.
Настройки enrollment и authentication зависят от возможности ресурса.
Изменение настроек ресурса
Адрес https://api.multifactor.ru/resources/id
| метод PUT.
- Параметр id — идентификатор ресурса в MULTIFACTOR
Пример запроса:
{
"Name": "ASA 5510 VPN", //если нужно изменить название
"address": "https://vpn.corp.ru", //если нужно изменить адрес
"registration": { //если нужно изменить поведение регистрации
"behaviour": "Register"
},
"enrollment": { //если нужно изменить поведение настройки второго фактора
"behaviour": "InlineEnrollment"
},
"authentication": { //если нужно изменить поведение аутентификации
"behaviour": "NotifyAndLetChoose"
},
"lang": "ru" //если нужно изменить язык диалога
}
Пример ответа:
{
"model": {
"id": "6282372a885a5417c5a973c8",
"createdAt": "2022-05-16T11:36:10.1848527Z",
"type": "Cisco",
"name": "ASA 5510 VPN",
"address": "https://vpn.corp.ru",
"apiKey": "rs_0d3af959903db8468687b5689b3a5",
"apiSecret": "cfbeaf3659a62ea6423731115c9d85af",
"registration": {
"behaviour": "Register"
},
"enrollment": {
"behaviour": "InlineEnrollment"
},
"authentication": {
"behaviour": "NotifyAndLetChoose"
},
"lang": "ru"
},
"success": true,
"message": null
}
Удаление ресурса
Адрес https://api.multifactor.ru/resources/id
| метод DELETE.
- Параметр id — идентификатор ресурса в MULTIFACTOR
Пример ответа:
{
"success": true,
"message": null
}