Мультифактор

Мультифактор

  • Демо
  • Теория
  • Практика
  • Вход

›HTTP API

Введение

  • Общая информация
  • Возможности
  • Способы аутентификации

Подключение

  • Начало работы
  • Интеграция
  • HTTP API

    • Общие сведения
    • Запросы доступа
    • Управление пользователями
    • Управление ресурсами
  • OpenID Connect
  • RADIUS протокол
  • RADIUS адаптер

    • Общие сведения
    • Inline enrollment
    • Windows версия
    • Linux версия

    LDAP адаптер

    • Общие сведения
    • Windows версия
    • Linux версия
  • Self-Service портал
  • Регистрация пользователей
  • Windows logon
  • Windows logon FAQ
  • MacOS logon

О сервисе

  • Оферта
  • Политика конфиденциальности
  • Инфраструктура
  • Оплата и возврат
  • О компании

База знаний

  • Интеграция для .NET Core
  • Интеграция для ASP.NET
  • Настройка OpenVPN
  • Настройка OpenVPN + AD
  • Настройка OpenVPN Access Server
  • Настройка pfSense OpenVPN
  • Настройка Cisco ASA VPN
  • Настройка Check Point VPN
  • Настройка FortiGate VPN
  • Настройка Huawei VPN
  • Настройка UserGate VPN
  • Настройка С-Терра VPN
  • Настройка Windows VPN
  • Настройка Windows RDP
  • Настройка Network Policy Server
  • Настройка Outlook Web Access
  • Настройка ADFS
  • Let's Encrypt Windows Server
  • Настройка Linux SSH
  • Настройка Linux SUDO
  • Настройка VMware vCloud Director
  • Настройка VMware Horizon View
  • Настройка VMware Horizon Cloud
  • Настройка VMware vSphere
  • Настройка Citrix Gateway
  • Настройка АйТи-Бастион
  • Настройка точки доступа Wi-Fi
  • Настройка Huawei Cloud
  • Настройка Yandex.Cloud
  • Настройка Nextcloud
  • Настройка Zabbix
  • Настройка 1с-Bitrix24
  • Настройка Redmine
  • Настройка Ansible AWX
  • Восстановление доступа

Помощь

  • Настройка аутентификации
  • Аутентификация
  • Личный кабинет
  • Вопросы и ответы

API управления ресурсами

API для управления ресурсами (объектами доступа) в Мультифакторе.

Перед использованием данного API необходимо включить расширенное API в личном кабинете, в разделе "Настройки API" и использовать API Key и API Secret, предоставленные в разделе.

Список типов ресурсов

Функция для запроса всех предусмотренных в системе типов ресурсов (список пополняется).
Адрес https://api.multifactor.ru/resources/types | метод GET.

Пример ответа:

{
    "model": [
        "CheckPoint",
        "Cisco",
        "CitrixGateway",
        "FortiGate",
        "GenericLdap",
        "ITBastion",
        "Linux",
        "Mikrotik",
        "NGate",
        "NPS",
        "OpenIdConnect", 
        "OpenVPN",
        "OWA",
        "RDGW",
        "RRAS",
        "SAML",
        "SSP",
        "STerra",
        "SUDO",
        "UserGate",
        "VMwareHorizon",
        "VPNFW",
        "WebSite",
        "Wifi",
        "Winlogon",
        "YandexCloud"
    ],
    "success": true,
    "message": null
}

Список ресурсов

Функция для запроса списка списка зарегистрированных ресурсов.
Адрес https://api.multifactor.ru/resources | метод GET.

Пример ответа:

{
    "model": [
        {
            "id": "610a4fb0fe92682b3011adad",           //id
            "createdAt": "2021-08-04T08:28:32.804Z",    //дата создания
            "type": "Cisco",                            //тип
            "name": "ASA 5510 VPN",                     //название
            "address": "https://vpn.corp.ru",           //адрес
            "apiKey": "rs_b181.........38bc",           //ключ для подключения адаптера
            "apiSecret": "217721.........9c5a",         //ключ для подключения адаптера
            "registration": {
                "behaviour": "Register"                 //регистрировать новых пользвателей
            },
            "enrollment": {
                "behaviour": "InlineEnrollment"         //настраивать второй фактор
            },
            "authentication": {
                "behaviour": "NotifyAndLetChoose"       //предупреждать и предлагать варианты
            },
            "lang": "ru"                                //вести диалог на русском
        },
        {
            "id": "613730ac2e32ed4d934be16a",           //id
            "createdAt": "2021-09-07T09:28:12.547Z",    //дата создания
            "type": "RDGW",                             //тип
            "name": "Remote desktop gateway",           //название
            "address": "https://ts.corp.ru",            //адрес
            "apiKey": "rs_4ea4.........24dc",           //ключ для подключения адаптера
            "apiSecret": "d903.........8654",           //ключ для подключения адаптера
            "registration": {
                "behaviour": "Decline"                  //запрещать доступ неизвестным пользователям
            }
        },
        {
            "id": "6166ef5f81563e60e3fd1cb4",           //id
            "createdAt": "2021-10-13T14:38:23.398Z",    //дата создания
            "type": "WebSite",                          //тип
            "name": "Corp app",                         //название
            "address": "https://app.corp.ru",           //адрес
            "apiKey": "rs_22fb.........75cd",           //ключ для интеграции
            "apiSecret": "093c.........e29f",           //ключ для интеграции
            "registration": {
                "behaviour": "Register"                 //регистрировать новых пользвателей
            },
            "enrollment": {
                "behaviour": "InlineEnrollment"         //настраивать второй фактор
            },
            "web": {
                "tokenFormat": "JwtRS256"               //формат токена доступа: JwtRS256 или JwtHS256 (только для WebSite)
            }
        },
        {
            "id": "6177d4b95fcb770263aad975",           //id
            "createdAt": "2021-10-26T10:13:13.598Z",    //дата создания
            "type": "Linux",                            //тип
            "name": "ssh",                              //название
            "apiKey": "rs_9781.........1e45",           //ключ для подключения адаптера
            "apiSecret": "de93.........1247",           //ключ для подключения адаптера
            "registration": {
                "behaviour": "Decline"                  //запрещать доступ неизвестным пользователям
            },
            "enrollment": {
                "behaviour": "Deny"                     //запрещать доступ без настроенного второго фактора
            },
            "authentication": {
                "behaviour": "UseDefaultProvider"       //автоматически выбирать приоритетный способ
            },
            "lang": "en"                                //вести диалог на английском
        },
    ],
    "success": true,
    "message": null
}

Регистрация ресурса

Адрес https://api.multifactor.ru/resources | метод POST.

Пример запроса:

{
    "type": "Cisco",                            //тип
    "name": "ASA 5510 VPN",                     //название
    "address": "https://vpn.corp.ru",           //адрес (опционально)
    "registration": {
        "behaviour": "Register"                 //регистрировать новых пользвателей
    },
    "enrollment": {
        "behaviour": "InlineEnrollment"         //настраивать второй фактор
    },
    "authentication": {
        "behaviour": "NotifyAndLetChoose"       //предупреждать и предлагать варианты
    },
    "lang": "ru"                                //вести диалог на русском
}

Пример ответа: ресурс зарегистрирован

{
    "model": {  
        "id": "6282372a885a5417c5a973c8",               //id
        "createdAt": "2022-05-16T11:36:10.1848527Z",    //дата создания
        "type": "Cisco",                                //тип
        "name": "ASA 5510 VPN",                         //название
        "address": "https://vpn.corp.ru",               //адрес (опционально)
        "apiKey": "rs_0d3a.........b3a5",               //ключ для подключения адаптера
        "apiSecret": "cfbe.........85af",               //ключ для подключения адаптера
        "registration": {
            "behaviour": "Register"                     //регистрировать новых пользвателей
        },
        "enrollment": {
            "behaviour": "InlineEnrollment"             //настраивать второй фактор
        },
        "authentication": {
            "behaviour": "NotifyAndLetChoose"           //предупреждать и предлагать варианты
        },
        "lang": "ru"                                    //вести диалог на русском
    },
    "success": true,
    "message": null
}

Параметры registration, enrollment и authentication определяют поведение ресурса при следующих сценариях:

  1. registration — действие при подключении нового пользователя:

    • Register: зарегистрировать пользователя в Мультифакторе;
    • Decline: не регистрировать и отказать в доступе.
  2. enrollment — действие при подключении пользователя без настроенного второго фактора:

    • InlineEnrollment: настроить второй фактор и разрешить доступ;
    • Deny: запретить доступ.
  3. authentication — действие при подключении пользователя с настроенным одним или несколькими способами проверки второго фактора:

    • UseDefaultProvider: автоматически выбрать приоритетный способ;
    • NotifyAndLetChoose: предупредить и предложить выбор.

Настройки enrollment и authentication зависят от возможности ресурса.

Изменение настроек ресурса

Адрес https://api.multifactor.ru/resources/id | метод PUT.

  • Параметр id — идентификатор ресурса в Мультифакторе

Пример запроса:

{
    "Name": "ASA 5510 VPN",                 //если нужно изменить название
    "address": "https://vpn.corp.ru",       //если нужно изменить адрес
    "registration": {                       //если нужно изменить поведение регистрации
        "behaviour": "Register"             
    },
    "enrollment": {                         //если нужно изменить поведение настройки второго фактора
        "behaviour": "InlineEnrollment"             
    },
    "authentication": {                     //если нужно изменить поведение аутентификации
        "behaviour": "NotifyAndLetChoose"           
    },
    "lang": "ru"                            //если нужно изменить язык диалога
}

Пример ответа:

{
    "model": {
        "id": "6282372a885a5417c5a973c8",
        "createdAt": "2022-05-16T11:36:10.1848527Z",
        "type": "Cisco",
        "name": "ASA 5510 VPN",
        "address": "https://vpn.corp.ru",
        "apiKey": "rs_0d3af959903db8468687b5689b3a5",
        "apiSecret": "cfbeaf3659a62ea6423731115c9d85af",
        "registration": {
            "behaviour": "Register"
        },
        "enrollment": {
            "behaviour": "InlineEnrollment"
        },
        "authentication": {
            "behaviour": "NotifyAndLetChoose"
        },
        "lang": "ru"
    },
    "success": true,
    "message": null
}

Удаление ресурса

Адрес https://api.multifactor.ru/resources/id | метод DELETE.

  • Параметр id — идентификатор ресурса в Мультифакторе

Пример ответа:

{
    "success": true,
    "message": null
}
Last updated on 2022-5-16
← Управление пользователямиOpenID Connect →
  • Список типов ресурсов
  • Список ресурсов
  • Регистрация ресурса
  • Изменение настроек ресурса
  • Удаление ресурса
Мультифактор
Юридическая информация
ОфертаПолитика конфиденциальностиОплата и возврат
Компания
История созданияМиссияНекоторые сотрудникиКонтакты и реквизиты
Связаться с нами
+7 499 444 08 82sales@multifactor.rusupport@multifactor.ruTelegram
© 2022 Мультифактор