Настройка двухфакторной аутентификации Passwork

В статье описывается настройка Passwork для защиты пользовательского входа в систему двухфакторной аутентификацией.

Возможные способы аутентификации:

• Мобильное приложение MultiFactor
• Telegram
• Звонок (нужно принять вызов и нажать #)

Для настройки второго фактора аутентификации вам потребуется установить и настроить MultiFactor LDAP Adapter.

Схема работы

1. Пользователь подключается к Passwork, вводит логин и пароль на странице входа.
2. LDAP клиент Passwork по протоколу LDAP подключается к компоненту MultiFactor LDAP Adapter.
3. Компонент проверяет логин и пароль пользователя в Active Directory или OpenLDAP и запрашивает второй фактор аутентификации.
4. Пользователь подтверждает запрос доступа выбранным способом аутентификации.

Перед началом работы

Убедитесь, что на сервере с Passwork открыты порт 389 TCP (LDAP) и 636 TCP (LDAPS) для отправки запросов на сервер MultiFactor LDAP Adapter.

Настройка Мультифактора

1. Зайдите в систему управления Мультифактором, далее в раздел "Ресурсы" и создайте новое LDAP приложение;
2. После создания вам будут доступны два параметра: NAS Identifier и Shared Secret, они потребуются для последующих шагов;
3. Загрузите и установите MultiFactor LDAP Adapter.

Настройка Passwork

Зайдите в панель управления Passwork -> LDAP настройки -> Добавить сервер:

• Введите название сервера
• Укажите основной хост
• Укажите тип авторизации
• Сохраните настройки

Смотрите также:

• Настройка двухфакторной аутентификации Ansible AWX;
• Настройка двухфакторной аутентификации Redmine.
• Настройка двухфакторной аутентификации Zabbix.