Настройка двухфакторной аутентификации Passwork
В статье описывается настройка Passwork для защиты пользовательского входа в систему двухфакторной аутентификацией.
Возможные способы аутентификации:
Мобильное приложение MultiFactorTelegramЗвонок (нужно принять вызов и нажать #)
Для настройки второго фактора аутентификации вам потребуется установить и настроить MultiFactor LDAP Adapter.
Схема работы
- Пользователь подключается к Passwork, вводит логин и пароль на странице входа.
- LDAP клиент Passwork по протоколу LDAP подключается к компоненту MultiFactor LDAP Adapter.
- Компонент проверяет логин и пароль пользователя в Active Directory или OpenLDAP и запрашивает второй фактор аутентификации.
- Пользователь подтверждает запрос доступа выбранным способом аутентификации.
Перед началом работы
Убедитесь, что на сервере с Passwork открыты порт 389 TCP (LDAP) и 636 TCP (LDAPS) для отправки запросов на сервер MultiFactor LDAP Adapter.
Настройка Мультифактора
- Зайдите в систему управления Мультифактором, далее в раздел "Ресурсы" и создайте новое LDAP приложение;
- После создания вам будут доступны два параметра: NAS Identifier и Shared Secret, они потребуются для последующих шагов;
- Загрузите и установите MultiFactor LDAP Adapter.
Настройка Passwork
Зайдите в панель управления Passwork -> LDAP настройки -> Добавить сервер:
- Введите название сервера
- Укажите основной хост
- Укажите тип авторизации
- Сохраните настройки
Смотрите также: