Мультифактор

Мультифактор

  • Демо
  • Теория
  • Практика
  • Вход

›Введение

Введение

  • Общая информация
  • Возможности
  • Способы аутентификации

Подключение

  • Начало работы
  • Интеграция
  • HTTP API

    • Общие сведения
    • Запросы доступа
    • Управление пользователями
    • Управление ресурсами
  • OpenID Connect
  • RADIUS протокол
  • RADIUS адаптер

    • Общие сведения
    • Inline enrollment
    • Windows версия
    • Linux версия

    LDAP адаптер

    • Общие сведения
    • Windows версия
    • Linux версия
  • Self-Service портал
  • Регистрация пользователей
  • Windows logon
  • Windows logon FAQ
  • MacOS logon

О сервисе

  • Оферта
  • Политика конфиденциальности
  • Инфраструктура
  • Оплата и возврат
  • О компании

База знаний

  • Интеграция для .NET Core
  • Интеграция для ASP.NET
  • Настройка OpenVPN
  • Настройка OpenVPN + AD
  • Настройка OpenVPN Access Server
  • Настройка pfSense OpenVPN
  • Настройка Cisco ASA VPN
  • Настройка Check Point VPN
  • Настройка FortiGate VPN
  • Настройка Huawei VPN
  • Настройка UserGate VPN
  • Настройка С-Терра VPN
  • Настройка Windows VPN
  • Настройка Windows RDP
  • Настройка Network Policy Server
  • Настройка Outlook Web Access
  • Настройка ADFS
  • Let's Encrypt Windows Server
  • Настройка Linux SSH
  • Настройка Linux SUDO
  • Настройка VMware vCloud Director
  • Настройка VMware Horizon View
  • Настройка VMware Horizon Cloud
  • Настройка VMware vSphere
  • Настройка Citrix Gateway
  • Настройка АйТи-Бастион
  • Настройка точки доступа Wi-Fi
  • Настройка Huawei Cloud
  • Настройка Yandex.Cloud
  • Настройка Nextcloud
  • Настройка Zabbix
  • Настройка 1с-Bitrix24
  • Настройка Redmine
  • Настройка Ansible AWX
  • Восстановление доступа

Помощь

  • Настройка аутентификации
  • Аутентификация
  • Личный кабинет
  • Вопросы и ответы

Возможности Мультифактора

Обзор решения

Инструмент для надёжной 2FA-аутентификации ваших пользователей вторым фактором при доступе к любым корпоративным ресурсам (VPN, VDI, Windows и Linux-инфраструктура, облачные приложения) с поддержкой технологии единого входа (SSO).

Простое, легковесное, не требующее дополнительных капитальных затрат на инфраструктуру и лицензии сторонних вендоров гибридное решение.

Преимущества решения

Быстро завершите проект по внедрению Multifactor в организации (от 2 часов), проведите автоматический онбординг сотрудников и реализуйте преимущества в тот же день:

  • Дополнительный уровень безопасности поверх основного метода аутентификации;
  • Комфортный доступ внешних пользователей к корпоративным ресурсам без ущерба безопасности, непрерывности и целостности бизнес-процессов;
  • Оптимизация затрат на IT-поддержку и процессы управления доступом.

Компоненты платформы

Компоненты платформы

1. Мультифакторная аутентификация и контроль доступа (MFA)

Инструмент для надёжной аутентификации пользователей обеспечивает безопасность доступа к информационным ресурсам и сетевой инфраструктуре компании. Снижает риск неавторизованного доступа на 99%, не создавая новых рисков. Предотвращает угоны учетных записей, утечку данных и сетевые атаки. Защищает любые ресурсы независимо от их типа и варианта развёртывания.

Защитите ресурсы:

  • Средства коммутации, аппаратные и программные межсетевые экраны (Check Point, Cisco, UserGate, Citrix Gateway и др.);
  • Средства облачной виртуализации (VMware vCloud, Huawei Cloud и др.);
  • Удалённые рабочие станции и VDI (Citrix, RDP, VMware Horizon и др.);
  • Облачные приложения (GSuite, Trello, SalesForce, Slack и др.);
  • Windows инфраструктура (Outlook Web Access, Windows VPN, NPS, Remote Desktop Gateway и др.);
  • Linux инфраструктура (OpenVPN, SSH, Sudo и др.).

Настраивайте групповые политики доступа:

  • Способы аутентификации;
  • Информационные ресурсы и объекты доступа;
  • Ограничение доступа по IP-адресу или диапазону адресов;
  • Ограничение доступа по дням недели и времени.

1.1. Доступные методы аутентификации

Мультифактор предоставляет несколько различных способов аутентификации, которые доступны в зависимости от типа защищаемого ресурса.

Методы аутентификации

Возможные способы настраиваете вы, как администратор сайта, а ваши пользователи выбирают для себя наиболее удобные из доступных.

2. Единый Вход (SSO)

Позволяет объединить учётные записи пользователей из всех корпоративных систем и популярных облачных приложений (Trello, Slack, SalesForce и др.) под единым провайдером учётных записей (например, Active Directory).

  • Исключает мультипликацию учётных данных;
  • Снижает затраты на IT-поддержку;
  • Повышает уровень комплайнс внутренним политикам безопасности и требованиям регуляторов.

3. Портал Самообслуживания (SSP)

Позволяет пользователю самостоятельно настраивать и подтверждать владение вторым фактором доступа, менять текущий или истёкший пароль после полной аутентификации.

  • Самостоятельный онбординг пользователей;
  • Самостоятельная конфигурация 2FA;
  • Решение проблем с доступом без участия IT-поддержки.

4. Аудит-трейл и уведомления

Все транзакции аутентификации записываются в журнал, доступный через личный кабинет администратора. Журнал незаменим при расследовании инцидентов и форензике.

Система информирует администратора системы об аномалиях:

  • Вход с нового устройства;
  • Одновременный вход с разных IP адресов;
  • Неуспешные попытки входа.

5. Личный кабинет администратора

В личном кабинете администратора Мультифактор можно управлять пользователями, группами пользователей, ресурсами и объектами доступа, способами аутентификации.

6. Инструменты разработчика - REST API

Интегрируйте двухфакторную аутентификацию Multifactor с вашими проприетарными приложениями и северной инфраструктурой:

  • Аутентификация в системе Multifactor;
  • Создание запросов доступа на двухфакторную аутентификацию;
  • Управление пользователями (регистрация, изменение данных пользователя, удаление);
  • Генерация ссылки на интерфейс для самостоятельной регистрации второго фактора пользователем;
  • Отправка ссылки для самостоятельной регистрации на email пользователя.

Подробная документацая REST API.

Ценностное предложение

Ценность

Создаём ценность как для компании в целом, так и для всех её стейкхолдеров, начиная от сотрудников до менеджмента и партнёров.

Сотрудники

Сотрудники получают удобный инструмент, позволяющий им оставаться продуктивными. В отличие от аппаратного токена, в котором пользователь не видит для себя большой ценности и который может легко забыть или потерять, мобильный телефон с приложением для аутентификации всегда под рукой.

Менеджмент

Менеджмент получает инструмент для обеспечения непрерывности и целостности бизнес-процессов; снижения издержек на IT-поддержку; оптимизации резервов под кибер-риск; обеспечения безопасности критических точек входа в инфраструктуру. Выстраивается доверие с партнёрами и регуляторами для обеспечения долгосрочной устойчивости бизнеса.

CEO

  • Построение доверия с различными сторонами: клиентами, партнёрами, инвесторами, потребителями, регулирующими органами;
  • Повышение устойчивости бизнеса.

CFO

  • Доступное решение для управления кибер-риском;
  • Оптимизация резервов под кибер-риск;
  • Защита критической информации.

COO

  • Непрерывность рабочих процессов;
  • Координация предоставления доступов;
  • Управление процессом найма и увольнения сотрудников.

CSO

  • Безопасность точек входа в инфраструктуру;
  • Повышение барьеров для злоумышленников;
  • Организация безопасности удалённой работы;
  • Оптимизация аудитов безопасности.

Интеграция

Типовая интеграция требует установки во внутренний сетевой периметр компании наших агентов. Агенты распространяются по лицензии с открытым исходом кодом, что позволяет убедиться в отсутствии незадокументированных возможностей:

  • RADIUS Adapter
  • Self-Service Portal

После установки агентов требуется настроить ресурсы и объекты доступа на работу с Мультифактор. Инструкции по настройке размещаются в нашей базе знаний.

Аутентификация вторым фактором работает через наш центр MFA аутентификации, размещаемый в ЦОД "Даталайн".

Last updated on 2021-10-7
← Общая информацияСпособы аутентификации →
  • Обзор решения
  • Компоненты платформы
    • 1. Мультифакторная аутентификация и контроль доступа (MFA)
    • 1.1. Доступные методы аутентификации
    • 2. Единый Вход (SSO)
    • 3. Портал Самообслуживания (SSP)
    • 4. Аудит-трейл и уведомления
    • 5. Личный кабинет администратора
    • 6. Инструменты разработчика - REST API
  • Ценностное предложение
    • Сотрудники
    • Менеджмент
    • CEO
    • CFO
    • COO
    • CSO
  • Интеграция
Мультифактор
Юридическая информация
ОфертаПолитика конфиденциальностиОплата и возврат
Компания
История созданияМиссияНекоторые сотрудникиКонтакты и реквизиты
Связаться с нами
+7 499 444 08 82sales@multifactor.rusupport@multifactor.ruTelegram
© 2022 Мультифактор