Перейти к основному содержимому

Настройка двухфакторной аутентификации СКДПУ АйТи-Бастион

Общая информация

В статье описывается настройка двухфакторной аутентификации в системе контроля действий поставщиков ИТ-услуг (СКДПУ) АйТи-Бастион.

Возможные способы аутентификации:

  • Мобильное приложение MultiFactor
  • СМС
  • Аппаратные OTP токены
  • Приложения OTP: Google Authenticator или Яндекс.Ключ
  • Telegram

Для настройки второго фактора аутентификации вам потребуется установить и настроить MultiFactor Radius Adapter.

подсказка

Доступна настройка второго фактора в режиме диалога с пользователем.

Схема работы

  1. Пользователь подключается к АйТи-Бастион, вводит логин и пароль;
  2. АйТи-Бастион по протоколу RADIUS подключается к компоненту MultiFactor Radius Adapter;
  3. Компонент проверяет логин и пароль пользователя в Active Directory и запрашивает второй фактор аутентификации;
  4. Пользователь подтверждает запрос доступа в телефоне или вводит одноразовый код в СКДПУ.

Настройка АйТи-Бастион

  1. Зайдите в Конфигурация->Внешние авторизации.
  2. Добавьте новую авторизацию RADIUS:
    • Имя авторизации: MFA
    • Сервер: адрес компонента MultiFactor Radius Adapter
    • Таймаут (с): 40
    • Секрет: Shared Secret из настроек компонента
    • Описание: произвольное
    • Сохраните и закройте

Смотрите также: