Настройка двухфакторной аутентификации СКДПУ АйТи-Бастион

Общая информация

В статье описывается настройка двухфакторной аутентификации в системе контроля действий поставщиков ИТ-услуг (СКДПУ) АйТи-Бастион.

Возможные способы аутентификации:

• Мобильное приложение MultiFactor
• СМС
• Аппаратные OTP токены
• Приложения OTP: Google Authenticator или Яндекс.Ключ
• Telegram

Для настройки второго фактора аутентификации вам потребуется установить и настроить MultiFactor Radius Adapter.

tip

Доступна настройка второго фактора в режиме диалога с пользователем.

Схема работы

1. Пользователь подключается к АйТи-Бастион, вводит логин и пароль;
2. АйТи-Бастион по протоколу RADIUS подключается к компоненту MultiFactor Radius Adapter;
3. Компонент проверяет логин и пароль пользователя в Active Directory и запрашивает второй фактор аутентификации;
4. Пользователь подтверждает запрос доступа в телефоне или вводит одноразовый код в СКДПУ.

Настройка АйТи-Бастион

1. Зайдите в Конфигурация->Внешние авторизации.
2. Добавьте новую авторизацию RADIUS:
   • Имя авторизации: MFA
   • Сервер: адрес компонента MultiFactor Radius Adapter
   • Таймаут (с): 40
   • Секрет: Shared Secret из настроек компонента
   • Описание: произвольное
   • Сохраните и закройте

Смотрите также:

• Настройка двухфакторной аутентификации С-Терра.