Настройка двухфакторной аутентификации СКДПУ ИТ-Бастион
Общая информация
В статье описывается настройка двухфакторной аутентификации в системе контроля действий поставщиков ИТ-услуг (СКДПУ) ИТ-Бастион.
Возможные способы аутентификации:
Мобильное приложение MultiFactorСМСАппаратные OTP токеныПриложения OTP: Google Authenticator или Яндекс.КлючTelegram
Для настройки второго фактора аутентификации вам потребуется установить и настроить MultiFactor Radius Adapter.
Доступна настройка второго фактора в режиме диалога с пользователем.
Схема работы
- Пользователь подключается к ИТ-Бастион, вводит логин и пароль;
- ИТ-Бастион по протоколу RADIUS подключается к компоненту MultiFactor Radius Adapter;
- Компонент проверяет логин и пароль пользователя в Active Directory и запрашивает второй фактор аутентификации;
- Пользователь подтверждает запрос доступа в телефоне или вводит одноразовый код в СКДПУ.
Настройка ИТ-Бастион
- Зайдите в Конфигурация->Внешние авторизации.
- Добавьте новую авторизацию RADIUS:
- Имя авторизации: MFA
- Сервер: адрес компонента MultiFactor Radius Adapter
- Таймаут (с): 40
- Секрет: Shared Secret из настроек компонента
- Описание: произвольное
- Сохраните и закройте
Смотрите также: