Общие сведения

MultiFactor Ldap Adapter — LDAP proxy сервер, разработанный и поддерживаемый компанией Мультифактор для двухфакторной аутентификации пользователей в приложениях, использующих LDAP аутентификацию.

Компонент доступен вместе с исходным кодом, распространяется бесплатно в двух версиях:

Функции компонента

проксирование сетевого трафика по протоколу LDAP;
поиск запросов на аутентификацию и подтверждение вторым фактором на телефоне пользователя.

Основные возможности:

работа по протоколам LDAP и LDAPS (шифрованный TLS канал);
перехват запросов на аутентификацию, использующих механизмы Simple, Digital, NTLM;
пропуск запросов от сервисных учетных записей (Bind DN) без второго фактора;
настройка доступа на основе принадлежности пользователя к группе в Active Directory;
избирательное включение второго фактора на основе принадлежности пользователя к группе в Active Directory;
запись журналов в Syslog сервер или SIEM систему.

Важно

Компонент не влияет на проверку имени и пароля пользователя. Второй фактор включается только, после успешной проверки учетной записи в Active Directory или другом LDAP каталоге.

Сценарии использования

С помощью компонента можно реализовать следующие сценарии:

Добавить второй фактор аутентификации в приложения, подключенные к Active Directory или другим LDAP каталогам;
Включить шифрование трафика для приложений, которые не поддерживают подключение по TLS протоколу;
Двухфакторная аутентификация Zabbix;
Двухфакторная аутентификация VMware vCenter Server;
Двухфакторная аутентификация Ansible AWX;
Двухфакторная аутентификация 1с-Bitrix24;
Двухфакторная аутентификация Redmine.
Двухфакторная аутентификация Passwork.