Портал для пользователей Active Directory

Общие сведения

MultiFactor SelfService Portal — веб-сайт, разработанный компаний Мультифактор для самостоятельной регистрации второго фактора аутентификации пользователями внутри корпоративной сети Active Directory.

Портал доступен вместе с исходным кодом, распространяется бесплатно по лицензии MIT. Актуальная версия находится на GitHub: код и сборка.

Функции портала

• проверка логина и пароля пользователя в домене Active Directory;
• настройка второго фактора аутентификации.

Портал предназначен для установки и работы внутри корпоративной сети.

Перед началом работы

1. Зайдите в личный кабинет Мультифактора, в разделе "Ресурсы" создайте новый веб-сайт:
   • название и адрес: произвольные;
   • формат токена: JwtRS256.
2. После создания вам будут доступны параметры ApiKey и ApiSecret, они потребуются для настройки портала.

Требования для установки портала

• Портал устанавливается на любой Windows сервер начиная с версии 2012 R2;
• Серверу с установленным порталом необходим доступ к хосту api.multifactor.ru по TCP порту 443 (TLS).
• На сервере должна быть установлена роль Web Server (IIS) с компонентом Application Development -> ASP.NET 4.6;

Параметры портала

Параметры работы портала хранятся в файле web.config в формате XML.

<portalSettings>
    <!--Название вашей организации-->
    <add key="company-name" value="ACME" />
    <!--Название домена Active Directory для проверки логина и пароля пользователей -->
    <add key="company-domain" value="domain.local" />
    <!--URL адрес логотипа организации -->
    <add key="company-logo-url" value="/mfa/content/images/logo.svg" />

    <!--Адрес API Мультифактора -->
    <add key="multifactor-api-url" value="https://api.multifactor.ru" />
    <!-- Параметр API KEY из личного кабинета Мультифактора -->
    <add key="multifactor-api-key" value="" />
    <!-- Параметр API Secret из личного кабинета Мультифактора -->
    <add key="multifactor-api-secret" value="" />

    <!-- Минимальный уровень логирования: 'Debug', 'Info', 'Warn', 'Error' -->
    <add key="logging-level" value="Info" />
</portalSettings>

Установка портала

1. Запустите Server Manager -> Tools -> Internet Information Services (IIS) Manager.
2. Нажмите правой кнопкой на Default Web Site и выберите Add Application
3. Создайте новое приложение:
   • Alias: mfa
   • Physical path: путь к папке с порталом
4. Сохраните и закройте

Журналы

Журналы работы портала находятся в папке Logs. Если их нет, удостоверьтесь, что папка доступна для записи локальному пользователю IIS AppPool\DefaultAppPool.

Использование

Портал доступен по адресу https://ваш_домен.ru/mfa

Сценарии использования

Портал используется для самостоятельной регистрации второго фактора аутентификации пользователями внутри корпоративной сети. Второй фактор используется для безопасного подключения удаленного доступа через VPN или Remote Desktop.

Смотрите также:

• Двухфакторная аутентификация Windows VPN со службой Routing and Remote Access Service (RRAS)
• Двухфакторная аутентификация Microsoft Remote Desktop Gateway