Мультифактор

Мультифактор

  • Демо
  • Теория
  • Практика
  • Вход

›Подключение

Введение

  • Общая информация
  • Возможности
  • Способы аутентификации

Подключение

  • Начало работы
  • Интеграция
  • HTTP API

    • Общие сведения
    • Запросы доступа
    • Управление пользователями
  • RADIUS протокол
  • RADIUS адаптер

    • Общие сведения
    • Inline enrollment
    • Windows версия
    • Linux версия
  • Self-Service портал

О сервисе

  • Оферта
  • Политика конфиденциальности
  • Инфраструктура
  • Оплата и возврат
  • О компании

База знаний

  • Интеграция для .NET Core
  • Интеграция для ASP.NET
  • Настройка OpenVPN
  • Настройка OpenVPN + AD
  • Настройка OpenVPN Access Server
  • Настройка Cisco ASA VPN
  • Настройка Check Point VPN
  • Настройка FortiGate VPN
  • Настройка UserGate VPN
  • Настройка С-Терра VPN
  • Настройка Windows VPN
  • Настройка Windows RDP
  • Настройка Network Policy Server
  • Настройка Outlook Web Access
  • Let's Encrypt Windows Server
  • Настройка Linux SSH
  • Настройка Linux SUDO
  • Настройка VMware vCloud Director
  • Настройка VMware Horizon View
  • Настройка VMware Horizon Cloud
  • Настройка Citrix Gateway
  • Настройка ИТ-Бастион
  • Настройка точки доступа Wi-Fi
  • Настройка Huawei Cloud
  • Настройка Yandex.Cloud
  • Восстановление доступа

Помощь

  • Настройка аутентификации
  • Аутентификация
  • Личный кабинет
  • Вопросы и ответы

Портал для пользователей Active Directory

Общие сведения

MultiFactor SelfService Portal — веб-сайт, разработанный и поддерживаемый компанией Мультифактор для самостоятельной регистрации второго фактора аутентификации пользователями внутри корпоративной сети Active Directory.

Портал доступен вместе с исходным кодом, распространяется бесплатно по лицензии MIT. Актуальная версия находится на GitHub: код и сборка.

Функции портала

  • проверка логина и пароля пользователя в домене Active Directory, в том числе в нескольких доменах, если между ними настроены доверительные отношения;
  • настройка второго фактора аутентификации;
  • смена пароля пользователя после подтверждения второго фактора;
  • смена просроченного или требующего замены пароля;
  • единая точка входа (Single Sign-On) для корпоративных приложений.

Портал предназначен для установки и работы внутри корпоративной сети.

Перед началом работы

  1. Зайдите в личный кабинет Мультифактора, в разделе "Ресурсы" создайте новый веб-сайт:
    • название и адрес: произвольные;
    • формат токена: JwtRS256.
  2. После создания вам будут доступны параметры ApiKey и ApiSecret, они потребуются для настройки портала.

Требования для установки портала

  • Портал устанавливается на любой Windows сервер начиная с версии 2012 R2;
  • Серверу с установленным порталом необходим доступ к хосту api.multifactor.ru по TCP порту 443 (TLS).
  • На сервере должна быть установлена роль Web Server (IIS) с компонентом Application Development -> ASP.NET 4.6;

Параметры портала

Параметры работы портала хранятся в файле web.config в формате XML.

<portalSettings>
    <!--Название вашей организации-->
    <add key="company-name" value="ACME" />
    <!--Название домена Active Directory для проверки логина и пароля пользователей -->
    <add key="company-domain" value="domain.local" />
    <!--URL адрес логотипа организации -->
    <add key="company-logo-url" value="/mfa/content/images/logo.svg" />

    <!--Запрашивать второй фактор только у пользователей из указанной группы для Single Sign On (второй фактор требуется всем, если удалить настройку)-->
    <!--add key="active-directory-2fa-group" value="2FA Users"/-->

    <!--Использовать номер телефона из Active Directory для отправки одноразового кода в СМС (не используется, если удалить настройку)-->
    <!--add key="use-active-directory-user-phone" value="true"/-->
    <!--add key="use-active-directory-mobile-user-phone" value="true"/-->

    <!--Адрес API Мультифактора -->
    <add key="multifactor-api-url" value="https://api.multifactor.ru" />
    <!-- Параметр API KEY из личного кабинета Мультифактора -->
    <add key="multifactor-api-key" value="" />
    <!-- Параметр API Secret из личного кабинета Мультифактора -->
    <add key="multifactor-api-secret" value="" />

    <!--Доступ к API Мультифактора через HTTP прокси (опционально)-->
    <!--add key="multifactor-api-proxy" value="http://proxy:3128"/-->

    <!-- Уровень логирования: 'Debug', 'Info', 'Warn', 'Error' -->
    <add key="logging-level" value="Info" />
</portalSettings>

При включении параметра use-active-directory-user-phone компонент будет использовать телефон, записанный на вкладке General. Формат телефона может быть любым.

При включении параметра use-active-directory-mobile-user-phone компонент будет использовать телефон, записанный на вкладке Telephones в поле Mobile. Формат телефона также может быть любым.

Установка портала

  1. Запустите Server Manager -> Tools -> Internet Information Services (IIS) Manager.
  2. Нажмите правой кнопкой на Default Web Site и выберите Add Application
  3. Создайте новое приложение:
    • Alias: mfa
    • Physical path: путь к папке с порталом
  4. Сохраните и закройте

Журналы

Журналы работы портала находятся в папке Logs. Если их нет, удостоверьтесь, что папка доступна для записи локальному пользователю IIS AppPool\DefaultAppPool.

Использование

Портал доступен по адресу https://ваш_домен.ru/mfa


Сценарии использования

Портал используется для самостоятельной регистрации второго фактора аутентификации пользователями внутри корпоративной сети, а также выполняет роль единой точки входа для приложений, работающих по технологии Single Sign-On.

После настройки второго фактора, пользователи могут использовать его для безопасного подключения удаленного доступа через VPN, VDI или Remote Desktop.

Смотрите также:

  • Двухфакторная аутентификация Windows VPN со службой Routing and Remote Access Service (RRAS)
  • Двухфакторная аутентификация Microsoft Remote Desktop Gateway
Last updated on 2021-3-29
← Linux версияОферта →
  • Общие сведения
  • Функции портала
  • Перед началом работы
  • Требования для установки портала
  • Параметры портала
  • Установка портала
  • Журналы
  • Использование
  • Сценарии использования
Мультифактор
Юридическая информация
ОфертаПолитика конфиденциальностиОплата и возврат
Компания
История созданияМиссияНекоторые сотрудникиКонтакты и реквизиты
Связаться с нами
+7 499 444 08 82sales@multifactor.rusupport@multifactor.ruTelegramFacebook
© 2021 Мультифактор