RADIUS протокол

Общие сведения

Что такое RADIUS?

Remote Authentication Dial-In User Service (RADIUS) — сетевой протокол для удаленной аутентификации пользователей в единой базе данных доступа. Протокол создан достаточно давно и поэтому поддерживается множеством сетевых устройств и сервисов.

Сценарии использования

Мультифактор поддерживает RADIUS протокол в двух сценариях:

• двухфакторная аутентификация пользователей, где первым фактором является пароль, а вторым — мобильное приложение, Telegram или одноразовый код.
• однофакторная аутентификация — замена пароля на второй фактор (например, PUSH).

RADIUS сервер может работать в облаке или локально (см. Radius Adapter).

Для использования RADIUS аутентификации с облачным сервисом необходимо, чтоб ваше устройство доступа (сервер или роутер) могло подключаться к адресу radius.multifactor.ru по UDP порту 1812.

Помимо роутеров и сетевых устройств, протокол RADIUS можно включать в сетевые сервисы LINUX серверов через подключаемый модуль аутентификации PAM_RADIUS для защиты подключения по SSH, запуска команды SUDO и других действий, требующих усиленного контроля доступа.

Кроме того, RADIUS протокол можно встроить, как дополнительный механизм проверки подлинности Windows для подключения к удаленному рабочему столу.

Смотрите также:

• Настройка двухфакторной аутентификации в OpenVPN
• Настройка двухфакторной аутентификации в SSH
• Настройка двухфакторной аутентификации в Windows RDP