Перейти к основному содержимому

RADIUS протокол

Общие сведения

Что такое RADIUS?

Remote Authentication Dial-In User Service (RADIUS) сетевой протокол для удаленной аутентификации пользователей в единой базе данных доступа. Протокол создан достаточно давно и поэтому поддерживается множеством сетевых утройств и сервисов.

Сценарии использования

Мультифактор поддерживает RADIUS протокол в двух сценариях:

  • двухфакторная аутентификация пользователей, где первым фактором является пароль, а вторым мобильное приложение, Telegram или одноразовый код.
  • однофакторная аутентификация замена пароля на второй фактор (например, PUSH).

RADIUS сервер может работать в облаке или локально (см. Radius Adapter).

Для использования RADIUS аутентификации с облачным сервисом необходимо, чтоб ваше устройство доступа (сервер или роутер) могло подключаться к адресу radius.multifactor.ru по UDP порту 1812.

Помимо роутеров и сетевых устройств, протокол RADIUS можно включать в сетевые сервисы LINUX серверов через подключаемый модуль аутентификации PAM_RADIUS для защиты подключения по SSH, запуска команды SUDO и других действий, требующих усиленного контроля доступа.

Кроме того, RADIUS протокол можно встроить, как дополнительный механизм проверки подлинности Windows для подключения к удаленному рабочему столу.

Смотрите также: