- Начало работы
- Интеграция
- HTTP API
- OpenID Connect
- RADIUS протокол
- RADIUS адаптер
- LDAP адаптер
- Портал самообслуживания
- Windows Logon
- MacOS logon
- Регистрация пользователей
- .NET Core
- 1с-Bitrix24
- 1с-плагин двухфакторной аутентификации
- ADFS
- ASP.NET
- Ansible AWX
- Atlassian Cloud
- BearPass
- Check Point VPN
- Cisco ASA VPN
- Citrix Gateway
- FortiGate VPN
- HRBOX
- Huawei Cloud
- Huawei VPN
- Ideco UTM
- Keycloak
- Let's Encrypt Windows Server
- Linux logon (GUI)
- Linux SSH
- Linux SUDO
- MikroTik L2TP VPN
- NGate VPN
- Network Policy Server (NPS)
- Nextcloud
- OpenVPN
- OpenVPN + AD
- OpenVPN Access Server
- OpenVPN pfSense
- Outlook Web Access (OWA)
- Passwork
- RD Gateway (RDGW)
- Redmine
- UserGate VPN
- VMware Horizon Cloud
- VMware Horizon View
- VMware vCloud Director
- VMware vSphere
- Vault
- ViPNET
- Windows VPN
- Yandex.Cloud
- Zabbix
- АйТи-Бастион
- Континент 4 VPN
- МТС Линк (бывш. webinar.ru)
- С-Терра VPN
- Точка доступа Wi-Fi
- ФПСУ-IP/Клиент
RADIUS протокол
Общие сведения
Что такое RADIUS?
Remote Authentication Dial-In User Service (RADIUS) — сетевой протокол для удалённой аутентификации пользователей в единой базе данных доступа. Протокол создан достаточно давно и поэтому поддерживается множеством сетевых устройств и сервисов.
Сценарии использования
Мультифактор поддерживает RADIUS протокол в двух сценариях:
- двухфакторная аутентификация пользователей, где первым фактором является пароль, а вторым — мобильное приложение, Telegram или одноразовый код.
- однофакторная аутентификация — замена пароля на второй фактор (например, PUSH).
RADIUS сервер может работать в облаке или локально (см. Radius Adapter).
Для использования RADIUS аутентификации с облачным сервисом необходимо, чтоб ваше устройство доступа (сервер или роутер) могло подключаться к адресу radius.multifactor.ru
по UDP порту 1812.
Помимо роутеров и сетевых устройств, протокол RADIUS можно включать в сетевые сервисы LINUX серверов через подключаемый модуль аутентификации PAM_RADIUS для защиты подключения по SSH, запуска команды SUDO и других действий, требующих усиленного контроля доступа.
Кроме того, RADIUS протокол можно встроить, как дополнительный механизм проверки подлинности Windows для подключения к удалённому рабочему столу.
Смотрите также:
- Настройка двухфакторной аутентификации в OpenVPN
- Настройка двухфакторной аутентификации в SSH
- Настройка двухфакторной аутентификации в Windows RDP