Мультифактор

Мультифактор

  • Демо
  • Теория
  • Практика
  • Вход

›База знаний

Введение

  • Общая информация
  • Возможности
  • Способы аутентификации

Подключение

  • Начало работы
  • Интеграция
  • HTTP API

    • Общие сведения
    • Запросы доступа
    • Управление пользователями
  • RADIUS протокол
  • RADIUS адаптер

    • Общие сведения
    • Inline enrollment
    • Windows версия
    • Linux версия
  • Self-Service портал

О сервисе

  • Оферта
  • Политика конфиденциальности
  • Инфраструктура
  • Оплата и возврат
  • О компании

База знаний

  • Интеграция для .NET Core
  • Интеграция для ASP.NET
  • Настройка OpenVPN
  • Настройка OpenVPN + AD
  • Настройка OpenVPN Access Server
  • Настройка Cisco ASA VPN
  • Настройка Check Point VPN
  • Настройка FortiGate VPN
  • Настройка UserGate VPN
  • Настройка С-Терра VPN
  • Настройка Windows VPN
  • Настройка Windows RDP
  • Настройка Network Policy Server
  • Настройка Outlook Web Access
  • Let's Encrypt Windows Server
  • Настройка Linux SSH
  • Настройка Linux SUDO
  • Настройка VMware vCloud Director
  • Настройка VMware Horizon View
  • Настройка VMware Horizon Cloud
  • Настройка Citrix Gateway
  • Настройка ИТ-Бастион
  • Настройка точки доступа Wi-Fi
  • Настройка Huawei Cloud
  • Настройка Yandex.Cloud
  • Восстановление доступа

Помощь

  • Настройка аутентификации
  • Аутентификация
  • Личный кабинет
  • Вопросы и ответы

Двухфакторная аутентификация Huawei Cloud

Общие сведения

В статье описывается настройка двухфакторной аутентификации для публичного облака Huawei Cloud.

Huawei Cloud поддерживает федеративную аутентификацию по протоколу SAML, которая совместно с Мультифактором позволяет использовать единую базу пользователей и централизованно управлять доступом с мультифакторной аутентификацией. При этом локальный вход по-прежнему будет работать для административных целей.

Поскольку Мультифактор не запрашивает и не хранит пароли ваших пользователей, первым фактором аутентификации (логин и пароль), в зависимости от настройки, могут быть:

  • GSuite (Google)
  • Yandex
  • Active Directory
  • список будет дополняться

Схема работы

  1. Huawei Cloud и Мультифактор устанавливают взаимное доверие путем обмена публичными сертификатами и настройкой единого адреса входа (Sigle Sign On) и единого адреса выхода (Signle LogOut).
  2. При запросе на аутентификацию, Huawei Cloud переадресует пользователя на страницу Мультифактора.
  3. Мультифактор отправляет пользователя на страницу поставщика учетных записей (Google, Яндекс или Active Directory)
  4. После подтверждения первого фактора, Мультифактор запрашивает двухфакторную аутентификацию и возвращает подписанный запрос в Huawei Cloud.

Настройка Мультифактора

  1. Зайдите в личный кабинет, в разделе "Ресурсы" создайте новый Сайт->SAML приложение:
    • Название: произвольное
    • Адрес: адрес облака Huawei
    • Поставщик учетных записей:
      • GSuite для использования учетных записей Google;
      • Yandex для использования учетных записей Яндекса;
      • Active Directory для учетных записей домена Microsoft.
    • Адрес портала:
      • если выбран поставщик учетных записей Active Directory, то укажите адрес (внешний или внутренний) предварительно настроенного портала.
  2. Сохраните настройки
  3. Нажмите "Загрузить метаданные" и укажите адрес:
    • https://ДОМЕН_ОБЛАКА_HUAWEI/authui/saml/metadata.xml
  4. Скачайте файл с метаданными Мультифактора, он понадобится для дальнейшей настройки

Настройка Huawei Cloud

  1. Зайдите в раздел "Management & Deployment" -> "Identity and Access Management".
  2. В меню "Identity Providers" создайте нового провайдера:
    • название: Мультифактор
    • протокол: SAML
    • сохраните
  3. В меню "Identity Providers" нажмите Modify напротив Мультифактора
    • сохраните Login Link — это адрес для входа с мультифакторной аутентификацией
    • загрузите в раздел "Metadata Configuration" файл с метаданными Мультифактора
  4. Сохраните изменения

Сопоставление ролей и пользователей

По умолчанию пользователи, подключенные через федеративный доступ имеют права только на чтение. Для настройки ролей воспользуйтесь разделом "Identity Conversion Rules" по инструкции Huawei Cloud.

Проверка

Выйдите из консоли управления облаком Huawei и откройте ссылку Login Link.

Last updated on 2020-7-13
← Настройка точки доступа Wi-FiНастройка Yandex.Cloud →
  • Общие сведения
  • Схема работы
  • Настройка Мультифактора
  • Настройка Huawei Cloud
    • Сопоставление ролей и пользователей
  • Проверка
Мультифактор
Юридическая информация
ОфертаПолитика конфиденциальностиОплата и возврат
Компания
История созданияМиссияНекоторые сотрудникиКонтакты и реквизиты
Связаться с нами
+7 499 444 08 82sales@multifactor.rusupport@multifactor.ruTelegramFacebook
© 2021 Мультифактор