Мультифактор

Мультифактор

  • Демо
  • Теория
  • Практика
  • Вход

›База знаний

Введение

  • Общая информация
  • Возможности
  • Способы аутентификации

Подключение

  • Начало работы
  • Интеграция
  • HTTP API

    • Общие сведения
    • Запросы доступа
    • Управление пользователями
    • Управление ресурсами
  • OpenID Connect
  • RADIUS протокол
  • RADIUS адаптер

    • Общие сведения
    • Inline enrollment
    • Windows версия
    • Linux версия

    LDAP адаптер

    • Общие сведения
    • Windows версия
    • Linux версия
  • Self-Service портал
  • Регистрация пользователей
  • Windows logon
  • Windows logon FAQ
  • MacOS logon

О сервисе

  • Оферта
  • Политика конфиденциальности
  • Инфраструктура
  • Оплата и возврат
  • О компании

База знаний

  • Интеграция для .NET Core
  • Интеграция для ASP.NET
  • Настройка OpenVPN
  • Настройка OpenVPN + AD
  • Настройка OpenVPN Access Server
  • Настройка pfSense OpenVPN
  • Настройка Cisco ASA VPN
  • Настройка Check Point VPN
  • Настройка FortiGate VPN
  • Настройка Huawei VPN
  • Настройка UserGate VPN
  • Настройка С-Терра VPN
  • Настройка Windows VPN
  • Настройка Windows RDP
  • Настройка Network Policy Server
  • Настройка Outlook Web Access
  • Настройка ADFS
  • Let's Encrypt Windows Server
  • Настройка Linux SSH
  • Настройка Linux SUDO
  • Настройка VMware vCloud Director
  • Настройка VMware Horizon View
  • Настройка VMware Horizon Cloud
  • Настройка VMware vSphere
  • Настройка Citrix Gateway
  • Настройка АйТи-Бастион
  • Настройка точки доступа Wi-Fi
  • Настройка Huawei Cloud
  • Настройка Yandex.Cloud
  • Настройка Nextcloud
  • Настройка Zabbix
  • Настройка 1с-Bitrix24
  • Настройка Redmine
  • Настройка Ansible AWX
  • Восстановление доступа

Помощь

  • Настройка аутентификации
  • Аутентификация
  • Личный кабинет
  • Вопросы и ответы

Двухфакторная аутентификация VMware vCloud Director

Общие сведения

В статье описывается настройка двухфакторной аутентификации для системы виртуализации VMware vCloud Director.

VMware vCloud поддерживает два способа аутентификации: локальная база пользователей или технология единого входа (Single Sign On) по протоколу SAML.

Использование SSO вместе с Мультифактором позволяет использовать единую базу пользователей и централизованно управлять доступом с мультифакторной аутентификацией. При этом локальный вход по-прежнему будет работать для административных целей.

Поскольку Мультифактор не запрашивает и не хранит пароли ваших пользователей, первым фактором аутентификации (логин и пароль), в зависимости от настройки, могут быть:

  • GSuite (Google)
  • Yandex
  • Active Directory
  • список будет дополняться

Видео-презентация

Схема работы

  1. VMware vCloud Director и Мультифактор устанавливают взаимное доверие путем обмена публичными сертификатами и настройкой единого адреса входа (Sigle Sign-On) и единого адреса выхода (Signle LogOut).
  2. При запросе на аутентификацию, VMware vCloud переадресует пользователя на страницу Мультифактора.
  3. Мультифактор отправляет пользователя на страницу поставщика учетных записей (Google, Яндекс или Active Directory)
  4. После подтверждения первого фактора, Мультифактор запрашивает двухфакторную аутентификацию и возвращает подписанный запрос в VMWare.

Настройка Мультифактора

  1. Зайдите в личный кабинет, в разделе "Ресурсы" создайте новый Сайт->SAML приложение:
    • Название: произвольное
    • Адрес: произвольный
    • Поставщик учетных записей:
      • GSuite для использования учетных записей Google;
      • Yandex для использования учетных записей Яндекса;
      • Active Directory для учетных записей домена Microsoft.
    • Адрес портала:
      • если выбран поставщик учетных записей Active Directory, то укажите адрес (внешний или внутренний) предварительно настроенного портала.
  2. Сохраните настройки
  3. Скачайте файл с метаданными Мультифактора, он понадобится для дальнейшей настройки

Настройка VMWare vCloud Director

  1. Зайдите в раздел "Administration", далее Identity Providers -> SAML.
  2. На вкладке "Service Provider:
    • введите Entity ID — адрес вашего облака.
  3. На вкладке "Identity Provider":
    • включите "Use SAML Identity Provider";
    • загрузите файл с метаданными Мультифактора;
  4. Сохраните изменения
  5. Скопируйте адрес метаданных из раздела "Service Provider", вернитесь в настройки ресурса Мультифактора, нажмите "Загрузить метаданные" и укажите адрес для загрузки.

  1. В консоли VMware зайдите в раздел "Access Control" -> Users
    • нажмите "Import Users";
    • введите логины и права пользователей, которые могут подключаться через SSO;

Проверка

Выйдите из консоли VMWare, вам будет предложено зайти под локальной учетной записью или через технологию Single Sign-On.

Last updated on 2021-1-25
← Настройка Linux SUDOНастройка VMware Horizon View →
  • Общие сведения
  • Видео-презентация
  • Схема работы
  • Настройка Мультифактора
  • Настройка VMWare vCloud Director
  • Проверка
Мультифактор
Юридическая информация
ОфертаПолитика конфиденциальностиОплата и возврат
Компания
История созданияМиссияНекоторые сотрудникиКонтакты и реквизиты
Связаться с нами
+7 499 444 08 82sales@multifactor.rusupport@multifactor.ruTelegram
© 2022 Мультифактор