Портал для пользователей
Общие сведения
MultiFactor SelfService Portal — веб-сайт, разработанный и поддерживаемый компанией Мультифактор для самостоятельной регистрации второго фактора аутентификации пользователями с учётными записями из Active Directory или других LDAP каталогов.
Компонент доступен вместе с исходным кодом, распространяется бесплатно в двух версиях:
Функции портала
- проверка логина и пароля пользователя в LDAP каталоге или домене Active Directory. Windows-версия может осуществлять проверку в нескольких доменах, если между ними настроены доверительные отношения;
- настройка второго фактора аутентификации;
- смена пароля пользователя после подтверждения второго фактора;
- смена просроченного или требующего замены пароля;
- единая точка входа (Single Sign-On) для корпоративных приложений с поддержкой протоколов SAML, OpenID Connect / Oauth;
- избирательное включение второго фактора на основе принадлежности пользователя к группе в Active Directory при Single Sign-On входе;
- управление ActiveSync устройствами для доступа к почте Exchange;
- поддержка проверка CAPTCHA на странице входа в портал.
Портал предназначен для установки и работы внутри корпоративной сети. При этом, портал может быть опубликован для доступа из сети интернет.
Сценарии использования
- Портал используется для самостоятельной регистрации второго фактора аутентификации пользователями внутри корпоративной сети;
- Портал выполняет роль единой точки входа для приложений, работающих по технологии Single Sign-On с поддержкой протоколов аутентификации SAML, OpenID Connect / OAuth;
- После настройки второго фактора, пользователи могут использовать портал для безопасного подключения удаленного доступа через VPN, VDI или Remote Desktop;
- Портал работает с механизмом карантина ActiveSync устройств в Exchange сервере и позволяет пользователям самостоятельно управлять устройствами для своего почтового ящика: включать и выключать доступ.