- Начало работы
- Интеграция
- HTTP API
- Single Sign-On
- OpenID Connect
- RADIUS адаптер
- LDAP адаптер
- Портал самообслуживания
- MULTIFACTOR Directory Sync
- Windows Logon
- Регистрация пользователей
- .NET Core
- 1с-Bitrix24
- 1с-плагин двухфакторной аутентификации
- 1С:Предприятие с системой единого входа на базе OIDC
- ADFS
- ASP.NET
- Ansible AWX
- Atlassian Cloud
- BearPass
- BI.ZONE ZTNA
- Check Point VPN
- Cisco ASA VPN
- Citrix Gateway
- CyberBackUP
- Deckhouse Stronghold
- Exchange ActiveSync
- FortiGate VPN
- HRBOX
- Huawei Cloud
- Huawei VPN
- Ideco
- Infrascope
- Grafana
- Keycloak
- Let's Encrypt Windows Server
- Linux logon (GUI/SSH)
- Linux SSH
- Linux SUDO
- Microsoft Entra ID
- MikroTik L2TP VPN
- NGate VPN
- Network Policy Server (NPS)
- Nextcloud
- OpenVPN
- OpenVPN + AD
- OpenVPN Access Server
- OpenVPN pfSense
- Outlook Web Access (OWA)
- Palo Alto GlobalProtect
- Passwork
- RD Gateway (RDGW)
- RdWeb
- Redmine
- Starvault
- Solar SafeInspect
- UserGate VPN
- VMware Horizon Cloud
- VMware Horizon View
- VMware vCloud Director
- VMware vSphere
- Vault
- ViPNET
- Windows VPN
- WordPress
- Yandex.Cloud
- Yandex 360
- Zabbix
- АйТи-Бастион
- Континент 4 VPN
- МТС Линк (бывш. webinar.ru)
- С-Терра VPN
- Точка доступа Wi-Fi
- ФПСУ-IP/Клиент
- Пользовательское соглашение об использовании программного обеспечения «МУЛЬТИФАКТОР»
- Политика в отношении обработки персональных данных при использовании сайта https://multifactor.ru/
- Пользовательское соглашение об использовании мобильного приложения «MULTIFACTOR»
- Политика в отношении обработки персональных данных
- Согласие на обработку персональных данных пользователей сайта https://multifactor.ru/
- Лицензионное соглашение
- Политика оплаты
- Результаты проведения специальной оценки условий труда (СОУТ)
Регистрация пользователей в системе
Способы регистрации второго фактора
MULTIFACTOR предлагает несколько простых в настройке и использовании методов регистрации второго фактора.
При выборе ориентируйтесь на тип защищаемой системы, а также требования по поддержке определённых методов аутентификации и источников учётных записей.
# |
Способ регистрации 2FA |
Подходит для систем |
Методы аутентификации |
Источники учётных записей |
|---|---|---|---|---|
1 |
|
|
|
|
2 |
|
|
|
|
3 |
|
|
|
|
4 |
|
|
|
|
5 |
|
|
|
Автоматизация через DirecrotySync
DirectorySync – сервиса для синхронизации пользователей из ActiveDirectory в личном кабинете МУЛЬТИФАКТОР.
- MULTIFACTOR Directory Sync обращается к ActiveDirectory используя учетные данные из настроек сервиса — они задаются при установке.
- Подключившись, сервис выгружает всех пользователей из указанной группы (также вложенных в неё групп) — настройка указывается в личном кабинете МУЛЬТИФАКТОР.
- Сервис ищет изменения атрибутов (логин, отображаемое имя,e-mail, телефон) пользователей в ActiveDirectory и передаёт изменения в личный кабинет МУЛЬТИФАКТОР.
Подробнее можно узнать тут.
Автоматизация через PowerShell
В данном разделе приведены примеры PowerShell-автоматизации для регистрации пользователей и рассылки конфигурационных ссылок на email.
Экспорт пользователей из Active Directory
Экспорт всех пользователей, имеющих e-mail адрес в домене multifactor.local в CSV-файл C:\temp\ADusers.csv.
### start export
Get-ADUser -Filter {mail -like '*'} -SearchBase "CN=Users,DC=multifactor,DC=local" -Properties * | Select -Property samaccountname,EmailAddress,DisplayName | Export-CSV "C:\\temp\\ADusers.csv" -NoTypeInformation -Encoding UTF8
### end export
Импорт пользователей через API и отправка конфигурационных email
Импорт всех пользователей, имеющих e-mail адрес в домене multifactor.local в API MULTIFACTOR с одновременной отправкой ссылки для настройки второго фактора сроком 3 часа.
### start import
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
$apiKey = "<API Key>"
$apiSecret = "<API Secret>"
$encodedCredentials = [Convert]::ToBase64String([Text.Encoding]::ASCII.GetBytes(("{0}:{1}" -f $apiKey, $apiSecret)))
$parameters = @{
Uri = 'https://api.multifactor.ru/users'
Headers = @{ 'Authorization' = "Basic $encodedCredentials" }
Method = 'POST'
ContentType = 'application/json; charset=utf-8'
}
$users = Get-ADUser -Filter {mail -like '*'} -SearchBase "CN=Users,DC=multifactor,DC=local" -Properties SamAccountName, Mail, DisplayName
$users | ForEach-Object {
$body = @{
Identity = $_.SamAccountName
Email = $_.Mail
Name = $_.DisplayName
EnrollmentLink = @{
To = "email"
Ttl = 180
}
} | ConvertTo-Json
Invoke-RestMethod @parameters -Body $body
}
### end import
Последнее обновление 10 февраля 2026 г.
