- Начало работы
- Интеграция
- HTTP API
- OpenID Connect
- RADIUS протокол
- RADIUS адаптер
- LDAP адаптер
- Портал самообслуживания
- Windows Logon
- MacOS logon
- Регистрация пользователей
- .NET Core
- 1с-Bitrix24
- 1с-плагин двухфакторной аутентификации
- ADFS
- ASP.NET
- Ansible AWX
- Atlassian Cloud
- BearPass
- Check Point VPN
- Cisco ASA VPN
- Citrix Gateway
- FortiGate VPN
- HRBOX
- Huawei Cloud
- Huawei VPN
- Ideco UTM
- Keycloak
- Let's Encrypt Windows Server
- Linux logon (GUI)
- Linux SSH
- Linux SUDO
- MikroTik L2TP VPN
- NGate VPN
- Network Policy Server (NPS)
- Nextcloud
- OpenVPN
- OpenVPN + AD
- OpenVPN Access Server
- OpenVPN pfSense
- Outlook Web Access (OWA)
- Passwork
- RD Gateway (RDGW)
- Redmine
- UserGate VPN
- VMware Horizon Cloud
- VMware Horizon View
- VMware vCloud Director
- VMware vSphere
- Vault
- ViPNET
- Windows VPN
- Yandex.Cloud
- Zabbix
- АйТи-Бастион
- Континент 4 VPN
- МТС Линк (бывш. webinar.ru)
- С-Терра VPN
- Точка доступа Wi-Fi
- ФПСУ-IP/Клиент
Регистрация пользователей в системе
Способы регистрации второго фактора
MULTIFACTOR предлагает несколько простых в настройке и использовании методов регистрации второго фактора.
При выборе ориентируйтесь на тип защищаемой системы, а также требования по поддержке определённых методов аутентификации и источников учётных записей.
# | Способ регистрации 2FA | Подходит для систем | Методы аутентификации | Источники учётных записей |
---|---|---|---|---|
1 | В режиме диалога с пользователем | VPN и VDI клиенты | - MULTIFACTOR Push - Telegram Push - OTP - SMS | - ActiveDirectory - RADIUS (NPS) - Локальные учётные записи |
2 | В веб-приложениях | - Web и SAML приложения - Outlook Web Access (OWA) | Все доступные | - ActiveDirectory - Внешние IdP - RADIUS (NPS) - Локальные учётные записи |
3 | На портале самообслуживания | Любые | - Все доступные - Может работать как единая точка входа SSO | ActiveDirectory |
4 | По конфигурационной ссылке, высылаемой на email | Любые | Все доступные | - ActiveDirectory - Внешние IdP - RADIUS (NPS) - Локальные учётные записи |
5 | Автоматическая регистрация SMS | Любые | SMS | ActiveDirectory |
Автоматизация
В данном разделе приведены примеры PowerShell-автоматизации для регистрации пользователей и рассылки конфигурационных ссылок на email.
Экспорт пользователей из Active Directory
Экспорт всех пользователей, имеющих e-mail адрес в домене multifactor.local
в CSV-файл C:\temp\ADusers.csv
.
### start export
Get-ADUser -Filter {mail -like '*'} -SearchBase "CN=Users,DC=multifactor,DC=local" -Properties * | Select -Property samaccountname,EmailAddress,DisplayName | Export-CSV "C:\\temp\\ADusers.csv" -NoTypeInformation -Encoding UTF8
### end export
Импорт пользователей через API и отправка конфигурационных email
Импорт всех пользователей, имеющих e-mail адрес в домене multifactor.local
в API MULTIFACTOR с одновременной отправкой ссылки для настройки второго фактора сроком 3 часа.
### start import
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
$apiKey = "<API Key>"
$apiSecret = "<API Secret>"
$encodedCredentials = [Convert]::ToBase64String([Text.Encoding]::ASCII.GetBytes(("{0}:{1}" -f $apiKey, $apiSecret)))
$parameters = @{
Uri = 'https://api.multifactor.ru/users'
Headers = @{ 'Authorization' = "Basic $encodedCredentials" }
Method = 'POST'
ContentType = 'application/json; charset=utf-8'
}
$users = Get-ADUser -Filter {mail -like '*'} -SearchBase "CN=Users,DC=multifactor,DC=local" -Properties SamAccountName, Mail, DisplayName
$users | ForEach-Object {
$body = @{
Identity = $_.SamAccountName
Email = $_.Mail
Name = $_.DisplayName
EnrollmentLink = @{
To = "email"
Ttl = 180
}
} | ConvertTo-Json
Invoke-RestMethod @parameters -Body $body
}
### end import
Последнее обновление 24 декабря 2024 г.