Настройка двухфакторной аутентификации Континент 4 VPN

Общая информация

В статье описывается настройка сервера доступа Континент 4 для подключения к VPN в клиенте Континент-АП с двухфакторной аутентификацией.

Возможные способы аутентификации:

• Мобильное приложение Multifactor
• Telegram
• Звонок (нужно принять вызов и нажать #)

Для настройки второго фактора аутентификации вам потребуется установить и настроить MultiFactor LDAP Adapter.

Схема работы

1. Пользователь подключается к VPN, вводит логин и пароль в клиенте Континент АП;
2. Сервер доступа Континент 4 по протоколу LDAP подключается к компоненту MultiFactor LDAP Adapter;
3. Компонент проверяет логин и пароль пользователя в Active Directory или другом LDAP-каталоге и запрашивает второй фактор аутентификации;
4. Пользователь подтверждает запрос доступа выбранным способом аутентификации.

Настройка Мультифактора

1. Зайдите в систему управления Мультифактором, далее в разделе "Ресурсы" создайте новое LDAP приложение.
2. После создания вам будут доступны два параметра: NAS Identifier и Shared Secret, они потребуются для последующих шагов;
3. Загрузите и установите MultiFactor LDAP Adapter.

Настройка Континент

Зайдите в менеджер конфигурации Континент.

В разделе Главная -> Администрирование -> LDAP нажмите Создать LDAP профиль:

• Название: Multifactor;
• Имя: domain.local (DNS имя домена);
• База поиска: DC=domain,DC=local (Base DN);
• Логин: user@domain.local (учётная запись сервисного пользователя);
• Пароль: пароль сервисного пользователя.

В подразделе "Серверы" нажмите иконку "Добавить":

• Сервер: dc.domain.local (имя сервера);
• Адрес: 10.10.10.10 (адрес компонента MultiFactor LDAP Adapter);
• Порт: 636 (LDAPS порт компонента MultiFactor LDAP Adapter).