Настройка двухфакторной аутентификации Континент 4 VPN
Общая информация
В статье описывается настройка сервера доступа Континент 4 для подключения к VPN в клиенте Континент-АП с двухфакторной аутентификацией.
Возможные способы аутентификации:
Мобильное приложение MultifactorTelegramЗвонок (нужно принять вызов и нажать #)
Для настройки второго фактора аутентификации вам потребуется установить и настроить MultiFactor LDAP Adapter.
Схема работы
- Пользователь подключается к VPN, вводит логин и пароль в клиенте Континент АП;
- Сервер доступа Континент 4 по протоколу LDAP подключается к компоненту MultiFactor LDAP Adapter;
- Компонент проверяет логин и пароль пользователя в Active Directory или другом LDAP-каталоге и запрашивает второй фактор аутентификации;
- Пользователь подтверждает запрос доступа выбранным способом аутентификации.
Настройка Мультифактора
- Зайдите в систему управления Мультифактором, далее в разделе "Ресурсы" создайте новое LDAP приложение.
- После создания вам будут доступны два параметра: NAS Identifier и Shared Secret, они потребуются для последующих шагов;
- Загрузите и установите MultiFactor LDAP Adapter.
Настройка Континент
Зайдите в менеджер конфигурации Континент.
В разделе Главная -> Администрирование -> LDAP нажмите Создать LDAP профиль:
- Название: Multifactor;
- Имя: domain.local (DNS имя домена);
- База поиска: DC=domain,DC=local (Base DN);
- Логин: user@domain.local (учётная запись сервисного пользователя);
- Пароль: пароль сервисного пользователя.
В подразделе "Серверы" нажмите иконку "Добавить":
- Сервер: dc.domain.local (имя сервера);
- Адрес: 10.10.10.10 (адрес компонента MultiFactor LDAP Adapter);
- Порт: 636 (LDAPS порт компонента MultiFactor LDAP Adapter).
