Изменения документа 01. Компоненты сервиса
Редактировал(а) Ирина Сафонова 29.01.2024, 12:43
От версии 1.1
отредактировано Ирина Сафонова
на 10.08.2023, 00:28
на 10.08.2023, 00:28
Изменить комментарий:
К данной версии нет комментариев
К версии 2.1
отредактировано Ирина Сафонова
на 14.08.2023, 16:02
на 14.08.2023, 16:02
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -1,0 +1,45 @@ 1 +Содержание 2 + 3 + 4 +Виды компонент 5 + 6 +В зависимости от решаемой задачи, а также от защищаемых систем, в рамках сервиса применяется один или несколько технических компонентов: 7 + 8 +* Личный кабинет администратора. 9 +* Radius Adapter. 10 +* LDAP Adapter. 11 +* Портал самообслуживания. 12 + 13 += Личный кабинет администратора = 14 + 15 +---- 16 + 17 +Личный кабинет администратора – веб-приложение, доступное из сети интернет, через которое ИТ-специалисты Заказчика могут управлять следующими элементами: 18 + 19 +* пользователями; 20 +* группами пользователей; 21 +* интеграцией с защищаемыми информационными системами. 22 +* списком доступных вторых факторов. 23 + 24 += Radius Adapter = 25 + 26 +---- 27 + 28 +Radius Adapter – RADIUS сервер, разработанный и поддерживаемый компанией Мультифактор для двухфакторной аутентификации пользователей при использовании удаленного доступа. 29 +Компонент доступен вместе с исходным кодом. В рамках сервиса применяется Linux-версия. 30 + 31 +== Функции компонента == 32 + 33 +* Прием запросов на аутентификацию по протоколу RADIUS. 34 +* Проверка первого фактора аутентификации – логина и пароля пользователя в Active Directory (в том числе AD LDS) или Network Policy Server. 35 +* Проверка второго фактора аутентификации на телефоне пользователя. 36 + 37 +== Дополнительные возможности == 38 + 39 +* Настройка второго фактора в режиме диалога с пользователем. 40 +* Настройка доступа на основе принадлежности пользователя к группе в Active Directory (AD). 41 +* Избирательное включение второго фактора на основе принадлежности пользователя к группе AD. 42 +* Настройка атрибутов ответа RADIUS на основе принадлежности пользователя к группе AD. 43 +* Проксирование запросов и ответов Network Policy Server. 44 +* Запись журналов в Syslog сервер или SIEM-систему. 45 +* Режим bypass в случае недоступности API есть возможность пропускать пользователя без второго фактора или блокировать.