Изменения документа 01. Компоненты сервиса
Редактировал(а) Ирина Сафонова 29.01.2024, 12:43
От версии 12.1
отредактировано Ирина Сафонова
на 14.08.2023, 16:39
на 14.08.2023, 16:39
Изменить комментарий:
К данной версии нет комментариев
К версии 7.1
отредактировано Ирина Сафонова
на 14.08.2023, 16:04
на 14.08.2023, 16:04
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -8,7 +8,7 @@ 8 8 9 9 * [[Личный кабинет администратора>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Multifactor%20Authentication%20%28MFA%29/1.%20%D0%9E%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5/01.%20%D0%9A%D0%BE%D0%BC%D0%BF%D0%BE%D0%BD%D0%B5%D0%BD%D1%82%D1%8B%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H41B43844743D44B43943A43043143843D43544243043443C43843D43844144244043044243E440430]]. 10 10 * [[Radius Adapter>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Multifactor%20Authentication%20%28MFA%29/1.%20%D0%9E%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5/01.%20%D0%9A%D0%BE%D0%BC%D0%BF%D0%BE%D0%BD%D0%B5%D0%BD%D1%82%D1%8B%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#HRadiusAdapter]]. 11 -* [[LDAP Adapter>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Multifactor%20Authentication%20%28MFA%29/1.%20%D0%9E%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5/01.%20%D0%9A%D0%BE%D0%BC%D0%BF%D0%BE%D0%BD%D0%B5%D0%BD%D1%82%D1%8B%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#HLDAPAdapter]].11 +* LDAP Adapter. 12 12 * Портал самообслуживания. 13 13 14 14 = Личный кабинет администратора = ... ... @@ -47,49 +47,4 @@ 47 47 * Настройка атрибутов ответа RADIUS на основе принадлежности пользователя к группе AD. 48 48 * Проксирование запросов и ответов Network Policy Server. 49 49 * Запись журналов в Syslog сервер или SIEM-систему. 50 -* Режим bypass. В случае недоступности API есть возможность пропускать пользователя без второго фактора или блокировать. 51 - 52 -= LDAP Adapter = 53 - 54 ----- 55 - 56 -**LDAP Adapter** – LDAP proxy-сервер, разработанный и поддерживаемый компанией Мультифактор для двухфакторной аутентификации пользователей в приложениях, использующих LDAP аутентификацию. Компонент доступен вместе с исходным кодом. В рамках сервиса применяется Linux-версия. 57 - 58 -{{warning}} 59 -Компонент не влияет на проверку имени и пароля пользователя. Второй фактор включается только, после успешной проверки учетной записи в Active Directory или другом LDAP каталоге. 60 -{{/warning}} 61 - 62 -== Функции компонента == 63 - 64 -* Проксирование сетевого трафика по протоколу LDAP. 65 -* Поиск запросов на аутентификацию и подтверждение вторым фактором на телефоне пользователя. 66 - 67 -== Основные возможности == 68 - 69 -* Работа по протоколам LDAP и LDAPS (шифрованный TLS канал). 70 -* Перехват запросов на аутентификацию, использующих механизмы Simple, Digital, NTLM. 71 -* Пропуск запросов от сервисных учетных записей (Bind DN) без второго фактора. 72 -* Настройка доступа на основе принадлежности пользователя к группе AD. 73 -* Избирательное включение второго фактора на основе принадлежности пользователя к группе AD. 74 -* Звпись журналов в Syslog сервер или SIEM-систему. 75 -* Режим bypass. В случае недоступности API есть возможность пропускать пользователя без второго фактора или блокировать. 76 - 77 -= Портал самообслуживания = 78 - 79 -SelfService Portal (Портал самообслуживания) – веб-сайт, разработанный и поддерживаемый компанией Мультифактор для самостоятельной регистрации второго фактора аутентификации пользователями с учётными записями из Active Directory или других LDAP каталогов. Компонент доступен вместе с исходным кодом. В рамках сервиса применяется Linux-версия и Windows-версии. 80 -Функции компонента 81 -* Проверка логина и пароля пользователя в LDAP каталоге или домене Active Directory. Windows-версия может осуществлять проверку в нескольких доменах, если между ними настроены доверительные отношения. 82 -* Настройка второго фактора аутентификации. 83 -* Смена пароля пользователя после подтверждения второго фактора. 84 -* Смена просроченного или требующего замены пароля. 85 -* Единая точка входа (Single Sign-On) для корпоративных приложений с поддержкой протоколов SAML, OpenID Connect / Oauth. 86 -* Избирательное включение второго фактора на основе принадлежности пользователя к группе в AD при Single Sign-On входе. 87 -* Управление ActiveSync устройствами для доступа к почте Exchange. 88 -* Поддержка проверки CAPTCHA на странице входа в портал. 89 - 90 - 91 - 92 - 93 - 94 - 95 - 50 +* Режим bypass в случае недоступности API есть возможность пропускать пользователя без второго фактора или блокировать.