Изменения документа 01. Компоненты сервиса

Сводка

• Свойства страницы (1 изменено, 0 добавлено, 0 удалено)

Подробности

Свойства страницы

Содержимое

...	...	@@ -32,29 +32,23 @@
32	32
33	33	----
34	34
35		-**Radius Adapter** — RADIUS сервер, который используется для двухфакторной аутентификации пользователей при использовании удаленного доступа. Компонент доступен вместе с исходным кодом. Сервис использует Linux-версию.
	35	+**Radius Adapter** — [[RADIUS>>https://wiki.dfcloud.ru/bin/view/Glossary/RADIUS]]-сервер, который используется для двухфакторной аутентификации пользователей при использовании удаленного доступа. Компонент доступен вместе с исходным кодом. Сервис использует Linux-версию.
36	36
37	37	{{warning}}
38	38	Radius adapter не передает пароль пользователя в облако Multifactor. Пароль не покидает периметр сети. Передается только логин для идентификации пользователя и доставки ему второго фактора.
39	39	{{/warning}}
40	40
41		-(% class="wikigeneratedid" %)
42	42	== Возможности ==
43	43
44		-== Функции компонента ==
45		-
46	46	* Прием запросов на аутентификацию по протоколу RADIUS.
47		-* Проверка первого фактора аутентификации — логина и пароля пользователя в Active Directory (в том числе AD LDS) или Network Policy Server.
	44	+* Проверка первого фактора аутентификации — логина и пароля пользователя в Active Directory (в том числе AD LDS) или [[Network Policy Server>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B5%D1%80%D0%B2%D0%B5%D1%80%20%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B8%20%D1%81%D0%B5%D1%82%D0%B8%20%28NPS%29]].
48	48	* Проверка второго фактора аутентификации на телефоне пользователя.
49		-
50		-== Дополнительные возможности ==
51		-
52	52	* Настройка второго фактора в режиме диалога с пользователем.
53	53	* Настройка доступа на основе принадлежности пользователя к группе в Active Directory (AD).
54	54	* Избирательное включение второго фактора на основе принадлежности пользователя к группе AD.
55	55	* Настройка атрибутов ответа RADIUS на основе принадлежности пользователя к группе AD.
56	56	* Проксирование запросов и ответов Network Policy Server.
57		-* Запись журналов в Syslog сервер или SIEM-систему.
	51	+* Запись журналов в [[Syslog>>https://wiki.dfcloud.ru/bin/view/Glossary/syslog]] сервер или SIEM-систему.
58	58	* Режим bypass. В случае недоступности API система предлагает возможность пропускать пользователя без второго фактора или блокировать.
59	59
60	60	= LDAP Adapter =
...	...	@@ -61,7 +61,7 @@
61	61
62	62	----
63	63
64		-**LDAP Adapter** — LDAP proxy-сервер, разработанный и поддерживаемый компанией Мультифактор для двухфакторной аутентификации пользователей в приложениях, использующих LDAP аутентификацию. Компонент доступен вместе с исходным кодом. В рамках сервиса применяется Linux-версия.
	58	+**LDAP Adapter** — [[LDAP proxy-сервер>>https://wiki.dfcloud.ru/bin/view/Glossary/MULTIFACTOR%20Ldap%20Adapter]], разработанный и поддерживаемый компанией Мультифактор для двухфакторной аутентификации пользователей в приложениях, использующих LDAP аутентификацию. Компонент доступен вместе с исходным кодом. В рамках сервиса применяется Linux-версия.
65	65
66	66	{{warning}}
67	67	Компонент не влияет на проверку имени и пароля пользователя. Второй фактор включается только, после успешной проверки учетной записи в Active Directory или другом LDAP каталоге.
...	...	@@ -69,11 +69,8 @@
69	69
70	70	== Возможности ==
71	71
72		-* Проксирование сетевого трафика по протоколу LDAP.
	66	+* Проксирование сетевого трафика по [[протоколу LDAP>>https://wiki.dfcloud.ru/bin/view/Glossary/LDAP]].
73	73	* Поиск запросов на аутентификацию и подтверждение вторым фактором на телефоне пользователя.
74		-
75		-== Основные возможности ==
76		-
77	77	* Работа по протоколам LDAP и LDAPS (шифрованный TLS канал).
78	78	* Перехват запросов на аутентификацию, использующих механизмы Simple, Digital, NTLM.
79	79	* Пропуск запросов от сервисных учетных записей (Bind DN) без второго фактора.
...	...	@@ -88,7 +88,7 @@
88	88
89	89	**SelfService Portal (Портал самообслуживания)** — веб-сайт, разработанный и поддерживаемый компанией Мультифактор для самостоятельной регистрации второго фактора аутентификации пользователями с учётными записями из Active Directory или других LDAP каталогов. Компонент доступен вместе с исходным кодом. В рамках сервиса применяется Linux-версия и Windows-версии.
90	90
91		-== Функции компонента ==
	82	+== Возможности ==
92	92
93	93	Портал предназначен для установки и работы внутри корпоративной сети. Портал может быть опубликован для доступа из сети интернет.
94	94
...	...	@@ -101,7 +101,11 @@
101	101	* Управление ActiveSync устройствами для доступа к почте Exchange.
102	102	* Поддержка проверки CAPTCHA на странице входа в портал.
103	103
104		-(% class="table-bordered" style="width:496px" %)
	95	+= Соответствие тарифов и адаптеров =
	96	+
	97	+----
	98	+
	99	+(% class="table-bordered" id="123" style="width:496px" %)
105	105	(% class="active" %)|(% style="width:53px" %)**№**|(% style="width:221px" %)**Подключаемый сервис**|(% style="width:216px" %)**Тип адаптера**
106	106	|(% style="width:53px" %)1|(% style="width:221px" %)NGAF ra VPN|(% style="width:216px" %)LDAP
107	107	|(% style="width:53px" %)2|(% style="width:221px" %)UserGate ra VPN|(% style="width:216px" %)LDAP
...	...	@@ -110,6 +110,8 @@
110	110	|(% style="width:53px" %)5|(% style="width:221px" %)ADFS|(% style="width:216px" %)Модуль для ADFS
111	111	|(% style="width:53px" %)6|(% style="width:221px" %)Vmware horizon VDI|(% style="width:216px" %)RADIUS
112	112
	108	+Дополнительно прочтите про [[настройку двухфакторной аутентификации в VPN на основе межсетевого экрана UserGate>>https://multifactor.ru/docs/vpn/usergate-2fa-vpn/]].
	109	+
113	113	**[[В начало>>path:/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Multifactor%20Authentication%20%28MFA%29/]] **🡱
114	114	**[[К следующему разделу>>doc:Сервис Cloud Multifactor Authentication (MFA).1\. Описание.02\. Состав услуги.WebHome]] **🡲
115	115	**[[К предыдущему разделу>>doc:Сервис Cloud Multifactor Authentication (MFA).1\. Описание.WebHome]] 🡰**