Изменения документа 01. Компоненты сервиса
Редактировал(а) Ирина Сафонова 29.01.2024, 12:43
От версии 3.1
отредактировано Ирина Сафонова
на 14.08.2023, 16:03
на 14.08.2023, 16:03
Изменить комментарий:
К данной версии нет комментариев
К версии 1.1
отредактировано Ирина Сафонова
на 10.08.2023, 00:28
на 10.08.2023, 00:28
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -1,46 +1,0 @@ 1 -**Содержание** 2 - 3 -{{toc/}} 4 - 5 -= Виды компонентов = 6 - 7 -В зависимости от решаемой задачи, а также от защищаемых систем, в рамках сервиса применяется один или несколько технических компонентов: 8 - 9 -* Личный кабинет администратора. 10 -* Radius Adapter. 11 -* LDAP Adapter. 12 -* Портал самообслуживания. 13 - 14 -= Личный кабинет администратора = 15 - 16 ----- 17 - 18 -Личный кабинет администратора – веб-приложение, доступное из сети интернет, через которое ИТ-специалисты Заказчика могут управлять следующими элементами: 19 - 20 -* пользователями; 21 -* группами пользователей; 22 -* интеграцией с защищаемыми информационными системами. 23 -* списком доступных вторых факторов. 24 - 25 -= Radius Adapter = 26 - 27 ----- 28 - 29 -Radius Adapter – RADIUS сервер, разработанный и поддерживаемый компанией Мультифактор для двухфакторной аутентификации пользователей при использовании удаленного доступа. 30 -Компонент доступен вместе с исходным кодом. В рамках сервиса применяется Linux-версия. 31 - 32 -== Функции компонента == 33 - 34 -* Прием запросов на аутентификацию по протоколу RADIUS. 35 -* Проверка первого фактора аутентификации – логина и пароля пользователя в Active Directory (в том числе AD LDS) или Network Policy Server. 36 -* Проверка второго фактора аутентификации на телефоне пользователя. 37 - 38 -== Дополнительные возможности == 39 - 40 -* Настройка второго фактора в режиме диалога с пользователем. 41 -* Настройка доступа на основе принадлежности пользователя к группе в Active Directory (AD). 42 -* Избирательное включение второго фактора на основе принадлежности пользователя к группе AD. 43 -* Настройка атрибутов ответа RADIUS на основе принадлежности пользователя к группе AD. 44 -* Проксирование запросов и ответов Network Policy Server. 45 -* Запись журналов в Syslog сервер или SIEM-систему. 46 -* Режим bypass в случае недоступности API есть возможность пропускать пользователя без второго фактора или блокировать.