Изменения документа 01. Компоненты сервиса
Редактировал(а) Ирина Сафонова 29.01.2024, 12:43
От версии 7.1
отредактировано Ирина Сафонова
на 14.08.2023, 16:04
на 14.08.2023, 16:04
Изменить комментарий:
К данной версии нет комментариев
К версии 9.1
отредактировано Ирина Сафонова
на 14.08.2023, 16:34
на 14.08.2023, 16:34
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -47,4 +47,33 @@ 47 47 * Настройка атрибутов ответа RADIUS на основе принадлежности пользователя к группе AD. 48 48 * Проксирование запросов и ответов Network Policy Server. 49 49 * Запись журналов в Syslog сервер или SIEM-систему. 50 -* Режим bypass в случае недоступности API есть возможность пропускать пользователя без второго фактора или блокировать. 50 +* Режим bypass. В случае недоступности API есть возможность пропускать пользователя без второго фактора или блокировать. 51 + 52 += LDAP Adapter = 53 + 54 +---- 55 + 56 +**LDAP Adapter** – LDAP proxy-сервер, разработанный и поддерживаемый компанией Мультифактор для двухфакторной аутентификации пользователей в приложениях, использующих LDAP аутентификацию. Компонент доступен вместе с исходным кодом. В рамках сервиса применяется Linux-версия. 57 + 58 +{{warning}} 59 +Компонент не влияет на проверку имени и пароля пользователя. Второй фактор включается только, после успешной проверки учетной записи в Active Directory или другом LDAP каталоге. 60 +{{/warning}} 61 + 62 +== Функции компонента == 63 + 64 +* Проксирование сетевого трафика по протоколу LDAP. 65 +* Поиск запросов на аутентификацию и подтверждение вторым фактором на телефоне пользователя. 66 + 67 += Основные возможности = 68 + 69 +---- 70 + 71 +* Работа по протоколам LDAP и LDAPS (шифрованный TLS канал). 72 +* Перехват запросов на аутентификацию, использующих механизмы Simple, Digital, NTLM. 73 +* Пропуск запросов от сервисных учетных записей (Bind DN) без второго фактора. 74 +* Настройка доступа на основе принадлежности пользователя к группе AD. 75 +* Избирательное включение второго фактора на основе принадлежности пользователя к группе AD. 76 +* Звпись журналов в Syslog сервер или SIEM-систему. 77 +* Режим bypass. В случае недоступности API есть возможность пропускать пользователя без второго фактора или блокировать. 78 + 79 +