01. Компоненты сервиса

Версия 11.1 от Ирина Сафонова на 14.08.2023, 16:35

Содержание

Виды компонентов

В зависимости от решаемой задачи, а также от защищаемых систем, в рамках сервиса применяется один или несколько технических компонентов:

Личный кабинет администратора

Личный кабинет администратора – веб-приложение, доступное из сети интернет, через которое ИТ-специалисты Заказчика могут управлять следующими элементами:

  • пользователями; 
  • группами пользователей;
  • интеграцией с защищаемыми информационными системами.
  • списком доступных вторых факторов.

Radius Adapter

Radius Adapter – RADIUS сервер, разработанный и поддерживаемый компанией Мультифактор для двухфакторной аутентификации пользователей при использовании удаленного доступа.
Компонент доступен вместе с исходным кодом. В рамках сервиса применяется Linux-версия.

Radius adapter не передает пароль пользователя в облако Multifactor. Пароль не покидает периметр сети. Передается только логин для идентификации пользователя и доставки ему второго фактора.

Функции компонента

  • Прием запросов на аутентификацию по протоколу RADIUS.
  • Проверка первого фактора аутентификации – логина и пароля пользователя в Active Directory (в том числе AD LDS) или Network Policy Server.
  • Проверка второго фактора аутентификации на телефоне пользователя.

Дополнительные возможности

  • Настройка второго фактора в режиме диалога с пользователем.
  • Настройка доступа на основе принадлежности пользователя к группе в Active Directory (AD).
  • Избирательное включение второго фактора на основе принадлежности пользователя к группе AD.
  • Настройка атрибутов ответа RADIUS на основе принадлежности пользователя к группе AD.
  • Проксирование запросов и ответов Network Policy Server.
  • Запись журналов в Syslog сервер или SIEM-систему.
  • Режим bypass. В случае недоступности API есть возможность пропускать пользователя без второго фактора или блокировать.

LDAP Adapter

LDAP Adapter – LDAP proxy-сервер, разработанный и поддерживаемый компанией Мультифактор для двухфакторной аутентификации пользователей в приложениях, использующих LDAP аутентификацию. Компонент доступен вместе с исходным кодом. В рамках сервиса применяется Linux-версия.

Компонент не влияет на проверку имени и пароля пользователя. Второй фактор включается только, после успешной проверки учетной записи в Active Directory или другом LDAP каталоге.

Функции компонента

  • Проксирование сетевого трафика по протоколу LDAP.
  • Поиск запросов на аутентификацию и подтверждение вторым фактором на телефоне пользователя.

Основные возможности

  • Работа по протоколам LDAP и LDAPS (шифрованный TLS канал).
  • Перехват запросов на аутентификацию, использующих механизмы Simple, Digital, NTLM.
  • Пропуск запросов от сервисных учетных записей (Bind DN) без второго фактора.
  • Настройка доступа на основе принадлежности пользователя к группе AD.
  • Избирательное включение второго фактора на основе принадлежности пользователя к группе AD.
  • Звпись журналов в Syslog сервер или SIEM-систему.
  • Режим bypass. В случае недоступности API есть возможность пропускать пользователя без второго фактора или блокировать.