Пример настройки многофакторной аутентификации с помощью RADIUS-сервера

В данном разделе приведены основные действия для настройки многофакторной аутентификации пользователя на HTTP-портале с помощью RADIUS-сервера. Остновные настройки шлюза NGate, LDAP-сервера и проч. уже должны быть произведены заранее.

Рассморено решение основной трудности, с которой могут столкнуться администраторы при настройке многофакторной аутентификации с помощью RADIUS-сервера, — это неправильно настроенные параметры аутентификации пользователя на RADIUS-сервере, которые будут отличаться от настроек на HTTP-портале.

Рис. 1. Схема работы многофакторной аутентификации


  1. Добавить LDAP-сервер в систему в меню внешних служб.
    1. В настраиваемой конфигурации ( Clusters > Configuraton) перейдите на вкладку External Services. Нажмите Assign в поле LDAP Server для перехода на страницу привязки LDAP-серверов.


    2. Добавьте новый LDAP-сервер нажатием кнопки Add LDAP Server.


    3. Задайте параметры LDAP-сервера, нажмите Save для сохранения.


    4. Выполните привязку LDAP-сервера к конфигурации.


  2. Добавить RADIUS-сервер в систему в меню внешних служб.
    1. В конфигурации на той же вкладке External Services. Нажмите Assign в поле RADIUS Server для перехода на страницу привязки RADIUS-серверов.


    2. Нажмите Create New.


    3. Задайте параметры RADIUS-сервера:


    4. Выполните привязку RADIUS-сервера к конфигурации.


  3. Сделать соответствующую настройку портала на работу с RADIUS-сервером и задать параметры авторизации пользователя на портале.
    1. Важно выбрать тип аутентификации пользователя на портале с использованием имени пользователя: Username/password (LDAP) (Certificate (OIDs + Username/password (LDAP)):


    2. Затем необходимо включить использование RADIUS: установите флажок в поле Use RADIUS:


    3. Нажмите Advanced setting и выберите опции многофакторной аутентификации для пользователя (в примере ниже выбраны Domain password + OTP).


  4. Настроить учетные записи пользователей в ПО Консоль управления JAS на соответствующие правила многофакторной аутентификации.
    1. Настройте учётную запись пользователя в соответствии с руководством RADIUS-сервера.
    2. В меню настройки учётной записи на вкладке счетчики необходимо выбрать требуемый режим аутентификации (в данном примере для RADIUS-сервера JAS: Domain Password + OTP).
      Важное замечание: Режим аутентификации должен совпадать с настройками на портале!