Двухфакторная аутентификация через Microsoft AD FS 3.0 и 4.0

С Protectimus Вы легко и быстро обеспечите высочайший уровень защиты доступа к корпоративным веб-сервисам и облачным ресурсам, настроив двухфакторную аутентификацию через AD FS 3.0 и 4.0

Надежная защита

OATH сертифицированное решение двухфакторной аутентификации Protectimus станет лучшим выбором для защиты доступа к корпоративным приложениям. Аутентификация при помощи одноразовых паролей от Protectimus - надежное средство защиты от брутфорса, кейлоггеров, большинства случаев фишинга, социальной инженерии, атак типа человек-посередине.

Настройка за 15 минут

Если в своей инфраструктуре Вы используете службы Active Directory Federation Services (AD FS) 3.0 или 4.0, интеграция решения двухфакторной аутентификации Protectimus займет не более 15 минут. Скачайте инсталлятор и инструкцию по установке компонента Protectimus ADFS внизу страницы. При возникновении любых вопросов обращайтесь в нашу службу поддержки support@protectimus.com.

Совместимость с множеством сервисов

Через ADFS 3.0 и ADFS 4.0 двухфакторную аутентификацию Protectimus можно настроить в огромном количестве облачных сервисов, среди которых Amazon Web Services, Asana, Desk, Dropbox, Evernote, Expensify, Freshdesk, GitHub, GoToMeeting, Jira SSO, Namely, Microsoft Office 365, OpenDNS, Salesforce, Citrix ShareFile, Slack, Splunk, SugarCRM, Sumo Logic, Cisco Webex, Workday, Workplace, Zendesk, Zoom.

Protectimus ADFS

Служба федерации Active Directory (ADFS) позволяет настроить доступ по технологии Single-Sign-On (SSO) ко всем ключевым веб-приложениям и облачным ресурсам, которые используются внутри корпоративной сети. Так, чтобы войти в свой рабочий аккаунт и получить доступ ко всем корпоративным приложениям и облачным сервисам, пользователю нужно аутентифицироваться только один раз. Важно обеспечить максимально надежную защиту входа в систему на этом этапе.

Справиться с данной задачей поможет внедрение двухфакторной аутентификации. Защита доступа к конфиденциальной информации и корпоративным веб-приложения с помощью двух разных факторов аутентификации - фактора знания (логин и пароль) и фактора владения (токен, который генерирует OTP пароли) - это одно из самых надежных, эффективных и трудно преодолимых решений безопасности, существующих на сегодняшний день. В случае перехвата или подбора пользовательского пароля, учетная запись остается защищена одноразовым паролем, и наоборот.

Комплексное решение мультифакторной аутентификации Protectimus легко интегрируется в вашу инфраструктуру, если Вы используете службы ADFS 3.0 или 4.0. Для этого мы разработали модуль Protectimus ADFS, удобный инсталлятор и подробную инструкцию по установке, которые можно скачать ниже. При возникновении любых трудностей, наша техническая команда будет рада помочь и ответить на все Ваши вопросы.

Серверная часть решения 2FA Protectimus доступна в виде SAAS сервиса или On-premise платформы, для доставки одноразовых паролей мы предлагаем аппаратные OTP токены Protectimus Two и Protectimus Slim NFC, бесплатный программный токен Protectimus Smart, SMS, Email, чат-боты в Telegram, Viber, Messenger и других мессенджерах.

Широкий набор функций

Мы предлагаем не просто надежную систему двухфакторной аутентификации, но и широкий функционал, благодаря которому администрирование 2FA Protectimus становится легким, удобным и эффективным

Временные фильтры

С помощью временных фильтров легко контролировать время доступа сотрудников к корпоративным ресурсам. Администратор может настроить систему двухфакторной аутентификации так, чтобы сотрудники могли войти в свой аккаунт только в определенное время, например, в рабочие часы. В остальное время доступ будет запрещен.

Уведомления о событиях

Администраторам системы мультифакторной аутентификации Protectimus доступен широкий набор аналитических инструментов, а также необходимая функция извещения о событиях. Функция мониторинга событий позволяет получать уведомления о каждом важном событии, происходящем в системе, прямо на телефон или email администратора.

Единая экосистема аутентификации

С Protectimus Вы сможете построить мощную экосистему аутентификации и управлять всеми узлами системы 2FA из одной панели управления. Решение двухфакторной аутентификации Protectimus из коробки готово к интеграции с ADFS, RADIUS, SAML, Citrix Netscaler, Citrix XenApp, VMWare, RoundCube, а также подходит для защиты Microsoft RDP и Windows Logon.

SAAS сервис или On-premise платформа

Начать тестирование рекомендуем с SAAS сервиса. Функционально сервис и платформа идентичны, а чтобы переключиться между облачным и локальным серверами нужно только изменить несколько строк в файле конфигурации

SAAS сервис

Облачный сервис - это готовое решение, которое не требует от клиента дополнительных усилий и затрат по организации инфраструктуры и закупке оборудования для размещения серверов аутентификации в собственном окружении. Система развернута в кластере высокопроизводительных серверов. Распределением нагрузки между ними занимается Load Balancer. Система мониторинга постоянно отслеживает состояние инфраструктуры и уведомляет администраторов Protectimus о возможных угрозах и критических ситуациях. Hardware Security Module обеспечивает надежное хранение криптографической информации.

On-premise платформа

Идеальный выбор для тех, кто хочет полностью контролировать корпоративную инфраструктуру, процессы аутентификации, данные пользователей и другую конфиденциальную информацию. Преимущество on-premise платформы, размещаемой в Вашем окружении, является то, что такой системе не нужен доступ к интернету для успешного функционирования. Вы сможете усилить безопасность собственной изолированной сети дополнительными файерволами и другими средствами защиты. Недостаток - необходимы дополнительные расходы и время на построение инфраструктуры, ее администрирование, приобретение нужного оборудования.

Поддерживаемые сервисы

Компонент Protectimus ADFS поможет легко организовать двухфакторную аутентификацию во многих сервисах


Amazon Web Services, Asana, Adobe Document Cloud, Aha!, BambooHR, BlueJeans, Bomgar SSO, Bonusly, Box, Bugsnag, Canvas, Clarizen, CloudLock, Confluence SSO, Crashplan, CyberARK, Datadog, Desk, Digicert, DocuSign, Dropbox, EgnYte, Evernote, Expensify, Freshdesk, GitHub, Citrix GoToMeeting, Greenhouse, GSuite, Hackerone, HackerRank, Heroku, Atlassian HipChat, Igloo, Intacct, Jamf PRO, JitBit, Jira SSO, Looker, Merketo, Cisco Meraki, Namely, NetDocuments, New Relic, Microsoft Office 365, OpenDNS, Pagerduty, PaloAlto Networks, RemedyForce, RingCentral, Robin, Salesforce, Samanage, SauceLabs, Citrix shareFile, Signal Science, Slack, SmartSheet, Splunk, StatusPage, SugarCRM, Sumo Logic, Syncplicity, Tableau, Udemy, Usevoice, Cisco Webex, Workday, Workplace, Zendesk, Zoom, и др.

Легкая настройка

Настройте двухфакторную аутентификацию в любом сервисе, поддерживающем ADFS, быстро и без труда

Зарегистрируйтесь в сервисе

Зарегистрируйтесь в SAAS сервисе Protectimus. Для этого перейдя по ссылке, заполните регистрационную форму и подтвердите свой email

Активируйте тарифный план

Для использования SAAS сервиса Protectimus и запуска API необходимо активировать тарифный план. Для этого перейдите в раздел “Тарифные планы”

Создайте ресурс

Ресурсы нужны для логической группировки пользователей и OTP токенов. Чтобы создать ресурс, нажмите кнопку «Ресурсы» в личном кабинете в меню слева, а затем нажмите кнопку «Добавить ресурс» в верхней строке таблицы

Создайте пользователей

Создайте пользователей, OTP токены и назначьте их на ресурс, который Вы создали ранее. Помните, что пользователи в сервисе должны иметь логины вида login@domain.com

Установите Protectimus ADFS

Скачайте инсталлятор и инструкцию по установке Protectimus ADFS 3.0 или 4.0, используя кнопки ниже. Запустите инсталлятор Protectimus ADFS и следуйте инструкциям.