# PROTECTIMUS > Multi-Factor Authentication Secure your team and customers with Protectimus two-factor authentication (2FA). Choose from our cloud MFA service, on-premise platform, and a range of authentication methods. Cloud-Based Multi-Factor Authentication Service --- ## Pages - [MFA for Cisco AnyConnect](https://www.protectimus.com/mfa-for-cisco-anyconnect/): MFA for Cisco AnyConnect: Complete Guide to Securing VPN Access 2026 Cisco AnyConnect handles remote access for millions of enterprise... - [MFA for Active Directory](https://www.protectimus.com/mfa-for-active-directory/): MFA for Active Directory: Complete Guide to Securing Your AD Environment Active Directory is the backbone of identity management in... - [MFA for MSPs](https://www.protectimus.com/mfa-for-msps/): Why MSPs Choose Protectimus MFA Designed specifically for MSP environments, Protectimus brings together flexibility, control, and business growth opportunities Multi-Tenant... - [MFA для MSP](https://www.protectimus.com/ru/mfa-for-msps/): Почему MSP выбирают Protectimus MFA Protectimus создан специально для MSP и объединяет в себе гибкость, полный контроль и новые возможности... - [MFA для MSPs](https://www.protectimus.com/uk/mfa-for-msps/): Чому MSP обирають Protectimus MFA Protectimus створено спеціально для MSP — наша платформа багатофакторної автентифікації поєднує гнучкість, повний контроль і... - [SSPR](https://www.protectimus.com/sspr/): What is Protectimus Self-Service Password Reset (SSPR)? Protectimus Self-Service Password Reset (SSPR) is a feature of the Protectimus On-Premise MFA... - [SSPR](https://www.protectimus.com/ru/sspr/): Что такое Protectimus Self-Service Password Reset (SSPR)? Protectimus Self-Service Password Reset (SSPR) — это функция платформы Protectimus On-Premise MFA, которая... - [SSPR](https://www.protectimus.com/uk/sspr/): Що таке Protectimus Self-Service Password Reset (SSPR)? Protectimus Self-Service Password Reset (SSPR) — це функція Локальної MFA платформи Protectimus, яка... - [Terms of Use](https://www.protectimus.com/terms-of-use/): User Agreement and Terms of Use - [Умови використання](https://www.protectimus.com/uk/terms-of-use/): Умови використання Умови використання та Політика конфіденційності доступні виключно англійською мовою. Ми залишаємо ці документи без перекладу, щоб уникнути можливих... - [Условия использования](https://www.protectimus.com/ru/terms-of-use/): Условия использования Условия использования и Политика конфиденциальности доступны только на английском языке. Мы оставляем эти документы без перевода, чтобы избежать... - [Privacy Policy](https://www.protectimus.com/privacy-policy/): Privacy Policy - [Политика конфиденциальности](https://www.protectimus.com/ru/privacy-policy/): Политика приватности Условия использования и Политика конфиденциальности доступны только на английском языке. Мы оставляем эти документы без перевода, чтобы избежать... - [Політика конфіденційності](https://www.protectimus.com/uk/privacy-policy/): Політика конфіденційності Умови використання та Політика конфіденційності доступні виключно англійською мовою. Ми залишаємо ці документи без перекладу, щоб уникнути можливих... - [OTP токени (токени багатофакторної автентифікації) в наявності](https://www.protectimus.com/uk/tokens/): Методи багатофакторної автентифікації на вибір: класичні OATH-токени, TOTP-токени з можливістю програмування, 2FA-додатки, автентифікація через SMS або електронну пошту, а також... - [Security token (authentication token) in stock](https://www.protectimus.com/ru/tokens/): Аппаратные OTP токены и приложение для генерации временных кодов, SMS и E-mail аутентификация, доставка одноразовых паролей через мессенджеры - [Security token (authentication token) in stock](https://www.protectimus.com/tokens/): Authentication methods for your choice: classic OATH tokens, programmable MFA device, in-app 2FA token, SMS or Mail authentication token, security... - [Two-Factor Authentication for Online Gaming and Sports Betting](https://www.protectimus.com/online-gaming-2fa/): Two-Factor Authentication for Online Gambling and Sports Betting Online gaming security rules require iGaming websites to protect their users with... - [Двофакторна автентифікація для онлайн ігор, казино та букмекерських платформ](https://www.protectimus.com/uk/online-gaming-2fa/): Двофакторна автентифікація для онлайн ігор, казино та букмекерських платформ Захистіть облікові записи гравців за допомогою двофакторної автентифікації. Підключіть 2FA-рішення від... - [Двухфакторная аутентификация для онлайн игр, казино и букмекерских платформ](https://www.protectimus.com/ru/online-gaming-2fa/): Двухфакторная аутентификация для онлайн игр, казино и букмекерских платформ Защитите учетные записи игроков с помощью двухфакторной аутентификации. Подключите решение 2FA... - [Локальна платформа MFA](https://www.protectimus.com/uk/platform/): Гнучке рішення MFA для розміщення у власній інфраструктурі Платформу MFA від Protectimus можна розгорнути як у локальній інфраструктурі, так і... - [On-premise](https://www.protectimus.com/platform/): Scalable On-Premise MFA Solution The Protectimus On-Premise Multi-Factor Authentication (MFA) Platform can be installed on local infrastructure, or on the... - [On-premise платформа двухфакторной аутентификации](https://www.protectimus.com/ru/platform/): Масштабируемое решение MFA MFA платформа Protectimus устанавливается в локальной инфраструктуре или в частном облаке клиента Вы будете сами контролировать конфиденциальную... - [Wi-Fi авторизация по СМС](https://www.protectimus.com/ru/wifi-sms-authentication/): Wi-Fi авторизация по СМС После настройки гостевого портала для UniFi контроллера и подключения Protectimus, авторизация в Wi-Fi сети по SMS... - [Protectimus EVV](https://www.protectimus.com/uk/evv/): Програма електронного підтвердження візитів (EVV) допомагає відстежувати час та тривалість візитів медичних та соціальних працівників до людей, які отримують допомогу... - [Protectimus EVV](https://www.protectimus.com/evv/): Electronic Visit Verification (EVV) program is used to track and verify the time and duration of visits of medical and... - [Wi-Fi SMS Authentication](https://www.protectimus.com/wifi-sms-authentication/): WiFi SMS Authentication After you set up the Wi-Fi guest portal using the Ubiquiti UniFi Controller and connect Protectimus, the... - [Як налаштувати доступ до Wi-Fi через SMS](https://www.protectimus.com/uk/wifi-sms-authentication/): SMS автентифікація для Wi-Fi Після налаштування гостьового Wi-Fi-порталу через Ubiquiti UniFi Controller і підключення Protectimus процес SMS-автентифікації для Wi-Fi виглядатиме... - [Protectimus EVV](https://www.protectimus.com/ru/evv/): Программа электронного подтверждения визитов (EVV) помогает отслеживать время и продолжительность визитов медицинских и социальных работников к людям, которые получают помощь... - [Home Page (NEW)](https://www.protectimus.com/): Multi-Factor Authentication Secure your team and customers with Protectimus two-factor authentication (2FA). Choose from our cloud MFA service, on-premise platform,... - [Главная страница (НОВАЯ)](https://www.protectimus.com/ru/): Многофакторная аутентификация Защитите свою команду и клиентов с помощью Protectimus 2FA. Мы предлагаем облачный сервис, локальную платформу для многофакторной аутентификации... - [Головна сторінка (НОВА)](https://www.protectimus.com/uk/): Багатофакторна автентифікація Захистіть свою команду та клієнтів за допомогою Protectimus 2FA. Ми пропонуємо хмарний сервіс, локальну платформу для багатофакторної автентифікації... - [Securing Every Industry](https://www.protectimus.com/industry/): Financial Services Safeguard user accounts and secure transactions against phishing, man-in-the-middle (MITM), and data tampering attacks. Education Secure students’ and... - [Безпека в кожній галузі](https://www.protectimus.com/uk/industry/): Фінанси Захистіть облікові записи користувачів та транзакції від фішингу, атак “людина посередині” (MITM) та маніпуляцій з даними. Освіта Захистіть дані... - [Безопасность в любой отрасли](https://www.protectimus.com/ru/industry/): Финансы Защитите учетные записи пользователей и транзакции от фишинга, атак “человек посередине” (MITM) и подмены данных. Образование Защитите данные студентов... - [Двофакторна автентифікація для Active Directory, LDAP, баз даних](https://www.protectimus.com/uk/dspa/): Компонент Protectimus DSPA для двофакторної автентифікації в Active Directory регулярно змінює паролі користувачів в AD - [Two-factor authentication: Active Directory, LDAP, databases](https://www.protectimus.com/dspa/): The Protectimus DSPA component for Active Directory two-factor authentication regularly changes users' passwords in AD - [Двухфакторная аутентификация для Active Directory, LDAP, баз данных](https://www.protectimus.com/ru/dspa/): Компонент Protectimus DSPA для двухфакторной аутентификации в Active Directory меняет пароли пользователей в AD по расписанию - [Protectimus for AD FS](https://www.protectimus.com/adfs/): Two-factor authentication for Active Directory Federation Services (AD FS) With Protectimus, you can quickly and easily enhance access security for... - [Protectimus для AD FS](https://www.protectimus.com/ru/adfs/): Двухфакторная аутентификация для Active Directory Federation Services (AD FS) С Protectimus вы легко и быстро обеспечите высочайший уровень защиты доступа... - [Protectimus для AD FS](https://www.protectimus.com/uk/adfs/): Двофакторна автентифікація для Служб федерації Active Directory (AD FS) З Protectimus ви легко підвищите безпеку доступу до корпоративних веб-сервісів і... - [What is Multi-Factor Authentication (MFA)?](https://www.protectimus.com/what-is-multi-factor-authentication-mfa/): Explore Multi-Factor Authentication (MFA) essentials: learn about MFA factors, working mechanisms, MFA vs 2FA, and find answers to all your... - [Что такое многофакторная аутентификация (MFA)?](https://www.protectimus.com/ru/what-is-multi-factor-authentication-mfa/): Узнайте, как работает многофакторная аутентификация (MFA): какие бывают факторы, в чём разница между MFA и 2FA, и зачем она нужна.... - [Що таке багатофакторна автентифікація (MFA)?](https://www.protectimus.com/uk/what-is-multi-factor-authentication-mfa/): Ознайомтеся з основами багатофакторної автентифікації (MFA): дізнайтеся про фактори MFA, принцип роботи, відмінності між багатофакторною та двофакторною автентифікацією (2FA), а... - [Двофакторна автентифікація для Outlook Web App (OWA)](https://www.protectimus.com/uk/owa/): Рішення багатофакторної автентифікації Protectimus OWA дозволяє налаштувати двофакторну автентифікацію для Outlook Web App, Exchange Server 2013 / 2016 / 2019 - [Двухфакторная аутентификация для Outlook Web App (OWA)](https://www.protectimus.com/ru/owa/): Решение Protectimus для защиты OWA позволяет быстро настроить двухфакторную аутентификацию в Outlook Web App, поддержка Microsoft Exchange Server 2013/16/19 - [Roundcube](https://www.protectimus.com/ru/roundcube/): Клиент веб-почты Roundcube всего за 15 минут. 2-факторный плагин аутентификации Roundcube от Protectimus позволяет легко интегрировать профессиональное сертифицированное OATH решение... - [Roundcube](https://www.protectimus.com/uk/roundcube/): Двофакторна автентифікація в Roundcube всього за 15 хвилин. Плагін багатофакторної автентифікації Roundcube від Protectimus дозволяє легко інтегрувати професійне рішення MFA,... - [Two-factor authentication for Outlook Web App (OWA)](https://www.protectimus.com/owa/): Protectimus OWA two-factor authentication solution allows you to set up 2-factor authentication for Outlook Web App, Exchange Server 2013 /... - [Roundcube](https://www.protectimus.com/roundcube/): Roundcube webmail client in just 15 minutes. The Roundcube 2 factor authentication plugin from Protectimus enables you to easily integrate... - [Двухфакторная аутентификация для Microsoft RDP & Windows Logon](https://www.protectimus.com/ru/winlogon/): Решение двухфакторной аутентификации для Windows 8, 8. 1, 10, 11 и Windows Server 2012, 2016, 2019, 2022 позволяет защитить как... - [Двофакторна автентифікація для Microsoft RDP та Windows Logon](https://www.protectimus.com/uk/winlogon/): Рішення багатофакторної автентифікації для Windows 7 / 8 / 8. 1 / 10 / 11 та Windows Server 2012 R2... - [Two-factor authentication for Microsoft RDP & Windows Logon](https://www.protectimus.com/winlogon/): A comprehensive two-factor authentication solution for Microsoft RDP and Windows Logon. Support for Windows Server 2012/2016 and Windows 8/8. 1/10.... - [Багатофакторна автентифікація для фінансових сервісів](https://www.protectimus.com/uk/mfa-financial/): Багатофакторна автентифікація для фінансових сервісів Зручне програмне забезпечення для багатофакторної автентифікації (MFA), розроблене для платіжних систем, банків та фінтех-компаній. Забезпечте... - [Multi-factor Authentication for Financial Services](https://www.protectimus.com/mfa-financial/): Multi-factor Authentication for Financial Services Experience seamless integration and user-friendly MFA software tailored for payment systems, banks, and fintech companies.... - [Многофакторная аутентификация для финансовых сервисов](https://www.protectimus.com/ru/mfa-financial/): Многофакторная аутентификация для финансовых сервисов Удобное и надёжное программное обеспечение для многофакторной аутентификации (MFA), разработанное специально для платёжных систем, банков... - [Истории успеха клиентов: MFA решения Protectimus для безопасного доступа](https://www.protectimus.com/ru/testimonials/): Ознакомьтесь с историями клиентов, столкнувшихся с трудностями при внедрении MFA, и узнайте, как решения Protectimus обеспечили надежную защиту критически важных... - [Історії клієнтів Protectimus: рішення MFA для безпечного доступу](https://www.protectimus.com/uk/testimonials/): Дізнайтеся, з якими викликами зіткнулися наші клієнти під час налаштування MFA та як рішення Protectimus допомогли їм надійно захистити критично... - [Customer Success Stories: Protectimus MFA Solutions for Secure Access](https://www.protectimus.com/testimonials/): Explore customer stories on MFA challenges and how Protectimus ensured reliable protection for critical entry points with multi-factor authentication solutions - [Цены и тарифные планы](https://www.protectimus.com/ru/pricing/): Зарегистрируйтесь всего за пару минут и получите $25 на счёт для тестирования сервиса многофакторной аутентификации - [Интеграции](https://www.protectimus.com/ru/integrations/): Как интегрировать решение двухфакторной аутентификации Protectimus в свою инфраструктуру с помощью API, SDK для Java, PHP, Python или готовых плагинов - [Integrations](https://www.protectimus.com/integrations/): Integrate two-factor authentication (2FA) into your infrastructure with ease: use API, SDK for Java, PHP, Python, or ready-to-use 2FA integration... - [Prices and service plans](https://www.protectimus.com/pricing/): Get $25 free access by simple and quick sign up with best 2fa provider - [Інтеграції](https://www.protectimus.com/uk/integrations/): Легко інтегруйте двофакторну автентифікацію (2FA) у свою інфраструктуру: використовуйте API, SDK для Java, PHP, Python або готові плагіни для інтеграції... - [Ціни та тарифні плани](https://www.protectimus.com/uk/pricing/): Отримайте $25 на тестування двофакторної автентифікації Protectimus — реєстрація займає лише кілька хвилин! - [Двухфакторная аутентификация (2FA) по RADIUS](https://www.protectimus.com/ru/radius/): Решение двухфакторной аутентификации Protectimus RADIUS 2FA совместимо с любым ПО или устройством, поддерживающим аутентификацию по протоколу RADIUS - [RADIUS Two-Factor Authentication (2FA) Setup](https://www.protectimus.com/radius/): Protectimus RADIUS two-factor authentication (2FA / MFA) solution integrates with almost any software or device that supports RADIUS authentication - [Налаштування двофакторної автентифікації (2FA) через RADIUS](https://www.protectimus.com/uk/radius/): Рішення Protectimus RADIUS для двофакторної автентифікації (2FA / MFA) інтегрується практично з будь-яким програмним забезпеченням або пристроєм, що підтримує автентифікацію... - [Свяжитесь с нами](https://www.protectimus.com/ru/contact-us/): Наши профессионалы ответят на любые вопросы касающиеся двухфакторной защиты данных и сервиса Протектимус - [Contact us](https://www.protectimus.com/contact-us/): Need a help with a two factor authentication? Contact our 24/7 support team to get assistance - [How it Works](https://www.protectimus.com/how-it-works/): What is two-factor authentication (2FA or MFA), how 2-factor authentication works, and how to get started with Protectimus two factor... - [Зв'яжіться з нами](https://www.protectimus.com/uk/contact-us/): Потрібна допомога з двофакторною автентифікацією? Звертайтесь до нашої служби підтримки 24/7, щоб отримати допомогу - [Як це працює](https://www.protectimus.com/uk/how-it-works/): Що таке двофакторна автентифікація (2FA або MFA), як працює двофакторна автентифікація та як почати користуватися сервісом двофакторної автентифікації Protectimus - [Как это работает](https://www.protectimus.com/ru/how-it-works/): Что такое двухфакторная аутентификация, как работает двухфакторная аутентификация, OTP токены и алгоритмы аутентификации Protectimus, настройка 2FA / MFA - [Партнерство з Protectimus](https://www.protectimus.com/uk/partners-program/): Партнерство з Protectimus Ми відкриті до всіх форм партнерської співпраці та готові винагородити зусилля з просування нашого сервісу та платформи... - [Партнерство с Protectimus](https://www.protectimus.com/ru/partners-program/): Партнерство с Protectimus Мы открыты для любых форм партнерского сотрудничества и готовы вознаградить усилия по продвижению нашего сервиса и платформы... - [Partner with Protectimus](https://www.protectimus.com/partners-program/): Partner with Protectimus We are open to all forms of partnership collaboration and ready to reward efforts to promote our... - [Общие вопросы, провайдер двухфакторной защиты](https://www.protectimus.com/ru/faq/): Общие вопросы и ответы касающиеся двухфакторной защиты данных и сервиса Протекстимус - [Поширені запитання про методи надійної автентифікації](https://www.protectimus.com/uk/faq/): Загальне питання про двофакторну автентифікацію та веб-сайт - [FAQ on strong authentication methods](https://www.protectimus.com/faq/): Genereal question about two factor authentication and website - [Рішення](https://www.protectimus.com/uk/solutions/): Класична двофакторна автентифікація Рішення двофакторної автентифікації (2FA) Protectimus доступне як хмарний сервіс або як локальна платформа. Обидва інструменти дозволяють захистити... - [Solutions](https://www.protectimus.com/solutions/): Classic Two-Factor Authentication The Protectimus two-factor authentication (2FA) solution is available either as a cloud-based service or as an on-premise... - [Решения](https://www.protectimus.com/ru/solutions/): Классическая двухфакторная аутентификация (2FA) Решение двухфакторной аутентификации Protectimus доступно в виде облачного сервиса или локальной платформы. Оба инструмента позволяют надежно... --- ## Posts --- ## Plans - [Lifetime License and Enterprise Pricing Plan](https://www.protectimus.com/?plan=lifetime-license-and-enterprise-pricing-plan) - [Безстрокова ліцензія та тарифний план Enterprise](https://www.protectimus.com/uk/?plan=lifetime-license-and-enterprise-pricing-plan) - [Пожизненная лицензия и тарифный план Enterprise](https://www.protectimus.com/ru/?plan=lifetime-license-and-enterprise-pricing-plan) - [Platform](https://www.protectimus.com/?plan=xyz) - [Cluster](https://www.protectimus.com/?plan=cluster) - [Platform](https://www.protectimus.com/uk/?plan=xyz) - [Cluster](https://www.protectimus.com/uk/?plan=cluster) - [Cluster](https://www.protectimus.com/ru/?plan=cluster) - [Platform](https://www.protectimus.com/ru/?plan=xyz) - [Free](https://www.protectimus.com/uk/?plan=free) - [Custom](https://www.protectimus.com/ru/?plan=custom) - [Business](https://www.protectimus.com/ru/?plan=business) - [Starter](https://www.protectimus.com/ru/?plan=starter) - [Free](https://www.protectimus.com/ru/?plan=free) - [Custom](https://www.protectimus.com/uk/?plan=custom) - [Business](https://www.protectimus.com/uk/?plan=business) - [Starter](https://www.protectimus.com/uk/?plan=starter) - [Free](https://www.protectimus.com/?plan=free) - [Custom](https://www.protectimus.com/?plan=custom) - [Business](https://www.protectimus.com/?plan=business) - [Starter](https://www.protectimus.com/?plan=starter) --- ## Testimonials - [2FA for Volet](https://www.protectimus.com/?testimonial=2fa-for-volet-com): Discover how Volet, a global payment system, secured its infrastructure and user accounts with Protectimus two-factor authentication (2FA) solutions. - [2FA for DXC](https://www.protectimus.com/?testimonial=2fa-for-dxc-technology): Discover how DXC Technology secured its global operations with Protectimus two-factor authentication, enhancing protection for all services connected to Active... - [2FA for SICIM](https://www.protectimus.com/?testimonial=2fa-for-sicim): See how SICIM enhanced its security with Protectimus MFA! From VPN access to email protection, discover their success story. - [2FA for Ipak Yo’li](https://www.protectimus.com/?testimonial=2fa-for-yoli): Learn how Ipak Yo’li Bank secures its digital infrastructure with Protectimus multi-factor authentication, enhancing safety across Windows, RDP, and beyond. - [2FA для DXC](https://www.protectimus.com/uk/?testimonial=2fa-for-dxc-technology): Дізнайтеся, як DXC Technology підвищила безпеку своїх ІТ-систем та операцій за допомогою двофакторної автентифікації Protectimus, надійно захистивши всі служби, підключені... - [2FA для SICIM](https://www.protectimus.com/uk/?testimonial=2fa-for-sicim): Як SICIM зміцнила свою безпеку з мультифакторною автентифікацією від Protectimus? Вони захистили все — від доступу до VPN до електронної... - [2FA для Ipak Yo'li](https://www.protectimus.com/uk/?testimonial=2fa-for-yoli): Ipak Yo’li Bank теж захищає свою цифрову інфраструктуру за допомогою багатофакторної автентифікації Protectimus. Вони зміцнили безпеку в Windows, RDP та... - [2FA для Volet](https://www.protectimus.com/uk/?testimonial=2fa-for-volet-com): Дізнайтеся, як Volet, глобальна платіжна система, захистила свою інфраструктуру та облікові записи користувачів за допомогою рішень двофакторної автентифікації (2FA) від... - [2FA для Volet](https://www.protectimus.com/ru/?testimonial=2fa-for-volet-com): Узнайте, как Volet, глобальная платежная система, обеспечила защиту своей инфраструктуры и учетных записей пользователей с помощью решений Protectimus для двухфакторной... - [2FA для Ipak Yo'li](https://www.protectimus.com/ru/?testimonial=2fa-for-yoli): Узнайте, как банк Ipak Yo’li Bank защищает свою цифровую инфраструктуру с помощью многофакторной аутентификации Protectimus, усиливая безопасность в Windows, RDP... - [2FA для DXC](https://www.protectimus.com/ru/?testimonial=2fa-for-dxc-technology): Узнайте, как DXC Technology повысила безопасность своих глобальных операций с помощью двухфакторной аутентификации Protectimus, обеспечив защиту всех сервисов, подключенных к... - [2FA для SICIM](https://www.protectimus.com/ru/?testimonial=2fa-for-sicim): Узнайте, как компания SICIM улучшила свою безопасность с помощью Protectimus MFA! От защиты VPN до обеспечения безопасности электронной почты —... - [Volet](https://www.protectimus.com/ru/?testimonial=advcash): За последние годы у нас был только положительный опыт сотрудничества. Нас сопровождали на каждом этапе, начиная с интеграции и заканчивая... - [Volet](https://www.protectimus.com/?testimonial=advcash): Over the past years, we’ve had only positive cases of working together. Protectimus helped us at every stage, from integration... - [DXC](https://www.protectimus.com/ru/?testimonial=dxc-technology): Мы выбрали решение Protectimus благодаря их уникальной технологии Dynamic Strong Password Authentication (DSPA). Protectimus DSPA интегрируется напрямую с Active Directory,... - [SICIM](https://www.protectimus.com/ru/?testimonial=sicim): На данный момент оценка работы компании 10 из 10. Важным фактором при выборе поставщика двухфакторной аутентификации стала возможность настройки системы... - [Volet](https://www.protectimus.com/uk/?testimonial=advcash): За ці роки у нас був лише позитивний досвід співпраці. Protectimus підтримував нас на всіх етапах — від інтеграції до... - [DXC](https://www.protectimus.com/uk/?testimonial=dxc-technology): Ми обрали Protectimus за їхню унікальну технологію Dynamic Strong Password Authentication (DSPA). Завдяки цьому рішенню нам вдалося одразу захистити всі... - [SICIM](https://www.protectimus.com/uk/?testimonial=sicim): На даний момент моя оцінка роботи компанії – 10 з 10. Важливим фактором у виборі цього провайдера двофакторної автентифікації була... - [SICIM](https://www.protectimus.com/?testimonial=sicim): At the moment, my assessment of the company’s work is 10 out of 10. An important factor in choosing this... - [DXC](https://www.protectimus.com/?testimonial=dxc-technology): Protectimus was chosen because of their unique Dynamic Strong Password Authentication (DSPA) technology. Using this product, we added 2FA to... --- ## Tokens - [Protectimus PUSH](https://www.protectimus.com/ru/token/push/): Одноразовые пароли приходят прямо на устройство через push-уведомления в приложении Protectimus Smart, обеспечивая быстрый и удобный вход. Достаточно одного касания... - [Protectimus PUSH](https://www.protectimus.com/uk/token/push/): Безкоштовна доставка одноразового пароля через push-повідомлення в додатку Protectimus Smart 2FA - просто натисніть кнопку, щоб підтвердити вхід - [Protectimus SMS](https://www.protectimus.com/uk/token/sms/): Delivery of one-time passwords via SMS messages - [Protectimus BOT](https://www.protectimus.com/uk/token/bot/): Доставка OTP через месенджер — легко, безпечно, зручно. Послуга доступна в Telegram, Viber і Facebook Messenger - [Protectimus MAIL](https://www.protectimus.com/uk/token/mail/): Безкоштовна доставка одноразових паролів електронною поштою - [Protectimus SMART](https://www.protectimus.com/ru/token/smart/): Бесплатное приложение для двухфакторной аутентификации (2FA) с облачным бэкапом, простым переносом токенов на новый телефон, а также защитой паролем и... - [Protectimus BOT](https://www.protectimus.com/ru/token/bot/): Доставка одноразовых паролей через мессенджеры — это удобно, безопасно и бесплатно. Услуга уже доступна в Telegram, Viber и Facebook Messenger.... - [Protectimus SMART](https://www.protectimus.com/uk/token/smart/): Безкоштовна програма 2FA для iOS і Android із зашифрованим хмарним резервним копіюванням, PIN-кодом і біометричним захистом - [Protectimus MAIL](https://www.protectimus.com/token/mail/): Free delivery of one-time passwords via email - [Protectimus PUSH](https://www.protectimus.com/token/push/): Free one-time password delivery through push notifications in the Protectimus Smart 2FA app - simply press a button to confirm... - [Protectimus SMS](https://www.protectimus.com/token/sms/): Delivery of one-time passwords via SMS messages - [Protectimus BOT](https://www.protectimus.com/token/bot/): OTP delivery via messenger — easy, secure, convenient. The service is available on Telegram, Viber and Facebook Messenger - [Protectimus SMART](https://www.protectimus.com/token/smart/): Free 2FA app for iOS and Android with encrypted cloud backup, PIN, and biometric protection - [Protectimus SMS](https://www.protectimus.com/ru/token/sms/): Protectimus SMS позволяет превратить любой мобильный телефон в устройство аутентификации. Каждый раз, когда пользователь будет заходить на сайт с использованием... - [Protectimus MAIL](https://www.protectimus.com/ru/token/mail/): Бесплатная доставка одноразовых паролей по электронной почте - [Protectimus Slim NFC](https://www.protectimus.com/ru/token/slim/): Protectimus Slim NFC — перепрошиваемый аппаратный TOTP токен нового поколения. Может быть использован в системах 2FA, построенных по стандартам OATH.... - [Protectimus FLEX](https://www.protectimus.com/ru/token/flex/): Аппаратный TOTP токен Protectimus Flex — это программируемый OTP токен. Protectimus Flex можно подключить практически к любой системе двухфакторной аутентификации,... - [Protectimus Slim NFC](https://www.protectimus.com/uk/token/slim/): Програмований маркер TOTP, який підходить для будь-якої системи автентифікації - [Protectimus SHARK](https://www.protectimus.com/ru/token/shark/): Классический аппаратный TOTP-токен в форме брелока с поддержкой алгоритма хэширования SHA-256. OTP токен Protectimus SHARK генерирует одноразовые пароли в соответствии... - [Protectimus TWO](https://www.protectimus.com/ru/token/two/): Классический TOTP-токен в формате брелока с поддержкой алгоритма SHA-1 – ударопрочный, влагозащищенный и пыленепроницаемый - [Protectimus TWO](https://www.protectimus.com/uk/token/two/): Класичний апаратний токен SHA-1 TOTP: високоміцний та водостійкий - [Protectimus Slim NFC](https://www.protectimus.com/token/slim/): Programmable TOTP token that fits any authentication system - [Protectimus SHARK](https://www.protectimus.com/uk/token/shark/): Класичний апаратний токен TOTP з підтримкою алгоритму SHA-256 - [Protectimus FLEX](https://www.protectimus.com/uk/token/flex/): Апаратний TOTP токен з можливістю програмування у формі брелока - [Protectimus SHARK](https://www.protectimus.com/token/shark/): Classic hardware TOTP token with SHA-256 algorithm support - [Protectimus FLEX](https://www.protectimus.com/token/flex/): Programmable hardware TOTP token in a key fob format - [Protectimus TWO](https://www.protectimus.com/token/two/): Classic SHA-1 TOTP hardware token: high-strength and water-resistant --- ## Guides - [Windows Logon & RDP: Two-Factor Authentication Setup (SaaS Service)](https://www.protectimus.com/guides/windows-logon-rdp-two-factor-authentication-setup-saas-service/): Windows Logon and Remote Desktop Protocol (RDP) are among the most common entry points into corporate infrastructure. If these access... - [Windows Logon и RDP: настройка двухфакторной аутентификации (SaaS Сервис)](https://www.protectimus.com/ru/guides/windows-logon-rdp-two-factor-authentication-setup-saas-service/): Windows Logon и Remote Desktop Protocol (RDP) — одни из самых распространённых точек входа в корпоративную инфраструктуру. Если эти точки... - [Windows Logon і RDP: налаштування двофакторної автентифікації (SaaS Сервіс)](https://www.protectimus.com/uk/guides/windows-logon-rdp-two-factor-authentication-setup-saas-service/): Windows Logon та Remote Desktop Protocol (RDP) — одні з найпоширеніших точок входу в корпоративну інфраструктуру. Якщо ці точки доступу... - [How to Configure the Self-Service Portal in SaaS MFA Service](https://www.protectimus.com/guides/users-self-service-portal-saas-service/): The Protectimus User Self-Service Portal enables users to manage their tokens and personal profile independently. The system administrator controls which... - [Настройка и использование Портала самообслуживания пользователей в SaaS-сервисе MFA](https://www.protectimus.com/ru/guides/users-self-service-portal-saas-service/): Портал самообслуживания пользователей Protectimus позволяет пользователям самостоятельно управлять своими токенами и персональными данными. Администратор системы определяет, какие действия доступны для... - [Налаштування та використання Порталу самообслуговування користувачів у SaaS-сервісі MFA](https://www.protectimus.com/uk/guides/users-self-service-portal-saas-service/): Портал самообслуговування користувачів Protectimus дозволяє користувачам самостійно керувати своїми токенами та персональними даними. Адміністратор системи визначає, які дії доступні для... - [How to Enable Intelligent Identification in SaaS MFA Service](https://www.protectimus.com/guides/intelligent-identification-saas-service/): This feature may also be referred to as smart identification or user environment analysis. The Intelligent Identification function analyzes the... - [How to Add and Manage Administrators in SaaS MFA Service](https://www.protectimus.com/guides/administrators-saas-service/): Note: Administrators can manage only the Resources assigned to them. Only the chief system administrator can manage Administrators — invite,... - [Как добавить и управлять администраторами в облачном MFA-сервисе](https://www.protectimus.com/ru/guides/administrators-saas-service/): Примечание: Администраторы могут управлять только теми Ресурсами, которые им назначены. Управлять администраторами — приглашать, создавать, назначать права или удалять —... - [Призначення адміністраторів в SAAS-сервісі MFA](https://www.protectimus.com/uk/guides/administrators-saas-service/): Примітка: Адміністратори можуть керувати лише тими Ресурсами, які їм призначено. Керувати адміністраторами — запрошувати, створювати, надавати права або видаляти —... - [Как активировать интеллектуальную идентификацию в SaaS-сервисе MFA](https://www.protectimus.com/ru/guides/intelligent-identification-saas-service/): Эту функцию также можно назвать анализом окружения пользователя. Функция интеллектуальной идентификации позволяет анализировать окружение пользователя (имя браузера, версия браузера, операционная... - [Як активувати інтелектуальну ідентифікацію в SAAS сервісі MFA](https://www.protectimus.com/uk/guides/intelligent-identification-saas-service/): Цю функцію також можна назвати розумною ідентифікацією або аналізом середовища користувача. Функція інтелектуальної ідентифікації дозволяє аналізувати середовище користувача (назву і... - [How to Configure Geo and Time Filters in SaaS MFA Service](https://www.protectimus.com/guides/filters-saas-service/): Geo and Time Filters in the Protectimus SaaS MFA Service allow you to enforce access control policies for a Resource... - [Как настроить географические и временные фильтры в облачном сервисе MFA](https://www.protectimus.com/ru/guides/filters-saas-service/): Географические и временные фильтры в Облачном сервисе MFA Protectimus позволяют настраивать политики контроля доступа к ресурсу в зависимости от страны... - [Як налаштувати географічні та часові фільтри у хмарному сервісі MFA](https://www.protectimus.com/uk/guides/filters-saas-service/): Географічні та часові фільтри в Хмарному сервісі MFA Protectimus дозволяють налаштовувати політики контролю доступу до ресурсу залежно від країни користувача... - [User Management in SaaS MFA Service: Complete Step-by-Step Guide](https://www.protectimus.com/guides/users-saas-service/): In Protectimus SaaS MFA Service, Users can only be added manually. The number of Users you can add depends on... - [MFA Token Management in SaaS Service: Complete Step-by-Step Guide](https://www.protectimus.com/guides/otp-tokens-saas-service/): Visit the Tokens page to learn more about the OTP tokens supported by Protectimus. You can use and combine any... - [Управление пользователями в SaaS сервисе: полное пошаговое руководство](https://www.protectimus.com/ru/guides/users-saas-service/): В Protectimus SaaS MFA Service пользователей можно добавлять только вручную. Количество пользователей, которых вы можете добавить, зависит от выбранного вами... - [Управління користувачами в SaaS MFA сервісі: повний покроковий посібник](https://www.protectimus.com/uk/guides/users-saas-service/): У Protectimus SaaS MFA Service користувачів можна додавати лише вручну. Кількість користувачів, яких ви можете додати, залежить від обраного вами... - [Управление MFA токенами в SaaS сервисе: полное пошаговое руководство](https://www.protectimus.com/ru/guides/otp-tokens-saas-service/): Перейдите на страницу Tokens, чтобы узнать больше об OTP-токенах, поддерживаемых Protectimus. Вы можете использовать и комбинировать любые типы токенов в... - [Управління MFA токенами в SaaS сервісі: повний покроковий посібник](https://www.protectimus.com/uk/guides/otp-tokens-saas-service/): Перейдіть на сторінку Tokens, щоб дізнатися більше про OTP-токени, які підтримує Protectimus. Ви можете використовувати та комбінувати будь-які типи токенів... - [Managing Resources in SSAS Service: Step-by-Step Guide](https://www.protectimus.com/guides/resources-saas-service/): Resources are used to group users. For example, you can create separate resources for different web projects or departments. The... - [Управление ресурсами в SaaS Сервисе: пошаговое руководство](https://www.protectimus.com/ru/guides/resources-saas-service/): Ресурсы используются для группировки пользователей. Например, вы можете создать отдельные ресурсы для разных веб-проектов или подразделений. Количество ресурсов, которые вы... - [Управління ресурсами у SaaS Сервісі: покрокове керівництво](https://www.protectimus.com/uk/guides/resources-saas-service/): Ресурси використовуються для групування користувачів. Наприклад, ви можете створювати окремі ресурси для різних вебпроєктів або підрозділів. Кількість ресурсів, які ви... - [On-Premise Platform: Guide to Setting Up On-Prem Two-Factor Authentication](https://www.protectimus.com/guides/getting-started-on-premise-platform/): Protectimus provides two deployment options for multi-factor authentication: SaaS Service — a cloud-based solution hosted by Protectimus. On-Premise Platform —... - [Руководство по настройке локальной двухфакторной аутентификации](https://www.protectimus.com/ru/guides/getting-started-on-premise-platform/): Protectimus предлагает два варианта развертывания многофакторной аутентификации: SaaS Service — облачное решение, размещённое на стороне Protectimus. On-Premise Platform — локальное... - [On-Premise Platform: Інструкція з налаштування локальної двофакторної автентифікації](https://www.protectimus.com/uk/guides/getting-started-on-premise-platform/): Protectimus надає два варіанти розгортання багатофакторної автентифікації: SaaS Service — хмарне рішення, розміщене на стороні Protectimus. On-Premise Platform — локальне... - [Configuring Two-Factor Authentication for Wallix PAM](https://www.protectimus.com/guides/wallix-mfa/): Easily enable two-factor authentication (2FA) in Wallix PAM with Protectimus using the RADIUS protocol. To make this work, you’ll need... - [Настройка двухфакторной аутентификации для Wallix PAM](https://www.protectimus.com/ru/guides/wallix-mfa/): Двухфакторную аутентификацию (2FA) в Wallix PAM можно быстро и легко настроить с помощью системы Protectimus через протокол RADIUS. Для этого... - [Налаштування двофакторної автентифікації у Wallix PAM](https://www.protectimus.com/uk/guides/wallix-mfa/): Двофакторну аутентифікацію (2FA) у Wallix PAM можна швидко та легко налаштувати за допомогою системи Protectimus через протокол RADIUS. Для цього... - [Configuring SSL Certificates for Secure Communication](https://www.protectimus.com/guides/configuring-ssl-certificates/): To ensure secure communication, the Protectimus On-Premise Platform requires a properly configured SSL certificate. This section provides detailed instructions on... - [Comprehensive Failure Response Plan for the Platform](https://www.protectimus.com/guides/failure-response-plan-protectimus-platform/): In the event of a failure of the Protectimus On-Premise Platform, a quick and structured response is essential to minimize... - [Step-by-Step Update Guide for the Platform](https://www.protectimus.com/guides/updating-the-protectimus-platform/): You can update the Protectimus On-Premise Platform using a Docker image on any operating system. However, if you initially installed... - [Configuring Bot Tokens for OTP Delivery](https://www.protectimus.com/guides/setting-up-protectimus-bot-tokens/): Protectimus Bots are used for delivering one-time passwords (OTPs) and important notifications from the Protectimus Two-Factor Authentication System to end... - [Implementing SMS Tokens for Two-Factor Authentication](https://www.protectimus.com/guides/setting-up-protectimus-sms-tokens/): Once you’ve successfully installed the Protectimus On-Premise MFA Platform, it will generate a configuration file named protectimus. platform. properties. The... - [Configuring Mail Tokens for Secure Authentication](https://www.protectimus.com/guides/setting-up-protectimus-mail-tokens/): Once you’ve successfully installed the Protectimus On-Premise MFA Platform, it will generate a configuration file named protectimus. platform. properties. The... - [Налаштування SSL-сертифікатів для безпечного зв'язку](https://www.protectimus.com/uk/guides/configuring-ssl-certificates/): Для безпечного з’єднання на локальній платформі Protectimus необхідно правильно налаштувати SSL-сертифікат. У цьому розділі ви знайдете детальні інструкції з випуску,... - [Комплексний план реагування на відмову платформи](https://www.protectimus.com/uk/guides/failure-response-plan-protectimus-platform/): У разі відмови локальної платформи Protectimus важливо забезпечити швидке та організоване реагування, щоб мінімізувати час простою та зберегти безпеку. Цей... - [Покрокова інструкція з оновлення платформи](https://www.protectimus.com/uk/guides/updating-the-protectimus-platform/): Ви можете оновити платформу Protectimus On-Premise за допомогою Docker-образу на будь-якій операційній системі. Однак, якщо ви встановили платформу на Windows,... - [Налаштування токенів-ботів для доставки OTP](https://www.protectimus.com/uk/guides/setting-up-protectimus-bot-tokens/): Чат-боти Protectimus Bot використовуються для доставки одноразових паролів (OTP) та важливих повідомлень з системи двофакторної автентифікації Protectimus кінцевим користувачам. Доставка... - [Налаштування SMS-токенів для двофакторної автентифікації](https://www.protectimus.com/uk/guides/setting-up-protectimus-sms-tokens/): Після успішного встановлення Protectimus On-Premise MFA Platform буде створено конфігураційний файл з назвою protectimus. platform. properties. Файл protectimus. platform. properties... - [Налаштування доставки одноразових паролів електронною поштою для безпечної автентифікації](https://www.protectimus.com/uk/guides/setting-up-protectimus-mail-tokens/): Після успішного встановлення Protectimus On-Premise MFA Platform буде створено конфігураційний файл з назвою protectimus. platform. properties. Файл protectimus. platform. properties... - [Настройка SSL-сертификатов для безопасной связи](https://www.protectimus.com/ru/guides/configuring-ssl-certificates/): Для безопасного подключения к локальной платформе Protectimus требуется корректная настройка SSL-сертификата. В этом разделе вы найдете пошаговые инструкции по выпуску,... - [План комплексного реагирования на сбои платформы](https://www.protectimus.com/ru/guides/failure-response-plan-protectimus-platform/): В случае сбоя локальной платформы MFA Protectimus необходимо быстро и чётко отреагировать, чтобы свести к минимуму время простоя и сохранить... - [Пошаговая инструкция по обновлению платформы](https://www.protectimus.com/ru/guides/updating-the-protectimus-platform/): Вы можете обновить локальную платформу Protectimus с помощью образа Docker на любой операционной системе. Однако, если вы установили платформу на... - [Настройка чат-бот токенов для доставки одноразовых паролей](https://www.protectimus.com/ru/guides/setting-up-protectimus-bot-tokens/): Чат-боты Protectimus используются для доставки одноразовых паролей (OTP) и важных уведомлений от системы двухфакторной аутентификации Protectimus конечным пользователям. Передача OTP... - [Настройка SMS-токенов для двухфакторной аутентификации](https://www.protectimus.com/ru/guides/setting-up-protectimus-sms-tokens/): После успешной установки локальной платформы двухфакторной аутентификации Protectimus будет создан файл конфигурации с названием protectimus. platform. properties. Файл protectimus. platform.... - [Настройка доставки одноразовых паролей по электронной почте](https://www.protectimus.com/ru/guides/setting-up-protectimus-mail-tokens/): После успешной установки локальной платформы двухфакторной аутентификации Protectimus будет создан файл конфигурации с названием protectimus. platform. properties. Файл protectimus. platform.... - [Guide to Setting Up Mail Tokens for Two-Factor Authentication](https://www.protectimus.com/guides/protectimus-mail-tokens/): Protectimus MAIL tokens deliver one-time passwords (OTPs) to users via email. This method is free and easy to deploy because... - [Guide to Setting Up SMS Tokens for Two-Factor Authentication](https://www.protectimus.com/guides/protectimus-sms-tokens/): Protectimus SMS tokens deliver one-time passwords (OTPs) to users via text messages. This method is simple and familiar for end... - [Інструкція з налаштування email токенів для двофакторної автентифікації](https://www.protectimus.com/uk/guides/protectimus-mail-tokens/): Токени Protectimus MAIL доставляють одноразові паролі (OTP) користувачам через електронну пошту. Цей метод є безкоштовним і простим у впровадженні, оскільки... - [Інструкція з налаштування SMS-токенів для двофакторної автентифікації](https://www.protectimus.com/uk/guides/protectimus-sms-tokens/): Токени Protectimus SMS доставляють одноразові паролі (OTP) користувачам через SMS-повідомлення. Цей метод простий і звичний для кінцевих користувачів, оскільки OTP... - [Инструкция по настройке email токенов для двухфакторной аутентификации](https://www.protectimus.com/ru/guides/protectimus-mail-tokens/): Токены Protectimus MAIL доставляют одноразовые пароли (OTP) пользователям по электронной почте. Этот метод бесплатен и прост в развертывании, поскольку у... - [Инструкция по настройке SMS-токенов для двухфакторной аутентификации](https://www.protectimus.com/ru/guides/protectimus-sms-tokens/): Токены Protectimus SMS доставляют одноразовые пароли (OTP) пользователям через SMS-сообщения. Этот метод прост и привычен для конечных пользователей, поскольку OTP... - [Deploying Two-Factor Authentication on F5 BIG-IP APM VPN](https://www.protectimus.com/guides/f5-big-ip-apm-vpn-2fa/): This guide shows how to enable multi-factor authentication (MFA / 2FA) for F5 BIG-IP APM VPN with the help of... - [Configuring Two-Factor Authentication for Forcepoint VPN](https://www.protectimus.com/guides/forcepoint-vpn-2fa/): You can easily set up Forcepoint VPN two-factor authentication (2FA) with Protectimus’s seamless integration process, which takes only a few... - [Setting Up Two-Factor Authentication on FortiGate VPN](https://www.protectimus.com/guides/fortigate-vpn-2fa/): This guide shows how to enable Fortinet FortiGate VPN 2FA (two-factor authentication) via the RADIUS authentication protocol using Protectimus multi-factor... - [Enabling Two-Factor Authentication on Juniper VPN](https://www.protectimus.com/guides/juniper-vpn-2fa/): This Juniper VPN 2FA guide shows how to enable two-factor authentication (2FA / MFA) for Juniper Secure Access SSL VPN... - [Implementing Two-Factor Authentication in MikroTik VPN](https://www.protectimus.com/guides/mikrotik-vpn-2fa/): This guide describes how to enable Protectimus Two-Factor Authentication (2FA) for users connecting to MikroTik VPN. The Protectimus two-factor authentication... - [Securing OpenVPN with Two-Factor Authentication](https://www.protectimus.com/guides/openvpn-2fa/): Enable OpenVPN two-factor authentication (2FA) using Protectimus multi-factor authentication system. Multi-factor authentication (MFA) is an essential measure of cyber security.... - [Configuring Two-Factor Authentication for pfSense OpenVPN](https://www.protectimus.com/guides/pfsense-openvpn-2fa/): Implement two-factor authentication (2FA) for pfSense OpenVPN through the use of the Protectimus multi-factor authentication system. Multi-factor authentication (MFA) stands... - [Deploying Two-Factor Authentication on Palo Alto GlobalProtect VPN](https://www.protectimus.com/guides/palo-alto-globalprotect-vpn-2fa/): This guide shows how to enable two-factor authentication (2FA / MFA) for Palo Alto Networks VPN using the Protectimus Cloud... - [Enabling Two-Factor Authentication on Pulse Connect Secure SSL VPN](https://www.protectimus.com/guides/pulse-connect-secure-ssl-vpn-2fa/): This guide shows how to enable multi-factor authentication (2FA / MFA) for users logging in to Pulse Connect Secure SSL... - [Setting Up Two-Factor Authentication on SonicWall VPN](https://www.protectimus.com/guides/sonicwall-vpn-2fa/): This guide describes how to set up two-factor authentication (2FA) for your SonicWall VPN solution with Protectimus as a multi-factor... - [Configuring Two-Factor Authentication for WatchGuard Mobile VPN](https://www.protectimus.com/guides/watchguard-mobile-vpn-2fa/): This guide shows how to enable multi-factor authentication (2FA / MFA) for WatchGuard Mobile VPN with the help of the... - [Implementing Two-Factor Authentication in Windows VPN](https://www.protectimus.com/guides/windows-vpn-2fa/): This guide shows how to set up Windows VPN 2FA (two-factor authentication) using Protectimus multi-factor authentication system. After integrating Windows... - [Securing Citrix ADC and Gateway with Two-Factor Authentication](https://www.protectimus.com/guides/citrix-adc-and-gateway/): This guide shows how you can set up Citrix 2FA using the Protectimus two-factor authentication system. Citrix ADC (NetScaler ADC),... - [Implementing Two-Factor Authentication in NComputing vSpace](https://www.protectimus.com/guides/ncomputing-vspace-2fa/): Here’s a simple guide to beefing up your NComputing vSpace with Protectimus multi-factor authentication (MFA or 2FA) using the RADIUS... - [Configuring Two-Factor Authentication for Nerdio](https://www.protectimus.com/guides/nerdio-2fa/): This guide details the steps to set up Protectimus multi-factor authentication (MFA or 2FA) for Nerdio using the RADIUS protocol.... - [Enabling Two-Factor Authentication on NetApp Virtual Desktop Service](https://www.protectimus.com/guides/netapp-virtual-desktop-service-2fa/): This guide outlines the process of setting up Protectimus multi-factor authentication (MFA or 2FA) for NetApp Virtual Desktop Service (VDS)... - [Deploying Multi-Factor Authentication on Parallels RAS](https://www.protectimus.com/guides/parallels-ras-mfa/): This guide explains how to set up multi-factor authentication (MFA or 2FA) for Parallels RAS (Remote Application Server) using the... - [Setting Up Two-Factor Authentication on VMware Horizon View](https://www.protectimus.com/guides/vmware-horizon-view-2fa/): This guide shows how you can set up VMware Horizon View two-factor authentication (2FA) via RADIUS using the Protectimus multi-factor... - [TOTP Tokens: Enhancing Electronic Visit Verification with Two-Factor Authentication](https://www.protectimus.com/guides/totp-tokens-for-evv/): We suggest using TOTP hardware tokens for Electronic Visit Verification (EVV). Protectimus EVV solution based on the TOTP algorithm allows... - [Smart OTP: User Guide for Secure Two-Factor Authentication](https://www.protectimus.com/guides/protectimus-smart-otp/): Protectimus Smart OTP is a free 2FA authenticator app with cloud backup support that is available for both Android and... - [Configuring SMS Authentication on Ubiquiti UniFi Controller](https://www.protectimus.com/guides/ubiquiti-unifi-controller-sms-authentication/): Implement Wi-Fi SMS Authentication (Ubiquiti UniFi Controller SMS Authentication) by setting up a Unifi Captive Guest Portal secured with Protectimus... - [Налаштування двофакторної автентифікації для F5 BIG-IP APM VPN](https://www.protectimus.com/uk/guides/f5-big-ip-apm-vpn-2fa/): У цій інструкції ви знайдете пояснення, як налаштувати багатофакторну автентифікацію (MFA / 2FA) для F5 BIG-IP APM VPN за допомогою... - [Налаштування двофакторної автентифікації (2FA) для Forcepoint VPN](https://www.protectimus.com/uk/guides/forcepoint-vpn-2fa/): Налаштувати двофакторну автентифікацію (2FA) для Forcepoint VPN з Protectimus можна всього за кілька хвилин завдяки простій інтеграції. MFA додає додатковий... - [Налаштування двофакторної автентифікації для FortiGate VPN](https://www.protectimus.com/uk/guides/fortigate-vpn-2fa/): Ця інструкція показує, як налаштувати двофакторну автентифікацію (2FA) для Fortinet FortiGate VPN за допомогою протоколу автентифікації RADIUS з використанням системи... - [Налаштування двофакторної автентифікації для Juniper VPN](https://www.protectimus.com/uk/guides/juniper-vpn-2fa/): Ця інструкція з налаштування багатофакторної автентифікації в Juniper VPN показує, як підключити двофакторну автентифікацію (2FA / MFA) для Juniper Secure... - [Налаштування двофакторної автентифікації (2FA) для MikroTik VPN](https://www.protectimus.com/uk/guides/mikrotik-vpn-2fa/): Ця інструкція описує, як налаштувати двофакторну автентифікацію (2FA) Protectimus для користувачів, які підключаються до MikroTik VPN. Система двофакторної автентифікації Protectimus... - [Налаштування двофакторної автентифікації (2FA) для OpenVPN](https://www.protectimus.com/uk/guides/openvpn-2fa/): Налаштуйте двофакторну автентифікацію (2FA) для OpenVPN за допомогою системи багатофакторної автентифікації Protectimus. Багатофакторна автентифікація (MFA) — це ключовий елемент кібербезпеки.... - [Налаштування двофакторної автентифікації для pfSense OpenVPN](https://www.protectimus.com/uk/guides/pfsense-openvpn-2fa/): Налаштуйте двофакторну автентифікацію (2FA) для pfSense OpenVPN за допомогою системи багатофакторної автентифікації Protectimus. Багатофакторна автентифікація (MFA) є важливою складовою кібербезпеки,... - [Налаштування двофакторної автентифікації (2FA) для Palo Alto GlobalProtect VPN](https://www.protectimus.com/uk/guides/palo-alto-globalprotect-vpn-2fa/): Цей посібник показує, як налаштувати двофакторну автентифікацію (2FA / MFA) для Palo Alto Networks VPN за допомогою хмарного сервісу або... - [Налаштування двофакторної автентифікації (2FA) для Pulse Connect Secure SSL VPN](https://www.protectimus.com/uk/guides/pulse-connect-secure-ssl-vpn-2fa/): У цій інструкції показано, як налаштувати двофакторну автентифікацію (2FA/MFA) для входу в Pulse Connect Secure SSL VPN за допомогою рішення... - [Налаштування двофакторної автентифікації для SonicWall VPN](https://www.protectimus.com/uk/guides/sonicwall-vpn-2fa/): Ця інструкція описує як налаштувати двофакторну автентифікацію для вашого SonicWall VPN, використовуючи Protectimus як провайдера багатофакторної автентифікації (MFA) Система двофакторної... - [Налаштування двофакторної автентифікації для WatchGuard Mobile VPN](https://www.protectimus.com/uk/guides/watchguard-mobile-vpn-2fa/): Ця інструкція описує, як налаштувати багатофакторну автентифікацію (2FA/MFA) для WatchGuard Mobile VPN за допомогою рішення двофакторної автентифікації Protectimus. Система багатофакторної... - [Налаштування двофакторної автентифікації (2FA) для Windows VPN](https://www.protectimus.com/uk/guides/windows-vpn-2fa/): Цей посібник показує, як налаштувати 2FA (двофакторну аутентифікацію) для Windows VPN за допомогою системи багатофакторної аутентифікації Protectimus. Після інтеграції Windows... - [Налаштування двофакторної автентифікації (2FA) для Citrix ADC і Gateway](https://www.protectimus.com/uk/guides/citrix-adc-and-gateway/): Ця інструкція показує, як налаштувати двофакторну автентифікацію (2FA) для Citrix за допомогою системи Protectimus. Citrix ADC (NetScaler ADC), Citrix Gateway... - [Налаштування двофакторної аутентифікації для NComputing vSpace](https://www.protectimus.com/uk/guides/ncomputing-vspace-2fa/): Ця проста інструкція допоможе вам з налаштуванням двофакторної аутентифікації для NComputing vSpace за допомогою рішення багатофакторної аутентифікації (MFA) Protectimus через... - [Налаштування двофакторної автентифікації для Nerdio](https://www.protectimus.com/uk/guides/nerdio-2fa/): У цій інструкції описано процес налаштування багатофакторної автентифікації (MFA або 2FA) для Nerdio за допомогою протоколу RADIUS з використанням рішення... - [Налаштування двофакторної автентифікації для NetApp Virtual Desktop Service](https://www.protectimus.com/uk/guides/netapp-virtual-desktop-service-2fa/): Ця інструкція описує, як налаштувати багатофакторну автентифікацію (MFA або 2FA) для NetApp Virtual Desktop Service (VDS) за допомогою протоколу RADIUS.... - [Налаштування багатофакторної автентифікації (MFA) для Parallels RAS](https://www.protectimus.com/uk/guides/parallels-ras-mfa/): Цей посібник пояснює, як налаштувати багатофакторну автентифікацію (MFA або 2FA) для Parallels RAS (Remote Application Server) за допомогою системи Protectimus.... - [Налаштування двофакторної автентифікації для VMware Horizon View](https://www.protectimus.com/uk/guides/vmware-horizon-view-2fa/): Ця інструкція пояснює, як налаштувати двофакторну автентифікацію (2FA) для VMware Horizon View через RADIUS за допомогою системи багатофакторної автентифікації Protectimus.... - [TOTP-токени для електронного підтвердження візитів (EVV)](https://www.protectimus.com/uk/guides/totp-tokens-for-evv/): Ми рекомендуємо використовувати апаратні TOTP токени для електронного підтвердження візитів (Electronic Visit Verification, EVV). Рішення Protectimus для EVV, засноване на... - [Smart OTP: Посібник користувача для безпечної двофакторної автентифікації](https://www.protectimus.com/uk/guides/protectimus-smart-otp/): Protectimus Smart OTP — безкоштовний застосунок для двофакторної автентифікації (2FA) з підтримкою хмарного резервного копіювання, який доступний для пристроїв Android... - [Налаштування SMS-аутентифікації на контролері Ubiquiti UniFi](https://www.protectimus.com/uk/guides/ubiquiti-unifi-controller-sms-authentication/): Налаштуйте SMS-аутентифікацію для вашої Wi-Fi мережі за допомогою Captive Guest Portal на контролері Ubiquiti UniFi, захищеного сервером Protectimus Unifi Guest... - [Настройка двухфакторной аутентификации для F5 BIG-IP APM VPN](https://www.protectimus.com/ru/guides/f5-big-ip-apm-vpn-2fa/): В этом руководстве показано, как настроить двухфакторную аутентификацию (2FA/MFA) для F5 BIG-IP APM VPN с помощью решения многофакторной аутентификации Protectimus.... - [Настройка двуфакторной аутентификации (2FA) для Forcepoint VPN](https://www.protectimus.com/ru/guides/forcepoint-vpn-2fa/): Вы можете легко настроить двухфакторную аутентификацию (2FA) в Forcepoint VPN с помощью Protectimus. Это займет всего несколько минут. Многофакторная аутентификация... - [Настройка двухфакторной аутентификации для FortiGate VPN](https://www.protectimus.com/ru/guides/fortigate-vpn-2fa/): В этом руководстве показано, как настраивается двухфакторная аутентификация для FortiGate VPN через протокол RADIUS. Для этого мы предлагаем интегрировать Fortinet... - [Настройка двухфакторной аутентификации для Juniper VPN](https://www.protectimus.com/ru/guides/juniper-vpn-2fa/): В этом руководстве показано, как настроить двухфакторную аутентификацию (2FA/MFA) для Juniper Secure Access SSL VPN с помощью Облачного решения двухфакторной... - [Настройка двухфакторной аутентификации (2FA) для MikroTik VPN](https://www.protectimus.com/ru/guides/mikrotik-vpn-2fa/): Это руководство по настройке двухфакторной аутентификации (2FA) для MikroTik VPN посредством интеграции MikroTik VPN с решением многофакторной аутентификации Protectimus. Решение... - [Настройка двухфакторной аутентификации (2FA) для OpenVPN](https://www.protectimus.com/ru/guides/openvpn-2fa/): Настройте двухфакторную аутентификацию в OpenVPN с помощью решения многофакторной аутентификации Protectimus OpenVPN 2FA. Двухфакторная аутентификация защитит учетные записи OpenVPN от... - [Настройка двухфакторной аутентификации для pfSense OpenVPN](https://www.protectimus.com/ru/guides/pfsense-openvpn-2fa/): Настройте двухфакторную аутентификацию (2FA) для pfSense OpenVPN с помощью системы многофакторной аутентификации Protectimus. Многофакторная аутентификация (MFA, 2FA) является важной составляющей... - [Настройка двухфакторной аутентификации (2FA) для Palo Alto GlobalProtect VPN](https://www.protectimus.com/ru/guides/palo-alto-globalprotect-vpn-2fa/): В этом руководстве показано, как настроить двухфакторную аутентификацию (2FA/MFA) для Palo Alto Networks VPN с помощью Облачного решения двухфакторной аутентификации... - [Настройка двухфакторной аутентификации (2FA) для Pulse Connect Secure SSL VPN](https://www.protectimus.com/ru/guides/pulse-connect-secure-ssl-vpn-2fa/): В этом руководстве показано, как настроить двухфакторную аутентификацию (2FA/MFA) для Pulse Connect Secure SSL VPN с помощью решения многофакторной аутентификации... - [Настройка двухфакторной аутентификации для SonicWall VPN](https://www.protectimus.com/ru/guides/sonicwall-vpn-2fa/): Это руководство по настройке двухфакторной аутентификации (2FA) для SonicWall VPN посредством интеграции SonicWall с решением многофакторной аутентификации Protectimus. Решение MFA... - [Настройка двухфакторной аутентификации для WatchGuard Mobile VPN](https://www.protectimus.com/ru/guides/watchguard-mobile-vpn-2fa/): Это руководство по настройке двухфакторной аутентификации (2FA/MFA) для WatchGuard Mobile VPN с помощью решения мультифакторной аутентификации Protectimus. Система двухфакторной аутентификации... - [Настройка двуфакторной аутентификации (2FA) для Windows VPN](https://www.protectimus.com/ru/guides/windows-vpn-2fa/): Это руководство по настройке двухфакторной аутентификации (2FA) в Windows VPN с помощью системы мультифакторной аутентификации Protectimus. После интеграции Windows VPN... - [Настройка двуфакторной аутентификации (2FA) для Citrix ADC и Gateway](https://www.protectimus.com/ru/guides/citrix-adc-and-gateway/): В этом руководстве показано, как настроить Citrix 2FA с помощью системы двухфакторной аутентификации Protectimus. Интеграция Citrix ADC (NetScaler ADC), Citrix... - [Настройка двухфакторной аутентификации для NComputing vSpace](https://www.protectimus.com/ru/guides/ncomputing-vspace-2fa/): Эта простая инструкция поможет вам с настройкой двухфакторной аутентификации для NComputing vSpace с помощью решения многофакторной аутентификации (MFA) Protectimus через... - [Настройка двухфакторной аутентификации для Nerdio](https://www.protectimus.com/ru/guides/nerdio-2fa/): В этой инструкции описан процесс настройки многофакторной аутентификации (MFA или 2FA) для Nerdio с помощью протокола RADIUS с использованием решения... - [Настройка двухфакторной аутентификации для NetApp Virtual Desktop Service](https://www.protectimus.com/ru/guides/netapp-virtual-desktop-service-2fa/): Это руководство описывает процесс настройки многофакторной аутентификации (MFA или 2FA) Protectimus для службы виртуальных рабочих столов NetApp (VDS) с использованием... - [Настройка многофакторной аутентификации (MFA) для Parallels RAS](https://www.protectimus.com/ru/guides/parallels-ras-mfa/): Данное руководство объясняет, как настроить многофакторную аутентификацию (MFA или 2FA) для Parallels RAS (Remote Application Server) с помощью системы Protectimus.... - [Настройка двухфакторной аутентификации для VMware Horizon View](https://www.protectimus.com/ru/guides/vmware-horizon-view-2fa/): В этом руководстве показано, как настроить двухфакторную аутентификацию (2FA/MFA) для VMware Horizon View с помощью решения многофакторной аутентификации Protectimus. Система... - [TOTP-токены для электронного подтверждения визитов (EVV)](https://www.protectimus.com/ru/guides/totp-tokens-for-evv/): Мы рекомендуем использовать аппаратные TOTP токены для электронного подтверждения визитов (Electronic Visit Verification, EVV). Решение Protectimus для EVV, основанное на... - [Smart OTP: Руководство пользователя для безопасной двухфакторной аутентификации](https://www.protectimus.com/ru/guides/protectimus-smart-otp/): Protectimus Smart OTP — это бесплатное приложение для двухфакторной аутентификации (2FA) с поддержкой функции бэкапа, доступное на устройствах Android и... - [Настройка SMS-аутентификации на Ubiquiti UniFi Controller](https://www.protectimus.com/ru/guides/ubiquiti-unifi-controller-sms-authentication/): Эта инструкция поможет вам настоить гостевой портал для Wi-Fi с аутентификацией через СМС в сети Ubiquiti. Уникальное решение Protectimus интегрируется... - [Configuring Geographic and Time-Based Access Filters](https://www.protectimus.com/guides/filters/): To limit access to your Resource depending on a user’s country, add a Geographic Filter. To limit access to your... - [Setup and Benefits of Intelligent Identification](https://www.protectimus.com/guides/intelligent-identification/): This feature may also be called smart identification or user environment analysis. The Intelligent Identification function allows analyzing the user’s... - [Setting Up and Managing Administrators for Two-Factor Authentication System](https://www.protectimus.com/guides/2fa-admins/): PLEASE NOTE: Administrators can do all your work on the Resources you specify, but only the chief system administrator can... - [Setting Up and Using the User Self-Service Portal](https://www.protectimus.com/guides/users-self-service-portal/): The Protectimus User’s Self-Service Portal lets users handle various tasks independently, such as enrolling and managing their security tokens and... - [How to Enable Protectimus BOT Token Enrollment via the Self-Service Portal](https://www.protectimus.com/guides/how-to-enable-protectimus-bots/): Protectimus BOT tokens deliver one-time passwords (OTPs) and authentication notifications through messaging applications such as Telegram, Messenger, and Viber. Compared... - [DSPA: Integration with Active Directory for Secure Two-Factor Authentication](https://www.protectimus.com/guides/dspa/): The Protectimus DSPA (Dynamic Strong Password Authentication) component integrates the Protectimus MFA platform with Microsoft Active Directory or any other... - [ADFS 3.0: Integration Guide for Secure Two-Factor Authentication](https://www.protectimus.com/guides/adfs-3-0/): ATTENTION! When you integrate Protectimus 2FA system with ADFS, Users in the Protectimus service or platform must have logins of... - [ADFS 4.0: Comprehensive Two-Factor Authentication Setup](https://www.protectimus.com/guides/adfs-4-0/): ATTENTION! When you integrate Protectimus 2FA system with ADFS, Users in the Protectimus service or platform must have logins of... - [CentOS: Enabling Two-Factor Authentication for Enhanced Security](https://www.protectimus.com/guides/centos-2fa/): With Protectimus multi-factor authentication (MFA) solution, you can set up CentOS two-factor authentication (2FA) in a few steps. 1. How... - [Office 365: Securing Your Microsoft Environment with Two-Factor Authentication](https://www.protectimus.com/guides/office-365/): Protectimus two-factor authentication (2FA) system supports an SP (Service Provider) initiated Single Sign On (SSO). This means that your end-users... - [OWA: Adding Two-Factor Authentication to Outlook Web App](https://www.protectimus.com/guides/outlook-web-app-owa/): This guide shows how you can set up Outlook Web App two-factor authentication (OWA 2FA) using the Protectimus Cloud MFA... - [RADIUS: Implementing Two-Factor Authentication Across Your Network](https://www.protectimus.com/guides/radius-2fa/): The Protectimus RADIUS 2FA solution can be used to enable two-factor authentication for any software or equipment that supports RADIUS... - [Roundcube: Setting Up Two-Factor Authentication for Your Webmail](https://www.protectimus.com/guides/roundcube-2fa/): With Protectimus Roundcube 2FA Plugin it takes about 15 minutes to configure two-factor authentication (2FA) in Roundcube and secure access... - [Ubuntu: Configuring Two-Factor Authentication for Secure Access](https://www.protectimus.com/guides/ubuntu/): With Protectimus multi-factor authentication (MFA) solution, you can set up Ubuntu two-factor authentication (2FA) in a few steps and securely... - [Windows Logon & RDP: Securing Access with Two-Factor Authentication (On-Premise Platform)](https://www.protectimus.com/guides/winlogon-rdp/): The Protectimus Windows logon & RDP 2FA solution adds two-factor authentication (2FA / MFA) to protect access to computers running:... - [Securing Array AG SSL VPN with Two-Factor Authentication](https://www.protectimus.com/guides/array-ag-ssl-vpn-2fa/): This guide shows how to enable two-factor authentication (2FA / MFA) for Array AG SSL VPN with the help of... - [Implementing Two-Factor Authentication in Aruba ClearPass](https://www.protectimus.com/guides/aruba-clearpass-2fa/): This guide shows how to set up two-factor authentication for Aruba switches. This requires Aruba ClearPass to be integrated with... - [Configuring Two-Factor Authentication for Barracuda SSL VPN](https://www.protectimus.com/guides/barracuda-ssl-vpn-2fa/): This Barracuda SSL VPN 2FA guide shows how to enable two-factor authentication (2FA / MFA) for Barracuda SSL VPN using... - [Enabling Two-Factor Authentication on Check Point VPN](https://www.protectimus.com/guides/check-point-vpn-2fa/): This guide shows how to enable Check Point VPN two-factor authentication (2FA) integrating Check Point VPN with Protectimus multi-factor authentication... - [Setting Up Two-Factor Authentication with Cisco AnyConnect VPN](https://www.protectimus.com/guides/cisco-anyconnect/): Cisco AnyConnect 2FA can be enabled with Protectimus Two-Factor Authentication System using the RADIUS protocol. Configuring authentication policies in Cisco... - [Implementing Two-Factor Authentication in Cisco Meraki Client VPN](https://www.protectimus.com/guides/cisco-meraki-client-vpn-2fa/): Integrating Protectimus’s multi-factor authentication solution enables a straightforward setup for Cisco Meraki Client VPN two-factor authentication (2FA), requiring just a... - [Securing Cisco Switches with Two-Factor Authentication](https://www.protectimus.com/guides/cisco-switches-2fa/): This Cisco Switches 2FA guide shows how to add two-factor authentication for Cisco Switches Login with the help of Protectimus... - [CentOS: Активуйте двофакторну автентифікацію для підвищеного захисту](https://www.protectimus.com/uk/guides/centos-2fa/): За допомогою рішення Protectimus для багатофакторної автентифікації (MFA) ви можете налаштувати двофакторну автентифікацію (2FA) в CentOS за кілька кроків. 1.... - [Налаштування географічних та часових фільтрів доступу](https://www.protectimus.com/uk/guides/filters/): Щоб обмежити доступ до вашого ресурсу залежно від країни користувача, додайте географічний фільтр. Щоб обмежити доступ до вашого ресурсу залежно... - [Налаштування та переваги функції інтелектуальної ідентифікації](https://www.protectimus.com/uk/guides/intelligent-identification/): Цю функцію також можна назвати розумною ідентифікацією або аналізом середовища користувача. Функція інтелектуальної ідентифікації дозволяє аналізувати середовище користувача (назву і... - [Призначення адміністраторів для керування системою двофакторної автентифікації](https://www.protectimus.com/uk/guides/2fa-admins/): ЗВЕРНІТЬ УВАГУ: Адміністратори можуть виконувати всю вашу роботу на вказаних вами Ресурсах, але тільки головний адміністратор системи може керувати Адміністраторами:... - [Налаштування та використання Порталу самообслуговування користувачів](https://www.protectimus.com/uk/guides/users-self-service-portal/): Портал самообслуговування користувачів Protectimus надає кінцевим користувачам можливість самостійно керувати своїми OTP-токенами та особистими даними. Адміністратор визначає, які саме дії... - [Як налаштувати реєстрацію токенів Protectimus BOT через Портал самообслуговування](https://www.protectimus.com/uk/guides/how-to-enable-protectimus-bots/): Токени Protectimus BOT доставляють одноразові паролі (OTP) та повідомлення автентифікації через месенджери, такі як Telegram, Messenger і Viber. У порівнянні... - [DSPA: інтеграція з Active Directory для безпечної двофакторної автентифікації](https://www.protectimus.com/uk/guides/dspa/): Компонент Protectimus DSPA (Dynamic Strong Password Authentication) інтегрує платформу Protectimus MFA з Microsoft Active Directory та іншими каталогами користувачів (AD/LDAP,... - [ADFS 3.0: Інструкція з інтеграції для безпечної двофакторної автентифікації](https://www.protectimus.com/uk/guides/adfs-3-0/): УВАГА! При інтеграції системи багатофакторної автентифікації Protectimus з ADFS користувачі в сервісі або платформі Protectimus повинні мати логіни виду login@domain.... - [ADFS 4.0: Як налаштувати двофакторну автентифікацію](https://www.protectimus.com/uk/guides/adfs-4-0/): УВАГА! При інтеграції системи багатофакторної автентифікації Protectimus з ADFS користувачі в сервісі або платформі Protectimus повинні мати логіни виду login@domain.... - [Office 365: захист середовища Microsoft за допомогою двофакторної автентифікації](https://www.protectimus.com/uk/guides/office-365/): Система двофакторної автентифікації (2FA) Protectimus підтримує єдиний вхід (Single Sign-On, SSO), який ініціює постачальник послуг (Service Provider, SP). Це означає,... - [OWA: Налаштування двофакторної автентифікації у Outlook Web App](https://www.protectimus.com/uk/guides/outlook-web-app-owa/): У цьому посібнику показано, як налаштувати двофакторну автентифікацію в Outlook Web App (OWA 2FA) за допомогою Хмарного сервісу MFA Protectimus... - [RADIUS: Налаштування двофакторної автентифікації у вашій мережі](https://www.protectimus.com/uk/guides/radius-2fa/): Рішення Protectimus RADIUS 2FA дозволяє налаштувати двофакторну автентифікацію для будь-якого програмного забезпечення чи обладнання, яке підтримує протокол RADIUS. Конектор Protectimus... - [Roundcube: Налаштування двофакторної автентифікації для Roundcube Webmail](https://www.protectimus.com/uk/guides/roundcube-2fa/): З плагіном Protectimus Roundcube 2FA налаштування двофакторної автентифікації (2FA) для Roundcube займає всього 15 хвилин, забезпечуючи безпечний доступ до Roundcube... - [Ubuntu: Налаштування двофакторної автентифікації для безпечного доступу](https://www.protectimus.com/uk/guides/ubuntu/): За допомогою рішення Protectimus для багатофакторної автентифікації (MFA) ви можете налаштувати двофакторну автентифікацію (2FA) в Ubuntu за кілька кроків і... - [Windows Logon та RDP: Захист доступу за допомогою двофакторної автентифікації](https://www.protectimus.com/uk/guides/winlogon-rdp/): Рішення Protectimus Windows Logon & RDP 2FA додає двофакторну автентифікацію (2FA / MFA) для захисту доступу до комп’ютерів на: Windows... - [Захист Array AG SSL VPN за допомогою двофакторної автентифікації](https://www.protectimus.com/uk/guides/array-ag-ssl-vpn-2fa/): Ця інструкція пояснює, як налаштувати двофакторну автентифікацію (2FA / MFA) для Array AG SSL VPN за допомогою системи багатофакторної автентифікації... - [Налаштування двофакторної автентифікації в Aruba ClearPass](https://www.protectimus.com/uk/guides/aruba-clearpass-2fa/): Ця інструкція показує, як налаштувати двофакторну автентифікацію для комутаторів Aruba. Для цього потрібно інтегрувати Aruba ClearPass з рішенням Protectimus для... - [Налаштування двофакторної автентифікації для Barracuda SSL VPN](https://www.protectimus.com/uk/guides/barracuda-ssl-vpn-2fa/): Ця інструкція з налаштування двофакторної автентифікації (2FA / MFA) для Barracuda SSL VPN пояснює, як увімкнути двофакторну автентифікацію, використовуючи хмарний... - [Налаштування двофакторної автентифікації для Check Point VPN](https://www.protectimus.com/uk/guides/check-point-vpn-2fa/): У цій інструкції ви дізнаєтесь, як налаштувати двофакторну автентифікацію (2FA) для Check Point VPN через RADIUS, використовуючи рішення для багатофакторної... - [Налаштування двофакторної автентифікації для Cisco AnyConnect VPN](https://www.protectimus.com/uk/guides/cisco-anyconnect/): Cisco AnyConnect підтримує двофакторну автентифікацію (2FA), яку можна налаштувати через систему Protectimus з використанням протоколу RADIUS. Налаштування політик автентифікації в... - [Налаштування двофакторної автентифікації для Cisco Meraki Client VPN](https://www.protectimus.com/uk/guides/cisco-meraki-client-vpn-2fa/): Інтеграція багатофакторної автентифікації від Protectimus забезпечує просте налаштування двофакторної автентифікації (2FA) для Cisco Meraki Client VPN, яке займає всього кілька... - [Налаштування двофакторної автентифікації для комутаторів Cisco](https://www.protectimus.com/uk/guides/cisco-switches-2fa/): Цей посібник з налаштування двофакторної автентифікації для комутаторів Cisco пояснює, як додати MFA для входу в комутатори Cisco за допомогою... - [Настройка географических и временных фильтров доступа](https://www.protectimus.com/ru/guides/filters/): Чтобы ограничить доступ к ресурсу в зависимости от страны, в которой находятся пользователи, создайте географический фильтр. Чтобы ограничить доступ к... - [Настройка и преимущества функции интеллектуальной идентификации](https://www.protectimus.com/ru/guides/intelligent-identification/): Эту функцию также можно назвать анализом окружения пользователя. Функция интеллектуальной идентификации позволяет анализировать окружение пользователя (имя браузера, версия браузера, операционная... - [Назначение администраторов для управления системой двухфакторной аутентификации](https://www.protectimus.com/ru/guides/2fa-admins/): ОБРАТИТЕ ВНИМАНИЕ: Администраторы могут выполнять всю работу на заданных вами ресурсах, но только владелец аккаунта Protectimus можете управлять администраторами: создавать,... - [Настройка и использование Портала самообслуживания пользователей](https://www.protectimus.com/ru/guides/users-self-service-portal/): Портал самообслуживания пользователей позволяет пользователям самостоятельно выполнять ряд действий по выпуску и обслуживанию токенов, а также их собственных данных. Набордоступных... - [Как настроить регистрацию токенов Protectimus BOT через Портал самообслуживания](https://www.protectimus.com/ru/guides/how-to-enable-protectimus-bots/): Токены Protectimus BOT доставляют одноразовые пароли (OTP) и уведомления аутентификации через мессенджеры, такие как Telegram, Messenger и Viber. По сравнению... - [DSPA: интеграция с Active Directory для безопасной двухфакторной аутентификации](https://www.protectimus.com/ru/guides/dspa/): Компонент Protectimus DSPA (Dynamic Strong Password Authentication) интегрирует платформу Protectimus MFA с Microsoft Active Directory и другими каталогами пользователей (AD/LDAP,... - [ADFS 3.0: Инструкция по подключению двухфакторной аутентификации](https://www.protectimus.com/ru/guides/adfs-3-0/): ОБРАТИТЕ ВНИМАНИЕ! При интеграции решения двухфакторной аутентификации Protectimus с ADFS пользователи, которых вы создаете в облачном сервисе или платформе Protectimus... - [ADFS 4.0: Как настроить двухфакторную аутентификацию](https://www.protectimus.com/ru/guides/adfs-4-0/): ОБРАТИТЕ ВНИМАНИЕ! При интеграции решения двухфакторной аутентификации Protectimus с ADFS пользователи, которых вы создаете в облачном сервисе или платформе Protectimus... - [CentOS: Настройка двухфакторной аутентификации](https://www.protectimus.com/ru/guides/centos-2fa/): С помощью решения Protectimus для многократной аутентификации (MFA) вы можете настроить двухфакторную аутентификацию (2FA) в CentOS за несколько шагов. 1.... - [Office 365: Защита вашей Microsoft среды с помощью двухфакторной аутентификации](https://www.protectimus.com/ru/guides/office-365/): Решение двухфакторной аутентификации Protectimus поддерживает систему единого входа (SSO) инициированную поставщиком услуг — SP (Service Provider). Это означает, что конечные... - [OWA: Настройка двухфакторной аутентификации для Outlook Web App](https://www.protectimus.com/ru/guides/outlook-web-app-owa/): В этом руководстве показано, как настроить двухфакторную аутентификацию в Outlook Web App с помощью решения мультифакторной аутентификации Protectimus OWA 2FA.... - [RADIUS: Внедрение двухфакторной аутентификации в вашей сети](https://www.protectimus.com/ru/guides/radius-2fa/): Решение двухфакторной аутентификации Protectimus RADIUS 2FA подходит для защиты любого программного обеспечения или оборудования, которое поддерживает протокол аутентификации RADIUS. Коннектор... - [Roundcube: Настройка двухфакторной аутентификации для вашей веб-почты](https://www.protectimus.com/ru/guides/roundcube-2fa/): Плагин Protectimus Roundcube 2FA позволяет настроить двухфакторную аутентификацию в веб-клиенте для работы с электронной почтой Roundcube всего за 15 минут.... - [Ubuntu: Настройка двухфакторной аутентификации для безопасного доступа](https://www.protectimus.com/ru/guides/ubuntu/): С помощью решения Protectimus Ubuntu 2FA двухфакторная аутентификация в Ubuntu настраивается в несколько шагов. Решение Protectimus Ubuntu 2FA надежно защитит... - [Windows Logon и RDP: Защита доступа с помощью двухфакторной аутентификации](https://www.protectimus.com/ru/guides/winlogon-rdp/): Решение двухфакторной аутентификации Protectimus Winlogon & RDP позволяет защитить доступ к компьютерам под управлением следующих операционных систем: Windows 8; Windows... - [Защита Array AG SSL VPN с помощью двухфакторной аутентификации](https://www.protectimus.com/ru/guides/array-ag-ssl-vpn-2fa/): В этом руководстве показано, как настроить двухфакторную аутентификацию (2FA/MFA) для Array AG SSL VPN с помощью решения многофакторной аутентификации Protectimus.... - [Внедрение двухфакторной аутентификации в Aruba ClearPass](https://www.protectimus.com/ru/guides/aruba-clearpass-2fa/): В этом руководстве показано, как настроить двухфакторную аутентификацию для защиты доступа к свитчам Aruba. Для этого необходимо провести интеграцию Aruba... - [Настройка двухфакторной аутентификации для Barracuda SSL VPN](https://www.protectimus.com/ru/guides/barracuda-ssl-vpn-2fa/): В этом руководстве показано, как настроить двухфакторную аутентификацию для Barracuda SSL VPN с помощью Облачного сервиса двухфакторной аутентифиции Protectimus или... - [Как подключить двухфакторную аутентификацию для Check Point VPN](https://www.protectimus.com/ru/guides/check-point-vpn-2fa/): В этом руководстве показано, как настроить двухфакторную аутентификацию в Check Point VPN (2FA), интегрировав Check Point VPN с облачным сервисом... - [Настройка двухфакторной аутентификации для Cisco AnyConnect VPN](https://www.protectimus.com/ru/guides/cisco-anyconnect/): В этом руководстве показано, как организовать двухфакторную аутентификацию в Cisco AnyConnect с помощью системы мультифакторной аутентификации Protectimus. Интеграция Cisco AnyConnect... - [Настройка двухфакторной аутентификации для Cisco Meraki Client VPN](https://www.protectimus.com/ru/guides/cisco-meraki-client-vpn-2fa/): Интеграция многофакторной аутентификации от Protectimus позволяет легко и быстро настроить двухфакторную аутентификацию (2FA) для Cisco Meraki Client VPN — весь... - [Настройка двухфакторной аутентификации для коммутаторов Cisco](https://www.protectimus.com/ru/guides/cisco-switches-2fa/): В этом руководстве показано, как настроить двухфакторную аутентификацию для сетевой техники Cisco с помощью Облачного сервиса двухфакторной аутентифиции Protectimus или... - [Comprehensive Guide to Managing Resources](https://www.protectimus.com/guides/resources/): Resources serve as a means to group Users. For example, if you need to protect the users of various web... - [Step-by-Step Guide to User Management](https://www.protectimus.com/guides/users/): In Protectimus Cloud Service, you can add the Users manually or import the Users using a CSV file. In Protectimus... - [Creating, Assigning, and Managing OTP Tokens](https://www.protectimus.com/guides/otp-tokens/): Visit the Tokens page to find more information about the OTP tokens we support. You can mix any types of... - [Комплексна інструкція з налаштування ресурсів](https://www.protectimus.com/uk/guides/resources/): Ресурси використовуються для групування користувачів. Наприклад, якщо потрібно захистити користувачів різних веб-проектів або співробітників різних відділів, ви можете додати кілька... - [Покрокова інструкція з управління користувачами](https://www.protectimus.com/uk/guides/users/): У хмарному сервісі Protectimus ви можете додавати користувачів вручну або імпортувати їх за допомогою файлу CSV. У локальній платформі Protectimus... - [Створення, керування та призначення OTP-токенів](https://www.protectimus.com/uk/guides/otp-tokens/): Перейдіть на сторінку Токени щоб дізнатися більше про OTP-токени, які ми підтримуємо. Ви можете міксувати будь-які типи токенів, які вам... - [Комплексная инструкция по настройке ресурсов](https://www.protectimus.com/ru/guides/resources/): Ресурс является средством группировки пользователей. Например, если вам нужно защитить пользователей разных веб-проектов, порталов или сотрудников разных отделов, вы можете... - [Пошаговая инструкция по управлению пользователями](https://www.protectimus.com/ru/guides/users/): В Облачном сервисе Protectimus можно добавлять пользователей вручную или импортировать пользователей с помощью CSV-файла. В Локальной платформе Protectimus можно добавлять... - [Создание, назначение и управление OTP-токенами](https://www.protectimus.com/ru/guides/otp-tokens/): Подробная информация о всех OTP токенах Protectimus доступна на странице Токены. Вы можете использовать разные типы токенов для разных пользователей.... - [SaaS Service: Guide to Setting Up Cloud-Based Two-Factor Authentication](https://www.protectimus.com/guides/saas-service/): Protectimus provides two deployment options for multi-factor authentication server: SaaS Service — a cloud-based solution hosted by Protectimus. On-Premise Platform... - [On-Premise Platform: Installation and Configuration of the Two-Factor Authentication Platform](https://www.protectimus.com/guides/on-premise-platform/): The Protectimus On-Premise Two-Factor Authentication Platform can be installed on your private servers or in your private cloud. Private server... - [SaaS Сервіс: Інструкція з налаштування хмарної двофакторної автентифікації](https://www.protectimus.com/uk/guides/saas-service/): Protectimus надає два варіанти розгортання сервера багатофакторної автентифікації: SaaS Service — хмарне рішення, розміщене на стороні Protectimus. On-Premise Platform —... - [Локальна платформа: встановлення та налаштування платформи двофакторної автентифікації](https://www.protectimus.com/uk/guides/on-premise-platform/): Локальна платформа двофакторної автентифікації Protectimus може бути встановлена на ваших власних серверах або в приватній хмарі. Вимоги до встановлення на... - [Локальная платформа MFA: установка и настройка платформы двухфакторной аутентификации](https://www.protectimus.com/ru/guides/on-premise-platform/): Локальная платформа двухфакторной аутентификации Protectimus может быть установлена на частном сервере или в частном облаке клиента. Требования для установки на... - [SaaS Сервис: Инструкция по настройке облачной двухфакторной аутентификации](https://www.protectimus.com/ru/guides/saas-service/): Protectimus предоставляет два варианта развертывания сервера многофакторной аутентификации: SaaS Service — облачное решение, размещённое на стороне Protectimus. On-Premise Platform —... --- # # Detailed Content ## Pages - Published: 2026-05-26 - Modified: 2026-05-26 - URL: https://www.protectimus.com/mfa-for-cisco-anyconnect/ - Translation Priorities: Optional MFA for Cisco AnyConnect: Complete Guide to Securing VPN Access 2026 Cisco AnyConnect handles remote access for millions of enterprise users — and it has no native second-factor enforcement. The client passes credentials to whatever authentication backend the ASA or Firepower device is configured to use. If that backend validates only a username and password, the VPN session opens on a stolen credential just as readily as on a legitimate one. According to the Verizon 2026 Data Breach Investigations Report and multiple CISA ransomware advisories, VPN compromise remains one of the primary ransomware initial access vectors observed across 2024–2026 campaigns, including operations linked to Akira, LockBit, and Black Basta. The attack path is rarely sophisticated: harvest credentials through phishing or infostealers, identify the AnyConnect gateway, authenticate, and establish persistence. The only reliable barrier is a second authentication factor that cannot be reused alongside stolen credentials. This guide explains how to implement MFA for Cisco AnyConnect using RADIUS-based authentication, what authentication methods are available, how deployment works in both cloud and on-premise environments, and which compliance frameworks the architecture supports. Quick Answer: Cisco AnyConnect MFA is implemented by configuring the ASA or Firepower device to forward authentication requests to a RADIUS server. The Protectimus RADIUS Server sits between the ASA and the Protectimus authentication platform: it receives the request on UDP port 1812, validates the primary credential against your directory, and verifies the OTP with the Protectimus platform before returning Access-Accept or Access-Reject to the ASA. Users authenticate using the Protectimus SMART OTP app, a hardware token, or OTP delivery via chatbot — typically by entering the OTP in a secondary challenge prompt. Table of Contents Why Cisco AnyConnect Needs MFA in 2026How MFA for Cisco AnyConnect WorksSupported MFA MethodsStep-by-Step Setup GuideDeployment Options: Cloud vs On-PremiseProtectimus vs Cisco Duo for AnyConnectCompliance and Use CasesTroubleshooting Common IssuesFAQConclusion Key facts 99. 9% of attacks blocked by MFA Microsoft Microsoft reports that MFA blocks over 99. 9% of account compromise attacks — the single highest-impact control against credential-based intrusions (Microsoft Digital Defense Report) $4. 4M average breach cost in 2026 IBM The global average cost of a data breach reached $4. 44 million in 2025, while US organizations hit an all-time high of $10. 22 million (IBM Cost of a Data Breach Report 2025) 87% of ransomware claims start at remote access Coalition Coalition's Cyber Claims Report found remote access services served as the entry point for 87% of ransomware claims, with VPN compromises alone responsible for 73% of intrusions where an entry vector was identified. Key Takeaways RADIUS-Based Integration Cisco AnyConnect has no native MFA — second-factor enforcement requires a RADIUS server handling authentication on behalf of the ASA or Firepower device Zero Client-Side Changes Protectimus RADIUS Server proxies authentication requests between the ASA (UDP 1812) and the Protectimus platform — no changes to the AnyConnect client or VPN tunnel configuration required 6 Second-Factor Methods Supported second factors: TOTP app (Protectimus SMART), hardware tokens (Slim NFC, TWO, FLEX, SHARK), chatbot OTP via Telegram/Viber/Facebook, SMS, email Cloud or Fully On-Premise Both cloud (SaaS) and fully on-premise deployment are available — on-premise requires no external connectivity and supports air-gapped environments Granular Group-Based Rollout MFA can be scoped to specific connection profiles or user groups via AAA server group assignment and RADIUS filter attributes Audit-Ready Compliance Implementation helps organizations meet MFA requirements in PCI DSS v4. 0, HIPAA, NIST SP 800-63B, SOC 2, and ISO 27001 Why Cisco AnyConnect Needs MFA in 2026 Password-only AnyConnect authentication is a documented ransomware initial access vector — stolen VPN credentials are actively traded and exploited at scale. The credential theft pipeline for VPN access is industrialized. Infostealer malware — RedLine, Lumma, Vidar, and similar — specifically targets browser-saved credentials and VPN client configuration files. Harvested credentials are packaged with the associated VPN gateway hostname and sold within hours of collection. An attacker purchasing a credential log from a compromised endpoint in your organization already has the AnyConnect server address, the username, and the password. Two-factor authentication for Cisco AnyConnect is the only control that makes those credentials unusable. Coalition's Cyber Claims Report found that remote access services served as the entry point for 87% of ransomware claims, with VPN compromises alone responsible for 73% of ransomware intrusions where an entry vector was identified — up from 38% in 2023 and 66% in 2024. The increase is not incidental. Ransomware operators have shifted toward identity-based initial access precisely because it generates less noise than vulnerability exploitation and scales more efficiently with automated tooling. The specific attack patterns targeting AnyConnect environments:Credential stuffing. Verizon's analysis of SSO provider logs found that credential stuffing accounted for 19% of all authentication attempts on a median daily basis. The same pattern applies to VPN gateways. Attacks run at low velocity to avoid lockout triggers, testing breach-compiled credential lists against the AnyConnect endpoint continuously. Brute force. Cisco ASA and Firepower gateways with weak or default account lockout policies are continuously scanned. CISA has issued multiple advisories specifically addressing credential stuffing campaigns by state-sponsored threat actors against Cisco ASA VPN infrastructure. AiTM session token theft. For deployments using push-based MFA, Tycoon2FA and similar adversary-in-the-middle toolkits capture session tokens in real time during authentication. TOTP-based codes that expire every 30 seconds are significantly more resistant because the replay window is extremely limited — a captured TOTP is worthless before it can be replayed. Infostealer harvest. A single compromised endpoint can exfiltrate saved VPN credentials, Cisco AnyConnect profile XML files, and — for push-based MFA implementations — session cookies valid for hours or days. TOTP-based Cisco AnyConnect 2FA limits the window of exposure to the token's time step. None of these attack patterns require the attacker to break encryption, exploit a software vulnerability, or spend significant resources. They require only a valid credential. Enforcing MFA for Cisco AnyConnect removes static credentials as a viable attack primitive. How MFA for Cisco AnyConnect Works Cisco AnyConnect MFA operates through the RADIUS protocol — the ASA or Firepower device forwards authentication requests... --- - Published: 2026-05-18 - Modified: 2026-05-26 - URL: https://www.protectimus.com/mfa-for-active-directory/ - Translation Priorities: Optional MFA for Active Directory: Complete Guide to Securing Your AD Environment Active Directory is the backbone of identity management in over 90% of Fortune 1000 companies — and it is also one of the most targeted systems in modern cyberattacks. A compromised AD account gives attackers access to everything: file servers, email, VPNs, cloud services, and internal applications. Passwords alone are no longer sufficient protection. Multi-factor authentication for Active Directory adds a critical second layer of verification that stops credential-based attacks even when passwords are stolen. Quick answer: MFA for Active Directory requires users to verify their identity with a second factor — typically a one-time password (OTP) — in addition to their standard password. Protectimus implements this via its DSPA (Dynamic Strong Password Authentication) component, which integrates directly with AD and automatically enforces MFA across all connected services — Winlogon, RDP, OWA, ADFS — without installing agents on every endpoint. Table of Contents Why Active Directory Needs MFA in 2026How MFA for Active Directory WorksProtectimus DSPA: The Unique Approach to AD MFASupported MFA Methods for Active DirectoryWhat Services Get Protected AutomaticallyActive Directory MFA for ADFSDeployment Options: Cloud vs On-PremiseMultidomain and Enterprise EnvironmentsHow to Set Up MFA for Active Directory with ProtectimusFAQConclusion: Securing Active Directory with MFA in 2026 Key facts 99. 9% of attacks blocked by MFA Microsoft According to Microsoft, over 99. 9% of account compromise attacks can be blocked by MFA $4. 4M average breach cost in 2026 IBM The average cost of a data breach in 2026 reached approximately $4. 4 million (IBM Cost of a Data Breach Report 2026) 60% of breaches involve credentials Verizon 60% of breaches involve the human element — primarily credential abuse and phishing (Verizon 2026 DBIR) Key Takeaways One Integration, Full Coverage DSPA secures Active Directory at the directory level, not the endpoint. One integration automatically protects Winlogon, RDP, OWA, ADFS, and LDAP simultaneously. No Software on User PCs No client-side agents required. DSPA is the only agentless MFA for Active Directory that covers every AD-connected service without touching user endpoints. On-Premise or Private Cloud Deploy on local infrastructure or in your private cloud for full data sovereignty, isolated network support, and regulatory compliance. Audit-Ready Out of the Box OATH-certified solution aligned with PCI DSS v4. 0, HIPAA, NIST SP 800-63B, SOC 2, and ISO 27001 requirements. Fast-Track Rollout Typical end-to-end rollout takes 1–2 days — from platform setup to organization-wide MFA across all AD services. Scale Without Limits Supports multidomain forests, clustering, group-based MFA policies, and high-availability deployments with automatic failover. Why Active Directory Needs MFA in 2026 Active Directory is the single most valuable target in any corporate network — and password-only protection leaves it critically exposed. Deploying two-factor authentication for Active Directory is no longer optional for any organization handling sensitive data. Active Directory stores user credentials, group policies, access rights, and authentication data for every system in the organization. When an attacker gains access to even one privileged AD account, they can move laterally across the entire infrastructure, escalate privileges, exfiltrate data, and deploy ransomware — all using legitimate credentials that bypass most security controls. The scale of the problem is well-documented:60% of breaches involve the human element, with stolen credentials remaining the leading initial access vector, according to the Verizon 2026 Data Breach Investigations ReportPass-the-hash and pass-the-ticket attacks specifically target Active Directory authentication tokens, allowing attackers to authenticate without knowing the actual passwordKerberoasting — an attack technique targeting AD service accounts — continues to grow year-over-year, according to CrowdStrike's 2026 Global Threat ReportBrute force attacks against RDP and Winlogon — both AD-authenticated — account for a significant portion of initial access in ransomware incidentsDCSync and Golden Ticket attacks allow adversaries who reach a domain controller to extract or forge authentication material — risks that static AD credentials alone cannot mitigateThe fundamental problem is architectural: AD was designed in an era when the corporate perimeter was clearly defined. Today, with remote work, cloud services, and contractor access, that perimeter no longer exists. Credentials can be phished, stolen via malware, exposed in third-party breaches, or guessed through brute force. Multi-factor authentication significantly reduces the risk of stolen credentials by requiring a second factor that attackers cannot obtain remotely. Even if a password is compromised, the account remains inaccessible without access to the user’s authenticator app or another second authentication factor. The challenge, historically, has been implementing AD 2FA across the full environment without disrupting existing workflows or requiring massive infrastructure changes. This is precisely the problem that Protectimus DSPA was built to solve. For a real-world example, see how DXC Technology deployed Protectimus DSPA across all AD-connected services. " How MFA for Active Directory Works Active Directory two-factor authentication works either by adding a second verification step to the standard AD authentication flow or by replacing the standard AD password with a dynamic one-time password during authentication. The standard AD authentication process involves a user entering their username and password, which AD validates against its database. With MFA enabled, authentication is performed using a time-based one-time password (TOTP) generated by an authenticator app or delivered via a chatbot. There are two fundamental approaches to implementing this:Approach 1: Endpoint-based MFA agentsTraditional MFA solutions install software agents on each workstation, server, or application. When a user authenticates, the agent intercepts the request and prompts for a second factor. This approach has significant drawbacks:LimitationImpactAgent must be installed on every endpointHigh deployment overheadEach application may need a separate integrationMultiple MFA solutions requiredAgents require regular updates and maintenanceOngoing administrative burdenOffline scenarios require special handlingComplex edge casesApproach 2: Directory-level MFA (Protectimus DSPA)Protectimus DSPA integrates directly with Active Directory at the directory level — not at the endpoint or application level. Instead of adding a separate authentication step, DSPA dynamically replaces users' static passwords in AD with time-based one-time passwords. Users generate OTPs using the Protectimus SMART authenticator app or chatbots in Telegram, Viber, or Facebook Messenger. Since access to the app or messenger can be additionally protected with a PIN code or biometrics,... --- - Published: 2025-11-20 - Modified: 2025-12-17 - URL: https://www.protectimus.com/mfa-for-msps/ - Translation Priorities: Optional Integration Options MFA for MSPs(Managed Service Providers) Deliver secure, flexible, and fully controlled multi-factor authentication to your clients with Protectimus - a powerful multi-tenant MFA platform designed for MSPs Become an MSP Partner Why MSPs Choose Protectimus MFA Designed specifically for MSP environments, Protectimus brings together flexibility, control, and business growth opportunities Become an MSP Partner Multi-Tenant MFA for MSPs Give your customers a fully isolated, secure MFA environment from one centralized platform. Manage multiple tenants, onboard new clients in minutes, set separate policies, and maintain full administrative control — all without separate installations. Deploy in the Cloud or On-Premise Use our Cloud MFA Service or deploy Protectimus On-Premise MFA Platform on your own infrastructure for full control, compliance, and data sovereignty. Integrate MFA into each client’s systems while managing everything from a single platform. Offer the Right MFA Method for Every Client Different clients need different authentication methods. With Protectimus, you can enable hardware OTP tokens, software tokens, push notifications, or SMS / email / chat-based OTP delivery per tenant. Flexible Deployment Options for Any Client Choosing the right deployment model is essential for MSPs delivering MFA as a service — and Protectimus offers full flexibility with both cloud and on-premise options Cloud MFA for MSPs Start offering multi-factor authentication instantly, without deploying or maintaining any infrastructure. The Protectimus cloud platform lets MSPs onboard clients in minutes, scale effortlessly, and achieve high margins with minimal operational overhead. On-Premise MFA Platform Deploy the full MFA environment within your infrastructure for maximum control. Designed for MSPs who must ensure data sovereignty, meet demanding compliance standards, apply their own branding, and integrate deeply with client systems. Simple Integration: API, SDKs, Plugins Protectimus supports all major authentication standards and systems, making it one of the most flexible MFA solutions for MSPs. With ready-to-use API, SDKs, and pre-built integration components, you can connect Protectimus to your existing infrastructure in minutes. Our team is always ready to assist, ensuring a smooth, guided integration experience from start to finish. Explore Integration Options Read the docs Winlogon & RDP Add two-factor authentication to Windows 8, 8. 1, 10, 11, and Windows Server 2012, 2016, 2019, 2022. Protects both local accounts and remote desktops (RDP). Microsoft OWA & EAC Set up two-factor authentication for Outlook Web App (OWA) and Exchange Admin Center (EAC) using a ready-to-use OWA plugin, compatible with Exchange 2013, 2016, and 2019. Microsoft ADFS The Protectimus MFA Platform seamlessly integrates with Active Directory Federation Services (ADFS 3. 0 & 4. 0), enhancing security with minimal effort. Single sign-on (SSO) Use Protectimus ADFS or Office 365 components and the On-Prem MFA Platform to enable single sign-on (SSO) with extra security from time-based one-time passwords. SDK-based integration For quick and easy integration, take advantage of our ready-to-use SDKs for Java, PHP, and Python. Active Directory, LDAP, databases Protectimus DSPA (Dynamic Strong Password Authentication) integrates directly with AD, LDAP, or any user directory, enabling you to secure access to all nodes in your infrastructure at once. RADIUS Secure your VPN, Wi-Fi, firewalls, and any RADIUS-based system with two-factor authentication. Protectimus integrates seamlessly with Cisco, Citrix, VMware, FortiGate, SonicWALL, OpenVPN, etc. Roundcube The Protectimus two-factor authentication plugin for Roundcube lets you easily integrate a professional multi-factor authentication solution into Roundcube webmail client. Linux & macOS Integrate the Protectimus On-Premise Platform with Ubuntu or macOS via RADIUS to secure your corporate accounts with multi-factor authentication. API-based integration You can use our API for direct integration. Our API is designed according to REST principles. Data is transmitted as XML or JSON. White-Labeling & Customization Make Protectimus part of your own product offering. We offer branding for tokens, apps, and the platform, plus customization to fit your processes and integration needs. We prioritize your requirements and are happy to help with any specific requests. Customizable MFA Platform If you need specific functionalities or design, our team is ready to tailor the Protectimus MFA platform to your exact requirements. Protectimus SMART App We can rebrand the Protectimus SMART OTP app with your company’s name, logo, and design style to match your corporate identity. Hardware OTP Tokens For orders of 1,000 or more, we can produce hardware tokens in your corporate style, ensuring consistency across all your authentication tools. Wide Selection of Authentication Methods See Protectimus Tokens Page Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection Protectimus BOT Free OTP delivery with chatbots in messaging apps Protectimus SMS Delivery of one-time passwords via SMS messages Protectimus MAIL Free delivery of one-time passwords via email See Protectimus Tokens Page Here's what our customers say SICIM DXC Volet At the moment, my assessment of the company’s work is 10 out of 10. An important factor in choosing this two-factor authentication provider was the possibility of customizing the 2FA system for our project. After we got in touch with the Protectimus team and explained the task, they implemented the necessary functionality for us free of charge. There were no problems. Everything works well. Cristian G, System Administrator at SICIM Protectimus was chosen because of their unique Dynamic Strong Password Authentication (DSPA) technology. Using this product, we added 2FA to all the systems we needed to protect in one fell swoop, as it allowed us to integrate two-factor authentication services straight with Active Directory. We have been using the Protectimus two-factor authentication platform for a year and are satisfied with this product. Mauro S. , Xchanging Italy a DXC Technology Over the past years, we’ve had only positive cases of working together. Protectimus helped us at every stage, from integration to adding additional features that solved our specific tasks. Using Protectimus, we... --- - Published: 2025-11-20 - Modified: 2025-12-17 - URL: https://www.protectimus.com/ru/mfa-for-msps/ - Translation Priorities: Optional Варианты интеграции MFA для MSP(провайдеров управляемых услуг) Предлагайте своим клиентам современную и надёжную многофакторную аутентификацию под вашим полным контролем. Protectimus — это готовая MFA-платформа для Managed Service Provider (MSP). Станьте нашим MSP партнером Почему MSP выбирают Protectimus MFA Protectimus создан специально для MSP и объединяет в себе гибкость, полный контроль и новые возможности для роста вашего бизнеса Станьте нашим MSP партнером MFA для управления множеством клиентов Настроив систему многофакторной аутентификации Protectimus, вы сможете подключать к ней любых клиентов и предоставлять каждому отдельную, полностью защищённую MFA-среду. Все настройки и управление остаются у вас: вы ведёте несколько клиентов одновременно, быстро подключаете новых, задаёте индивидуальные правила безопасности и контролируете работу всей системы — всё из единой панели. Развёртывание в облаке или на своих серверах Вы можете использовать наш облачный сервис MFA или развернуть локальную платформу Protectimus на собственных серверах, чтобы полностью контролировать данные и соответствовать самым строгим требованиям безопасности. Подключайте многофакторную аутентификацию к системам каждого клиента и управляйте всеми настройками из единой удобной панели. Выбирайте лучший метод MFA для каждого клиента Разным клиентам нужны разные методы аутентификации. С Protectimus вы можете подключать аппаратные токены, программные токены, push-уведомления или доставку OTP через SMS, email и мессенджеры в зависимости от предпочтений каждого клиента. Удобные варианты развертывания Для MSP, предлагающих MFA как сервис, важно выбрать подходящую модель развертывания. Protectimus даёт полную свободу: используйте облако или устанавливайте платформу на свои серверы. Облачная MFAдля MSP Начните предоставлять многофакторную аутентификацию мгновенно, без необходимости развёртывать или поддерживать собственную инфраструктуру. Облачная платформа многофакторной аутентификации Protectimus позволяет MSP подключать клиентов за считанные минуты, легко масштабироваться и получать высокую прибыль при минимальных операционных затратах. Локальная платформа MFA Разверните платформу двухфакторной аутентификации на своих серверах, чтобы сохранить полный контроль. Идеально для MSP, которым важно хранить все данные клиентов в своей инфраструктуре, соответствовать строгим требованиям информационной безопасности или использовать собственный брендинг. Простая интеграция: API, SDK и плагины Protectimus поддерживает все основные стандарты и алгоритмы аутентификации, поэтому наша платформа — одно из самых гибких MFA-решений для MSP. Используя API, SDK и готовые модули интеграции с популярными системами вы сможете подключить Protectimus к своей инфраструктуре за считанные минуты. Наша команда всегда на связи и поможет пройти процесс интеграции легко и без лишних сложностей — от первых шагов до финальной настройки. Варианты интеграции Документация Winlogon & RDP Интегрируйте двухфакторную аутентификацию в Windows 8, 8. 1, 10, 11 и Windows Server 2012, 2016, 2019, 2022. Решение защищает как локальные учётные записи, так и доступ по RDP. Microsoft OWA & EAC Настройте двухфакторную аутентификацию для Outlook Web App (OWA) и Exchange Admin Center (EAC) с помощью готового к использованию плагина, совместимого с Exchange 2013, 2016 и 2019. Microsoft ADFS Платформа многофакторной аутентификации Protectimus легко интегрируется с Active Directory Federation Services (ADFS 3. 0 и 4. 0), усиливая безопасность без лишних усилий. Технология единого входа (SSO) Используйте компоненты Protectimus ADFS или Office 365 и локальную MFA платформу для обеспечения единого входа (SSO) с дополнительной безопасностью за счет одноразовых паролей. Интеграция через SDK Чтобы интеграция прошла быстро и легко, воспользуйтесь готовыми SDK (Software Development Kits) для Java, PHP, Python. Active Directory, LDAP, базы данных Решение Protectimus DSPA напрямую интегрируется с AD, LDAP или любым каталогом пользователей, позволяя вам защитить доступ ко всем узлам вашей инфраструктуры одновременно. RADIUS Защитите VPN, Wi-Fi, межсетевые экраны и любую систему на базе RADIUS с помощью 2FA. Protectimus легко интегрируется с Cisco, Citrix, VMware, FortiGate, SonicWALL, OpenVPN и т. д. Roundcube Плагин двухфакторной аутентификации для Roundcube позволяет легко интегрировать профессиональное решение многофакторной аутентификации в веб-клиент электронной почты Roundcube. Linux & macOS Интегрируйте локальную платформу Protectimus с Ubuntu или macOS через RADIUS, чтобы защитить свои корпоративные учетные записи с помощью многофакторной аутентификации. Интеграция через API Интегрируйтесь через API, построенный в соответствии с принципами REST. Данные передаются в формате XML или JSON. Брендирование и кастомизация Сделайте Protectimus частью своих продуктов. Мы можем оформить токены, приложения и саму платформу в вашем стиле, а также настроить решение под ваши процессы и требования интеграции. Если нужны дополнительные настройки — просто скажите, мы обязательно поможем. Кастомизация MFA платформы Если вам нужны дополнительные функции или вы хотите использовать свой фирменный дизайн, наша команда поможет настроить платформу Protectimus MFA под ваши индивидуальные требования. Приложение Protectimus SMART Мы можем оформить приложение Protectimus SMART OTP в стиле вашей компании — с вашим названием, логотипом и фирменным дизайном. Брендирование аппаратных OTP-токенов При заказе от 1000 штук мы можем изготовить аппаратные токены в вашем корпоративном стиле, обеспечив единый внешний вид всех средств аутентификации. Широкий выбор методов аутентификации Все токены Protectimus Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection Protectimus BOT Free OTP delivery with chatbots in messaging apps Protectimus SMS Delivery of one-time passwords via SMS messages Protectimus MAIL Free delivery of one-time passwords via email Все токены Protectimus Here's what our customers say SICIM DXC Volet At the moment, my assessment of the company’s work is 10 out of 10. An important factor in choosing this two-factor authentication provider was the possibility of customizing the 2FA system for our project. After we got in touch with the Protectimus team and explained the task, they implemented the necessary functionality for us free of charge. There were no problems. Everything works well. Cristian G, System Administrator at SICIM Protectimus was chosen because of their unique Dynamic Strong Password Authentication (DSPA) technology. Using this product, we added 2FA to all the systems we needed to protect in one fell swoop, as it allowed us to integrate two-factor authentication services straight with Active Directory. We have been using the Protectimus two-factor authentication platform for a year and are satisfied with this product. Mauro S. , Xchanging Italy a DXC Technology Over the past years, we’ve had only positive cases of working together. Protectimus helped us at every... --- - Published: 2025-11-20 - Modified: 2025-12-18 - URL: https://www.protectimus.com/uk/mfa-for-msps/ - Translation Priorities: Optional Варіанти інтеграції MFA для MSP(провайдерів керованих послуг) Пропонуйте своїм клієнтам сучасну та надійну багатофакторну автентифікацію під вашим повним контролем. Protectimus — готова MFA-платформа для Managed Service Provider (MSP). Станьте нашим MSP партнером Чому MSP обирають Protectimus MFA Protectimus створено спеціально для MSP — наша платформа багатофакторної автентифікації поєднує гнучкість, повний контроль і нові можливості для зростання вашого бізнесу. Станьте нашим MSP партнером MFA для керування багатьма клієнтами Налаштувавши систему багатофакторної автентифікації Protectimus, ви зможете підключати до неї будь-яких клієнтів і надавати кожному окреме, повністю захищене MFA-середовище. Усі налаштування та керування залишаються у вас: ви одночасно працюєте з кількома клієнтами, швидко підключаєте нових, задаєте індивідуальні правила безпеки та контролюєте роботу всієї системи — з єдиної панелі керування. Розгортання в хмарі або на власних серверах Ви можете скористатися нашим хмарним сервісом MFA або розгорнути локальну платформу Protectimus на власних серверах, щоб повністю контролювати дані у відповідності до найсуворіших вимог безпеки. Підключайте багатофакторну автентифікацію до систем кожного клієнта та керуйте всіма налаштуваннями з єдиної зручної панелі. Пропонуйте оптимальний метод MFA для кожного клієнта Різним клієнтам потрібні різні методи автентифікації. З Protectimus ви можете підключати апаратні токени, програмні токени, push-повідомлення або доставку OTP через SMS, email та месенджери — залежно від уподобань кожного клієнта. Гнучкі варіанти розгортання Для MSP, що надають MFA як сервіс, важливо обрати підходящу модель розгортання. Protectimus надає повну свободу: використовуйте хмарний сервіс або встановлюйте платформу на власні сервери. Хмарна MFAдля MSP Почніть надавати багатофакторну автентифікацію миттєво, без необхідності розгортати чи підтримувати власну інфраструктуру. Хмарна платформа MFA Protectimus дозволяє MSP підключати клієнтів за лічені хвилини, легко масштабувати сервіс і отримувати високий прибуток при мінімальних витратах на операційну підтримку. Локальна платформа MFA Розгорніть платформу двофакторної автентифікації Protectimus на власних серверах, щоб зберігати повний контроль. Ідеальне рішення для провайдерів керованих послуг, яким важливо зберігати всі дані клієнтів у власній інфраструктурі, відповідати суворим вимогам інформаційної безпеки чи використовувати власний брендинг. Проста інтеграція: API, SDK та плагіни Protectimus підтримує всі основні стандарти та алгоритми автентифікації, тому наша платформа є одним із найгнучкіших MFA-рішень для MSP. Завдяки API, SDK та готовим модулям інтеграції з популярними системами ви зможете підключити Protectimus до своєї інфраструктури за лічені хвилини. Наша команда завжди на зв’язку та допоможе пройти процес інтеграції легко і без зайвих складнощів — від перших кроків до фінального налаштування. Варіанти інтеграції Документація Winlogon & RDP Інтегруйте двофакторну автентифікацію у Windows 8, 8. 1, 10, 11 та Windows Server 2012, 2016, 2019, 2022. Рішення захищає як локальні облікові записи, так і доступ по RDP. Microsoft OWA & EAC Налаштуйте двофакторну автентифікацію для Outlook Web App (OWA) та Exchange Admin Center (EAC) за допомогою готового до використання плагіна, сумісного з Exchange 2013, 2016 та 2019. Microsoft ADFS Платформа багатофакторної автентифікації Protectimus легко інтегрується з Active Directory Federation Services (ADFS 3. 0 та 4. 0), посилюючи безпеку без зайвих зусиль. Технологія єдиного входу (SSO) Використовуйте компоненти Protectimus ADFS або Office 365 та локальну платформу MFA для забезпечення єдиного входу (SSO) з додатковою безпекою за рахунок одноразових паролів. Інтеграція через SDK Щоб інтеграція пройшла швидко та легко, скористайтеся готовими SDK (Software Development Kits) для Java, PHP, Python. Active Directory, LDAP, бази даних Рішення Protectimus DSPA безпосередньо інтегрується з AD, LDAP або будь-яким каталогом користувачів, що дозволяє захистити доступ до всіх вузлів вашої інфраструктури одночасно. RADIUS Захистіть VPN, Wi-Fi, міжмережні екрани та будь-яку систему на базі RADIUS за допомогою 2FA. Protectimus легко інтегрується з Cisco, Citrix, VMware, FortiGate, SonicWALL, OpenVPN і т. д. Roundcube Плагін двофакторної аутентифікації для Roundcube дозволяє легко інтегрувати професійне рішення багатофакторної аутентифікації до веб-клієнта електронної пошти Roundcube. Linux & macOS Інтегруйте локальну платформу Protectimus з Ubuntu або macOS через RADIUS, щоб захистити свої корпоративні облікові записи за допомогою багатофакторної автентифікації. Інтеграція через API Інтегруйтеся через API, побудований відповідно до принципів REST. Дані надсилаються у форматі XML або JSON. Брендування та кастомізація Зробіть Protectimus одним зі своїх продуктів. Ми можемо оформити токени, застосунки та саму платформу у вашому стилі, а також налаштувати рішення під ваші процеси та вимоги інтеграції. Якщо потрібні додаткові налаштування — просто скажіть, і ми обов’язково допоможемо. Кастомізація MFA платформи Якщо вам потрібні додаткові функції або ви хочете використовувати власний фірмовий дизайн, наша команда допоможе налаштувати платформу Protectimus MFA під ваші індивідуальні вимоги. Застосунок Protectimus SMART Ми можемо оформити застосунок Protectimus SMART OTP у стилі вашої компанії — з вашою назвою, логотипом та фірмовим дизайном. Брендування апаратних OTP-токенів При замовленні від 1000 штук ми можемо виготовити апаратні токени у вашому корпоративному стилі, забезпечивши єдиний зовнішній вигляд усіх засобів автентифікації. Широкий вибір методів автентифікації Всі токени Protectimus Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection Protectimus BOT Free OTP delivery with chatbots in messaging apps Protectimus SMS Delivery of one-time passwords via SMS messages Protectimus MAIL Free delivery of one-time passwords via email Всі токени Protectimus Here's what our customers say SICIM DXC Volet At the moment, my assessment of the company’s work is 10 out of 10. An important factor in choosing this two-factor authentication provider was the possibility of customizing the 2FA system for our project. After we got in touch with the Protectimus team and explained the task, they implemented the necessary functionality for us free of charge. There were no problems. Everything works well. Cristian G, System Administrator at SICIM Protectimus was chosen because of their unique Dynamic Strong Password Authentication (DSPA) technology. Using this product, we added 2FA to all the systems we needed to protect in one fell swoop, as it allowed us to integrate two-factor authentication services straight with Active Directory. We have been using the Protectimus two-factor authentication platform for a year and are satisfied with this product. Mauro S. , Xchanging Italy a DXC Technology Over the past years, we’ve had only... --- - Published: 2025-08-13 - Modified: 2025-12-24 - URL: https://www.protectimus.com/sspr/ - Translation Priorities: Optional Learn more about Protectimus Platform Active Directory Self-Service Password Reset Empower users and reduce IT workload with Protectimus MFA Self-Service — securely reset AD passwords and manage OTP tokens from a single portal What is Protectimus Self-Service Password Reset (SSPR)? Protectimus Self-Service Password Reset (SSPR) is a feature of the Protectimus On-Premise MFA Platform that enables users to securely change or reset their Active Directory passwords without IT involvement. Through the Self-Service Portal, users can manage their OTP tokens, including registration, confirmation, replacement, synchronization, and PIN setting, all governed by administrator-defined authentication methods and policies. This reduces IT workload, minimizes downtime, and keeps password and authentication management fully under organizational control. Request Demo See Integration Guide Change and Reset AD Passwords Users synchronized with Active Directory can change their AD passwords by entering both the old and new passwords, or reset forgotten AD passwords by providing only a new password — all directly through the portal. Password Policy Enforcement Set and enforce password rules through the Self-Service Portal, allowing users to create or update their passwords according to the organization’s policies. Accessible Anywhere Users can securely reset, change, or manage their Active Directory passwords from mobile devices, login screens, or web browsers. All operations are encrypted via LDAPS (SSL), ensuring maximum security while enabling users to manage passwords anytime, anywhere. SSPR Capabilities within Protectimus MFA Flexible Login Options Users can access the Self-Service Portal via AD password, Protectimus Platform password, email one-time code, or security questions — flexibility without conflicts. Enforced Password Policies Set and enforce custom password rules so users can securely create or update passwords in compliance with organizational requirements. Change AD Password Users can change their Active Directory password directly from the portal by providing their old and new passwords, ensuring secure updates. Reset AD Password Allow users to reset forgotten AD passwords by specifying a new password, reducing IT tickets and downtime. Secure AD Integration All password changes use LDAPS (SSL) connections for encrypted, secure communication with Active Directory. Streamlined Self-Service Empower users to manage their passwords independently, improving productivity and reducing IT support workload. Here's what our customers say SICIM DXC Volet At the moment, my assessment of the company’s work is 10 out of 10. An important factor in choosing this two-factor authentication provider was the possibility of customizing the 2FA system for our project. After we got in touch with the Protectimus team and explained the task, they implemented the necessary functionality for us free of charge. There were no problems. Everything works well. Cristian G, System Administrator at SICIM Protectimus was chosen because of their unique Dynamic Strong Password Authentication (DSPA) technology. Using this product, we added 2FA to all the systems we needed to protect in one fell swoop, as it allowed us to integrate two-factor authentication services straight with Active Directory. We have been using the Protectimus two-factor authentication platform for a year and are satisfied with this product. Mauro S. , Xchanging Italy a DXC Technology Over the past years, we’ve had only positive cases of working together. Protectimus helped us at every stage, from integration to adding additional features that solved our specific tasks. Using Protectimus, we are confident that Volet infrastructure and users are well protected. Protectimus gives us what money can’t buy – not a sense of security, but REAL security. I highly recommend it for implementation. Artem Sh. , Info Security Director at Volet Learn More How It Works Protectimus Self-Service Password Reset (SSPR) is a built-in feature of the Protectimus On-Premise MFA Platform. Through a single self-service portal, employees can securely change or reset their Active Directory passwords and manage their OTP tokens on their own — without contacting IT and strictly within the permissions and policies defined by administrators. SSPR supports multiple authentication methods at the same time, including Active Directory credentials, the Protectimus Platform password, one-time codes sent by email, or security questions. All password operations are performed over encrypted LDAPS (SSL) connections, and password requirements are enforced directly in the portal. As a result, IT teams handle fewer routine requests, users regain access faster, and password and token management stays simple, secure, and fully under organizational control. Pricing Protectimus SSPR is included at no additional cost as part of our MFA Platform license. Pricing starts at $199 per month for 99 users The greater the number of users, the less the cost per user. Additional technical support can be purchased separately. Lifetime License and Enterprise Pricing Plan Includes:Lifetime license for any number of users;Customized MFA platform tailored to your needs;Custom integrations;Dedicated engineers and direct support. Contact our sales team at sales@protectimus. com for pricing information. Contact Us Supported Two-Factor Authentication Methods See Protectimus Tokens Page All of the following tokens can be managed by users directly through the Self-Service Portal, subject to administrator permissions Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection Protectimus BOT Free OTP delivery with chatbots in messaging apps Protectimus SMS Delivery of one-time passwords via SMS messages Protectimus MAIL Free delivery of one-time passwords via email See Protectimus Tokens Page Available integrations Download Installer (Windows) Download Installer (Windows) Please, enter your email to continue: Cancel Download See Integration Guide Winlogon & RDP Add two-factor authentication to Windows 8, 8. 1, 10, 11, and Windows Server 2012, 2016, 2019, 2022. Protects both local accounts and remote desktops (RDP). Microsoft OWA & EAC Set up two-factor authentication for Outlook Web App (OWA) and Exchange Admin Center (EAC) using a ready-to-use OWA plugin, compatible with Exchange 2013, 2016, and 2019. Microsoft ADFS The Protectimus MFA Platform seamlessly integrates with Active Directory Federation Services (ADFS... --- - Published: 2025-08-13 - Modified: 2025-12-24 - URL: https://www.protectimus.com/ru/sspr/ - Translation Priorities: Optional Узнайте больше о платформе Protectimus Self-Service Password Reset для Active Directory Дайте пользователям возможность самостоятельно управлять паролями и токенами с Protectimus SSPR (Self-Service Password Reset) — безопасно сбрасывайте пароли AD и управляйте OTP-токенами через единый портал самообслуживания Что такое Protectimus Self-Service Password Reset (SSPR)? Protectimus Self-Service Password Reset (SSPR) — это функция платформы Protectimus On-Premise MFA, которая позволяет пользователям безопасно менять или сбрасывать пароли Active Directory без участия IT. Через портал самообслуживания пользователи могут управлять своими OTP-токенами: регистрировать новые, подтверждать получение, заменять, синхронизировать и устанавливать PIN-коды — при этом все действия контролируются методами аутентификации и политиками, заданными администраторами. Это снижает нагрузку на IT, минимизирует время простоя и позволяет полностью контролировать управление паролями и аутентификацией в организации. Запросить демо Инструкция по интеграции Смена и сброс паролей AD Пользователи могут менять свои пароли AD или сбрасывать забытые прямо через портал самообслуживания. Применение правил паролей Устанавливайте и контролируйте правила создания паролей прямо через портал самообслуживания, позволяя пользователям легко создавать и обновлять пароли в соответствии с политиками вашей организации. Доступ в любое время и из любого места Пользователи могут безопасно менять и сбрасывать пароли AD с мобильных устройств, компьютеров или планшетов. Все операции защищены шифрованием LDAPS (SSL), обеспечивая максимальную безопасность и удобство работы с паролями где угодно и когда угодно. Возможности SSPR в MFA платформе Protectimus Гибкий вход в портал Входите в портал самообслуживания любым удобным способом: через AD-пароль, пароль Protectimus, одноразовый код по email или секретные вопросы — всё одновременно и без конфликтов. Контроль правил паролей Задавайте правила создания паролей, чтобы пользователи могли безопасно создавать и обновлять свои пароли в соответствии с политиками компании. Смена пароля AD Пользователи могут менять свой пароль Active Directory прямо через портал самообслуживания Protectimus, вводя старый и новый пароль — быстро, удобно и безопасно. Сброс забытого пароля AD Позвольте пользователям восстанавливать забытые пароли, указывая только новый — меньше обращений в IT, меньше простоев. Полная безопасность Все операции выполняются через LDAPS (SSL) — зашифрованное соединение с Active Directory для максимальной защиты. Самообслуживание без границ Дайте пользователям свободу управлять паролями самостоятельно, повышайте продуктивность команды и снижайте нагрузку на IT. Here's what our customers say SICIM DXC Volet At the moment, my assessment of the company’s work is 10 out of 10. An important factor in choosing this two-factor authentication provider was the possibility of customizing the 2FA system for our project. After we got in touch with the Protectimus team and explained the task, they implemented the necessary functionality for us free of charge. There were no problems. Everything works well. Cristian G, System Administrator at SICIM Protectimus was chosen because of their unique Dynamic Strong Password Authentication (DSPA) technology. Using this product, we added 2FA to all the systems we needed to protect in one fell swoop, as it allowed us to integrate two-factor authentication services straight with Active Directory. We have been using the Protectimus two-factor authentication platform for a year and are satisfied with this product. Mauro S. , Xchanging Italy a DXC Technology Over the past years, we’ve had only positive cases of working together. Protectimus helped us at every stage, from integration to adding additional features that solved our specific tasks. Using Protectimus, we are confident that Volet infrastructure and users are well protected. Protectimus gives us what money can’t buy – not a sense of security, but REAL security. I highly recommend it for implementation. Artem Sh. , Info Security Director at Volet Learn More Как это работает Protectimus Self-Service Password Reset (SSPR) — это встроенная функция On-Premise платформы многофакторной аутентификации Protectimus. Через единый портал самообслуживания сотрудники могут самостоятельно и безопасно менять или сбрасывать пароли Active Directory, а также управлять своими OTP-токенами — без обращений в IT и строго в рамках прав и политик, заданных администраторами. SSPR поддерживает несколько способов входа одновременно: через учетные данные Active Directory, пароль Protectimus, одноразовые коды по email или ответы на секретные вопросы. Все действия с паролями выполняются по защищённому соединению LDAPS (SSL), а требования к паролям применяются автоматически прямо в портале. В результате IT-служба получает меньше рутинных запросов, пользователи быстрее восстанавливают доступ, а управление паролями и токенами остаётся безопасным и полностью под контролем компании. Цены Функция Protectimus SSPR включена в лицензию MFA-платформы без каких-либо доплат. Минимальный тариф - $199 за 99 пользователей в месяц Чем больше пользователей, тем ниже стоимость из расчета на одного пользователя. Дополнительную техническую поддержку можно приобрести отдельно. Пожизненная лицензия и тарифный план Enterprise Включает:Бессрочная лицензия для любого количества пользователей;Индивидуальная MFA-платформа, адаптированная под ваши требования;Кастомные интеграции;Выделенные инженеры и прямая поддержка. Свяжитесь с нашим отделом продаж по адресу sales@protectimus. com, чтобы получить информацию о ценах. Связаться с поддержкой Доступные методы двухфакторной аутентификации Все токены Protectimus Пользователи могут самостоятельно управлять всеми перечисленными ниже токенами через портал самообслуживания, в рамках прав, установленных администраторами Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection Protectimus BOT Free OTP delivery with chatbots in messaging apps Protectimus SMS Delivery of one-time passwords via SMS messages Protectimus MAIL Free delivery of one-time passwords via email Все токены Protectimus Доступные интеграции Скачать инсталлятор (Windows) Скачать инсталлятор (Windows) Пожалуйста, введите свой email, чтобы продолжить: Cancel Download Инструкция по интеграции Winlogon & RDP Интегрируйте двухфакторную аутентификацию в Windows 8, 8. 1, 10, 11 и Windows Server 2012, 2016, 2019, 2022. Решение защищает как локальные учётные записи, так и доступ по RDP. Microsoft OWA & EAC Настройте двухфакторную аутентификацию для Outlook Web App (OWA) и Exchange Admin Center (EAC) с помощью готового к использованию плагина, совместимого с Exchange 2013, 2016 и 2019. Microsoft ADFS Платформа многофакторной аутентификации Protectimus легко интегрируется с Active Directory Federation Services (ADFS 3. 0 и 4. 0), усиливая безопасность без лишних усилий. Технология единого входа (SSO) Используйте компоненты Protectimus ADFS или Office 365 и локальную MFA платформу для... --- - Published: 2025-08-13 - Modified: 2025-12-24 - URL: https://www.protectimus.com/uk/sspr/ - Translation Priorities: Optional Дізнатися більше про платформу Protectimus Self-Service Password Reset для Active Directory Дайте користувачам свободу самостійно керувати паролями й токенами з Protectimus SSPR — безпечне скидання паролів AD і керування OTP-токенами в одному порталі самообслуговування. Що таке Protectimus Self-Service Password Reset (SSPR)? Protectimus Self-Service Password Reset (SSPR) — це функція Локальної MFA платформи Protectimus, яка дозволяє користувачам безпечно змінювати або скидати паролі Active Directory без залучення IT-відділу. Через портал самообслуговування користувачі можуть керувати своїми OTP-токенами: реєструвати нові, підтверджувати отримання, замінювати, синхронізувати та встановлювати PIN-коди. Усі дії виконуються відповідно до методів автентифікації та політик, визначених адміністраторами. Це зменшує навантаження на IT-команду, мінімізує простої та забезпечує повний контроль над керуванням паролями й автентифікацією в організації. Запросити демо Інструкція з інтеграції Зміна та скидання паролів AD Користувачі можуть змінювати свої паролі AD або скидати забуті безпосередньо через портал самообслуговування. Застосування правил для паролів Встановлюйте та контролюйте правила створення паролів прямо через портал самообслуговування, дозволяючи користувачам легко створювати та оновлювати паролі відповідно до політик вашої організації. Доступ у будь-який час і з будь-якого місця Користувачі можуть безпечно змінювати та скидати паролі AD з мобільних пристроїв, комп’ютерів або планшетів. Усі операції захищені шифруванням LDAPS (SSL), що забезпечує максимальну безпеку та зручність управління паролями де завгодно і коли завгодно. Можливості SSPR у MFA платформі Protectimus Гнучкий вхід у портал Вхід у портал самообслуговування можливий будь-яким зручним способом: через AD-пароль, пароль Protectimus, одноразовий код на email або секретні питання — усе одночасно та без конфліктів. Контроль правил паролів Встановлюйте правила створення паролів, щоб користувачі могли безпечно створювати та оновлювати свої паролі відповідно до політик компанії. Зміна пароля AD Користувачі можуть змінювати свій пароль Active Directory прямо через портал самообслуговування Protectimus, вводячи старий та новий пароль — швидко, зручно та безпечно. Скидання забутого пароля AD Дозвольте користувачам відновлювати забуті паролі, вказуючи лише новий — менше звернень до IT, менше простоїв. Повна безпека Усі операції виконуються через LDAPS (SSL) — зашифроване з’єднання з Active Directory для максимальної захищеності. Самообслуговування без меж Дайте користувачам свободу самостійно керувати паролями, підвищуйте продуктивність команди та зменшуйте навантаження на IT. Here's what our customers say SICIM DXC Volet At the moment, my assessment of the company’s work is 10 out of 10. An important factor in choosing this two-factor authentication provider was the possibility of customizing the 2FA system for our project. After we got in touch with the Protectimus team and explained the task, they implemented the necessary functionality for us free of charge. There were no problems. Everything works well. Cristian G, System Administrator at SICIM Protectimus was chosen because of their unique Dynamic Strong Password Authentication (DSPA) technology. Using this product, we added 2FA to all the systems we needed to protect in one fell swoop, as it allowed us to integrate two-factor authentication services straight with Active Directory. We have been using the Protectimus two-factor authentication platform for a year and are satisfied with this product. Mauro S. , Xchanging Italy a DXC Technology Over the past years, we’ve had only positive cases of working together. Protectimus helped us at every stage, from integration to adding additional features that solved our specific tasks. Using Protectimus, we are confident that Volet infrastructure and users are well protected. Protectimus gives us what money can’t buy – not a sense of security, but REAL security. I highly recommend it for implementation. Artem Sh. , Info Security Director at Volet Learn More Як це працює Protectimus Self-Service Password Reset (SSPR) — це вбудована функція On-Premise платформи багатофакторної аутентифікації Protectimus. Через єдиний портал самообслуговування співробітники можуть самостійно і безпечно змінювати або скидувати паролі Active Directory, а також керувати своїми OTP-токенами — без звернень до IT і суворо в рамках прав та політик, заданих адміністраторами. SSPR підтримує кілька способів входу одночасно: через облікові дані Active Directory, пароль Protectimus, одноразові коди на email або відповіді на секретні питання. Усі операції з паролями виконуються через захищене з’єднання LDAPS (SSL), а вимоги до паролів застосовуються автоматично прямо в порталі. Це дозволяє IT-службі отримувати менше рутинних запитів, користувачам швидше відновлювати доступ, а управління паролями та токенами залишатися безпечним і повністю під контролем компанії. Ціни Функція Protectimus SSPR входить у ліцензію MFA-платформи без додаткової плати. Мінімальний тариф – $199 за 99 користувачів на місяць Чим більше користувачів, тим нижча вартість із розрахунку на одного користувача. Додаткову технічну підтримку можна придбати окремо. Ліцензія з необмеженим терміном дії та корпоративний тарифний план Включає:Безстрокова ліцензія для будь-якої кількості користувачів;Індивідуальна MFA-платформа адаптована під ваші вимоги;Кастомні інтеграції;Виділені інженери та пряма підтримка. Зверніться до нашого відділу продажу за адресою sales@protectimus. com, щоб отримати інформацію про ціни. Напишіть нам Доступні методи двофакторної автентифікації Всі токени Protectimus Користувачі можуть самостійно керувати всіма нижче перерахованими токенами через портал самообслуговування відповідно до прав, встановлених адміністраторами. Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection Protectimus BOT Free OTP delivery with chatbots in messaging apps Protectimus SMS Delivery of one-time passwords via SMS messages Protectimus MAIL Free delivery of one-time passwords via email Всі токени Protectimus Доступні інтеграції Завантажити інсталятор (Windows) Завантажити інсталятор (Windows) Будь ласка, введіть свій email, щоб продовжити: Cancel Download Інструкція з інтеграції Winlogon & RDP Інтегруйте двофакторну автентифікацію у Windows 8, 8. 1, 10, 11 та Windows Server 2012, 2016, 2019, 2022. Рішення захищає як локальні облікові записи, так і доступ по RDP. Microsoft OWA & EAC Налаштуйте двофакторну автентифікацію для Outlook Web App (OWA) та Exchange Admin Center (EAC) за допомогою готового до використання плагіна, сумісного з Exchange 2013, 2016 та 2019. Microsoft ADFS Платформа багатофакторної автентифікації Protectimus легко інтегрується з Active Directory Federation Services (ADFS 3. 0 та 4. 0), посилюючи безпеку без зайвих зусиль. Технологія єдиного входу (SSO) Використовуйте компоненти Protectimus ADFS або Office 365 та локальну платформу MFA для забезпечення... --- - Published: 2025-05-16 - Modified: 2025-07-22 - URL: https://www.protectimus.com/terms-of-use/ - Translation Priorities: Optional User Agreement and Terms of Use Terms of Use Preamble: This Agreement is in compliance with the laws of Ireland and the European Union. This offer is intended for any persons and parties that have the legal capacity and wish to use Our Services under the terms and conditions of this Agreement (hereinafter — Customers). A Customer’s registration on the Website or a Customer’s downloading the Platform’s Software for informational purposes shall be considered to be the acceptance of the offer’s terms. The acceptance of the offer’s terms shall mean a Customer’s full and unconditional acceptance of all the terms and conditions of this Agreement without any omissions and/or restrictions and shall be equal to signing a bilateral written agreement on providing access to the Services. The current version of this document is available on the Website at protectimus. com/terms-of-use/ for a Customer to read as a mandatory procedure prior to a Customer’s accepting the offer. Here and hereinafter, all the terms used in the text of this document shall have the meanings as specified in Section 1 below. 1. Definitions of Terms 1. 1. Unless the context of this Agreement suggests otherwise, the following terms and phrases shall have the following meanings: “Account” – a set of data in Our accounting system pertaining to one Customer and containing information on the amount of this Customer’s advance Payments or debts owed to Us, as well as other information; at Our discretion, a Customer has access to certain activities with this Customer’s Account. There may be several projects (resources) tied to one Account; “Administrator” – the Superuser’s employee to whom the Superuser delegates the administration rights pertaining to its projects (resources); “Affiliate” – any party that is a subsidiary or a parent company; “Agreement Date” – the date when this Agreement is signed and accepted by a Customer; “Confidential Information” – any confidential information and/or any other information received in connection with this Agreement (including information received by a Customer’s Employees) that is: (i) identified by either Party in a substantiated manner as commercially significant or confidential, (ii) obviously confidential by its nature, or (iii) provided under circumstances in which the confidentiality obligation arises; “Customer” – a person or legal entity that accepts all the terms and conditions of this Agreement, wishes and has the legal capacity to use the Services; “Customer’s Employee” – any employee, consultant, agent, supplier, or contractor (or a contractor’s employee or consultant) engaged or used by a Customer or any third party; “End User’s Licensed Software” (EULS) – any software (other than the Software) whose licence validity is regulated by a separate agreement signed between the users’ of such software and its licensor; “Equipment” – the equipment owned by Us, Our Affiliate, or Our Suppliers and provided to a Customer for the purpose of using it in connection with the use of the Services; “Incident” – any event for which notification is required, which is not part of a Service’s standard operation, and which results in the disruption or decreased quality of a Service; “Network” – a technical network, telecommunications network, resource supply network, or any other network or equipment of any third party used by Us for the purpose of providing the Services; “One-Time Password” (OTP) – a password that is valid for only one authentication session; “Owner” – see “Superuser”; “Parties” – We and a Customer referred to jointly; “Payment” – an amount of money to be paid by a Customer to Us under this Agreement; “Platform” – one of the methods used by Us to provide the Services, a comprehensive two-factor authentication solution installed on a Customer’s equipment; “Schedule of Rates” – a description of, and a price list pertaining to, the service plans, options for receiving the Services, the Software and/or the Equipment available to a Customer, which may be changed by Us from time to time. The Schedule of Rates is available on the Website; “Service” – a Cloud Service, which is one of the methods used by Us to provide the Services, a comprehensive SAAS solution for the effective implementation of two-factor authentication; “Services” – services provided by Us to a Customer under this Agreement and the Schedule of Rates; “Service Commencement Date” (SCD) – the date when the provision of a certain Service to a Customer commences, unless otherwise expressly stated in this Agreement; “Software” – any software provided by Us to a Customer under this Agreement; “Superuser” (also – “Owner”) – a Customer that enters into a contractual relation with Us and makes Payments under this Agreement; “Supplier” – a party that provides to Us any goods, works or services that are required for Us to fulfill Our obligations under this Agreement; “This Agreement” – this document as defined in Section 27 of the User Agreement; “Token” – special software or a hardware device generating a One-Time Password; “Users” – all persons to whom a Customer allows to use the Services; “We” – the company PROTECTIMUS LIMITED; “Website” – Our Internet Website that can be found at: protectimus. com. 1. 2. Any headings in this Agreement are provided solely for ease of reference and shall not affect the structure of this Agreement. 1. 3. Any references to any laws in this Agreement are given in reference to the current versions of such laws. 1. 4. Unless the context of this Agreement suggests otherwise, any reference to an object in the singular shall include the plural and vice versa. 2. Subject of Agreement 2. 1. If a Customer makes Payments and fulfills all its obligations under this Agreement, We shall provide the Services, the Software and/or the Equipment to this Customer under this Agreement. 2. 2. We shall commence the activities specified in paragraph 2. 1. on the SCD and perform them for the duration of this Agreement’s effective term under this Agreement. 3. Services Provided and Procedure for Use of Services 3. 1. The Services provided by Us to a Customer allow this Customer to organise the OTP authentication process. 3. 2. Depending on... --- - Published: 2025-05-16 - Modified: 2025-05-16 - URL: https://www.protectimus.com/uk/terms-of-use/ - Translation Priorities: Optional, Optional Умови використання Умови використання та Політика конфіденційності доступні виключно англійською мовою. Ми залишаємо ці документи без перекладу, щоб уникнути можливих розбіжностей у трактуванні та неточностей, які можуть виникнути через мовні відмінності. Будь ласка, ознайомтеся з оригінальною версією англійською мовою, оскільки саме вона є офіційною та має юридичну силу. Перейти до англійської версії Умови використання Умови використання та Політика конфіденційності доступні виключно англійською мовою. Ми залишаємо ці документи без перекладу, щоб уникнути можливих розбіжностей у трактуванні та неточностей, які можуть виникнути через мовні відмінності. Будь ласка, ознайомтеся з оригінальною версією англійською мовою, оскільки саме вона є офіційною та має юридичну силу. Перейти до англійської версії --- - Published: 2025-05-16 - Modified: 2025-05-16 - URL: https://www.protectimus.com/ru/terms-of-use/ - Translation Priorities: Optional, Optional Условия использования Условия использования и Политика конфиденциальности доступны только на английском языке. Мы оставляем эти документы без перевода, чтобы избежать возможных разногласий в трактовке и неточностей, которые могут возникнуть из-за языковых отличий. Пожалуйста, ознакомьтесь с оригинальной версией на английском языке, поскольку именно он является официальным и имеет юридическую силу. Перейти к английской версии Условия использования Условия использования и Политика конфиденциальности доступны только на английском языке. Мы оставляем эти документы без перевода, чтобы избежать возможных разногласий в трактовке и неточностей, которые могут возникнуть из-за языковых отличий. Пожалуйста, ознакомьтесь с оригинальной версией на английском языке, поскольку именно он является официальным и имеет юридическую силу. Перейти к английской версии --- - Published: 2025-05-16 - Modified: 2025-05-16 - URL: https://www.protectimus.com/privacy-policy/ - Translation Priorities: Optional Privacy Policy Privacy Policy 1. Introduction The Privacy Policy together with Protectimus Terms of Use (and any other document referred to therein) describes how we collect, process, use and disclose your information, including any personal data we collect from you, or which you provide to us through our website protectimus. com. When you contact us via this website, complete any forms or submit any details using the website, we will collect, use and disclose your personal information as described in this Privacy Policy. 2. Details of the Data Controller The Data Controller is the company that determines the purpose and means of personal data processing. The Data Controller of the personal data we process is PROTECTIMUS LIMITED, Company number 669809, Registered address: Carrick House 49, Fitzwilliam square, Dublin 2, Ireland. You may contact us for any query related to your data by e-mail at support@protectimus. com. 3. Your Consent By using our website, you consent to our Privacy Policy. 4. What is Personal Data? The General Data Protection Regulation (GDPR) (EU Regulation 2016/679) defines personal data as “any information relating to an identified or identifiable natural person (data subject), directly or indirectly, by reference to an identifier, such as name, an identification number, location data, an online identifier”. Simply put, personal information is any information about you that enables your identification. The personal data we collect, and use is described in this Policy. 5. Personal Data We Collect and Process A. Information that you provide when you: Fill in any forms including when you register to use our services, subscribe to our newsletters and report problems; Communicate with us; Enquire about our products and services. We collect the following information: Your name, surname, e-mail address, phone number; Your username, hashed password, alias, language preferences; Company name and your relation to the company in case you use corporate servicers; Details of your bank account you use to settle the invoices for our services, including the account number, sort code, BIC code and IBAN, details of debit or credit cards that you use to pay our invoices, expiry data and CVC (the last three digits of the number on the back of the card); Dispatch details: your postal address; Any information you share to customer support in case of queries. B. Information received from third parties We could receive your personal data through third parties: Information received by one of Protectimus members; Information received by the card schemes (e. g. Visa, Mastercard, etc. ), banks and financial institutions, fraud prevention agencies, credit reference agencies, government and law enforcement agencies. C. Information related to our services Information regarding any item purchased including the location of the purchase, the value, the time of the purchase and any additional information in relation to the purchase; Automatically generated one-time password you receive to pass 2-factor authentication with our services. D. Information from your device Whenever you use our website, we may collect the following technical information: The name of your internet service provider (IP address), environment, log-in information, browser type and settings, time zone, the operating system, the type of device you use, a unique device identifier, mobile network information, mobile operating system and type of mobile browser you are using; Date and time of successful and unsuccessful authentication, time and length of your visit, history of modifications in API. 6. Use of Your Personal Data and Legitimate Basis for That We only process your personal data where a lawful basis exists. Our legal basis for each processing will be one of the following: Contractual obligations Legal obligations Legitimate interests Consent A) Contractual obligations We will use your personal data to carry out our obligations arising from any contract entered into between you and us. We shall use your personal data in order to set up and administer your account, to provide 2-factor authentication services, deliver tokens, etc. We will provide you with important information about the existing products and services, provide technical and customer support. B) Legal obligations We will use your data to comply with our legal obligations, to assist any authority with their investigation as it may be required by law. We may collect and retain your personal data in order to manage risk, to detect and prevent fraud and other illegal or prohibited activities. C) Legitimate interests We may use your personal data to monitor, analyse and improve our services, the site’s performance and functionalities, notify about changes in our policies and terms of use. We may monitor and keep record of any communication between you and us and use them to maintain appropriate records, improve the quality of our services and products as well as for training purposes. D) Consent Where you have explicitly consented, we may use your personal data to contact you via e-mail to provide you with information about products and services or other business news. You may withdraw your consent any time. 7. Automated Decision Making We do not apply automated decision making to any process which may affect the way you receive our services. Your user’s profile is reviewed manually in order to conduct risk assessment or fraud prevention. 8. Cookies For information on what cookies are and how we use them please refer to our Cookies Policy. 9. Data Security We are committed to make sure that your personal information is protected. We implement a variety of security measures to maintain the safety of your personal information when you place an order or enter, submit, or access your personal information. We use data encryption techniques and authentication procedures to prevent unauthorised access to our system and your data. All supplied sensitive information is transmitted via Secure Socket Layer (SSL) technology. We authorise access to your personal data only for those employees who need it based on their job requirements. We regularly train our employees about the importance of maintaining confidentiality and privacy of personal data. We revise our security procedures to ensure that we are in line with the best industry standards, thus ensuring high level of... --- - Published: 2025-05-16 - Modified: 2025-05-16 - URL: https://www.protectimus.com/ru/privacy-policy/ Политика приватности Условия использования и Политика конфиденциальности доступны только на английском языке. Мы оставляем эти документы без перевода, чтобы избежать возможных разногласий в трактовке и неточностей, которые могут возникнуть из-за языковых отличий. Пожалуйста, ознакомьтесь с оригинальной версией на английском языке, поскольку именно он является официальным и имеет юридическую силу. Перейти к английской версии Политика приватности Условия использования и Политика конфиденциальности доступны только на английском языке. Мы оставляем эти документы без перевода, чтобы избежать возможных разногласий в трактовке и неточностей, которые могут возникнуть из-за языковых отличий. Пожалуйста, ознакомьтесь с оригинальной версией на английском языке, поскольку именно он является официальным и имеет юридическую силу. Перейти к английской версии --- - Published: 2025-05-16 - Modified: 2025-05-16 - URL: https://www.protectimus.com/uk/privacy-policy/ Політика конфіденційності Умови використання та Політика конфіденційності доступні виключно англійською мовою. Ми залишаємо ці документи без перекладу, щоб уникнути можливих розбіжностей у трактуванні та неточностей, які можуть виникнути через мовні відмінності. Будь ласка, ознайомтеся з оригінальною версією англійською мовою, оскільки саме вона є офіційною та має юридичну силу. Перейти до англійської версії Умови використання Умови використання та Політика конфіденційності доступні виключно англійською мовою. Ми залишаємо ці документи без перекладу, щоб уникнути можливих розбіжностей у трактуванні та неточностей, які можуть виникнути через мовні відмінності. Будь ласка, ознайомтеся з оригінальною версією англійською мовою, оскільки саме вона є офіційною та має юридичну силу. Перейти до англійської версії --- - Published: 2025-04-17 - Modified: 2025-05-14 - URL: https://www.protectimus.com/uk/tokens/ - Translation Priorities: Optional Методи багатофакторної автентифікації на вибір: класичні OATH-токени, TOTP-токени з можливістю програмування, 2FA-додатки, автентифікація через SMS або електронну пошту, а також двофакторна автентифікація через чат-ботів у месенджерах Ознайомтеся з рішеннями Protectimus для MFA Protectimus tokens Protectimus пропонує широкий вибір безпечних і надійних методів багатофакторної автентифікації, що відповідають вашим унікальним потребам. Незалежно від того, чи ви віддаєте перевагу класичним або програмованим апаратним токенам, мобільним застосункам для 2FA, автентифікації через SMS або чат-ботам у месенджерах, у нас є рішення для вас. Наші методи автентифікації розроблені для підвищення безпеки, але водночас залишаються зручними для користувачів. Ознайомтеся з методами MFA від Protectimus і виберіть той, який найкраще відповідає вашим вимогам. Protectimus Slim NFC Protectimus TWO Protectimus FLEX Protectimus SHARK Protectimus SMART Protectimus BOT Protectimus SMS Protectimus MAIL Protectimus PUSH Апаратні OTP-токени Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system Buy token Learn more Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support Buy token Learn more Protectimus FLEX Programmable hardware TOTP token in a key fob format Buy token Learn more Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support Buy token Learn more Програмні OTP-токени Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection Learn more Protectimus BOT Free OTP delivery with chatbots in messaging apps Learn more Protectimus SMS One-time passwords delivery via SMS messages --- - Published: 2025-04-17 - Modified: 2026-02-27 - URL: https://www.protectimus.com/ru/tokens/ - Translation Priorities: Optional Аппаратные OTP токены и приложение для генерации временных кодов, SMS и E-mail аутентификация, доставка одноразовых паролей через мессенджеры Ознакомьтесь с решениями Protectimus для MFA Токены Protectimus Мы предлагаем широкий выбор аппаратных и программных OTP токенов, сертифицированных OATH. Классические и программируемые аппаратные OTP-токены, приложение для генерации одноразовых паролей на iOS и Android, доставка временных паролей по SMS и электронной почте, push-аутентификация, доставка одноразовых паролей через мессенджеры. Выбирайте лучший способ двухфакторной аутентификации для вас! Protectimus Slim NFC Protectimus TWO Protectimus FLEX Protectimus SHARK Protectimus SMART Protectimus BOT Protectimus SMS Protectimus MAIL Protectimus PUSH Аппаратные Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system Buy token Learn more Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support Buy token Learn more Protectimus FLEX Programmable hardware TOTP token in a key fob format Buy token Learn more Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support Buy token Learn more Программные Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection Learn more Protectimus BOT Free OTP delivery with chatbots in messaging apps Learn more Protectimus SMS One-time passwords delivery via SMS messages --- - Published: 2025-04-17 - Modified: 2025-07-18 - URL: https://www.protectimus.com/tokens/ - Translation Priorities: Optional Authentication methods for your choice: classic OATH tokens, programmable MFA device, in-app 2FA token, SMS or Mail authentication token, security token authentication via chatbots Explore Protectimus MFA Solutions Protectimus tokens Protectimus offers a wide range of secure and reliable multi-factor authentication methods to suit your unique needs. Whether you prefer classic or programmable hardware tokens, mobile applications, SMS-based authentication, or chatbots in messaging apps, we have the right solution for you. Our authentication methods are designed to enhance security while providing a seamless user experience. Explore the diverse range of multi-factor authentication methods offered by Protectimus and choose the one that best fits your requirements. Protectimus Slim NFC Protectimus TWO Protectimus FLEX Protectimus SHARK Protectimus SMART Protectimus BOT Protectimus SMS Protectimus MAIL Protectimus PUSH Hardware Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system Buy token Learn more Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support Buy token Learn more Protectimus FLEX Programmable hardware TOTP token in a key fob format Buy token Learn more Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support Buy token Learn more Software Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection Learn more Protectimus BOT Free OTP delivery with chatbots in messaging apps Learn more Protectimus SMS One-time passwords delivery via SMS messages --- - Published: 2025-04-10 - Modified: 2025-05-14 - URL: https://www.protectimus.com/online-gaming-2fa/ - Translation Priorities: Optional Two-Factor Authentication for Online Gambling and Sports Betting Online gaming security rules require iGaming websites to protect their users with two-factor authentication. Secure your online gaming platform with two-factor authentication software from Protectimus. It is easy to integrate, and your users will have a great choice of OTP tokens from 2FA apps to chatbots in messaging apps Telegram, Messenger, Viber. Explore Integration Options Contact Sales Protect Players and Staff with Trusted Multi-Factor Authentication System for Online Gambling and Sports Betting Platforms Set up a Protectimus Two-Factor Authentication Platform on the premises of your online gaming company or integrate with our Cloud 2FA Service not to waste time and money for building your own cluster of 2FA servers. Add two-factor authentication to your users’ accounts, but also protect your staff accounts with MFA to be sure that confidential corporate and users data they have access to is safe. Allow your end users to choose from multiple types of 2FA tokens including hardware tokens, 2FA apps, SMS authentication, and delivering one-time passwords in Telegram, Viber, and Facebook Messenger chatbots. Mandatory in Most States Online gambling regulations in most states oblige iGaming platforms to enable multi-factor authentication for their users. The requirement to protect users with MFA in online gambling is reasoned because two-factor authentication prevents such threats as proxy betting, credentials stuffing, hacking accounts with the help of phishing, social engineering, brute force, keyloggers, man-in-the-middle, and similar attacks. Easy to Integrate It won’t take much effort to implement two-factor authentication into your iGaming infrastructure with the help of Protectimus RESTful API and software development kits for Java, PHP, and Python. You may also choose one of the ready-to-use 2FA integration plugins which greatly simplify the implementation process: RADIUS, ADFS, OWA, RoundCube Windows, Active Directory, and any other directories and databases. Great Choice of OTP Tokens Protectimus two-factor authentication is a perfect 2FA solution for online gaming and online gambling websites because it allows you to give users a choice of different two-factor authentication methods to suit all tastes. Free two-factor authentication apps on iOS and Android, programmable and classic hardware OTP tokens, free OTP delivery with the help of chatbots in messaging applications, as well as SMS and email auth. Apply for a demo right now! Here's what our customers say SICIM DXC Volet At the moment, my assessment of the company’s work is 10 out of 10. An important factor in choosing this two-factor authentication provider was the possibility of customizing the 2FA system for our project. After we got in touch with the Protectimus team and explained the task, they implemented the necessary functionality for us free of charge. There were no problems. Everything works well. Cristian G, System Administrator at SICIM Protectimus was chosen because of their unique Dynamic Strong Password Authentication (DSPA) technology. Using this product, we added 2FA to all the systems we needed to protect in one fell swoop, as it allowed us to integrate two-factor authentication services straight with Active Directory. We have been using the Protectimus two-factor authentication platform for a year and are satisfied with this product. Mauro S. , Xchanging Italy a DXC Technology Over the past years, we’ve had only positive cases of working together. Protectimus helped us at every stage, from integration to adding additional features that solved our specific tasks. Using Protectimus, we are confident that Volet infrastructure and users are well protected. Protectimus gives us what money can’t buy – not a sense of security, but REAL security. I highly recommend it for implementation. Artem Sh. , Info Security Director at Volet Learn More More reviews: Key Features Users’ Self Service feature that allows users to enroll tokens themselves and makes the work of two-factor authentication system administrator much easier Geographic filters, time-based filters, IP-filtering support Support for free 2FA authenticators on iOS and Android Protectimus Smart OTP, as well as Google Authenticator and other similar apps Support for free Protectimus chatbots in Telegram, Viber, and Facebook Messenger, you may also deliver online gaming system notifications for free using these chatbots Support for programmable hardware TOTP tokens Protectimus Flex and Protectimus Slim NFC Support for classic hardware TOTP tokens Protectimus Two Email authentication – one-time passcodes may be sent to end-users via email SMS authentication – you may add any SMS provider according to your choice and connect it to the Protectimus 2FA server with the help of SMPP Integration plugins for RADIUS, ADFS, OWA, RoundCube, Windows and RDP, Active Directory, other directories and databases RESTful API SDK for Java, PHP, Python Versatile Two-Factor Authentication Methods See Protectimus Tokens Page Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection Protectimus PUSH Free one-time passwords delivery via push notifications Protectimus BOT Free OTP delivery with chatbots in messaging apps Protectimus SMS Delivery of one-time passwords via SMS messages Easy Integration via API, SDKs, Plugins Integrate Protectimus effortlessly with your existing infrastructure using our API, SDKs, and pre-built integration components. Seamlessly connect with popular systems like Active Directory, ADFS, Windows, RDP, RADIUS, OWA, Roundcube, and more. Our integration options ensure a smooth and straightforward process, enhancing your security framework with ease. And our support team is always ready to assist you throughout the integration process. Contact support Read the docs Integrations Out-of-the-box Enhance your security effortlessly with our pre-built integrations. Seamlessly connect with popular platforms like ADFS, OWA, Office 365, Windows & RDP, and RADIUS-supported devices, software, and VPNs such as Cisco AnyConnect and FortiGate VPN, among others. API Integrate Protectimus MFA effortlessly with your systems using our user-friendly API. Protectimus RESTful API supports XML and JSON data transmission and comes with auxiliary libraries for... --- - Published: 2025-04-10 - Modified: 2025-05-14 - URL: https://www.protectimus.com/uk/online-gaming-2fa/ - Translation Priorities: Optional Двофакторна автентифікація для онлайн ігор, казино та букмекерських платформ Захистіть облікові записи гравців за допомогою двофакторної автентифікації. Підключіть 2FA-рішення від Protectimus до вашої ігрової платформи, онлайн-казино або букмекерського сервісу — і дайте користувачам можливість обирати зручний спосіб підтвердження входу: через додатки для генерації одноразових кодів або навіть через чат-боти в Telegram, Messenger чи Viber. Варіанти інтеграції Связаться с поддержкой Захистіть гравців і персонал за допомогою надійної системи багатофакторної автентифікації для онлайн-казино та букмекерських платформ Обирайте формат двофакторної автентифікації Protectimus, який найкраще відповідає вашим потребам: локальне рішення MFA, що встановлюється на ваші сервери та забезпечує повний контроль над конфіденційними даними, або хмарний сервіс MFA, який дозволяє швидко налаштувати захист без додаткових витрат на інфраструктуру та підтримку серверів. Використовуйте рішення двофакторної автентифікації Protectimus як для захисту облікових записів гравців, так і для безпечного доступу співробітників до внутрішніх систем. Це гарантує надійний захист чутливих даних і критичних елементів інфраструктури, що зберігаються на серверах вашої компанії. Дайте користувачам можливість обирати зручний для них спосіб підтвердження входу — від апаратних токенів і 2FA-додатків до SMS-кодів та одноразових паролів, які надсилаються через чат-боти в Telegram, Viber або Facebook Messenger. Надійний захист Онлайн-ігри, казино та платформи для ставок на спорт обробляють не лише особисті дані користувачів, а й фінансові транзакції, тому потребують особливо надійного захисту. Двофакторна автентифікація — необхідний інструмент безпеки, який допомагає захистити облікові записи від несанкціонованого доступу та несанкціонованого виведення коштів. Вона ефективно протидіє таким загрозам, як проксі-беттинг, підміна облікових даних, фішинг, соціальна інженерія, брутфорс, кейлогери, атаки типу «людина посередині» та інші схожі ризики. Інтеграція без проблем Додати двофакторну автентифікацію Protectimus у вашу інфраструктуру можна легко й швидко. Для цього доступні RESTful API та готові клієнти для інтеграції на Java, PHP і Python. Також ми пропонуємо зручні плагіни для швидкого підключення до ADFS, OWA, RoundCube, Windows, RADIUS, Active Directory та інших каталогів і баз даних. У більшості випадків налаштування займає не більше 30 хвилин. А якщо виникнуть труднощі — команда технічної підтримки Protectimus завжди готова допомогти. Великий вибір OTP токенів Двофакторна автентифікація Protectimus — ідеальне рішення для ігрових платформ та сайтів азартних ігор і ставок на спорт. Після впровадження цього 2FA-рішення гравці отримають можливість вибирати з кількох способів підтвердження особи. Доступні такі варіанти OTP-токенів: безкоштовні додатки для двофакторної автентифікації на iOS та Android, програмовані й класичні апаратні токени, доставка OTP через чат-боти в месенджерах, а також аутентифікація через SMS та email. Подайте заявку на демо зараз! Here's what our customers say SICIM DXC Volet At the moment, my assessment of the company’s work is 10 out of 10. An important factor in choosing this two-factor authentication provider was the possibility of customizing the 2FA system for our project. After we got in touch with the Protectimus team and explained the task, they implemented the necessary functionality for us free of charge. There were no problems. Everything works well. Cristian G, System Administrator at SICIM Protectimus was chosen because of their unique Dynamic Strong Password Authentication (DSPA) technology. Using this product, we added 2FA to all the systems we needed to protect in one fell swoop, as it allowed us to integrate two-factor authentication services straight with Active Directory. We have been using the Protectimus two-factor authentication platform for a year and are satisfied with this product. Mauro S. , Xchanging Italy a DXC Technology Over the past years, we’ve had only positive cases of working together. Protectimus helped us at every stage, from integration to adding additional features that solved our specific tasks. Using Protectimus, we are confident that Volet infrastructure and users are well protected. Protectimus gives us what money can’t buy – not a sense of security, but REAL security. I highly recommend it for implementation. Artem Sh. , Info Security Director at Volet Learn More Більше відгуків: Основні функції Портал самообслуговування користувачів, який дозволяє користувачам самостійно реєструвати токени та значно спрощує роботу адміністратора системи двофакторної аутентифікації Географічні фільтри, фільтри за часом, підтримка фільтрації по IP Підтримка безкоштовних застосунків для генерації одноразових паролів Protectimus Smart OTP на iOS та Android, а також Google Authenticator та інших подібних застосунків Завдяки безкоштовним чат-ботам Protectimus у Telegram, Viber та Facebook Messenger, ви можете не лише безкоштовно надсилати своїм гравцям одноразові паролі, але й інші важливі повідомлення Підтримка програмованих апаратних TOTP токенів Protectimus Flex та Protectimus Slim NFC Підтримка класичних апаратних TOTP токенів Protectimus Two Email-автентифікація — одноразові паролі надсилаються кінцевим користувачам на електронну пошту SMS-автентифікація — ви можете підключити будь-якого провайдера SMS за вашим вибором, з інтеграцією через SMPP Плагіни для інтеграції з RADIUS, ADFS, OWA, RoundCube, Windows та RDP, Active Directory, LDAP, іншими каталогами та базами даних RESTful API SDK на Java, PHP, Python Універсальні методи двофакторної автентифікації Всі токени Protectimus Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection Protectimus PUSH Free one-time passwords delivery via push notifications Protectimus BOT Free OTP delivery with chatbots in messaging apps Protectimus SMS Delivery of one-time passwords via SMS messages Easy Integration via API, SDKs, Plugins Integrate Protectimus effortlessly with your existing infrastructure using our API, SDKs, and pre-built integration components. Seamlessly connect with popular systems like Active Directory, ADFS, Windows, RDP, RADIUS, OWA, Roundcube, and more. Our integration options ensure a smooth and straightforward process, enhancing your security framework with ease. And our support team is always ready to assist you throughout the integration process. Contact support Read the docs Integrations Out-of-the-box Enhance your security effortlessly with our pre-built integrations. Seamlessly connect with popular platforms like ADFS, OWA, Office 365, Windows & RDP, and RADIUS-supported devices, software, and VPNs such as Cisco AnyConnect and FortiGate VPN, among others. API Integrate Protectimus MFA effortlessly with your systems using our user-friendly API. Protectimus RESTful API supports XML and JSON data transmission and comes... --- - Published: 2025-04-10 - Modified: 2025-07-22 - URL: https://www.protectimus.com/ru/online-gaming-2fa/ - Translation Priorities: Optional Двухфакторная аутентификация для онлайн игр, казино и букмекерских платформ Защитите учетные записи игроков с помощью двухфакторной аутентификации. Подключите решение 2FA Protectimus для игровых платформ, онлайн казино и букмекерских контор и предоставьте своим пользователям выбор из разных OTP токенов — от 2FA приложений до чат-ботов в Telegram, Messenger, Viber. Варианты интеграции Связаться с поддержкой Защитите игроков и сотрудников, используя проверенную систему MFA для онлайн-гемблинга, казино и спортивных ставок Подключите локальную платформу двухфакторной аутентификации Protectimus, которая устанавливается на собственных серверах клиента, что поможет лучше контролировать конфиденциальные данные. Или выберите облачный сервис двухфакторной аутентификации Protectimus, чтобы не тратить время и деньги на создание кластера 2FA серверов своими силами. Используйте решение двухфакторной аутентификации Protectimus как для защиты учетных записей конечных пользователей игровых платформ, так и для защиты доступа к корпоративным аккаунтам сотрудников. Так вы будете уверены в безопасности доступа к чувствительным узлам и данным, которые хранятся на серверах компании. Позвольте конечным пользователям выбирать из нескольких типов токенов, включая аппаратные токены, 2FA приложения, SMS-аутентификацию и доставку одноразовых паролей через чат-боты в Telegram, Viber и Facebook Messenger. Надежная защита Сайты для онлайн игр, онлайн казино и платформы для ставок на спорт это системы, которые имеют дело не только с личными данными пользователей, но и с финансовыми транзакциями. Двухфакторная аутентификация — обязательный элемент защиты учетных записей пользователей от несанкционированного доступа и вывода средств. 2FA предотвращает такие угрозы как прокси-беттинг, подмена учетных данных, взлом аккаунтов с помощью фишинга, социальной инженерии, брутфорса, кейлоггеров, атак человек-посередине и других подобных опасностей. Интеграция без проблем Чтобы легко и быстро внедрить двухфакторную аутентификацию Protectimus в свою инфраструктуру, используйте RESTful API или готовый клиент для интеграции на Java, PHP, Python. Также мы предлагаем плагины для быстрой интеграции с ADFS, OWA, RoundCube, Windows, RADIUS, напрямую с Active Directory и другими каталогами и базами данных. Как правило, процесс настройки решения для двухфакторной аутентификации занимает не больше 30 минут. А если у вас возникнут вопросы, специалисты по настройке Protectimus обязательно подключатся и помогут. Большой выбор OTP токенов Двухфакторная аутентификация Protectimus — идеальное решение для игровых платформ, веб-сайтов для азартных игр и ставок на спорт, поскольку после внедрения этого решения 2FA, у игроков будет выбор из нескольких доступных способов двухфакторной аутентификации. Игрокам доступны следующие типы OTP токенов: бесплатные приложения для двухфакторной аутентификации на iOS и Android, программируемые и классические аппаратные OTP-токены, бесплатная доставка OTP с помощью чат-ботов в мессенджерах, а также аутентификация по SMS и email. Запишитесь на демо сейчас! Here's what our customers say SICIM DXC Volet At the moment, my assessment of the company’s work is 10 out of 10. An important factor in choosing this two-factor authentication provider was the possibility of customizing the 2FA system for our project. After we got in touch with the Protectimus team and explained the task, they implemented the necessary functionality for us free of charge. There were no problems. Everything works well. Cristian G, System Administrator at SICIM Protectimus was chosen because of their unique Dynamic Strong Password Authentication (DSPA) technology. Using this product, we added 2FA to all the systems we needed to protect in one fell swoop, as it allowed us to integrate two-factor authentication services straight with Active Directory. We have been using the Protectimus two-factor authentication platform for a year and are satisfied with this product. Mauro S. , Xchanging Italy a DXC Technology Over the past years, we’ve had only positive cases of working together. Protectimus helped us at every stage, from integration to adding additional features that solved our specific tasks. Using Protectimus, we are confident that Volet infrastructure and users are well protected. Protectimus gives us what money can’t buy – not a sense of security, but REAL security. I highly recommend it for implementation. Artem Sh. , Info Security Director at Volet Learn More Больше отзывов: Основные характеристики Портал самообслуживания пользователей, который позволяет пользователям самостоятельно регистрировать токены и значительно упрощает работу администратора системы двухфакторной аутентификации Географические фильтры, фильтры по времени, поддержка фильтрации по IP Поддержка бесплатных приложений для генерации одноразовых паролей Protectimus Smart OTP на iOS и Android, а также Google Authenticator и других подобных приложений Поддержка бесплатных чат-ботов Protectimus в Telegram, Viber и Facebook Messenger, с помощью этих чат-ботов вы также можете бесплатно отправлять своим игрокам не только одноразовые пароли, но и другие уведомления Поддержка программируемых аппаратных TOTP токенов Protectimus Flex и Protectimus Slim NFC Поддержка классических аппаратных TOTP токенов Protectimus Two Email аутентификация — одноразовые пароли доставляются конечным пользователям по электронной почте SMS аутентификация — вы можете подключить любого провайдера SMS по своему выбору, доступна интеграция по SMPP Плагины для интеграции с RADIUS, ADFS, OWA, RoundCube, Windows и RDP, Active Directory, другими каталогами и базами данных RESTful API SDK на Java, PHP, Python Универсальные методы двухфакторной аутентификации Все токены Protectimus Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection Protectimus PUSH Free one-time passwords delivery via push notifications Protectimus BOT Free OTP delivery with chatbots in messaging apps Protectimus SMS Delivery of one-time passwords via SMS messages Easy Integration via API, SDKs, Plugins Integrate Protectimus effortlessly with your existing infrastructure using our API, SDKs, and pre-built integration components. Seamlessly connect with popular systems like Active Directory, ADFS, Windows, RDP, RADIUS, OWA, Roundcube, and more. Our integration options ensure a smooth and straightforward process, enhancing your security framework with ease. And our support team is always ready to assist you throughout the integration process. Contact support Read the docs Integrations Out-of-the-box Enhance your security effortlessly with our pre-built integrations. Seamlessly connect with popular platforms like ADFS, OWA, Office 365, Windows & RDP, and RADIUS-supported devices, software, and VPNs such as Cisco AnyConnect and FortiGate VPN, among others. API Integrate Protectimus MFA effortlessly with your systems using our user-friendly API. Protectimus RESTful API supports XML... --- - Published: 2025-03-31 - Modified: 2025-07-10 - URL: https://www.protectimus.com/uk/platform/ - Translation Priorities: Optional Варіанти інтеграції Локальна платформа MFA Хочете максимум безпеки та контролю - встановіть платформу багатофакторної автентифікації прямо у своїй інфраструктурі Завантажити інсталятор (Windows) Завантажити інсталятор (Windows) Будь ласка, введіть свій email, щоб продовжити: Cancel Download Інструкція з інтеграції Гнучке рішення MFA для розміщення у власній інфраструктурі Платформу MFA від Protectimus можна розгорнути як у локальній інфраструктурі, так і в приватній хмарі клієнта Ви зберігаєте повний контроль над конфіденційною інформацією — даними користувачів і секретними ключами — та можете захистити сервер багатофакторної автентифікації відповідно навіть до найжорсткіших вимог безпеки. Наприклад, платформу можна розмістити в ізольованій мережі без доступу до інтернету й додатково захистити за допомогою міжмережевих екранів. Платформа багатофакторної автентифікації Protectimus підтримує мультидоменість, функціонал кластера, реплікацій та бекапу. За запитом клієнта можливе додаткове доопрацювання функціоналу платформи. Також ви можете підключити власного SMS-провайдера за протоколом SMPP. Сумісність із різними платформами Сервер двофакторної аутентифікації Protectimus написаний мовою Java і є кросплатформним, підтримуються операційні системи Linux, FreeBSD, Windows та інші. Мультидоменність Платформа багатофакторної автентифікації Protectimus підтримує автентифікацію користувачів у багатодоменному середовищі з Active Directory. Це означає, що ви можете налаштувати двофакторну автентифікацію для користувачів різних доменів в межах однієї організації. Функціонал реплікацій та бекапу Щоб запобігти втраті цінних даних, локальне рішення двофакторної автентифікації Protectimus підтримує функціонал резервного копіювання (бекапів) та реплікацію даних. Передові функції безпеки Підпис даних або Dynamic Linking Технологія CWYS (Confirm What You See) захищає від фішингу, банківських троянів, заміни даних та інших загроз. Одноразові паролі генеруються на основі даних поточної транзакції, таких як сума, валюта та призначення платежу. Портал самообслуговування Ваші користувачі можуть самі керувати особистими даними та токенами (додавати, деактивувати, перевипускати). Набір доступних користувачеві дій визначає адміністратор системи. Інтеграція з обраним вами SMS-провайдером Доступна SMS автентифікація, ви можете підключити будь-якого SMS оператора на свій вибір. Можлива глибока інтеграція з SMS-провайдером за протоколом SMPP, яка дозволить вам контролювати всі статуси та події. Фільтри доступу Ви можете налаштувати систему багатофакторної автентифікації так, щоб доступ був тільки у користувачів з вибраних країн та у певний час дня. Наприклад, доступ буде дозволено лише користувачам з України з 8:00 до 18:00, в інших випадках доступ буде заборонено. Відмовостійка кластерна архітектура Для забезпечення безперебійної роботи систему двоетапної автентифікації можна розгорнути в кластері з кількох серверів (рекомендується використовувати щонайменше три ноди). Для розподілу навантаження потрібен Load Balancer. Аналіз середовища користувачів Платформа двофакторної автентифікації Protectimus дозволяє аналізувати оточення користувача (версія браузера, операційна система, мова системи, роздільна здатність екрану, глибина кольору тощо) та вимагати двофакторну автентифікацію лише тоді, коли кількість розбіжностей перевищує допустимий поріг. Here's what our customers say SICIM DXC Volet At the moment, my assessment of the company’s work is 10 out of 10. An important factor in choosing this two-factor authentication provider was the possibility of customizing the 2FA system for our project. After we got in touch with the Protectimus team and explained the task, they implemented the necessary functionality for us free of charge. There were no problems. Everything works well. Cristian G, System Administrator at SICIM Protectimus was chosen because of their unique Dynamic Strong Password Authentication (DSPA) technology. Using this product, we added 2FA to all the systems we needed to protect in one fell swoop, as it allowed us to integrate two-factor authentication services straight with Active Directory. We have been using the Protectimus two-factor authentication platform for a year and are satisfied with this product. Mauro S. , Xchanging Italy a DXC Technology Over the past years, we’ve had only positive cases of working together. Protectimus helped us at every stage, from integration to adding additional features that solved our specific tasks. Using Protectimus, we are confident that Volet infrastructure and users are well protected. Protectimus gives us what money can’t buy – not a sense of security, but REAL security. I highly recommend it for implementation. Artem Sh. , Info Security Director at Volet Learn More Параметри розгортання Підтримуються операційні системи Linux, FreeBSD, Windows та інші. Підтримуються браузери Google Chrome, Mozilla Firefox та Internet Explorer. Усі компоненти системи відповідають стандартам розробки програмного забезпечення Java Programming Style Guidelines, DRY (Don't Repeat Yourself) та DIE (Duplication Is Evil), TDD (Test-driven development), а також стандартам ініціативи OATH (Initiative For Open Authentication) для ОТР-автентифікації. Для створення тимчасових паролів використовуються алгоритми HMAC, HOTP, TOTP, OCRA. Перед встановленням платформи аутентифікації Protectimus на сервері має бути встановлена Java, JDK версії 8, встановлена СУБД PostgreSQL, починаючи з версії 10. У PostgreSQL необхідно створити нову базу даних, яка використовуватиметься для роботи платформи. Щоб розгорнути платформу багатофакторної аутентифікації Protectimus у приватній хмарній інфраструктурі, хмара повинна відповідати таким вимогам: 2 Core (CPU), 8 GB (MEM); ОС: Linux/Windows; Disk: 20 GB; Load Balancer. Ціни Мінімальний тариф – $199 за 99 користувачів на місяць Чим більше користувачів, тим нижча вартість із розрахунку на одного користувача. Включено технічну підтримку 8/5. Додаткову технічну підтримку можна придбати окремо. Ліцензія з необмеженим терміном дії та корпоративний тарифний план Включає:Безстрокова ліцензія для будь-якої кількості користувачів;Індивідуальна MFA-платформа адаптована під ваші вимоги;Кастомні інтеграції;Виділені інженери та пряма підтримка. Зверніться до нашого відділу продажу за адресою sales@protectimus. com, щоб отримати інформацію про ціни. Напишіть нам Доступні методи двофакторної автентифікації Всі токени Protectimus Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection Protectimus BOT Free OTP delivery with chatbots in messaging apps Protectimus SMS Delivery of one-time passwords via SMS messages Protectimus MAIL Free delivery of one-time passwords via email Всі токени Protectimus Доступні інтеграції Завантажити інсталятор (Windows) Завантажити інсталятор (Windows) Будь ласка, введіть свій email, щоб продовжити: Cancel Download Інструкція з інтеграції Winlogon & RDP Інтегруйте двофакторну автентифікацію у Windows 7, 8, 8. 1, 10, 11 та Windows Server 2012, 2016, 2019, 2022. Рішення захищає як локальні облікові записи, так і доступ по RDP. Microsoft OWA & EAC Налаштуйте двофакторну автентифікацію для Outlook Web App (OWA) та... --- - Published: 2025-03-31 - Modified: 2025-05-16 - URL: https://www.protectimus.com/platform/ - Translation Priorities: Optional Integration Options On-Premise MFA Platform Keep full control by installing the On-Premise Multi-Factor Authentication Platform on your organization’s infrastructure Download Installer (Windows) Download Installer (Windows) Please, enter your email to continue: Cancel Download See Integration Guide Scalable On-Premise MFA Solution The Protectimus On-Premise Multi-Factor Authentication (MFA) Platform can be installed on local infrastructure, or on the client's private cloud You retain control over confidential information (user data, secret keys), and you can secure the multi-factor authentication server to meet even the most stringent security requirements. For example, you can place the on-premise platform on an isolated network without internet access and add additional protection using firewalls. The Protectimus On-Premise platform for multi-factor authentication supports multidomain environments, clusters, replication, and backups. Additional MFA authentication platform features can be developed upon request. You can also link your SMS provider using the SMPP protocol. Cross-platform The Protectimus on-premise 2FA server is written in Java to be platform-independent. It supports Linux, FreeBSD, Windows, and other operating systems. Multidomain environments The Protectimus multifactor authentication platform supports user authentication in multidomain environments with Active Directory. This means that you can set up two-factor authentication for users on different domains within a single organization. Replication and backup functionality The Protectimus On-Premise two-factor authentication solution supports backups and data replication functionality to prevent the loss of valuable data. Advanced Security Features Data Signing or Dynamic Linking CWYS (Confirm What You See) technology protects against phishing, banking Trojans, data replacement, etc. One-time passwords are generated using data about the current transaction, such as amount, currency, and payment purpose. Self-Service Portal Your users can independently manage their personal data, MFA device (tokens) or MFA app (adding, deactivating, reissuing). The system administrator determines which actions are available to users. Integrates with Your Chosen SMS Provider SMS authentication is available, so you can link any SMS operator of your choosing. The on-premise 2FA platform offers deep integration with your SMS provider over the SMPP protocol, enabling you to manage every service event and status. Access Filters You can set up the Protectimus MFA authentication system so that only users from selected countries and at a specific time of the day could access their accounts. For example, you can allow access only to users from Ireland from 8:00 to 18:00. Otherwise, access will be denied. A Cluster-Based, Fault-Tolerant System To ensure uninterrupted operation of your MFA server, you can deploy it to a cluster of several servers (we recommend using at least three nodes. ) You'll need a load balancer to distribute the load among them. Analysis of the User Environment Protectimus 2FA platform allows analyzing the user's environment (browser version, operating system, language, screen resolution, color depth, etc. ) and requesting MFA only when the allowed number of mismatches is exceeded. Here's what our customers say SICIM DXC Volet At the moment, my assessment of the company’s work is 10 out of 10. An important factor in choosing this two-factor authentication provider was the possibility of customizing the 2FA system for our project. After we got in touch with the Protectimus team and explained the task, they implemented the necessary functionality for us free of charge. There were no problems. Everything works well. Cristian G, System Administrator at SICIM Protectimus was chosen because of their unique Dynamic Strong Password Authentication (DSPA) technology. Using this product, we added 2FA to all the systems we needed to protect in one fell swoop, as it allowed us to integrate two-factor authentication services straight with Active Directory. We have been using the Protectimus two-factor authentication platform for a year and are satisfied with this product. Mauro S. , Xchanging Italy a DXC Technology Over the past years, we’ve had only positive cases of working together. Protectimus helped us at every stage, from integration to adding additional features that solved our specific tasks. Using Protectimus, we are confident that Volet infrastructure and users are well protected. Protectimus gives us what money can’t buy – not a sense of security, but REAL security. I highly recommend it for implementation. Artem Sh. , Info Security Director at Volet Learn More Deployment Specs Supports Linux, FreeBSD, Windows, and other operating systems. Supports Google Chrome, Mozilla Firefox, and Internet Explorer. All system components comply with the Java Programming Style Guidelines; the DRY (Don't Repeat Yourself), DIE (Duplication Is Evil) and TDD (Test-Driven Development) development practices; and the OATH (Initiative for Open Authentication) OTP authentication standards. Protectimus multi factor authentication solutions use the HMAC, HOTP, TOTP, and OCRA algorithms to generate one-time passwords. Before installing the Protectimus multi authentication platform on your server, Java (JDK version 8) must be installed, as well as the PostgreSQL DBMS, version 10 or later. In PostgreSQL, a new database must be created for use by the platform. To deploy the Protectimus multi factor authentication platform on private cloud infrastructure, the cloud must meet the following requirements: CPU: 2 cores, memory: 8 GB; OS: Linux; cloud disk: 20 GB; load balancer. Pricing Pricing starts at $199 per month for 99 users The greater the number of users, the less the cost per user. Additional technical support can be purchased separately. Lifetime License and Enterprise Pricing Plan Includes:Lifetime license for any number of users;Customized MFA platform tailored to your needs;Custom integrations;Dedicated engineers and direct support. Contact our sales team at sales@protectimus. com for pricing information. Contact Us Supported Two-Factor Authentication Methods See Protectimus Tokens Page Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection Protectimus BOT Free OTP delivery with chatbots in messaging apps Protectimus SMS Delivery of one-time passwords via SMS messages Protectimus MAIL Free delivery of one-time passwords via email See... --- - Published: 2025-03-31 - Modified: 2025-07-10 - URL: https://www.protectimus.com/ru/platform/ - Translation Priorities: Optional Варианты интеграции Локальная платформа MFA Сохраняйте полный контроль, установив локальную платформу многофакторной аутентификации на своих серверах или в частном облаке Скачать инсталлятор (Windows) Скачать инсталлятор (Windows) Пожалуйста, введите свой email, чтобы продолжить: Cancel Download Инструкция по интеграции Масштабируемое решение MFA MFA платформа Protectimus устанавливается в локальной инфраструктуре или в частном облаке клиента Вы будете сами контролировать конфиденциальную информацию (данные пользователей, секретные ключи) и сможете защитить сервер двухфакторной аутентификации согласно самым строгим требованиям безопасности. Например, on-premise платформу можно разместить в изолированной сети без доступа к интернету и дополнительно защитить сеть файрволами. Платформа строгой аутентификации Protectimus On-premise поддерживает мультидоменность, функционал кластера, репликаций и бэкапа. По запросу клиента возможна дополнительная доработка функционала платформы. Также вы можете подключить своего SMS провайдера по протоколу SMPP. Кроссплатформенность Сервер двухфакторной аутентификации Protectimus написан на языке Java и является кроссплатформенным, поддерживаются операционные системы Linux, FreeBSD, Windows и другие. Мультидоменность Платформа двусторонней аутентификации Protectimus поддерживает функционал мультидоменной авторизации пользователей с помощью Active Directory для пользователей, которые находятся в разных доменах внутри одной организации. Функционал репликаций и бэкапа Чтобы предотвратить потерю ценных данных, решение двухфакторной аутентификации Protectimus On-Premise поддерживает функционал резервного копирования (бэкапов) и репликации данных. Современные технологии безопасности Подпись данных или Dynamic Linking Технология CWYS (Confirm What You See) защищает от фишинга, автозалива, подмены данных. OTP генерируется используя данные о текущей операции, например, сумма транзакции, валюта, назначение платежа. Портал самообслуживания Ваши пользователи могут сами управлять личными данными и токенами (добавлять, деактивировать, перевыпускать). Набор доступных пользователю действий определяет администратор системы. Интеграция с выбранным SMS-поставщиком Доступна SMS аутентификация, вы можете подключить любого SMS оператора по своему выбору. Возможна глубокая интеграция с SMS провайдером по протоколу SMPP, которая позволит вам контролировать все статусы и события. Фильтры доступа Вы можете настроить систему строгой аутентификации так, чтобы доступ был только у пользователей из выбранных стран и в определенное время дня. Например, доступ разрешен только пользователям из Украины с 8:00 до 18:00, в остальных случаях доступ запрещен. Отказоустойчивая кластерная архитектура Для обеспечения бесперебойной работы систему двухэтапной аутентификации можно развернуть в кластере из нескольких серверов (рекомендуем использовать минимум 3 ноды). Для распределения нагрузки понадобится Load Balancer. Анализ окружения пользователей 2FA платформа Protectimus позволяет анализировать окружение пользователя (версия браузера, операционная система, язык системы, разрешение окна, глубина цвета, и т. д. ) и запрашивать двухфакторную аутентификацию только когда допустимое число несовпадений превышено. Here's what our customers say SICIM DXC Volet At the moment, my assessment of the company’s work is 10 out of 10. An important factor in choosing this two-factor authentication provider was the possibility of customizing the 2FA system for our project. After we got in touch with the Protectimus team and explained the task, they implemented the necessary functionality for us free of charge. There were no problems. Everything works well. Cristian G, System Administrator at SICIM Protectimus was chosen because of their unique Dynamic Strong Password Authentication (DSPA) technology. Using this product, we added 2FA to all the systems we needed to protect in one fell swoop, as it allowed us to integrate two-factor authentication services straight with Active Directory. We have been using the Protectimus two-factor authentication platform for a year and are satisfied with this product. Mauro S. , Xchanging Italy a DXC Technology Over the past years, we’ve had only positive cases of working together. Protectimus helped us at every stage, from integration to adding additional features that solved our specific tasks. Using Protectimus, we are confident that Volet infrastructure and users are well protected. Protectimus gives us what money can’t buy – not a sense of security, but REAL security. I highly recommend it for implementation. Artem Sh. , Info Security Director at Volet Learn More Требования к развертыванию Поддерживаются операционные системы Linux, FreeBSD, Windows и другие. Поддерживаются браузеры Google Chrome, Mozilla Firefox, Internet Explorer. Все компоненты системы отвечают стандартам разработки программного обеспечения Java Programming Style Guidelines, DRY (Don’t Repeat Yourself) and DIE (Duplication Is Evil), TDD (Test-driven development), а также стандартам инициативы OATH (Initiative For Open Authentication) для ОТР-аутентификации. Для создания временных паролей применяются алгоритмы HMAC, HOTP, TOTP, OCRA. Перед установкой платформы аутентификации Protectimus на сервере должна быть установлена Java, JDK версии 8, установлена СУБД PostgreSQL, начиная с версии 10. В PostgreSQL необходимо создать новую базу данных, которая будет использоваться для работы платформы. Чтобы развернуть платформу многофакторной аутентификации Protectimus в частной облачной инфраструктуре, облако должно отвечать следующим требованиям: 2 Core (CPU), 8 GB (MEM); ОС: Linux/Windows; Disk: 20 GB; Load Balancer. Цены Минимальный тариф - $199 за 99 пользователей в месяц. Чем больше пользователей, тем ниже стоимость из расчета на одного пользователя. Включена техническая поддержка 8/5. Дополнительную техническую поддержку можно приобрести отдельно. Пожизненная лицензия и тарифный план Enterprise Включает:Бессрочная лицензия для любого количества пользователей;Индивидуальная MFA-платформа, адаптированная под ваши требования;Кастомные интеграции;Выделенные инженеры и прямая поддержка. Свяжитесь с нашим отделом продаж по адресу sales@protectimus. com, чтобы получить информацию о ценах. Связаться с поддержкой Доступные методы двухфакторной аутентификации Все токены Protectimus Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection Protectimus BOT Free OTP delivery with chatbots in messaging apps Protectimus SMS Delivery of one-time passwords via SMS messages Protectimus MAIL Free delivery of one-time passwords via email Все токены Protectimus Доступные интеграции Скачать инсталлятор (Windows) Скачать инсталлятор (Windows) Пожалуйста, введите свой email, чтобы продолжить: Cancel Download Инструкция по интеграции Winlogon & RDP Интегрируйте двухфакторную аутентификацию в Windows 7, 8, 8. 1, 10, 11 и Windows Server 2012, 2016, 2019, 2022. Решение защищает как локальные учётные записи, так и доступ по RDP. Microsoft OWA & EAC Настройте двухфакторную аутентификацию для Outlook Web App (OWA) и Exchange Admin Center (EAC) с помощью готового к использованию плагина, совместимого с Exchange 2013, 2016 и 2019. Microsoft ADFS Платформа многофакторной аутентификации Protectimus легко интегрируется с Active Directory Federation Services (ADFS 3.... --- - Published: 2025-03-24 - Modified: 2025-05-11 - URL: https://www.protectimus.com/ru/wifi-sms-authentication/ - Translation Priorities: Optional Ознакомиться с другими решениями MFA Wi-Fi авторизация по СМС Настройте гостевой Wi-Fi-портал с защитой через SMS-аутентификацию. Решение Protectimus интегрируется с Ubiquiti UniFi Controller и позволяет защитить доступ к вашей Wi-Fi-сети с помощью SMS-аутентификации. Вы можете использовать любого SMS-провайдера на ваш выбор. Инструкция по интеграции Wi-Fi авторизация по СМС После настройки гостевого портала для UniFi контроллера и подключения Protectimus, авторизация в Wi-Fi сети по SMS будет выглядеть так: При попытке подключиться к Wi-Fi сети пользователь вводит свой номер телефона;Пользователь получает SMS сообщение с одноразовым паролем и вводит его в соответствующее поле;Protectimus проверяет одноразовый пароль и разрешает или запрещает пользователю доступ к Wi-Fi сети. Сервер Protectimus выполняет логирование всех входов в CSV формате. Фиксируются MAC-адрес пользователя, MAC-адрес точки доступа, выданный IP, введенный номер телефона. Срок хранения данных настраивается в зависимости от потребностей заказчика. По требованию законодательства большинства стран хранить эти данные необходимо минимум 6 месяцев. Сервер аутентификации Protectimus может быть установлен локально на вашем оборудовании. Также есть возможность использовать облачный сервис Protectimus. Помощь с настройкой Наши специалисты готовы подключиться и помочь настроить гостевой портал в вашей в Wi-Fi сети с авторизацией по СМС через Ubiquiti UniFi контроллер. Возможна доработка решения Protectimus для доступа к Wi-Fi через SMS под уникальные требования заказчика или под другие сети Wi-Fi. Любой провайдер SMS Вы можете самостоятельно выбрать SMS провайдера для Wi-Fi авторизации по СМС. Система Protectimus интегрируется с любым сервисом доставки SMS по протоколу SMPP. Так наши клиенты имеют возможность подключить SMS провайдера с самыми выгодными тарифами и условиями. Удобство и соответствие закону Доступ к Wi-Fi через SMS — привычная и удобная форма авторизации в публичных сетях Wi-Fi для конечных пользователей. Кроме того, Wi-Fi авторизация по СМС позволяет выполнить требования законодательства об идентификации пользователей Wi-Fi по номеру телефона. Here's what our customers say SICIM DXC Volet At the moment, my assessment of the company’s work is 10 out of 10. An important factor in choosing this two-factor authentication provider was the possibility of customizing the 2FA system for our project. After we got in touch with the Protectimus team and explained the task, they implemented the necessary functionality for us free of charge. There were no problems. Everything works well. Cristian G, System Administrator at SICIM Protectimus was chosen because of their unique Dynamic Strong Password Authentication (DSPA) technology. Using this product, we added 2FA to all the systems we needed to protect in one fell swoop, as it allowed us to integrate two-factor authentication services straight with Active Directory. We have been using the Protectimus two-factor authentication platform for a year and are satisfied with this product. Mauro S. , Xchanging Italy a DXC Technology Over the past years, we’ve had only positive cases of working together. Protectimus helped us at every stage, from integration to adding additional features that solved our specific tasks. Using Protectimus, we are confident that Volet infrastructure and users are well protected. Protectimus gives us what money can’t buy – not a sense of security, but REAL security. I highly recommend it for implementation. Artem Sh. , Info Security Director at Volet Learn More Основные характеристики: Поддержка Ubiquiti UniFi Controller;Логирование и хранение данных о пользователях;Бесплатный тестовый период и 25$ на счет;Помощь с настройкой и интеграцией;Интеграция через SMPP с любым провайдером SMS по вашему выбору;Решение Protectimus для доступа к Wi-Fi через СМС доступно в виде облачного сервисаили может быть установлено в инфраструктуре клиента в виде on-premise платформы; Запишись на демо прямо сейчас! База знаний Зачем нужна Wi-Fi авторизация по СМС? SMS-аутентификация используется для защиты сетей Wi-Fi по нескольким причинам. Во-первых, SMS-авторизация для сетей Wi-Fi снижает риск использования гостевых точек доступа Wi-Fi для кражи пользовательских данных, атак типа «человек посередине» и других хакерских атак. Во-вторых, Wi-Fi авторизация по СМС при доступе к публичным сетям Wi-Fi это обязательное требование большинства государств для борьбы с терроризмом. Террористы часто используют незащищенные публичные сети Wi-Fi для обмена данными. Wi-Fi аутентификация по СМС лишает подключившихся пользователей анонимности, что помогает правоохранителям выявлять преступников. В-третьих, компании часто используют интерфейс, который видит пользователь при вводе номера телефона и одноразового пароля, для показа рекламы своих услуг, что выгодно для их бизнеса. От чего защищает Wi-Fi аутентификация по СМС? Wi-Fi авторизация по СМС это лучшее средство борьбы с использованием публичных точек доступа Wi-Fi для хакерских и террористических атак. Злоумышленники, хакеры и террористы часто используют незащищенные публичные сети Wi-Fi для своих целей — от сбора данных пользователей до террористических актов. Но когда доступ к Wi-Fi защищен SMS аутентификацией, подключиться к такой Wi-Fi сети труднее. Более того, данные о пользователе, который авторизовался по SMS, хранятся на сервере аутентификации от 6 месяцев и более. Если доступ к гостевой точке доступа Wi-Fi защищен аутентификацией по СМС, каждый пользователь, который подключится к ней, теряет анонимность. В случае совершения преступления, такого пользователя будет легче найти. Но более вероятно, что злоумышленник и вовсе не будет использовать сеть Wi-Fi, для подключения к которой необходимо вводить свои данные. Как происходит Wi-Fi авторизация по SMS? После интеграции решения Protectimus для Wi-Fi авторизации по SMS с Ubiquiti UniFi Controller, процесс авторизации пользователя при подключении к сети Wi-Fi будет выглядеть следующим образом. Когда пользователь хочет подключиться к Wi-Fi, он видит сообщение с просьбой ввести свой номер телефона, в этом же окне возможен показ рекламы клиента. Когда номер телефона введен, Ubiquiti UniFi контроллер передает его на сервер аутентификации Protectimus. Protectimus обрабатывает запрос, формирует одноразовый пароль (OTP), связывается с SMS провайдером для отправки OTP пользователю. Пользователь вводит полученный одноразовый пароль в нужное поле. Ubiquiti UniFi контроллер передает OTP пароль на сервер аутентификации Protectimus. Protectimus верифицирует OTP пароль и разрешает доступ к сети Wi-Fi. Wi-Fi авторизация по SMS сработала. Как хранятся данные пользователей сети Wi-Fi? Основное требование при внедрении Wi-Fi авторизации по SMS — это хранение данных о пользователях, которые подключались к гостевой сети Wi-Fi. Как правило, владелец публичной сети Wi-Fi должен собирать и хранить данные о пользователях сети Wi-Fi в течение полугода и более. Для этого предусмотрен механизм логирования данных о пользователях. Система Protectimus для Wi-Fi авторизации по СМС выполняет логирование всех входов в CSV формате. В логах сохраняются следующие данные о пользователе: MAC-адрес пользователя, MAC-адрес точки доступа, выданный IP, введенный номер телефона. Срок хранения этой... --- - Published: 2025-03-24 - Modified: 2025-05-11 - URL: https://www.protectimus.com/uk/evv/ - Translation Priorities: Optional Інструкція з інтеграції Protectimus EVV Електронне підтвердження візитів через TOTP токени Заплануйте демо Програма електронного підтвердження візитів (EVV) допомагає відстежувати час та тривалість візитів медичних та соціальних працівників до людей, які отримують допомогу вдома Спробуйте безкоштовно Інструкція з інтеграції Що таке EVV? Електронне підтвердження візитів (Electronic Visit Verification, EVV) — це вимога, спрямована на підвищення стандартів домашнього догляду та зменшення шахрайства в цій сфері. Системи EVV використовуються для відстеження частоти і тривалості візитів працівників по домашньому догляду до їхніх клієнтів. Програмне забезпечення для електронного підтвердження візитів дозволяє фіксувати та перевіряти точний час початку і завершення надання допомоги, а також місце, дату і тип наданих послуг. Це допомагає уникнути випадків шахрайства, зловживань і неефективного використання ресурсів з боку працівників та гарантує, що людина отримує належний рівень послуг. Виклики EVV Система електронного підтвердження візитів (EVV) покликана захистити людей, які отримують медичну допомогу вдома, від шахрайства та неналежної поведінки з боку працівників з догляду. З іншого боку, для компаній, які надають послуги з догляду, хоспісу та медичних послуг на дому, EVV стає ефективним інструментом для контролю за своїми працівниками та підрядниками. Проте багато людей, які отримують медичну допомогу вдома, переживають через системи електронного підтвердження візитів, оскільки деякі методи перевірки можуть обмежити їхню свободу та конфіденційність. Багато електронних систем верифікації візитів вимагають використання камер, GPS та інших нав'язливих методів відстеження, що створює дискомфорт у людей, які отримують допомогу вдома. Гарним виходом у цій ситуації є використання TOTP токенів. Як це працює Рішення Protectimus для електронного підтвердження візитів (EVV) побудоване на алгоритмі генерації одноразових паролів, що базується на часі (Time-Based One-Time Password, TOTP), і дозволяє використовувати апаратні TOTP токени для точного відстеження часу візитів до пацієнта EVV пристрій Protectimus — це апаратний TOTP-токен. Він генерує одноразові коди, використовуючи поточний час як змінну. Завдяки цьому, маючи одноразовий код із токена та використовуючи властивості алгоритму TOTP, можна точно визначити хвилину, коли цей код було створено. Це робить апаратний токен TOTP ідеальним пристроєм для електронного підтвердження візитів: він дозволяє фіксувати точну тривалість і місце візиту до людини, яка отримує допомогу вдома. Водночас такий пристрій не порушує приватність пацієнта — на відміну від камер або GPS-трекерів — і не викликає дискомфорту в тих, хто потребує догдяду вдома. Спробуйте безкоштовно Інструкція з інтеграції Покроковий опис роботи системи Protectimus EVV: Пацієнту видають апаратний TOTP токен Компанія з догляду встановлює пристрої Protectimus EVV — токени у вигляді брелоків — у домівці пацієнта. Прибувши до пацієнта, працівник фіксує OTP з токена По прибуттю працівник активує EVV токен, отримує одноразовий пароль і записує його. По завершенні візиту працівник генерує ще один OTP Завершивши надання допомоги, працівник генерує ще один одноразовий код і записує його. Отримані одноразові паролі передаються до системи EVV Наприкінці дня або відразу після візиту працівник вносить OTP-коди разом з ідентифікатором пацієнта до системи EVV. Protectimus перевіряє OTP-коди EVV система передає OTP-коди до сервісу двофакторної аутентифікації Protectimus і у відповідь отримує інформацію про точний час їх створення. Компанії, які обирають рішення Protectimus EVV CareVoyant CareVoyant — це платформа для агентств з домашнього догляду, яка надає хмарне програмне забезпечення для медичних послуг, домашнього догляду та послуг для людей з особливими потребами. Therap Services Therap Services пропонує просте рішення для документації та комунікації для агентств з домашнього догляду та організацій, які підтримують людей з інвалідністю, зокрема з розумовими порушеннями. Public Partnerships Public Partnership пропонує програми самостійного догляду вдома та програмне забезпечення, яке полегшує процес самостійного догляду для людей з інвалідністю, хронічними захворюваннями та літніх людей, які мають право на державну медичну допомогу через Medicaid. CellTrak CellTrak — провідний постачальник програмного забезпечення для документування та управління послугами домашнього догляду та догляду на рівні громади. Компанія працює з найбільшими організаціями, що надають послуги особистого догляду, допомагаючи їм ефективно організовувати роботу своїх працівників. Який EVV-токен вибрати? Ви можете вибрати апаратні TOTP токени для EVV з 6 або 8 символами. Однак, ми рекомендуємо використовувати 8-символьні токени для електронного підтвердження візитів, оскільки вони значно зменшують ймовірність повторення одноразових кодів Protectimus TWO 6-символьний EVV-токен Апаратний TOTP токен Protectimus Two — це пристрій для генерації 6-значних одноразових паролів, який ідеально підходить для використання в системі електронного підтвердження візитів Protectimus. EVV-токени Protectimus Two водонепроникні, мають захист від ударів та прослужать вам понад 5 років (12 місяців гарантії). Ці пристрої можна замовити від однієї одиниці. Зверніть увагу, що чим менша кількість цифр у одноразовому паролі, тим вища ймовірність повторення чисел у певний період. Для EVV рекомендуємо обирати 8-значні TOTP токени з тривалістю одноразових кодів 60 секунд. Protectimus EVV 8-символьний EVV-токен Ми рекомендуємо використовувати 8-символьні токени для електронного підтвердження візитів, щоб знизити ризик повторення одноразових паролів протягом певного часу. Така проблема може виникнути, якщо одноразові коди передаються в систему Protectimus EVV з великими інтервалами. І єдине рішення — це використання довших паролів. 8-значні TOTP токени Protectimus EVV створені спеціально для цього. Цей пристрій водостійкий і має великий дисплей на 8 цифр. Токени Protectimus EVV доступні для замовлення від 500 одиниць. Термін служби батареї — до 5 років, гарантія — 1 рік. Як налаштувати програмне забезпечення Protectimus для електронного підтвердження візитів Ви можете використовувати хмарний сервіс Protectimus для EVV або розгорнути систему електронного підтвердження візитів на ваших корпоративних серверах, встановивши локальну платформу Protectimus. Ми також надаємо відкритий API для інтеграції. Хмарний сервіс Щоб інтегрувати рішення Protectimus EVV з вашою системою електронного підтвердження візитів, спочатку потрібно зареєструватися в хмарному сервісі Protectimus або розгорнути платформу Protectimus на вашій інфраструктурі, а потім налаштувати інтеграцію через API. Якщо законодавство вашої країни дозволяє використовувати хмарні сервіси, ми рекомендуємо обрати цей варіант. Це простіше, дешевше та економить час, адже не потрібно вкладати кошти в додаткове обладнання та його захист. Зверніть увагу, що акаунт у хмарному сервісі Protectimus можна налаштувати таким чином, щоб жодні конфіденційні дані не передавалися в Protectimus. Локальна платформа Програмне забезпечення Protectimus для електронного підтвердження візитів можна встановити безпосередньо у вашій інфраструктурі. Декілька наших клієнтів обрали цей варіант через вимоги законодавства, які зобов'язують використовувати лише програмне забезпечення, розміщене в США, або локально, щоб запобігти можливим витокам даних пацієнтів. Наше локальне рішення для EVV легко встановлюється та налаштовується, і для інтеграції з вашою системою достатньо кількох API методів. Якщо виникнуть труднощі, наша технічна підтримка підключиться віддалено і допоможе вам швидко... --- - Published: 2025-03-24 - Modified: 2025-06-03 - URL: https://www.protectimus.com/evv/ - Translation Priorities: Optional How to Integrate Protectimus EVV Electronic Visit Verification with TOTP Tokens Book a demo Electronic Visit Verification (EVV) program is used to track and verify the time and duration of visits of medical and caring personnel to people who receive assistance at home Start Free Trial See Integration Guide What is EVV? Electronic Visit Verification (EVV) is a mandate set by the US government in the 21st Century Cures Act intending to raise the homecare aid standards and reduce fraud in this area. EVV systems are used to keep track of the schedule and duration of visits of homecare personnel to their clients. Electronic Visit Verification software allows recording and validating of the exact time when the homecare worker started and ended providing help, as well as the place, date, and the type of services provided. This helps to avoid possible cases of fraud, abuse, and waste on the home healthcare workers’ part and makes sure that the person gets a decent standard of care EVV challenges The EVV system for home care is meant to protect people receiving medical care at home from fraud and misconduct from homecare personnel. On the other hand, with EVV the companies providing home care, hospice, and home health services get an effective tool to control their employees and contractors. However, many people receiving medical help at home are anxious about EVV because some EVV methods may limit their freedom and confidentiality. Many electronic verification systems require using cameras, GPS, and other obtrusive tracking methods to verify visits, which causes discomfort to people who receive help at home. A good way out in this situation is to use TOTP tokens How it works Protectimus EVV solution is built on the basis of a time-based one-time passwords generation algorithm, it makes it possible to use hardware TOTP tokens to track the exact hours of visits to the patient’s household The Protectimus EVV device is, in fact, a TOTP (time-based one-time password) hardware token. It generates temporary codes using the actual time as a variable. Thus, knowing the one-time passcode from the TOTP token and exploiting the properties of the time-based one-time password generation algorithm, we can determine the precise minute when it was created. It makes a TOTP hardware token a perfect EVV device, allowing us to track the exact duration and place of visits to the person receiving home care. At the same time, such an EVV device doesn’t violate the patient’s privacy (unlike cameras or GPS trackers) and helps avoid any concerns from people getting help at home Start Free Trial See Integration Guide Step by step description of how the Protectimus EVV system works: A patient gets their hardware TOTP token The company that provides a homecare aid installs Protectimus EVV devices (OTP tokens looking like key fobs) in the patient's accommodations Homecare worker gets the OTP when arrives When a homecare employee arrives at the patient's place, they use the EVV device to get a temporary code and then write the received passcode down Homecare worker gets the OTP when leaves Upon completion of the homecare or healthcare services, the employee generates and writes down another one-time passcode OTPs are transferred to the EVV system At the end of the day or right after the visit, the homecare worker transfers the OTP codes together with the patient's ID to the EVV system Protectimus verifies the OTP codes The EVV system passes the one-time passwords to the Protectimus 2FA services and receives the precise time when the OTP codes were generated in retur Companies that choose Protestimus EVV Solution CareVoyant CareVoyant is an integrated enterprise-level software platform for Home Care Agencies that offers Cloud-based healthcare software for Home Care, Home Healthcare, and Home & Community-Based Services (HCBS). Therap Services Therap Services offers an integrated solution for documentation and communication needs of Home Care Agencies and DDD Agencies providing support to people with disabilities, especially developmental disabilities. Public Partnerships Public Partnership provides self-directed home care programs and software tools that make self-directed care easier for individuals with disabilities or chronic illnesses and aging adults eligible for public Medicaid assistance. CellTrak CellTrak is a leading provider of home care and community-based care documentation software solutions. It serves some of the largest providers of personal care services in support of their field staff workflow needs. Which type of EVV token device
to choose? You can choose either 6-digit or 8-digit hardware TOTP tokens for EVV compliance. We advise you to opt for 8 digit tokens for electronic visit verification to minimize the likelihood of repeating numerical values of temporary codes Protectimus TWO 6 digit EVV device Hardware TOTP token Protectimus Two is a 6-digit one-time password generation device perfect for use with the Protectimus Electronic Visit Verification System. EVV tokens Protectimus Two are water-proof, protected against impact, and have a lifetime of over 5 years (the warranty period is 12 months). These EVV devices are available for orders from one piece. Please note, the lower the number of digits in a one-time passcode, the higher the possibility of repeating numerical values of one-time passcode within a certain period. For EVV, we recommend using 8-digit TOTP tokens with 60 seconds one-time codes lifetime Protectimus EVV 8 digit EVV device We recommend using 8-digit tokens for electronic visit verification to exclude the lowest risk of repeating numerical values of OTP codes within a certain period of time. Such an issue may take place if the EVV provider transfers the codes to the Protectimus EVV system at long intervals. And the only solution is using longer OTP passcodes. 8-digit TOTP tokens Protectimus EVV are designed specifically for this purpose. This EVV device is water-resistant and has a larger-sized 8-digit display. The Protectimus EVV tokens are available for order from 500 pieces. The battery life is about 5 years with a 1 year warranty How to set up the Protectimus Electronic Visit Verification Software You can use a cloud Protectimus EVV System or deploy the Electronic Visit Verification system on... --- - Published: 2025-03-24 - Modified: 2025-04-15 - URL: https://www.protectimus.com/wifi-sms-authentication/ - Translation Priorities: Optional Explore More MFA Solutions Wi-Fi SMS Authentication Set up a Wi-Fi guest portal protected with SMS authentication. The Protectimus solution integrates with the Ubiquiti UniFi Controller and allows you to secure access to your Wi-Fi network with SMS authentication. You can use any SMS provider of your choice. Integration Instructions WiFi SMS Authentication After you set up the Wi-Fi guest portal using the Ubiquiti UniFi Controller and connect Protectimus, the WiFi SMS authentication process will look like this: When trying to connect to a Wi-Fi network, the user enters their phone number;The user receives an SMS message with a one-time password and enters it in the appropriate field;Protectimus verifies the one-time password and allows or denies the user access to the Wi-Fi network. The Protectimus server logs all inputs in CSV format. The user’s MAC address, access point MAC address, issued IP, and entered phone number are recorded and stored. It is possible to configure the data storage period depending on the customer’s requirement. Most countries require to keep these data for a minimum of 6 months. The Protectimus Authentication Server can be installed on-premises on your hardware. It is also possible to use the Protectimus Cloud Service. We will help you with the setup Our tech team is ready to help you to set up SMS authentication on your WiFi network guest portal through the Ubiquiti UniFi Controller. It is also possible to modify the Protectimus WiFi SMS authentication solution to integrate with other WiFi networks. You may use any SMS provider You can choose any SMS provider for WiFi SMS authentication. The Protectimus system integrates with any SMS delivery service via the SMPP protocol. So our customers have the opportunity to connect an SMS provider with the most favorable conditions. Convenience and compliance with the law WiFi SMS authentication is a familiar and convenient form of Wi-Fi authentication for end users. In addition, Wi-Fi authentication via SMS allows you to comply with the requirements of the legislation on the identification of Wi-Fi users by phone number. Here's what our customers say SICIM DXC Volet At the moment, my assessment of the company’s work is 10 out of 10. An important factor in choosing this two-factor authentication provider was the possibility of customizing the 2FA system for our project. After we got in touch with the Protectimus team and explained the task, they implemented the necessary functionality for us free of charge. There were no problems. Everything works well. Cristian G, System Administrator at SICIM Protectimus was chosen because of their unique Dynamic Strong Password Authentication (DSPA) technology. Using this product, we added 2FA to all the systems we needed to protect in one fell swoop, as it allowed us to integrate two-factor authentication services straight with Active Directory. We have been using the Protectimus two-factor authentication platform for a year and are satisfied with this product. Mauro S. , Xchanging Italy a DXC Technology Over the past years, we’ve had only positive cases of working together. Protectimus helped us at every stage, from integration to adding additional features that solved our specific tasks. Using Protectimus, we are confident that Volet infrastructure and users are well protected. Protectimus gives us what money can’t buy – not a sense of security, but REAL security. I highly recommend it for implementation. Artem Sh. , Info Security Director at Volet Learn More Key Features: Ubiquiti UniFi Controller support;Logging and storage of user data;Free trial period and 25$ to your Protectimus account;Assistance with setup and integration;Integration via SMPP with any SMS provider of your choice;The Protectimus WiFi SMS Authentication solution for accessing Wi-Fi via SMS is available as a cloud serviceor can be installed in the customer’s infrastructure as an on-premise platform; Request a Demo! Knowledge Base Why do we need Wi-Fi authentication via SMS? SMS authentication is used to protect Wi-Fi networks for several reasons. First, SMS authorization for Wi-Fi networks lowers the risk of using guest Wi-Fi hotspots to steal user data, for man-in-the-middle attacks and other hacker attacks. Secondly, Wi-Fi authentication via SMS for public Wi-Fi networks is a mandatory requirement in most states to combat terrorism. Terrorists often use the unsecured public Wi-Fi networks to exchange data. Wi-Fi SMS authentication deprives connected users of anonymity, which helps law enforcement officers to identify criminals. Thirdly, companies often use the interface the user sees when entering a phone number and one-time password to display advertisements for their services, which is beneficial for their businesses. What are the security reasons for WiFi SMS Authentication? Wi-Fi authentication by SMS is the best tool to combat the use of public Wi-Fi hotspots for hacker and terrorist attacks. Attackers, hackers and terrorists often use unsecured public Wi-Fi networks for their own purposes – from collecting user data to terrorist attacks. But when you protect access to Wi-Fi by SMS authentication, it is more difficult to connect to such a Wi-Fi network. Moreover, data about the user who logged in via SMS is stored on the authentication server for six months or more. Every user who connects to the guest Wi-Fi hotspot protected by SMS, loses their anonymity. In the event of a crime, it will be easier to find such a user. But it is more likely that the attacker will avoid using the Wi-Fi network protected with SMS authorization not to enter their data. How does Wi-Fi SMS Authentication work? After integrating the Protectimus solution for Wi-Fi authentication via SMS with the Ubiquiti UniFi Controller, the user authentication process when connecting to a Wi-Fi network will look like this. When the user wants to connect to Wi-Fi, they see a message asking them to enter their phone number for SMS authentication; it is possible to display the client’s advertising in the same window. When a phone number is entered, the Ubiquiti UniFi Controller passes it to the Protectimus authentication server. Protectimus processes the request, generates a one-time password (OTP), and contacts the SMS provider to send the OTP to the user. The user enters... --- - Published: 2025-03-24 - Modified: 2025-05-11 - URL: https://www.protectimus.com/uk/wifi-sms-authentication/ - Translation Priorities: Optional Ознайомитися з іншими рішеннями MFA Доступ до Wi-Fi через SMS Налаштуйте гостьовий Wi-Fi-портал із захистом через SMS-автентифікацію. Рішення Protectimus інтегрується з Ubiquiti UniFi Controller і дозволяє захистити доступ до вашої Wi-Fi-мережі за допомогою SMS-автентифікації. Ви можете використовувати будь-якого SMS-провайдера на свій вибір. Інструкція з інтеграції SMS автентифікація для Wi-Fi Після налаштування гостьового Wi-Fi-порталу через Ubiquiti UniFi Controller і підключення Protectimus процес SMS-автентифікації для Wi-Fi виглядатиме ось так: Коли користувач намагається під’єднатися до Wi-Fi, він вводить свій номер телефону;Користувач отримує SMS із одноразовим паролем і вводить його у відповідне поле;Protectimus перевіряє одноразовий пароль і надає або відмовляє користувачу в доступі до Wi-Fi мережі. Сервер Protectimus реєструє всі введені дані у форматі CSV. Записуються та зберігаються MAC-адреса користувача, MAC-адреса точки доступу, виділена IP-адреса та введений номер телефону. Термін зберігання даних можна налаштувати відповідно до вимог замовника. Більшість країн вимагають зберігати ці дані не менше ніж 6 місяців. Сервер автентифікації Protectimus можна встановити на вашому обладнанні. Також можна використовувати хмарний сервіс багатофакторної автентифікації Protectimus. Допомога з налаштуванням Наша технічна команда готова допомогти вам налаштувати SMS-автентифікацію на гостьовому порталі вашої Wi-Fi мережі через Ubiquiti UniFi Controller. Ми також можемо налаштувати рішення Protectimus для інтеграції з іншими Wi-Fi мережами. Будь-який провайдер SMS Ви можете обрати будь-якого постачальника SMS для автентифікації у вашій Wi-Fi мережі. Система Protectimus легко інтегрується з будь-яким сервісом доставки SMS через протокол SMPP. Це дає нашим клієнтам можливість підключити постачальника SMS на найвигідніших умовах. Зручність та відповідність вимогам законодавства SMS-автентифікація через Wi-Fi — це зручний та звичний спосіб автентифікації для користувачів. Крім того, вона дає змогу відповідати вимогам законодавства щодо ідентифікації користувачів Wi-Fi за номером телефону. Here's what our customers say SICIM DXC Volet At the moment, my assessment of the company’s work is 10 out of 10. An important factor in choosing this two-factor authentication provider was the possibility of customizing the 2FA system for our project. After we got in touch with the Protectimus team and explained the task, they implemented the necessary functionality for us free of charge. There were no problems. Everything works well. Cristian G, System Administrator at SICIM Protectimus was chosen because of their unique Dynamic Strong Password Authentication (DSPA) technology. Using this product, we added 2FA to all the systems we needed to protect in one fell swoop, as it allowed us to integrate two-factor authentication services straight with Active Directory. We have been using the Protectimus two-factor authentication platform for a year and are satisfied with this product. Mauro S. , Xchanging Italy a DXC Technology Over the past years, we’ve had only positive cases of working together. Protectimus helped us at every stage, from integration to adding additional features that solved our specific tasks. Using Protectimus, we are confident that Volet infrastructure and users are well protected. Protectimus gives us what money can’t buy – not a sense of security, but REAL security. I highly recommend it for implementation. Artem Sh. , Info Security Director at Volet Learn More Характеристики: Підтримка Ubiquiti UniFi Controller;Реєстрація та зберігання даних користувачів;Безкоштовний пробний період та 25$ на ваш рахунок Protectimus;Допомога в налаштуванні та інтеграції;Інтеграція за допомогою SMPP з будь-яким провайдером SMS на ваш вибір;Рішення SMS-автентифікації Protectimus для Wi-Fi доступне як хмарний сервісабо може бути встановлене в інфраструктурі замовника як локальна платформа. Запросіть демо! База знань Навіщо потрібна автентифікація у Wi-Fi мережі через SMS? SMS-автентифікація використовується для захисту Wi-Fi мереж з кількох причин. По-перше, авторизація через SMS для Wi-Fi мереж знижує ризик використання гостьових Wi-Fi точок для викрадення даних користувачів, атак типу «людина посередині» та інших хакерських атак. По-друге, автентифікація Wi-Fi через SMS для публічних Wi-Fi мереж є обов’язковою вимогою в більшості країн для боротьби з тероризмом. Терористи часто використовують незахищені публічні Wi-Fi мережі для обміну даними. SMS-автентифікація при підключенні до Wi-Fi позбавляє підключених користувачів анонімності, що допомагає правоохоронним органам ідентифікувати злочинців. По-третє, компанії часто використовують інтерфейс, який бачить користувач при введенні номера телефону та одноразового пароля, щоб показувати рекламу своїх послуг, що вигідно для їхнього бізнесу. Які переваги з точки зору безпеки має автентифікація Wi-Fi через SMS? Автентифікація у мережі Wi-Fi через SMS — це найефективніший інструмент для боротьби з використанням публічних Wi-Fi точок для хакерських та терористичних атак. Нападники, хакери та терористи часто користуються незахищеними публічними Wi-Fi мережами для своїх цілей — від збору даних користувачів до організації терористичних актів. Однак, коли доступ до Wi-Fi захищений через SMS-автентифікацію, підключитися до такої мережі стає значно складніше. Крім того, дані користувача, який увійшов через SMS, зберігаються на сервері автентифікації протягом шести місяців або більше. Кожен користувач, який підключається до гостьової Wi-Fi точки, захищеної SMS, втрачає свою анонімність. У разі злочину буде простіше знайти такого користувача. Але, швидше за все, зловмисник уникатиме використання Wi-Fi мережі, захищеної SMS-автентифікацією, щоб не вводити свої дані. Як працює автентифікація у мережі Wi-Fi через SMS? Після інтеграції рішення Protectimus для SMS автентифікації у мережі Wi-Fi з Ubiquiti UniFi Controller процес автентифікації користувача при підключенні до Wi-Fi виглядатиме наступним чином. Коли користувач хоче підключитися до Wi-Fi, він бачить повідомлення, яке запитує його номер телефону для SMS-автентифікації; у цьому ж вікні можна відобразити рекламу клієнта. Після введення номера телефону, Ubiquiti UniFi Controller передає його на сервер автентифікації Protectimus. Protectimus обробляє запит, генерує одноразовий пароль (OTP) і звертається до SMS-постачальника для відправки OTP користувачу. Користувач вводить отриманий одноразовий пароль у відповідне поле. Ubiquiti UniFi Controller передає OTP пароль на сервер автентифікації Protectimus. Protectimus перевіряє OTP пароль і надає доступ до Wi-Fi мережі. Wi-Fi автентифікація через SMS спрацювала. Як зберігаються дані користувачів Wi-Fi? Основною вимогою при впровадженні Wi-Fi автентифікації через SMS є зберігання даних про користувачів, які підключаються до гостьової Wi-Fi мережі. Як правило, власник публічної Wi-Fi мережі повинен збирати та зберігати дані про користувачів Wi-Fi мережі не менше шести місяців. Для цього ми передбачили механізм реєстрації даних користувачів. Система Protectimus для Wi-Fi автентифікації через SMS фіксує всі дані про входи у форматі CSV. У логах зберігаються такі дані про користувачів Wi-Fi мережі: MAC-адреса користувача, MAC-адреса точки доступу, виділена IP-адреса, введений номер телефону. Ви можете налаштувати період зберігання цієї інформації відповідно до власних потреб та вимог законодавства. SMS-автентифікація використовується для захисту Wi-Fi мереж з кількох причин. По-перше, авторизація... --- - Published: 2025-03-24 - Modified: 2025-05-11 - URL: https://www.protectimus.com/ru/evv/ - Translation Priorities: Optional Инструкция по интеграции Protectimus EVV Электронное подтверждение визитов с TOTP токенами Запланируйте демо Программа электронного подтверждения визитов (EVV) помогает отслеживать время и продолжительность визитов медицинских и социальных работников к людям, которые получают помощь на дому Попробуйте бесплатно Инструкция по интеграции Что такое EVV? Электронное подтверждение визитов (Electronic Visit Verification, EVV) — это требование, установленное с целью улучшения стандартов домашнего ухода и борьбы с мошенничеством в этой сфере. Системы EVV отслеживают частоту и продолжительность визитов работников домашнего ухода к клиентам. Программное обеспечение для EVV позволяет фиксировать точное время начала и окончания помощи, а также место, дату и тип оказанных услуг. Это помогает предотвратить случаи мошенничества и нецелевого расходования средств, а также гарантирует, что пациенты получают качественный уход. Вызовы EVV Система электронного подтверждения визитов (EVV) предназначена для защиты людей, получающих медицинскую помощь на дому, от мошенничества и ненадлежащего поведения со стороны работников по уходу. В то же время для компаний, предоставляющих услуги домашнего ухода, хосписов и медицинской помощи на дому, EVV становится эффективным инструментом для контроля за сотрудниками и подрядчиками. Однако многие люди, получающие помощь на дому, испытывают беспокойство по поводу использования систем электронного подтверждения визитов, так как некоторые методы проверки могут ограничить их свободу и конфиденциальность. Часто системы верификации требуют применения камер, GPS и других навязчивых методов отслеживания, что вызывает неудобства у получающих помощь. Одним из лучших решений в такой ситуации являются TOTP токены. Как это работает Решение Protectimus для электронного подтверждения визитов (EVV) основано на алгоритме генерации одноразовых паролей, привязанных ко времени (Time-Based One-Time Password, TOTP), и позволяет использовать аппаратные TOTP токены для точного отслеживания времени визитов к пациенту Устройство Protectimus для электронного подтверждения визитов (EVV) представляет собой аппаратный TOTP-токен, который генерирует одноразовые коды, используя текущее время как переменную. Благодаря этому, зная одноразовый код и применяя алгоритм TOTP, можно точно определить момент его создания. Такой токен идеально подходит для электронного подтверждения визитов: он позволяет точно зафиксировать время и место визита к пациенту, который получает помощь на дому. В то же время, это устройство не нарушает конфиденциальность пациента, в отличие от камер или GPS-трекеров, и не вызывает дискомфорта у людей, нуждающихся в уходе. Попробуйте бесплатно Инструкция по интеграции Пошаговое описание работы системы Protectimus EVV: Пациент получает аппаратный TOTP токен Компания по уходу устанавливает устройства Protectimus EVV – токены в виде брелоков – в доме пациента. Прибыв к пациенту, работник фиксирует OTP с токена По прибытии работник активирует EVV токен, получает одноразовый пароль и записывает его. После визита работник генерирует еще один OTP Завершив оказание помощи работник генерирует еще один одноразовый код и записывает его. Полученные OTP пароли передаются в систему EVV В конце дня или сразу после визита работник вносит OTP-коды вместе с идентификатором пациента в систему EVV. Protectimus проверяет полученные OTP коды EVV система передает OTP-коды в сервис двухфакторной аутентификации Protectimus и в ответ получает информацию о точном времени их создания. Компании, которые выбирают решение Protectimus EVV CareVoyant CareVoyant – это платформа для агентств по домашнему уходу, которая предоставляет облачное программное обеспечение для медицинских услуг, домашнего ухода и услуг для людей с особыми потребностями. Therap Services Therap Services предлагает простое решение для документации и коммуникации для агентств по домашнему уходу и организаций, поддерживающих людей с инвалидностью, в том числе с умственными нарушениями. Public Partnerships Public Partnership предлагает программы самостоятельного ухода на дому и программное обеспечение, которое облегчает процесс самостоятельного ухода для людей с инвалидностью, хроническими заболеваниями и пожилых людей, имеющих право на государственную медицинскую помощь через Medicaid. CellTrak CellTrak является ведущим поставщиком программного обеспечения для документирования и управления услугами домашнего ухода и ухода на уровне общины. Компания работает с крупнейшими организациями, предоставляющими услуги по уходу, помогая им эффективно организовывать работу своих сотрудников. Какой EVV-токен выбрать? Вы можете выбрать аппаратные TOTP токены для EVV с 6 или 8 символами. Однако мы рекомендуем использовать 8-символьные токены для электронного подтверждения визитов, так как они значительно уменьшают вероятность повторения одноразовых кодов Protectimus TWO 6-символьный EVV-токен Аппаратный TOTP токен Protectimus Two — это устройство для генерации 6-значных одноразовых паролей, которое идеально подходит для использования в системе электронного подтверждения визитов Protectimus. Токены Protectimus Two водонепроницаемы, защищены от ударов и имеют срок службы более 5 лет (12 месяцев гарантии). Эти устройства можно заказать от одной штуки. Учтите, что чем меньше количество цифр в одноразовом пароле, тем выше вероятность повторения кодов в течение определенного времени. Protectimus EVV 8-символьный EVV-токен Мы рекомендуем использовать 8-символьные токены, чтобы минимизировать риск повторения одноразовых паролей в течение определенного времени. Такая проблема возможна, если OTP коды передаются в систему Protectimus с большими интервалами. Единственное решение — использовать более длинные пароли. 8-символьные TOTP токены специально разработаны для этой цели. Эти устройства водостойкие и имеют большой 8-значный дисплей. Токены Protectimus EVV можно заказать от 500 штук. Срок службы батареи — до 5 лет, гарантия — 1 год. Как настроить программное обеспечение Protectimus для электронного подтверждения визитов Вы можете использовать облачный сервис Protectimus для EVV или развернуть систему электронного подтверждения визитов на ваших корпоративных серверах, установив локальную платформу Protectimus. Мы также предоставляем открытый API для интеграции. Облачный сервис Для интеграции решений Protectimus EVV с вашей системой электронного подтверждения визитов сначала необходимо зарегистрироваться в облачном сервисе Protectimus или развернуть платформу Protectimus на вашей инфраструктуре, а затем настроить интеграцию через API. Если законодательство вашей страны позволяет использовать облачные сервисы, мы рекомендуем выбрать этот вариант. Он проще, дешевле и экономит время, поскольку не требует инвестиций в дополнительное оборудование и его защиту. Также стоит отметить, что аккаунт в облачном сервисе Protectimus можно настроить таким образом, чтобы не передавать конфиденциальные данные в Protectimus. On-prem платформа Программное обеспечение Protectimus можно установить прямо в вашей инфраструктуре. Некоторые наши клиенты выбрали этот вариант из-за законодательных требований, обязывающих использовать только локальное программное обеспечение для предотвращения утечек данных пациентов. Наше локальное решение для EVV легко устанавливается и настраивается, а для интеграции с вашей системой достаточно всего нескольких методов API. Если возникнут проблемы, наша техническая поддержка подключится удаленно и оперативно поможет настроить платформу и интегрировать Protectimus EVV с вашим программным обеспечением. Почему Protectimus EVV Аппаратный TOTP токен – это самое удобное устройство для отслеживания времени визитов. Он не нарушает конфиденциальность пациента и не требует специальных навыков использования Запланируйте демо Получите $25 для теста Пошаговое описание работы системы Protectimus... --- - Published: 2025-01-29 - Modified: 2025-12-17 - URL: https://www.protectimus.com/ - Translation Priorities: Optional Multi-Factor Authentication Secure your team and customers with Protectimus two-factor authentication (2FA). Choose from our cloud MFA service, on-premise platform, and a range of authentication methods. Cloud-Based Multi-Factor Authentication Service Implement two-factor authentication (2FA) effortlessly into your project with Protectimus's Cloud-Based Two-Factor Authentication Service. Forget about the hassle of managing equipment, administrators, and infrastructure issues. Our SAAS-based solution offers a seamless and ready-to-use experience. For a quick and effortless deployment of two-factor authentication, choose Protectimus SaaS Service. Start free trial On-Premise Multi-Factor Authentication Platform The Protectimus On-Premise Platform is designed for installation within your organization's environment. By opting for the on-premise version, you gain complete control over your data and processes. With this MFA platform, you have the power to create highly secure services, fortifying your system against external threats with advanced firewalls and expert administrators. If you prioritize full autonomy and control over your multi-factor authentication system, the Protectimus On-Premise Platform is the ideal choice for you. Learn More Advanced Two-Factor Authentication Methods We offer a range of advanced two-factor authentication methods, allowing you to choose the most suitable options or combine them for enhanced security. Our selection includes iOS and Android 2FA apps with cloud backup, programmable and classic hardware OTP tokens, 2FA chatbots in messaging apps (Messenger, Telegram, and Viber), as well as SMS and email authentication. You have the flexibility to select the methods that best meet your needs and preferences. Learn More Here's what our customers say SICIM DXC Volet At the moment, my assessment of the company’s work is 10 out of 10. An important factor in choosing this two-factor authentication provider was the possibility of customizing the 2FA system for our project. After we got in touch with the Protectimus team and explained the task, they implemented the necessary functionality for us free of charge. There were no problems. Everything works well. Cristian G, System Administrator at SICIM Protectimus was chosen because of their unique Dynamic Strong Password Authentication (DSPA) technology. Using this product, we added 2FA to all the systems we needed to protect in one fell swoop, as it allowed us to integrate two-factor authentication services straight with Active Directory. We have been using the Protectimus two-factor authentication platform for a year and are satisfied with this product. Mauro S. , Xchanging Italy a DXC Technology Over the past years, we’ve had only positive cases of working together. Protectimus helped us at every stage, from integration to adding additional features that solved our specific tasks. Using Protectimus, we are confident that Volet infrastructure and users are well protected. Protectimus gives us what money can’t buy – not a sense of security, but REAL security. I highly recommend it for implementation. Artem Sh. , Info Security Director at Volet Learn More Why Protectimus Enhanced Security Protectimus, an OATH coordinating member, offers an OATH certified MFA solution, ensuring the highest security standards. Enhance your security infrastructure with our robust and trusted authentication solution, mitigating risks of unauthorized access, data breaches, and identity theft. Versatile Tokens With Protectimus, you have a wide range of authentication methods to choose from, including mobile apps, hardware tokens, chatbots, SMS, push, and email authentication. This versatility allows you to select the methods that best suit your users' preferences and your organization's needs. Seamless Integration Protectimus provides easy integration options via API, SDKs, and pre-built integrations with popular systems and platforms. Whether you need to integrate with your existing infrastructure or popular applications, our solutions ensure a smooth and hassle-free integration process. Exceptional Support Our dedicated support team is always ready to assist you throughout your journey with Protectimus. We provide timely and reliable support to ensure your experience with our MFA solution is seamless, including assistance with integration and customization in non-standard environments. Easy Integration via API, SDKs, Plugins Integrate Protectimus effortlessly with your existing infrastructure using our API, SDKs, and pre-built integration components. Seamlessly connect with popular systems like Active Directory, ADFS, Windows, RDP, RADIUS, OWA, Roundcube, and more. Our integration options ensure a smooth and straightforward process, enhancing your security framework with ease. And our support team is always ready to assist you throughout the integration process. Contact support Read the docs Integrations Out-of-the-box Enhance your security effortlessly with our pre-built integrations. Seamlessly connect with popular platforms like ADFS, OWA, Office 365, Windows & RDP, and RADIUS-supported devices, software, and VPNs such as Cisco AnyConnect and FortiGate VPN, among others. API Integrate Protectimus MFA effortlessly with your systems using our user-friendly API. Protectimus RESTful API supports XML and JSON data transmission and comes with auxiliary libraries for Java, Python, and PHP. SDK We provide convenient auxiliary libraries for popular programming languages Java, Python, and PHP. These SDKs facilitate a seamless and efficient integration process, allowing you to enhance your security measures effortlessly. Download our SDKs to start integrating Protectimus with ease. Customisation You can request branding for tokens, applications, and even the platform, as well as customize our solution to fit your processes and integration needs. At Protectimus, we prioritize customer requirements and strive to meet them whenever possible. If you have specific requirements, please let us know, and we will be happy to assist you. Explore Integrations API Integration Instructions Go to SDKs Ready to get started? Take the first step towards enhanced security with Protectimus. Try our cloud service or on-premise MFA platform today and experience the benefits of two-factor authentication. If you need assistance with integration, customization, or have any questions, simply reach out to our team, and we’ll guide you through the setup process. Start free trial Contact sales Pricing details Integration guides --- - Published: 2025-01-29 - Modified: 2025-12-17 - URL: https://www.protectimus.com/ru/ - Translation Priorities: Optional Многофакторная аутентификация Защитите свою команду и клиентов с помощью Protectimus 2FA. Мы предлагаем облачный сервис, локальную платформу для многофакторной аутентификации и различные способы доставки одноразовых паролей Облачный сервис MFA Внедрите двухфакторную аутентификацию (2FA) в свой проект без лишних усилий с облачным сервисом многофакторной аутентификации Protectimus. Вам не нужно заботится об оборудовании, администраторах, распределении нагрузки и других инфраструктурных задачах. Все уже готово к использованию. Наше SaaS-решение обеспечивает быстрое и удобное внедрение многофакторной аутентификации без забот. Если двухфакторная аутентификация нужна вам максимально быстро и c минимальными усилиями – выбирайте Protectimus SaaS Service. Попробуйте бесплатно Локальная платформа MFA Локальная платформа двухфакторной аутентификации Protectimus предназначена для установки в вашей IT-инфраструктуре. Выбирая on-premise версию MFA, вы получаете полный контроль над данными и процессами. Установив локальную платформу, вы сможете усилить безопасность системы с помощью современных фаерволов и профессионального администрирования. Если для вас важны автономность и полный контроль над системой аутентификации, локальная платформа Protectimus будет идеальным решением. Узнайте больше Современные методы двухфакторной аутентификации Мы предлагаем ряд современных методов двухфакторной аутентификации, которые позволяют выбрать наиболее подходящие варианты или комбинировать их для усиленной безопасности. В нашем арсенале — 2FA-приложения для iOS и Android с облачным резервным копированием, программируемые и классические аппаратные OTP-токены, 2FA-чат-боты для мессенджеров (Messenger, Telegram и Viber), а также SMS и email-аутентификация. Вы можете выбрать те методы аутентификации, которые лучше всего соответствуют вашим требованиям и предпочтениям. Узнайте больше Here's what our customers say SICIM DXC Volet At the moment, my assessment of the company’s work is 10 out of 10. An important factor in choosing this two-factor authentication provider was the possibility of customizing the 2FA system for our project. After we got in touch with the Protectimus team and explained the task, they implemented the necessary functionality for us free of charge. There were no problems. Everything works well. Cristian G, System Administrator at SICIM Protectimus was chosen because of their unique Dynamic Strong Password Authentication (DSPA) technology. Using this product, we added 2FA to all the systems we needed to protect in one fell swoop, as it allowed us to integrate two-factor authentication services straight with Active Directory. We have been using the Protectimus two-factor authentication platform for a year and are satisfied with this product. Mauro S. , Xchanging Italy a DXC Technology Over the past years, we’ve had only positive cases of working together. Protectimus helped us at every stage, from integration to adding additional features that solved our specific tasks. Using Protectimus, we are confident that Volet infrastructure and users are well protected. Protectimus gives us what money can’t buy – not a sense of security, but REAL security. I highly recommend it for implementation. Artem Sh. , Info Security Director at Volet Learn More Почему Protectimus Усиленная безопасность Protectimus, член координационного совета OATH, предлагает сертифицированное решение OATH для многофакторной аутентификации (MFA), которое соответствует самым высоким стандартам безопасности. Усильте свою систему безопасности с помощью нашего надежного решения для аутентификации, которое снижает риски несанкционированного доступа, утечек данных и кражи личной информации. Разнообразные токены Protectimus предлагает широкий выбор методов аутентификации, включая мобильные приложения, аппаратные токены, чат-ботов, SMS, push-автентификацию и аутентификацию через электронную почту. Эта универсальность позволяет вам выбирать методы, которые наилучшим образом соответствуют предпочтениям ваших пользователей и потребностям вашей организации. Легкая интеграция Protectimus предоставляет удобные варианты интеграции через API, SDK, а также готовые плагины и модули, которые упрощают интеграцию с популярными системами и платформами. Независимо от того, нужно ли интегрироваться с вашей существующей инфраструктурой или с популярными приложениями, наши решения обеспечивают плавный и легкий процесс интеграции. Исключительная поддержка Мы всегда готовы поддержать вас: наша команда поможет на каждом шаге интеграции и работы с Protectimus. Мы предоставляем своевременную и надежную поддержку, чтобы ваш опыт работы с нашим решением MFA был максимально удобным, а также оказываем помощь с интеграцией и настройкой в нестандартных средах. Easy Integration via API, SDKs, Plugins Integrate Protectimus effortlessly with your existing infrastructure using our API, SDKs, and pre-built integration components. Seamlessly connect with popular systems like Active Directory, ADFS, Windows, RDP, RADIUS, OWA, Roundcube, and more. Our integration options ensure a smooth and straightforward process, enhancing your security framework with ease. And our support team is always ready to assist you throughout the integration process. Contact support Read the docs Integrations Out-of-the-box Enhance your security effortlessly with our pre-built integrations. Seamlessly connect with popular platforms like ADFS, OWA, Office 365, Windows & RDP, and RADIUS-supported devices, software, and VPNs such as Cisco AnyConnect and FortiGate VPN, among others. API Integrate Protectimus MFA effortlessly with your systems using our user-friendly API. Protectimus RESTful API supports XML and JSON data transmission and comes with auxiliary libraries for Java, Python, and PHP. SDK We provide convenient auxiliary libraries for popular programming languages Java, Python, and PHP. These SDKs facilitate a seamless and efficient integration process, allowing you to enhance your security measures effortlessly. Download our SDKs to start integrating Protectimus with ease. Customisation You can request branding for tokens, applications, and even the platform, as well as customize our solution to fit your processes and integration needs. At Protectimus, we prioritize customer requirements and strive to meet them whenever possible. If you have specific requirements, please let us know, and we will be happy to assist you. Explore Integrations API Integration Instructions Go to SDKs Ready to get started? Take the first step towards enhanced security with Protectimus. Try our cloud service or on-premise MFA platform today and experience the benefits of two-factor authentication. If you need assistance with integration, customization, or have any questions, simply reach out to our team, and we’ll guide you through the setup process. Start free trial Contact sales Pricing details Integration guides --- - Published: 2025-01-29 - Modified: 2025-12-17 - URL: https://www.protectimus.com/uk/ - Translation Priorities: Optional Багатофакторна автентифікація Захистіть свою команду та клієнтів за допомогою Protectimus 2FA. Ми пропонуємо хмарний сервіс, локальну платформу для багатофакторної автентифікації та різні способи доставки одноразових паролів. Хмарний сервіс MFA Додайте двофакторну автентифікацію (2FA) у свій проєкт без зайвих зусиль із хмарним сервісом багатофакторної автентифікації Protectimus. Вам не потрібно турбуватися про обладнання, адміністрування та інфраструктуру — все вже готове до роботи. Наше SaaS-рішення забезпечує швидке й зручне впровадження багатофакторної автентифікації без зайвих клопотів. Для швидкого та легкого розгортання MFA оберіть Protectimus SaaS Service. Спробуйте безкоштовно Локальна платформа MFA Локальна платформа багатофакторної автентифікації Protectimus призначена для розгортання у вашій IT-інфраструктурі. Обираючи on-premise версію, ви отримуєте повний контроль над даними та процесами. Встановивши локальну платформу, ви можете додатково зміцнити безпеку системи за допомогою сучасних брандмауерів і професійного адміністрування. Якщо для вас важливі повна автономність і контроль над багатофакторною автентифікацією, локальна платформа Protectimus стане оптимальним вибором. Дізнатися більше Сучасні методи двофакторної автентифікації Ми пропонуємо ряд сучасних методів двофакторної автентифікації, завдяки чому ви можете вибрати найбільш підходящий для вашого бізнесу варіант або комбінувати декілька. Ми пропонуємо 2FA-додатки для iOS та Android з хмарним резервним копіюванням, класичні апаратні OTP-токени та апаратні токени з можливістю програмування, 2FA чат-боти в месенджерах (Messenger, Telegram та Viber), а також SMS-аутентифікацію та автентифікацію за допомогою електронної пошти. Ви можете гнучко обирати методи, які найкраще відповідають вашим потребам та вподобанням. Дізнатися більше Here's what our customers say SICIM DXC Volet At the moment, my assessment of the company’s work is 10 out of 10. An important factor in choosing this two-factor authentication provider was the possibility of customizing the 2FA system for our project. After we got in touch with the Protectimus team and explained the task, they implemented the necessary functionality for us free of charge. There were no problems. Everything works well. Cristian G, System Administrator at SICIM Protectimus was chosen because of their unique Dynamic Strong Password Authentication (DSPA) technology. Using this product, we added 2FA to all the systems we needed to protect in one fell swoop, as it allowed us to integrate two-factor authentication services straight with Active Directory. We have been using the Protectimus two-factor authentication platform for a year and are satisfied with this product. Mauro S. , Xchanging Italy a DXC Technology Over the past years, we’ve had only positive cases of working together. Protectimus helped us at every stage, from integration to adding additional features that solved our specific tasks. Using Protectimus, we are confident that Volet infrastructure and users are well protected. Protectimus gives us what money can’t buy – not a sense of security, but REAL security. I highly recommend it for implementation. Artem Sh. , Info Security Director at Volet Learn More Чому Protectimus Посилена безпека Protectimus, член-координатор OATH, пропонує сертифіковане OATH рішення для багатофакторної автентифікації (MFA), що забезпечує найвищі стандарти безпеки. Зміцніть свою систему безпеки за допомогою нашого перевіреного рішення для автентифікації, яке зменшує ризики несанкціонованого доступу, порушень конфіденційності та крадіжки даних. Різноманітні токени Protectimus пропонує широкий вибір методів автентифікації, включаючи мобільні застосунки, апаратні токени, чат-боти, SMS, push-автентифікацію та автентифікацію за допомогою електронної пошти. Така універсальність дозволяє вам обрати методи, які найкраще відповідають вимогам ваших користувачів та потребам вашої організації. Легка інтеграція Protectimus надає можливості легкої інтеграції за допомогою API, SDK, а також готових плагінів і модулів, які спрощують інтеграцію з популярними системами та платформами. Незалежно від того, чи потрібно інтегруватися з вашою існуючою інфраструктурою або популярними додатками, наші рішення забезпечують плавний та безпроблемний процес інтеграції. Виняткова підтримка Ми завжди готові підтримати вас: наша команда допоможе вам на кожному кроці інтеграції та роботи з Protectimus. Ми надаємо своєчасну та надійну підтримку, щоб ваш досвід роботи з нашим MFA-рішенням був максимально зручним, а також надаємо допомогу з інтеграцією та налаштуванням у нестандартних середовищах. Easy Integration via API, SDKs, Plugins Integrate Protectimus effortlessly with your existing infrastructure using our API, SDKs, and pre-built integration components. Seamlessly connect with popular systems like Active Directory, ADFS, Windows, RDP, RADIUS, OWA, Roundcube, and more. Our integration options ensure a smooth and straightforward process, enhancing your security framework with ease. And our support team is always ready to assist you throughout the integration process. Contact support Read the docs Integrations Out-of-the-box Enhance your security effortlessly with our pre-built integrations. Seamlessly connect with popular platforms like ADFS, OWA, Office 365, Windows & RDP, and RADIUS-supported devices, software, and VPNs such as Cisco AnyConnect and FortiGate VPN, among others. API Integrate Protectimus MFA effortlessly with your systems using our user-friendly API. Protectimus RESTful API supports XML and JSON data transmission and comes with auxiliary libraries for Java, Python, and PHP. SDK We provide convenient auxiliary libraries for popular programming languages Java, Python, and PHP. These SDKs facilitate a seamless and efficient integration process, allowing you to enhance your security measures effortlessly. Download our SDKs to start integrating Protectimus with ease. Customisation You can request branding for tokens, applications, and even the platform, as well as customize our solution to fit your processes and integration needs. At Protectimus, we prioritize customer requirements and strive to meet them whenever possible. If you have specific requirements, please let us know, and we will be happy to assist you. Explore Integrations API Integration Instructions Go to SDKs Ready to get started? Take the first step towards enhanced security with Protectimus. Try our cloud service or on-premise MFA platform today and experience the benefits of two-factor authentication. If you need assistance with integration, customization, or have any questions, simply reach out to our team, and we’ll guide you through the setup process. Start free trial Contact sales Pricing details Integration guides --- - Published: 2024-09-17 - Modified: 2025-04-29 - URL: https://www.protectimus.com/industry/ - Translation Priorities: Optional Securing Every Industry Protectimus works for any industry, easily integrating with your apps to protect your team and users while ensuring compliance with all security regulations Financial Services Safeguard user accounts and secure transactions against phishing, man-in-the-middle (MITM), and data tampering attacks. Learn more Education Secure students' and employees' data from unauthorized access and potential breaches. Integration options Healthcare Safeguard patient and staff data with MFA and mplement hardware tokens for secure Electronic Visit Verification (EVV). Integration options Online Gaming Protect your players' investments with multi-factor authentication — a reliable security measure for online gaming. Integration options Gambling Implement MFA on your online gambling or sports betting platform to prevent fraud and stop credential stuffing attacks. Learn more Technology Implement MFA for IT staff and client accounts to protect access to applications, user data, and passwords. Integration options Energy Energy companies are increasingly vulnerable to cyber threats. Protect your infrastructure by implementing MFA. Integration options Government Safeguard government and public sector organizations with MFA for strong defense against phishing and credential theft. Integration options --- - Published: 2024-09-17 - Modified: 2025-04-29 - URL: https://www.protectimus.com/uk/industry/ - Translation Priorities: Optional Securing Every Industry Protectimus підходить для будь-якої галузі, легко інтегрується у вашу інфраструктуру, забезпечує надійний захист команди та користувачів і гарантує відповідність усім стандартам кібербезпеки. Фінанси Захистіть облікові записи користувачів та транзакції від фішингу, атак "людина посередині" (MITM) та маніпуляцій з даними. Дізнайтеся більше Освіта Захистіть дані студентів та співробітників від несанкціонованого доступу і можливих витоків. Варіанти інтеграції Охорона здоров'я Захистіть дані пацієнтів та персоналу за допомогою MFA та впровадьте апаратні токени для безпечної електронної верифікації відвідувань (EVV). Варіанти інтеграції Онлайн ігри Захистіть інвестиції своїх гравців за допомогою багатофакторної автентифікації - надійного засобу безпеки для онлайн-ігор. Варіанти інтеграції Азартні ігри Впровадьте MFA на своїй платформі для онлайн-гемблінгу або ставок на спорт, щоб запобігти шахрайству та зупинити атаки з підміною облікових даних. Дізнайтеся більше Технології Впровадьте MFA для ІТ-персоналу та облікових записів клієнтів, щоб захистити доступ до застосунків, даних користувачів та паролів. Варіанти інтеграції Енергетика Енергетичні компанії стають все більш вразливими до кіберзагроз. Захистіть свою інфраструктуру, впровадивши MFA. Варіанти інтеграції Уряд Захистіть урядові організації та організації державного сектору за допомогою MFA для надійного захисту від фішингу та крадіжки облікових даних. Варіанти інтеграції --- - Published: 2024-09-17 - Modified: 2025-04-29 - URL: https://www.protectimus.com/ru/industry/ - Translation Priorities: Optional Securing Every Industry Protectimus — универсальное решение для любой отрасли: легко интегрируется с вашими системами, обеспечивает защиту пользователей и сотрудников и помогает соблюдать стандарты информационной безопасности Финансы Защитите учетные записи пользователей и транзакции от фишинга, атак "человек посередине" (MITM) и подмены данных. Подробнее Образование Защитите данные студентов и сотрудников от несанкционированного доступа и возможных утечек. Варианты интеграции Медицина Защитите данные пациентов и персонала с помощью MFA и внедрите аппаратные токены для безопасной электронной проверки посещений (EVV). Варианты интеграции Онлайн-игры Защитите вложения своих игроков с помощью многофакторной аутентификации – надежного средства безопасности для онлайн-игр. Варианты интеграции Азартные игры Внедрите MFA на платформу онлайн-гемблинга или ставок на спорт, чтобы защитить пользователей от мошенничества и атак с подменой учетных данных. Подробнее Технологии Введите MFA для IT-персонала и учетных записей клиентов, чтобы защитить доступ к приложениям, данным пользователям и паролям. Варианты интеграции Энергетика Энергетические компании становятся все более уязвимыми к киберугрозам. Защитите свою инфраструктуру с помощью MFA. Варианты интеграции Госучреждения Обеспечьте безопасность правительственных и государственных организаций для надежной защиты от фишинга и кражи учетных данных. Варианты интеграции --- - Published: 2024-07-27 - Modified: 2026-05-18 - URL: https://www.protectimus.com/uk/dspa/ - Translation Priorities: Optional Компонент Protectimus DSPA для двофакторної автентифікації в Active Directory регулярно змінює паролі користувачів в AD Розпочніть інтеграцію MFA зараз Protectimus DSPA Protectimus DSPA (Dynamic Strong Password Authentication) — це перше рішення для двофакторної автентифікації, яке забезпечує захист облікових записів безпосередньо в Active Directory та інших сховищах користувачів (LDAP, бази даних). Парольна автентифікація нового покоління Більше жодних слабких, повторно використаних чи викрадених паролів. Protectimus DSPA замінює традиційні статичні паролі на динамічні одноразові паролі, які автоматично змінюються через задані проміжки часу. Користувачі входять у систему за допомогою тимчасових OTP-кодів замість постійних паролів. Оскільки такі коди регулярно змінюються і не можуть бути використані повторно, це значно знижує ризик фішингу, крадіжки облікових даних та інших атак, пов’язаних із компрометацією паролів, при цьому доступ до систем залишається швидким і зручним. Завантажити огляд рішення Завантажити огляд рішення Будь ласка, введіть свій email, щоб продовжити: Cancel Download Інструкція з інтеграції Регулярна зміна OTP Компонент Protectimus DSPA для Active Directory замінює звичайні статичні паролі на одноразові OTP-паролі, що генеруються за алгоритмом TOTP. Такі паролі автоматично оновлюються через задані адміністратором проміжки часу, тому користувачі завжди входять у систему за допомогою тимчасових динамічних кодів замість постійних паролів. Легке адміністрування На відміну від традиційних MFA-рішень, Protectimus DSPA не потребує встановлення та обслуговування додаткового програмного забезпечення на клієнтських пристроях. Після інтеграції з Active Directory, LDAP або іншими каталогами користувачів чи базами даних автентифікація за допомогою OTP-паролів автоматично працює в усіх підключених системах, включно з Winlogon, RDP, OWA тощо. Які проблеми вирішує Protectimus DSPA? 1. Існуючі рішення MFA захищають лише частину інфраструктури Більшість стандартних MFA-рішень додають двофакторну автентифікацію лише на рівні кінцевих точок входу. Через це зловмисники все ще можуть отримати доступ до інфраструктури в обхід MFA, напряму звертаючись до каталогів користувачів. Наприклад, для доступу до Active Directory через командний рядок Windows часто достатньо знати лише логін і пароль користувача. Protectimus DSPA закриває цю вразливість, додаючи захист безпосередньо на рівні каталогів користувачів і баз даних. У результаті доступ до облікових записів стає неможливим без динамічного OTP-пароля — незалежно від того, звідки надходить запит і через яку систему виконується автентифікація. 2. Адміністраторам необхідно встановлювати та підтримувати плагіни 2FA на декількох платформах Зазвичай, щоб налаштувати двофакторну автентифікацію для всіх співробітників і всіх корпоративних сервісів, адміністратору доводиться впроваджувати окремі MFA-плагіни для різних платформ і встановлювати додаткове програмне забезпечення на кожен клієнтський пристрій. Крім того, усе це програмне забезпечення потрібно постійно оновлювати та підтримувати. Protectimus DSPA значно спрощує цей процес. Після інтеграції компонента з Active Directory автентифікація за допомогою OTP-паролів автоматично застосовується в усіх сервісах, підключених до AD, включно з Winlogon, RDP, ADFS, OWA тощо. Як це працює? Protectimus інтегрується безпосередньо з Microsoft Active Directory або іншими каталогами користувачів і замінює звичайні статичні паролі на одноразові OTP-паролі, що генеруються за алгоритмом TOTP. Такі паролі автоматично змінюються через задані проміжки часу, тому замість постійних паролів користувачі входять у систему за допомогою тимчасових динамічних кодів. Адміністратор може налаштувати інтервал зміни OTP-паролів, починаючи від 30 секунд, а також окремо визначити політики для різних користувачів і груп. Це дає змогу гнучко контролювати, для кого використання Protectimus Dynamic Strong Password Authentication (DSPA) буде обов’язковим. Для генерації OTP-кодів користувачі можуть використовувати застосунок Protectimus SMART або чат-боти в Telegram, Viber чи Facebook. Доступ до застосунку або месенджера можна додатково захистити PIN-кодом чи біометрією, що забезпечує ще вищий рівень безпеки автентифікації. OTP токени на вибір Компонент Protectimus DSPA для захисту баз даних дає змогу гнучко налаштовувати інтервал зміни OTP-паролів із кроком у 30 секунд. Ця можливість також підтримується для OTP-токенів Protectimus SMART і Protectimus BOT. Protectimus Smart OTP Безкоштовний MFA застосунок Protectimus Smart OTP для двофакторної автентифікації доступний на iOS та Android. При створенні нового TOTP-токена користувачі можуть встановити бажаний інтервал зміни паролів, кратний 30 секундам. Це дає можливість використовувати програмний токен Protectimus Smart для двофакторної автентифікації в Active Directory, LDAP та інших базах даних із застосуванням Protectimus DSPA. Чат-боти у месенджерах Доставка одноразових паролів доступна через чат-боти Protectimus Bot у Telegram, Viber та Facebook Messenger. Цей безкоштовний тип програмного токену дозволяє адміністраторам налаштувати генерацію одноразових паролів на основі TOTP з будь-яким часовим інтервалом. Такий підхід робить чат-ботів чудовим інструментом автентифікації для Protectimus DSPA. Локальна платформа або приватна хмара Перед налаштуванням компонента Protectimus Dynamic Strong Password Authentication клієнт повинен встановити платформу двофакторної автентифікації Protectimus в своїй інфраструктурі або в приватній хмарі. Локальна платформа MFA Локальна платформа MFA Protectimus підтримує багатодоменні середовища та включає функції кластеризації, реплікації та резервного копіювання. Використовуючи локальну платформу, ви отримуєте повний контроль над даними, процесами та рівнем захисту сервера від атак, а також можете налаштувати систему безпеки відповідно до ваших вимог. Ви маєте можливість використовувати будь-який брандмауер, повністю обмежити доступ до сервера ззовні і застосовувати інші заходи безпеки на свій розсуд. Для інсталяції платформи на вашому сервері повинні бути встановлені Java (JDK версії 8) та СУБД PostgreSQL версії 10 або новішої. Приватна хмара Сервер двофакторної автентифікації Protectimus також може бути розгорнутий у приватній хмарі клієнта. Незалежно від того, де встановлена MFA-платформа — у вашому середовищі чи в приватній хмарі — вона підтримує багатодоменні середовища, функції кластеризації, реплікації та резервного копіювання, а також надає клієнту повний контроль над важливими даними та процесами. Перед встановленням платформи автентифікації Protectimus у приватній хмарі переконайтеся, що ваша хмарна інфраструктура відповідає таким технічним вимогам: 2 Core (СPU), 8 GB (MEM); OS на всіх Instance: Linux; Cloud Disk: 100GB; Load Balancer. Як налаштувати двофакторну автентифікацію в Active Directory Інструкція з налаштування MFA для Active Directory через Protectimus DSPA Завантажити інсталятор платформи Завантажити інсталятор платформи Будь ласка, введіть свій email, щоб продовжити: Cancel Download Інструкція з інтеграції Встановіть платформу з компонентом DSPA Встановіть локальну платформу Protectimus за допомогою інсталятора Windows (завантажити з цієї сторінки) або образу Docker. Компонент Protectimus DSPA буде встановлено автоматично. Створіть ресурс На вкладці Ресурси (Resources) виберіть Додати ресурс (Add Resource). Ви потрапите на сторінку додавання ресурсу, де вам потрібно буде вказати лише назву ресурсу (Resource Name) і натиснути кнопку Зберегти (Save), решта параметрів є необов’язковими. Налаштуйте постачальника та синхронізацію користувачів В системі Protectimus увійдіть у свій обліковий запис, відкрийте вкладку DSPA і виберіть Add task -> Add LDAP user provider. Заповніть дані про ваш каталог користувачів, додайте атрибути синхронізації, імпортуйте користувачів у систему Protectimus і синхронізуйте їх із каталогом користувачів. Активуйте компонент Protectimus DSPA Щоб активувати компонент Protectimus DSPA, перейдіть... --- - Published: 2024-07-27 - Modified: 2026-05-18 - URL: https://www.protectimus.com/dspa/ - Translation Priorities: Optional, Optional The Protectimus DSPA component for Active Directory two-factor authentication regularly changes users' passwords in AD Start MFA Integration Now Protectimus DSPA Protectimus DSPA (Dynamic Strong Password Authentication) is the first database security solution that provides two-factor authentication for account protection directly in Active Directory and other user directories (LDAP, databases) Passwords Just Got Reinvented No more weak, reused, or stolen passwords. Deploy Protectimus DSPA and transform the login experience into a truly passwordless authentication flow powered by dynamic OTPs. Users authenticate with temporary one-time passwords instead of permanent credentials, dramatically reducing the risk of phishing, credential theft, and password-based attacks while keeping access fast and convenient. Download Solution Overview Download Solution Overview Please, enter your email to continue: Cancel Download See Integration Guide Scheduled OTP rotation The Protectimus DSPA component for Active Directory replaces traditional static passwords with secure one-time passwords generated using the TOTP algorithm. OTP passwords are automatically updated at intervals defined by the administrator, ensuring that users always authenticate with temporary dynamic credentials instead of permanent passwords. Hassle-free administration Unlike traditional MFA solutions, Protectimus DSPA removes the complexity of deploying and maintaining additional software on client machines. After integration with Active Directory or any other user directory or database, authentication with OTP passwords is automatically applied across all connected systems, including Winlogon, RDP, OWA, etc. What problems does Protectimus DSPA solve? 1. Existing MFA solutions protect only part of the Infrastructure All standard MFA solutions add two-factor authentication only to endpoints. This leaves hackers a chance to attack your infrastructure bypassing two-factor authentication and calling your user directory straightforward. For example, it’s possible to call Active Directory via the Windows command line, and it’s enough to know user login and password to perform an action on their behalf. Using Protectimus DSPA to enable system protection, you can be certain that nobody will have access to AD, LDAP or user accounts in your database without a dynamic OTP password, no matter where the request comes from or is directed. 2. Administrators need to install and support 2FA plugins on multiple platforms Usually, to configure two-factor authentication for all employees and all the services that the company uses, the administrator must implement several 2FA plugins for different platforms and install additional software on each client machine. Moreover, all this software needs to be constantly updated. After integrating the Protectimus DSPA component with Active Directory, MFA passwords will be required on all services connected to AD (Winlogon, RDP, ADFS, OWA, etc. ) How does it work? Protectimus integrates directly with Microsoft Active Directory (or any other user directory) to replace traditional static passwords with secure one-time passwords generated using the TOTP algorithm. These passwords constantly change according to a schedule defined by the administrator, turning standard Active Directory authentication into a passwordless login experience. The administrator defines the one-time password rotation interval, starting from 30 seconds with configurable step-based increases. Password rotation policies can be configured individually for each user, and administrators can choose which user groups are required to use Protectimus Dynamic Strong Password Authentication (DSPA). As a result, Active Directory users authenticate using one-time passwords instead of permanent static credentials. To generate OTPs, users can use the Protectimus SMART authenticator app or chatbots on Telegram, Viber, or Facebook. Access to the app or messenger can be additionally protected with a PIN code or biometrics, adding an extra layer of security to the authentication process. OTP tokens to choose from The Protectimus DSPA component for database protection allows administrators to specify any OTP password change interval in multiples of 30 seconds. The same functionality is available with the Protectimus Smart OTP and Protectimus Bot tokens. Protectimus Smart app The free Protectimus Smart OTP app for two-factor authentication is available for iOS and Android. When creating a new TOTP token, users can set their desired time interval in multiples of 30 seconds. This makes it possible to use the Protectimus Smart software token for two-factor authentication in Active Directory, LDAP, and other databases with Protectimus DSPA Messaging chatbots One-time password delivery is available through the Protectimus Bot chatbots on Telegram, Viber, and Facebook Messenger. This type of software token is also available at no cost. It allows administrators to configure TOTP-based one-time password generation with any time interval. That makes these chatbots an excellent means of authentication for Protectimus DSPA On-premise platform or Private cloud Before implementing the Protectimus Dynamic Strong Password Authentication component, the client will need to install the Protectimus two-factor authentication platform on their premises or in the client's private cloud On-premise Platform The Protectimus on-premise platform supports multidomain environments. Clustering, replication, and backup features are also available. Using the on-premise platform gives you total control over the data, processes, and fault tolerance of the system, as well as the server's level of protection against attacks. You can build a security system around your authentication server to your own specifications. You can use any firewall, close off the server completely to outside access, and use any other security measures you desire. 
Before installing the Protectimus authentication platform on your server, Java (JDK version 8) must be installed, as well as the PostgreSQL DBMS, version 10 or later. Private Cloud Protectimus two-factor authentication server can be also deployed in the client’s private cloud. no matter where the platform is installed, either in your environment or in the private cloud, it supports multidomain environments, clustering, replication, and backup features, as well as it gives the client total control over sensitive data and processes. 
Before installing the Protectimus authentication platform on the private cloud, make sure the cloud infrastructure you set up fulfills the following technical specifications: Instance type: 2 Core (СPU), 8 GB (MEM); OS for all Instances: Linux; Cloud Disk: 100GB/per month for each Instance; Network Traffic: 1000GB/per month; Load Balancer. How to set up two-factor authentication in Active Directory Active Directory two-factor authentication using Protectimus DSPA: setup instructions Download Platform Installer Download Platform Installer Please, enter your email to continue: Cancel Download See Integration Guide Install the platform with the DSPA component Install the Protectimus On-Premise Platform using the Windows installer (downloadable... --- - Published: 2024-07-27 - Modified: 2026-05-15 - URL: https://www.protectimus.com/ru/dspa/ - Translation Priorities: Optional Компонент Protectimus DSPA для двухфакторной аутентификации в Active Directory меняет пароли пользователей в AD по расписанию Начать интеграцию MFA Protectimus DSPA Protectimus DSPA (Dynamic Strong Password Authentication) - это первое решение двухфакторной аутентификации для защиты учетных записей непосредственно в Active Directory и других хранилищах пользователей (LDAP, базы данных) Парольная аутентификация нового поколения Больше никаких слабых, повторно используемых или украденных паролей. Protectimus DSPA заменяет традиционные статические пароли динамическими одноразовыми паролями, которые автоматически обновляются через заданные интервалы времени. Пользователи проходят аутентификацию с помощью временных OTP-кодов вместо постоянных паролей. Это значительно снижает риск фишинга, кражи учетных данных и других атак, связанных с компрометацией паролей, сохраняя при этом быстрый и удобный доступ к системам. Скачать обзор решения Скачать обзор решения Пожалуйста, введите свой email, чтобы продолжить: Cancel Download Инструкция по интеграции Смена паролей по расписанию Компонент Protectimus DSPA для Active Directory автоматически обновляет пароли пользователей по заданному расписанию. Интервал ротации паролей настраивается администратором. Вместо традиционных статических паролей пользователи используют динамические одноразовые пароли, генерируемые по алгоритму TOTP. Такие пароли постоянно изменяются через заданные интервалы времени, что значительно снижает риск компрометации учетных данных и повторного использования паролей. Удобное администрирование В отличие от традиционных MFA-решений, Protectimus DSPA избавляет администраторов от необходимости устанавливать и поддерживать дополнительное программное обеспечение на клиентских устройствах. После интеграции с Active Directory, LDAP или другой базой данных аутентификация с использованием OTP-паролей автоматически применяется ко всем подключенным системам, включая Winlogon, RDP, OWA и другие сервисы. Какую проблему решает Protectimus DSPA? 1. Существующие решения MFA позволяют защитить только часть инфраструктуры Большинство традиционных MFA-решений защищают только отдельные точки входа — например, Windows Logon, VPN или веб-приложения. При этом сама система хранения учетных данных, такая как Active Directory или LDAP, часто остается доступной напрямую. Это означает, что злоумышленник может попытаться обойти MFA и обратиться к каталогу пользователей напрямую — например, через командную строку Windows или скрипты. В такой ситуации для выполнения действий от имени пользователя может быть достаточно знать его логин и пароль. Protectimus DSPA устраняет эту проблему, защищая аутентификацию непосредственно на уровне Active Directory, LDAP и других пользовательских хранилищ. Независимо от того, откуда поступает запрос, доступ к учетной записи невозможен без действительного динамического OTP-пароля. 2. Необходимость установки и поддержки 2FA плагинов на различных платформах Обычно для внедрения двухфакторной аутентификации во всей инфраструктуре компании администраторам приходится использовать отдельные MFA-плагины и компоненты для разных систем и сервисов, а также устанавливать дополнительное программное обеспечение на клиентские устройства. Кроме того, все эти компоненты необходимо регулярно поддерживать и обновлять. После интеграции Protectimus DSPA с Active Directory OTP-аутентификация автоматически применяется ко всем подключенным системам и сервисам, использующим AD-аутентификацию, включая Winlogon, RDP, ADFS, OWA и другие. Как это работает? Protectimus DSPA интегрируется напрямую с Microsoft Active Directory или любым другим каталогом пользователей и заменяет традиционные статические пароли динамическими одноразовыми паролями, генерируемыми по алгоритму TOTP. Пароли автоматически изменяются через заданные интервалы времени, превращая стандартную аутентификацию Active Directory в OTP-ориентированный процесс входа. Интервал ротации одноразовых паролей задается администратором и должен быть кратен 30 секундам. Политики ротации можно гибко настраивать для отдельных пользователей и групп. В результате пользователи проходят аутентификацию с помощью временных OTP-паролей вместо постоянных статических учетных данных. Для генерации OTP-кодов можно использовать приложение-аутентификатор Protectimus SMART или чат-боты в Telegram, Viber и Facebook Messenger. Доступ к приложению или мессенджеру может быть дополнительно защищен PIN-кодом или биометрией, что обеспечивает дополнительный уровень безопасности процесса аутентификации. OTP токены на выбор Компонент Protectimus DSPA позволяет администраторам настраивать интервал ротации OTP-паролей с шагом, кратным 30 секундам. Такая же гибкая настройка времени действия OTP доступна в приложении Protectimus SMART и чат-ботах Protectimus BOT. Приложение Protectimus Smart OTP Бесплатное приложение для двухфакторной аутентификации Protectimus Smart OTP, доступное на iOS и Android. При создании нового TOTP токена, пользователь может установить желаемый интервал времени кратный 30 секундам. Это позволяет использовать программный токен Protectimus Smart для двухфакторной аутентификации в Active Directory c помощью Protectimus DSPA. Чат-боты в мессенджерах Доставка одноразовых паролей через чат-боты Protectimus Bot в мессенджерах Telegram, Viber, Facebook Messenger. Этот вид программных токенов также доступен бесплатно и позволяет администратору настроить генерацию одноразовых паролей по алгоритму TOTP с любым интервалом времени. А значит, чат-боты - отличное средство аутентификации для Protectimus DSPA. Локальная платформа или Частное облако Перед внедрением компонента Protectimus Dynamic Strong Password Authentication, клиенту необходимо установить платформу двухфакторной аутентификации Protectimus в своем окружении или в частном облаке Платформа Локальная платформа MFA Protectimus поддерживает мультидоменность, доступен функционал кластера, репликаций и бэкапа. Использование on-premise платформы позволит вам полностью контролировать все данные, процессы, отказоустойчивость системы и уровень защиты сервера от взлома. Вы сможете выстроить систему защиты сервера аутентификации по своему усмотрению, использовать любые файерволы, полностью закрыть систему от внешнего доступа, использовать любые другие средства защиты. Перед развертыванием платформы аутентификации Protectimus на сервере должна быть установлена Java, JDK версии 8, а также установлена СУБД PostgreSQL, начиная с версии 10. Частное облако Сервер двухфакторной аутентификации Protectimus может быть развернут в частном облаке клиента. Независимо от того, где установлена платформа, в вашем окружении или в частном облаке, она поддерживает мультидоменность, функционал кластера, репликаций и бэкапа, а также позволяет вам полностью контролировать чувствительные данные и процессы. Перед развертыванием платформы аутентификации Protectimus в частном облаке, убедитесь, что настроенная вами облачная инфраструктура соответствует следующим техническим характеристикам: 2 Core (СPU), 8 GB (MEM); OS на всех Instance: Linux; Cloud Disk: 100GB; Load Balancer. Как настроить двухфакторную аутентификацию в Active Directory Настройка двухфакторной аутентификации Active Directory с помощью Protectimus DSPA Скачать установщик платформы Скачать установщик платформы Пожалуйста, введите свой email, чтобы продолжить: Cancel Download Инструкция по интеграции Установить платформу с компонентом DSPA Установите локальную платформу Protectimus с помощью установщика для Windows (доступен на этой странице) или с использованием Docker-образа. Компонент Protectimus DSPA будет установлен автоматически. Создайте ресурс На вкладке Ресурсы нажмите на кнопку Добавить ресурс. После этих действий вы попадете на страницу добавления ресурса, где обязательно необходимо указать только Название ресурса и нажать Сохранить, остальные параметры — по желанию. Настройте поставщика и синхронизацию пользователей В системе Protectimus, войдите в свою учетную запись и во вкладке DSPA выберите Добавить службу (Add task) -> Добавить поставщика пользователей (Add LDAP user provider). Заполните данные о службе каталогов, добавьте атрибуты синхронизации, импортируйте пользователей в систему Protectimus и синхронизируйте их с вашим каталогом пользователей. Активируйте компонент Protectimus DSPA Чтобы активировать компонент Protectimus DSPA, перейдите во вкладку DSPA и активируйте чекбокс напротив параметра Активность (Enabled). Активируйте портал... --- - Published: 2024-07-25 - Modified: 2025-11-14 - URL: https://www.protectimus.com/adfs/ - Translation Priorities: Optional, Optional Two-factor authentication for Active Directory Federation Services Protectimus for AD FS The Protectimus MFA solution for Active Directory Federation Services (ADFS) is easy to integrate into your infrastructure if you use ADFS 3. 0 or ADFS 4. 0. To simplify the process, we developed the Protectimus ADFS installer along with detailed setup instructions. Two-factor authentication for Active Directory Federation Services (AD FS) With Protectimus, you can quickly and easily enhance access security for corporate web services and cloud resources by enabling two-factor authentication via ADFS 3. 0 and 4. 0. Additionally, you can configure Protectimus 2FA through ADFS for various services, including AWS, Asana, Dropbox, Evernote, GitHub, Jira SSO, Microsoft 365, Salesforce, Slack, Webex, Zoom, and more. Download Installer Download Installer Please, enter your email to continue: Cancel Download See Integration Guide Reliable protection Protectimus’s OATH-certified two-factor authentication solution is the best choice for protecting access to corporate applications if you use ADFS. Authentication using one-time passwords from Protectimus is a reliable means of protecting against brute-force attacks, keyloggers, most phishing attacks, social engineering, and man-in-the-middle attacks. 15-minute setup If you use Active Directory Federation Services (AD FS) 3. 0 or 4. 0 in your network infrastructure, integrating a two-factor authentication solution from Protectimus will take no more than 15 minutes. Download the installer and setup instructions for the Protectimus ADFS component below. If you have any questions, contact our support team at support@protectimus. com. Compatibility with a range of services Through ADFS 3. 0 and 4. 0, you can configure Protectimus two-factor authentication for a wide variety of cloud services, including AWS, Asana, Desk, Dropbox, Evernote, Expensify, Freshdesk, GitHub, GoToMeeting, Jira SSO, Namely, Microsoft Office 365, OpenDNS, Salesforce, Citrix ShareFile, Slack, Splunk, SugarCRM, Sumo Logic, Cisco Webex, Workday, Workplace, Zendesk, and Zoom. Protectimus ADFS Active Directory Federation Services (ADFS) allows you to configure access using Single Sign-On (SSO) technology for all key web applications and cloud services used on your corporate network. That way, to log into a work account and access corporate applications and cloud services, users only need to be authenticated once. It's important to ensure maximally reliable protection for logons at this stage. Introducing multi-factor authentication through ADFS can help you to manage this task. Using two different factors — knowledge (a username and password) and possession (an OTP generator token) — to protect access to confidential information and corporate web applications is one of the most reliable, effective, and attack-resistant security solutions in existence today. In the event that a user's password is intercepted or guessed, their account remains protected by the one-time password, and vice-versa. The comprehensive ADFS multi-factor authentication solution from Protectimus is easy to integrate into your infrastructure if you use ADFS 3. 0 or 4. 0. For that purpose, we developed the Protectimus ADFS module, with an easy-to-use installer and detailed setup instructions which you can download below. If you run into any difficulties, our technical team will be happy to help you and answer any questions you may have. The server component of the Protectimus ADFS 2-factor authentication solution is available through a SaaS model, or as an on-premise platform. For one-time password delivery, we offer hardware OTP tokens Protectimus Slim NFC, Protectimus Two, Protectimus Flex, and Protectimus Shark; the free Protectimus Smart software security token; SMS; email; and chatbots in Telegram, Viber, Messenger, and other messaging applications. Extensive functionality We offer not only a reliable two-factor authentication system compatible with ADFS, but also an extensive array of features, making the administration of Protectimus 2FA solution easy, intuitive, and effective Time filters Using time-based filters, you can easily manage employees' access times to corporate resources. An administrator can set up Protectimus ADFS two-factor authentication to allow employees to log into their accounts only at a predefined time, such as during business hours. At other times, logins will be blocked. Event notifications Protectimus ADFS multi-factor authentication system administrators have access to a range of administrative tools, including event notification functionality. The event monitoring feature allows an administrator to receive notifications about each important event that takes place in the system, sent directly to their phone or email. Unified authentication ecosystem With Protectimus, you can set up a powerful authentication ecosystem and manage all 2FA nodes from a single admin panel. The Protectimus two-factor authentication solution supports integration with ADFS, RADIUS, SAML, Citrix NetScaler, Citrix XenApp, VMware, RoundCube, Microsoft RDP and WinLogon right out of the box. SaaS or On-premise platform We recommend beginning with the SaaS model for testing. In terms of functionality, the service and platform are identical; to switch from cloud servers to local servers, you need only to change a couple lines in the configuration file SaaS model The cloud service is ready to use without requiring any additional efforts or infrastructure spendings from the client. There's no need to purchase additional equipment to support on-site servers. The system is deployed on a cluster of high-performance servers. A load balancer distributes the load amongst the servers. A monitoring system continually tracks the state of the network infrastructure, and Protectimus administrators are alerted about any possible threats or critical situations. A hardware security module guarantees the secure storage of cryptographic information. On-premise platform This is an ideal choice for those who want full control over their corporate infrastructure, authentication process, users data, and other confidential information. Another advantage of hosting the on-premise platform on your own servers is that the system doesn't require internet access in order to function. You can strengthen the security of your own isolated network using additional firewalls or other protective measures. However, the disadvantage lies in the additional time and costs associated with acquiring, setting up, and managing the required equipment and network infrastructure. Supported services The Protectimus ADFS component enables you to easily set up two-factor authentication for these services Amazon Web Services, Asana, Adobe Document Cloud, Aha! , BambooHR, BlueJeans, Bomgar SSO, Bonusly, Box, Bugsnag, Canvas, Clarizen, CloudLock, Confluence SSO, Crashplan, CyberARK, Datadog, Desk, Digicert, DocuSign, Dropbox, EgnYte, Evernote, Expensify, Freshdesk, GitHub,... --- - Published: 2024-07-25 - Modified: 2026-01-12 - URL: https://www.protectimus.com/ru/adfs/ - Translation Priorities: Optional Двухфакторная аутентификация для служб федерации Active Directory Protectimus для AD FS Protectimus MFA легко подключается к Active Directory Federation Services (ADFS) версий 3. 0 и 4. 0. Мы подготовили простой установщик и подробную пошаговую инструкцию, чтобы вы могли быстро и без лишних сложностей настроить двухфакторную аутентификацию. Двухфакторная аутентификация для Active Directory Federation Services (AD FS) С Protectimus вы легко и быстро обеспечите высочайший уровень защиты доступа к корпоративным веб-сервисам и облачным ресурсам, настроив двухфакторную аутентификацию через AD FS 3. 0 и 4. 0. Также вы можете подключить 2FA Protectimus через ADFS для различных сервисов, включая AWS, Asana, Dropbox, Evernote, GitHub, Jira SSO, Microsoft 365, Salesforce, Slack, Webex, Zoom и многие другие. Загрузить установщик Загрузить установщик Пожалуйста, введите свой email, чтобы продолжить: Cancel Download Руководство по интеграции Надежная защита OATH сертифицированное решение двухфакторной аутентификации Protectimus станет лучшим выбором для защиты доступа к корпоративным приложениям. Аутентификация при помощи одноразовых паролей от Protectimus - надежное средство защиты от брутфорса, кейлоггеров, большинства случаев фишинга, социальной инженерии, атак типа человек-посередине. Настройка за 15 минут Если в своей инфраструктуре Вы используете службы Active Directory Federation Services (AD FS) 3. 0 или 4. 0, интеграция решения двухфакторной аутентификации Protectimus займет не более 15 минут. Скачайте инсталлятор и инструкцию по установке компонента Protectimus ADFS внизу страницы. При возникновении любых вопросов обращайтесь в нашу службу поддержки support@protectimus. com. Совместимость с множеством сервисов Через ADFS 3. 0 и ADFS 4. 0 двухфакторную аутентификацию Protectimus можно настроить в огромном количестве облачных сервисов, среди которых Amazon Web Services, Asana, Desk, Dropbox, Evernote, Expensify, Freshdesk, GitHub, GoToMeeting, Jira SSO, Namely, Microsoft Office 365, OpenDNS, Salesforce, Citrix ShareFile, Slack, Splunk, SugarCRM, Sumo Logic, Cisco Webex, Workday, Workplace, Zendesk, Zoom. Protectimus ADFS Служба федерации Active Directory (ADFS) позволяет настроить доступ по технологии Single-Sign-On (SSO) ко всем ключевым веб-приложениям и облачным ресурсам, которые используются внутри корпоративной сети. Так, чтобы войти в свой рабочий аккаунт и получить доступ ко всем корпоративным приложениям и облачным сервисам, пользователю нужно аутентифицироваться только один раз. Важно обеспечить максимально надежную защиту входа в систему на этом этапе. Справиться с данной задачей поможет внедрение двухфакторной аутентификации. Защита доступа к конфиденциальной информации и корпоративным веб-приложения с помощью двух разных факторов аутентификации - фактора знания (логин и пароль) и фактора владения (токен, который генерирует OTP пароли) - это одно из самых надежных, эффективных и трудно преодолимых решений безопасности, существующих на сегодняшний день. В случае перехвата или подбора пользовательского пароля, учетная запись остается защищена одноразовым паролем, и наоборот. Комплексное решение мультифакторной аутентификации Protectimus легко интегрируется в вашу инфраструктуру, если Вы используете службы ADFS 3. 0 или 4. 0. Для этого мы разработали модуль Protectimus ADFS, удобный инсталлятор и подробную инструкцию по установке, которые можно скачать ниже. При возникновении любых трудностей, наша техническая команда будет рада помочь и ответить на все Ваши вопросы. Серверная часть решения 2FA Protectimus доступна в виде SAAS сервиса или On-premise платформы, для доставки одноразовых паролей мы предлагаем аппаратные OTP токены Protectimus Two и Protectimus Slim NFC, бесплатный программный токен Protectimus Smart, SMS, Email, чат-боты в Telegram, Viber, Messenger и других мессенджерах. Широкий набор функций Мы предлагаем не просто надежную систему двухфакторной аутентификации, но и широкий функционал, благодаря которому администрирование 2FA Protectimus становится легким, удобным и эффективным Временные фильтры С помощью временных фильтров легко контролировать время доступа сотрудников к корпоративным ресурсам. Администратор может настроить систему двухфакторной аутентификации так, чтобы сотрудники могли войти в свой аккаунт только в определенное время, например, в рабочие часы. В остальное время доступ будет запрещен. Уведомления о событиях Администраторам системы мультифакторной аутентификации Protectimus доступен широкий набор аналитических инструментов, а также необходимая функция извещения о событиях. Функция мониторинга событий позволяет получать уведомления о каждом важном событии, происходящем в системе, прямо на телефон или email администратора. Единая экосистема MFA С Protectimus Вы сможете построить мощную экосистему аутентификации и управлять всеми узлами системы 2FA из одной панели управления. Решение двухфакторной аутентификации Protectimus из коробки готово к интеграции с ADFS, RADIUS, SAML, Citrix Netscaler, Citrix XenApp, VMWare, RoundCube, а также подходит для защиты Microsoft RDP и Windows Logon. SAAS сервис или On-premise платформа Начать тестирование рекомендуем с SAAS сервиса. Функционально сервис и платформа идентичны, а чтобы переключиться между облачным и локальным серверами нужно только изменить несколько строк в файле конфигурации Облачный сервис MFA Облачный сервис - это готовое решение, которое не требует от клиента дополнительных усилий и затрат по организации инфраструктуры и закупке оборудования для размещения серверов аутентификации в собственном окружении. Система развернута в кластере высокопроизводительных серверов. Распределением нагрузки между ними занимается Load Balancer. Система мониторинга постоянно отслеживает состояние инфраструктуры и уведомляет администраторов Protectimus о возможных угрозах и критических ситуациях. Hardware Security Module обеспечивает надежное хранение криптографической информации. Локальная платформа MFA Идеальный выбор для тех, кто хочет полностью контролировать корпоративную инфраструктуру, процессы аутентификации, данные пользователей и другую конфиденциальную информацию. Преимущество on-premise платформы, размещаемой в Вашем окружении, является то, что такой системе не нужен доступ к интернету для успешного функционирования. Вы сможете усилить безопасность собственной изолированной сети дополнительными файерволами и другими средствами защиты. Недостаток — необходимы дополнительные расходы и время на построение инфраструктуры, ее администрирование, приобретение нужного оборудования. Поддерживаемые сервисы Компонент Protectimus ADFS поможет легко организовать двухфакторную аутентификацию во многих сервисах Amazon Web Services, Asana, Adobe Document Cloud, Aha! , BambooHR, BlueJeans, Bomgar SSO, Bonusly, Box, Bugsnag, Canvas, Clarizen, CloudLock, Confluence SSO, Crashplan, CyberARK, Datadog, Desk, Digicert, DocuSign, Dropbox, EgnYte, Evernote, Expensify, Freshdesk, GitHub, Citrix GoToMeeting, Greenhouse, GSuite, Hackerone, HackerRank, Heroku, Atlassian HipChat, Igloo, Intacct, Jamf PRO, JitBit, Jira SSO, Looker, Merketo, Cisco Meraki, Namely, NetDocuments, New Relic, Microsoft Office 365, OpenDNS, Pagerduty, PaloAlto Networks, RemedyForce, RingCentral, Robin, Salesforce, Samanage, SauceLabs, Citrix shareFile, Signal Science, Slack, SmartSheet, Splunk, StatusPage, SugarCRM, Sumo Logic, Syncplicity, Tableau, Udemy, Usevoice, Cisco Webex, Workday, Workplace, Zendesk, Zoom, и др. Доступные методы двухфакторной аутентификации Все токены Protectimus Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support Protectimus SMART A free 2FA authenticator app with cloud backup, easy... --- - Published: 2024-07-25 - Modified: 2026-01-12 - URL: https://www.protectimus.com/uk/adfs/ - Translation Priorities: Optional Двофакторна автентифікація для Служб федерації Active Directory (AD FS) Protectimus для AD FS Рішення Protectimus MFA для Active Directory Federation Services (ADFS) легко інтегрується у вашу інфраструктуру, якщо ви використовуєте ADFS 3. 0 або ADFS 4. 0. Щоб спростити процес, ми розробили інсталятор Protectimus ADFS разом з детальними інструкціями з налаштування. Двофакторна автентифікація для Служб федерації Active Directory (AD FS) З Protectimus ви легко підвищите безпеку доступу до корпоративних веб-сервісів і хмарних ресурсів, увімкнувши двофакторну автентифікацію в ADFS 3. 0 і 4. 0. Також через ADFS ви можете налаштувати 2FA від Protectimus для таких сервісів, як AWS, Asana, Dropbox, Evernote, GitHub, Jira SSO, Microsoft 365, Salesforce, Slack, Webex, Zoom та інших. Завантажити інсталятор Завантажити інсталятор Будь ласка, введіть свій email, щоб продовжити: Cancel Download Інструкція з інтеграції Надійний захист Сертифіковане OATH рішення двофакторної автентифікації від Protectimus - найкращий вибір для захисту доступу до корпоративного програмного забезпечення, якщо ви використовуєте ADFS. Аутентифікація за допомогою одноразових паролів від Protectimus є надійним засобом захисту від брутфорс-атак, кейлогерів, більшості фішингових атак, соціальної інженерії та атак типу "людина посередині". Налаштування за 15 хвилин Якщо у вашій інфраструктурі використовується Active Directory Federation Services (AD FS) 3. 0 або 4. 0, інтеграція двофакторної автентифікації Protectimus займе всього 15 хвилин. Завантажте інсталятор і скористайтеся інструкцією з налаштування Protectimus ADFS на цій сторінці. Якщо у вас виникнуть запитання, зверніться до нашої служби підтримки: support@protectimus. com. Сумісність з багатьма сервісами За допомогою ADFS 3. 0 та 4. 0 ви можете налаштувати двофакторну автентифікацію Protectimus для широкого спектру хмарних сервісів, зокрема AWS, Asana, Desk, Dropbox, Evernote, Expensify, Freshdesk, GitHub, GoToMeeting, Jira SSO, а саме: Microsoft Office 365, OpenDNS, Salesforce, Citrix ShareFile, Slack, Splunk, SugarCRM, Sumo Logic, Cisco Webex, Workday, Workplace, Zendesk та Zoom. Protectimus ADFS Active Directory Federation Services (AD FS) дозволяє налаштувати єдиний вхід (SSO) для всіх ключових веб-додатків і хмарних сервісів у вашій корпоративній мережі. Це означає, що користувачам достатньо один раз пройти автентифікацію, щоб отримати доступ до всіх необхідних ресурсів. На цьому етапі особливо важливо забезпечити надійний захист входу в систему. Впровадження багатофакторної автентифікації через ADFS допоможе надійно захистити корпоративні веб-додатки та конфіденційну інформацію. Поєднання двох факторів – знання (логін і пароль) та володіння (токен для генерації OTP) – є одним із найефективніших і найстійкіших до атак рішень безпеки. Навіть якщо зловмисник отримає доступ до пароля, обліковий запис залишиться захищеним завдяки одноразовому паролю – і навпаки. Комплексне рішення багатофакторної автентифікації для ADFS від Protectimus легко інтегрується у вашу інфраструктуру, якщо ви використовуєте ADFS 3. 0 або 4. 0. Ми розробили модуль Protectimus ADFS із зручним інсталятором та детальними інструкціями з налаштування, які ви знайдете на цій сторінці. Якщо у вас виникнуть запитання або труднощі, наша технічна команда завжди готова допомогти. Серверний компонент рішення двофакторної автентифікації Protectimus ADFS доступний як у вигляді SaaS, так і як локальна платформа MFA. Для доставки одноразових паролів ми пропонуємо різні варіанти: апаратні OTP-токени Protectimus Two, Protectimus Flex, Protectimus Slim NFC і Protectimus Shark, безкоштовний програмний токен Protectimus Smart, а також SMS, електронну пошту, чат-боти в Telegram, Viber, Messenger та інших месенджерах. Провідні функції Ми пропонуємо не тільки надійну систему двофакторної автентифікації, сумісну з ADFS, але й широкий набір функцій, що робить адміністрування рішення Protectimus 2FA простим, інтуїтивно зрозумілим та ефективним Часові фільтри Використовуючи фільтри на основі часу, ви можете легко керувати часом доступу співробітників до корпоративних ресурсів. Адміністратор може налаштувати двофакторну автентифікацію Protectimus для ADFS так, щоб дозволити співробітникам входити в свої акаунти тільки в заздалегідь визначений час, наприклад, у робочий час. В інший час можливість входу буде заблокована. Сповіщення про події Адміністратори системи багатофакторної автентифікації Protectimus для ADFS мають доступ до кількох адміністративних інструментів, зокрема до функції сповіщень про події. Ця функція дозволяє адміністраторам отримувати сповіщення про важливі події в системі безпосередньо на телефон або електронну пошту. Єдина екосистема За допомогою Protectimus ви можете налаштувати потужну екосистему автентифікації та управляти всіма вузлами 2FA через єдину адміністративну панель. Рішення для двофакторної автентифікації Protectimus підтримує інтеграцію з ADFS, RADIUS, SAML, Citrix NetScaler, Citrix XenApp, VMware, RoundCube, Microsoft RDP і WinLogon та іншими системами. SaaS або локальна платформа MFA Тестування ми рекомендуємо розпочати з моделі SaaS. З точки зору функціоналу, сервіс і платформа багатофакторної автентифікації Protectimus майже ідентичні. Для переходу з хмарного сервісу на локальну платформу достатньо змінити кілька рядків у файлі конфігурації. МодельSaaS Хмарний сервіс MFA Protectimus готовий до використання без додаткових зусиль або витрат на інфраструктуру з боку клієнта. Не потрібно купувати додаткове обладнання для підтримки локальних серверів. Система працює на кластері високопродуктивних серверів, де балансувальник навантаження рівномірно розподіляє трафік. Система моніторингу постійно перевіряє стан мережі, а адміністратори Protectimus отримують сповіщення про будь-які загрози або критичні ситуації. Апаратний модуль безпеки забезпечує надійне зберігання криптографічної інформації. Локальна платформа Це ідеальний варіант для тих, хто хоче мати повний контроль над корпоративною інфраструктурою, процесом автентифікації, даними користувачів та іншою конфіденційною інформацією. Однією з переваг локальної платформи MFA є те, що для її роботи не потрібен доступ до Інтернету. Ви також можете посилити безпеку власної ізольованої мережі, використовуючи додаткові брандмауери чи інші захисні заходи. Однак варто врахувати, що таке рішення вимагає додаткових витрат часу та коштів на закупівлю, налаштування і обслуговування необхідного обладнання та мережевої інфраструктури. Підтримка сервісів Компонент Protectimus ADFS дозволяє легко налаштувати двофакторну автентифікацію для цих сервісів Amazon Web Services, Asana, Adobe Document Cloud, Aha! BambooHR, BlueJeans, Bomgar SSO, Bonusly, Box, Bugsnag, Canvas, Clarizen, CloudLock, Confluence SSO, Crashplan, CyberARK, Datadog, Desk, Digicert, DocuSign, Dropbox, EgnYte, Evernote, Expensify, Freshdesk, GitHub, Citrix GoToMeeting, Greenhouse, GSuite, Hackerone, HackerRank, Heroku, Atlassian HipChat, Igloo, Intacct, Jamf PRO, JitBit, Jira SSO, Looker, Merketo, Cisco Meraki, Namely, NetDocuments, New Relic, Microsoft Office 365, OpenDNS, Pagerduty, PaloAlto Networks, RemedyForce, RingCentral, Robin, Salesforce, Samanage, SauceLabs, Citrix shareFile, Signal Science, Slack, SmartSheet, Splunk, StatusPage, SugarCRM, Sumo Logic, Syncplicity, Tableau, Udemy, Usevoice, Cisco Webex, Workday, Workplace, Zendesk, Zoom та інші. Доступні методи двофакторної автентифікації Всі токени Protectimus Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system Protectimus SHARK Classic hardware TOTP token with... --- - Published: 2024-07-20 - Modified: 2025-10-08 - URL: https://www.protectimus.com/what-is-multi-factor-authentication-mfa/ - Translation Priorities: Optional Explore Multi-Factor Authentication (MFA) essentials: learn about MFA factors, working mechanisms, MFA vs 2FA, and find answers to all your questions about MFA What is Multi-Factor Authentication (MFA)? 1. What is Multi-Factor Authentication (MFA)? Multi-Factor Authentication (MFA, 3FA) adds an extra layer of security to your account, ensuring it’s really you when you log in. Instead of just entering your password, the system might ask for additional proof, such as a one-time code sent to your phone via MFA app, chatbot, push notification, SMS, or email. Or, you may need to answer a secret question, scan your fingerprint, or use the face ID feature. This robust defense helps protect users’ accounts against cyber attacks and tricky situations where passwords might be at risk. Multi-factor authentication guards against phishing, man-in-the-middle attacks, brute force, and other password-related threats. Multi-Factor Authentication is also referred to as two-factor authentication, 2-factor authentication, or 2FA. This is because, typically, a combination of two authentication factors is used during login to enhance user-friendliness. 2. Factors of Multi-Factor Authentication Multi-factor authentication enhances security by requiring a combination of different authentication factors. Currently, three main types of authentication factors are recognized: Something you know: This includes passwords, usernames, or responses to secret questions like the name of your cat or your favorite author. Something you have: A one-time code generated on your smartphone through an MFA app or received via SMS, chatbot in a messaging app, or email. Or, it can be a special device for one-time password generation called hardware OTP token. It resembles a key fob, USB drive, card, or calculator with a small 6 or 8-digit screen. Something you are: Biometric data, such as fingerprint or retina scans, as well as face ID. Some security specialists mention a potential fourth factor - the user’s environment. Yet, there is ongoing debate about whether it’s appropriate to classify the user’s environment as a distinct factor. Nevertheless, within the realm of multi-factor authentication, we can delineate two additional factors: Location Verification: Location-based authentication validates a user’s identity by considering their geographical location. For example, if an account registered in one country encounters login attempts from another location, the system, employing geographic and IP filters, will restrict access to the account. Time-Based Authentication: This factor verifies a user’s identity by evaluating the timing of access attempts. It operates on the assumption that specific activities, such as logging into a work computer, typically occur within predictable time ranges. If an access attempt deviates from the expected timeframe, the system will deny access to the account. 3. How Multi-Factor Authentication Works Signing into your account with just a username and password may seem simple, but it opens the door for anyone with this information to access your account from anywhere globally. This is where Multi-Factor Authentication (MFA) steps in to add an extra layer of security. The success of multi-factor authentication lies in the strategic combination of various authentication factors, each compensating for the weaknesses of the other. This makes it tough for attackers since compromising all factors at once within a limited time is challenging. Even if one factor is compromised, the account stays secure, providing robust protection. When MFA is enabled, the authentication process becomes more intriguing. The first step is the usual username and password routine (something you know). Then, you encounter the second factor—a unique identity verification step, which may be: Something you have: a one-time code generated on your smartphone through an MFA app or received via SMS, etc. Something you are: a fingerprint or face ID. Let’s say you choose the Protectimus Smart authenticator app as your second factor. Opening the MFA app on your smartphone reveals a dynamically generated 6-digit number. Inputting this number into the site grants you access. Now, if someone attempts to log in as you, they hit a roadblock. Even if they know your username and password, they’re stuck at the second factor. Without your smartphone, they can’t obtain the changing 6-digit code. This code, refreshed every 30 seconds, ensures security, even if they somehow knew yesterday’s code. Breakdown of the MFA process: Registration: Users create an account with a username and password, linking additional items such as a cell phone, physical hardware fob, or virtual items like an email address or mobile number. Biometric information, like fingerprints, can also be added for enhanced security. Authentication: MFA-enabled users logging into a website input their username and password (the first factor) and are prompted to enter one-time codes or perform other actions from their MFA device (the second factor). Reaction: Users complete the authentication by entering a one-time code, pressing a button on a hardware device, scanning their fingerprint, or clicking on the push notification. 4. The Significance of Multi-Factor Authentication As organizations transition into the digital age and take on greater responsibility for safeguarding customer data, the need for robust security measures, including the adoption of multi-factor authentication (MFA), becomes apparent. Relying on usernames and passwords, prove unreliable and susceptible to exploitation. Users often struggle to manage credentials, leaving them vulnerable to hacking. MFA is a vital solution, adding an extra layer of verification to online accounts and reducing the risk of unauthorized access due to compromised passwords. Multi-factor authentication protects accounts from phishing, man-in-the-middle attacks, brute force attempts, credential stuffing, keyloggers, and other password-related attacks. Certifications and compliance mandates emphasize the importance of MFA. It plays a crucial role in meeting stringent requirements like PCI-DSS, PSD2, GDPR, NIST, FFIEC, NYDFS, NAIC, and other security standards. For businesses and organizations dealing with confidential data, financial transactions, or personal user information, implementing MFA is particularly crucial. In essence, MFA strengthens digital security, aligns with industry standards, and provides a resilient defense against evolving cyber threats. It stands as an indispensable component in the ongoing battle against digital risks. 5. What Threats Does Multi-Factor Authentication Protects From Multi-Factor Authentication (MFA) stands as a robust security shield, safeguarding user accounts against a variety of cyber threats. It provides protection against brute force attacks, account takeovers, phishing, man-in-the-middle attacks, credential stuffing, session hijacking, social engineering, dictionary attacks, keyloggers, and other password-related threats. Phishing Attacks MFA plays a crucial... --- - Published: 2024-07-20 - Modified: 2025-05-14 - URL: https://www.protectimus.com/ru/what-is-multi-factor-authentication-mfa/ - Translation Priorities: Optional Узнайте, как работает многофакторная аутентификация (MFA): какие бывают факторы, в чём разница между MFA и 2FA, и зачем она нужна. Мы собрали всё, что вам нужно знать о MFA, в одном месте. Что такое многофакторная аутентификация (MFA)? 1. What is Multi-Factor Authentication (MFA)? Multi-Factor Authentication (MFA, 3FA) adds an extra layer of security to your account, ensuring it’s really you when you log in. Instead of just entering your password, the system might ask for additional proof, such as a one-time code sent to your phone via MFA app, chatbot, push notification, SMS, or email. Or, you may need to answer a secret question, scan your fingerprint, or use the face ID feature. This robust defense helps protect users’ accounts against cyber attacks and tricky situations where passwords might be at risk. Multi-factor authentication guards against phishing, man-in-the-middle attacks, brute force, and other password-related threats. Multi-Factor Authentication is also referred to as two-factor authentication, 2-factor authentication, or 2FA. This is because, typically, a combination of two authentication factors is used during login to enhance user-friendliness. 2. Factors of Multi-Factor Authentication Multi-factor authentication enhances security by requiring a combination of different authentication factors. Currently, three main types of authentication factors are recognized: Something you know: This includes passwords, usernames, or responses to secret questions like the name of your cat or your favorite author. Something you have: A one-time code generated on your smartphone through an MFA app or received via SMS, chatbot in a messaging app, or email. Or, it can be a special device for one-time password generation called hardware OTP token. It resembles a key fob, USB drive, card, or calculator with a small 6 or 8-digit screen. Something you are: Biometric data, such as fingerprint or retina scans, as well as face ID. Some security specialists mention a potential fourth factor - the user’s environment. Yet, there is ongoing debate about whether it’s appropriate to classify the user’s environment as a distinct factor. Nevertheless, within the realm of multi-factor authentication, we can delineate two additional factors: Location Verification: Location-based authentication validates a user’s identity by considering their geographical location. For example, if an account registered in one country encounters login attempts from another location, the system, employing geographic and IP filters, will restrict access to the account. Time-Based Authentication: This factor verifies a user’s identity by evaluating the timing of access attempts. It operates on the assumption that specific activities, such as logging into a work computer, typically occur within predictable time ranges. If an access attempt deviates from the expected timeframe, the system will deny access to the account. 3. How Multi-Factor Authentication Works Signing into your account with just a username and password may seem simple, but it opens the door for anyone with this information to access your account from anywhere globally. This is where Multi-Factor Authentication (MFA) steps in to add an extra layer of security. The success of multi-factor authentication lies in the strategic combination of various authentication factors, each compensating for the weaknesses of the other. This makes it tough for attackers since compromising all factors at once within a limited time is challenging. Even if one factor is compromised, the account stays secure, providing robust protection. When MFA is enabled, the authentication process becomes more intriguing. The first step is the usual username and password routine (something you know). Then, you encounter the second factor—a unique identity verification step, which may be: Something you have: a one-time code generated on your smartphone through an MFA app or received via SMS, etc. Something you are: a fingerprint or face ID. Let’s say you choose the Protectimus Smart authenticator app as your second factor. Opening the MFA app on your smartphone reveals a dynamically generated 6-digit number. Inputting this number into the site grants you access. Now, if someone attempts to log in as you, they hit a roadblock. Even if they know your username and password, they’re stuck at the second factor. Without your smartphone, they can’t obtain the changing 6-digit code. This code, refreshed every 30 seconds, ensures security, even if they somehow knew yesterday’s code. Breakdown of the MFA process: Registration: Users create an account with a username and password, linking additional items such as a cell phone, physical hardware fob, or virtual items like an email address or mobile number. Biometric information, like fingerprints, can also be added for enhanced security. Authentication: MFA-enabled users logging into a website input their username and password (the first factor) and are prompted to enter one-time codes or perform other actions from their MFA device (the second factor). Reaction: Users complete the authentication by entering a one-time code, pressing a button on a hardware device, scanning their fingerprint, or clicking on the push notification. 4. The Significance of Multi-Factor Authentication As organizations transition into the digital age and take on greater responsibility for safeguarding customer data, the need for robust security measures, including the adoption of multi-factor authentication (MFA), becomes apparent. Relying on usernames and passwords, prove unreliable and susceptible to exploitation. Users often struggle to manage credentials, leaving them vulnerable to hacking. MFA is a vital solution, adding an extra layer of verification to online accounts and reducing the risk of unauthorized access due to compromised passwords. Multi-factor authentication protects accounts from phishing, man-in-the-middle attacks, brute force attempts, credential stuffing, keyloggers, and other password-related attacks. Certifications and compliance mandates emphasize the importance of MFA. It plays a crucial role in meeting stringent requirements like PCI-DSS, PSD2, GDPR, NIST, FFIEC, NYDFS, NAIC, and other security standards. For businesses and organizations dealing with confidential data, financial transactions, or personal user information, implementing MFA is particularly crucial. In essence, MFA strengthens digital security, aligns with industry standards, and provides a resilient defense against evolving cyber threats. It stands as an indispensable component in the ongoing battle against digital risks. 5. What Threats Does Multi-Factor Authentication Protects From Multi-Factor Authentication (MFA) stands as a robust security shield, safeguarding user accounts against a variety of cyber threats. It provides protection against brute force attacks, account takeovers, phishing, man-in-the-middle attacks, credential stuffing, session hijacking, social engineering, dictionary attacks, keyloggers, and other password-related threats. Phishing Attacks MFA plays a crucial... --- - Published: 2024-07-20 - Modified: 2025-05-14 - URL: https://www.protectimus.com/uk/what-is-multi-factor-authentication-mfa/ - Translation Priorities: Optional Ознайомтеся з основами багатофакторної автентифікації (MFA): дізнайтеся про фактори MFA, принцип роботи, відмінності між багатофакторною та двофакторною автентифікацією (2FA), а також отримайте відповіді на всі запитання щодо MFA Що таке багатофакторна автентифікація (MFA)? 1. What is Multi-Factor Authentication (MFA)? Multi-Factor Authentication (MFA, 3FA) adds an extra layer of security to your account, ensuring it’s really you when you log in. Instead of just entering your password, the system might ask for additional proof, such as a one-time code sent to your phone via MFA app, chatbot, push notification, SMS, or email. Or, you may need to answer a secret question, scan your fingerprint, or use the face ID feature. This robust defense helps protect users’ accounts against cyber attacks and tricky situations where passwords might be at risk. Multi-factor authentication guards against phishing, man-in-the-middle attacks, brute force, and other password-related threats. Multi-Factor Authentication is also referred to as two-factor authentication, 2-factor authentication, or 2FA. This is because, typically, a combination of two authentication factors is used during login to enhance user-friendliness. 2. Factors of Multi-Factor Authentication Multi-factor authentication enhances security by requiring a combination of different authentication factors. Currently, three main types of authentication factors are recognized: Something you know: This includes passwords, usernames, or responses to secret questions like the name of your cat or your favorite author. Something you have: A one-time code generated on your smartphone through an MFA app or received via SMS, chatbot in a messaging app, or email. Or, it can be a special device for one-time password generation called hardware OTP token. It resembles a key fob, USB drive, card, or calculator with a small 6 or 8-digit screen. Something you are: Biometric data, such as fingerprint or retina scans, as well as face ID. Some security specialists mention a potential fourth factor - the user’s environment. Yet, there is ongoing debate about whether it’s appropriate to classify the user’s environment as a distinct factor. Nevertheless, within the realm of multi-factor authentication, we can delineate two additional factors: Location Verification: Location-based authentication validates a user’s identity by considering their geographical location. For example, if an account registered in one country encounters login attempts from another location, the system, employing geographic and IP filters, will restrict access to the account. Time-Based Authentication: This factor verifies a user’s identity by evaluating the timing of access attempts. It operates on the assumption that specific activities, such as logging into a work computer, typically occur within predictable time ranges. If an access attempt deviates from the expected timeframe, the system will deny access to the account. 3. How Multi-Factor Authentication Works Signing into your account with just a username and password may seem simple, but it opens the door for anyone with this information to access your account from anywhere globally. This is where Multi-Factor Authentication (MFA) steps in to add an extra layer of security. The success of multi-factor authentication lies in the strategic combination of various authentication factors, each compensating for the weaknesses of the other. This makes it tough for attackers since compromising all factors at once within a limited time is challenging. Even if one factor is compromised, the account stays secure, providing robust protection. When MFA is enabled, the authentication process becomes more intriguing. The first step is the usual username and password routine (something you know). Then, you encounter the second factor—a unique identity verification step, which may be: Something you have: a one-time code generated on your smartphone through an MFA app or received via SMS, etc. Something you are: a fingerprint or face ID. Let’s say you choose the Protectimus Smart authenticator app as your second factor. Opening the MFA app on your smartphone reveals a dynamically generated 6-digit number. Inputting this number into the site grants you access. Now, if someone attempts to log in as you, they hit a roadblock. Even if they know your username and password, they’re stuck at the second factor. Without your smartphone, they can’t obtain the changing 6-digit code. This code, refreshed every 30 seconds, ensures security, even if they somehow knew yesterday’s code. Breakdown of the MFA process: Registration: Users create an account with a username and password, linking additional items such as a cell phone, physical hardware fob, or virtual items like an email address or mobile number. Biometric information, like fingerprints, can also be added for enhanced security. Authentication: MFA-enabled users logging into a website input their username and password (the first factor) and are prompted to enter one-time codes or perform other actions from their MFA device (the second factor). Reaction: Users complete the authentication by entering a one-time code, pressing a button on a hardware device, scanning their fingerprint, or clicking on the push notification. 4. The Significance of Multi-Factor Authentication As organizations transition into the digital age and take on greater responsibility for safeguarding customer data, the need for robust security measures, including the adoption of multi-factor authentication (MFA), becomes apparent. Relying on usernames and passwords, prove unreliable and susceptible to exploitation. Users often struggle to manage credentials, leaving them vulnerable to hacking. MFA is a vital solution, adding an extra layer of verification to online accounts and reducing the risk of unauthorized access due to compromised passwords. Multi-factor authentication protects accounts from phishing, man-in-the-middle attacks, brute force attempts, credential stuffing, keyloggers, and other password-related attacks. Certifications and compliance mandates emphasize the importance of MFA. It plays a crucial role in meeting stringent requirements like PCI-DSS, PSD2, GDPR, NIST, FFIEC, NYDFS, NAIC, and other security standards. For businesses and organizations dealing with confidential data, financial transactions, or personal user information, implementing MFA is particularly crucial. In essence, MFA strengthens digital security, aligns with industry standards, and provides a resilient defense against evolving cyber threats. It stands as an indispensable component in the ongoing battle against digital risks. 5. What Threats Does Multi-Factor Authentication Protects From Multi-Factor Authentication (MFA) stands as a robust security shield, safeguarding user accounts against a variety of cyber threats. It provides protection against brute force attacks, account takeovers, phishing, man-in-the-middle attacks, credential stuffing, session hijacking, social engineering, dictionary attacks, keyloggers, and other password-related threats. Phishing Attacks MFA plays a crucial... --- - Published: 2024-07-04 - Modified: 2026-03-03 - URL: https://www.protectimus.com/uk/owa/ - Translation Priorities: Optional Рішення багатофакторної автентифікації Protectimus OWA дозволяє налаштувати двофакторну автентифікацію для Outlook Web App, Exchange Server 2013 / 2016 / 2019 Розпочніть інтеграцію MFA зараз Protectimus для OWA та EAC Ми створили інсталятор, який допоможе налаштувати двофакторну автентифікацію в OWA (Exchange 2013, 2016, 2019) та Exchange Admin Center (EAC) всього за кілька хвилин Двофакторна автентифікація для OWA та Exchange Admin Center за 15 хвилин Завантажити інсталятор Завантажити інсталятор Будь ласка, введіть свій email, щоб продовжити: Cancel Download Інструкція з інтеграції Exchange Server 2013, 2016, 2019 Рішення Protectimus для захисту OWA дозволяє налаштувати двофакторну автентифікацію для підключення до корпоративних поштових серверів під управлінням Microsoft Exchange 2016, 2019 і 2013 через клієнт Outlook Web App (раніше Microsoft Outlook Web Access). У нас також є рішення 2FA для Exchange 2010, яке інтегрується безпосередньо в Active Directory. Легка інтеграція Ви можете налаштувати двофакторну автентифікацію в Outlook Web Access менш ніж за 15 хвилин. Щоб почати налаштування MFA для сторінки входу в веб-додаток Microsoft Outlook, зареєструйтеся в хмарному сервісі 2FA Protectimus; створіть ресурс, токени та користувачів; завантажте та запустіть інсталятор. Потім відкрийте інструкцію з налаштування 2FA для OWA та дотримуйтесь усіх кроків. Прямий захист для Exchange Ви також можете використовувати компонент Protectimus DSPA для захисту доступу до Outlook Exchange Server. Він інтегрується безпосередньо в Active Directory та змінює паролі користувачів кожні кілька хвилин: одна частина пароля залишається незмінною, а інша — це TOTP-пароль. У цьому випадку встановлювати компонент Protectimus OWA не потрібно. 2FA для Exchange Admin Center Оновлений компонент Protectimus OWA 2FA забезпечує двофакторний захист не тільки для облікових записів користувачів Outlook Web App, але й для Центру адміністрування Exchange (Exchange Admin Center, EAC). Захист облікових записів адміністраторів EAC за допомогою 2FA є критично важливим, оскільки без нього дані вашої організації можуть опинитися під загрозою. Налаштування групових політик Під час встановлення компонента Protectimus OWA 2FA для багатофакторної автентифікації в Outlook Web App та Exchange Admin Center ви можете налаштувати групові політики – вибрати лише одну групу Active Directory, для якої буде активовано двофакторну автентифікацію. Або ви можете активувати багатофакторну автентифікацію для всіх користувачів одразу. Підтримка алгоритму OCRA Рішення Protectimus OWA 2FA підтримує всі алгоритми автентифікації OATH – HOTP, TOTP і OCRA (OATH Challenge-Response Algorithm, RFC 6287). При генерації OTP-кодів за алгоритмом OCRA змінною є виклик, отриманий від сервера багатофакторної автентифікації. OCRA є найбезпечнішим MFA-алгоритмом OATH на сьогодні. Двофакторна автентифікація в OWA:Два варіанти Ми пропонуємо два рішення для захисту доступу до Microsoft Exchange Outlook Web Access та Exchange Admin Center за допомогою багатофакторної автентифікації Налаштуйте двофакторну автентифікацію для Outlook Web App (OWA) або Exchange Admin Center (EAC) за допомогою компонента Protectimus OWA 2FA. Для легкої інтеграції завантажте інсталятор та перегляньте інструкції з налаштування нижче. Налаштуйте двофакторну автентифікацію безпосередньо в Active Directory за допомогою компонента Protectimus DSPA (Dynamic Strong Password Authentication). Рішення Protectimus OWA 2FA дозволяє:налаштувати двофакторну автентифікацію виключно для Outlook Web App та Exchange Admin Center, багатофакторна автентифікація не буде активована для інших служб, підключених до Active Directory;використовувати Хмарний сервіс багатофакторної автентифікації Protectimus або Локальну MFA-платформу Protectimus;налаштувати групові політики під час встановлення;увімкнути двофакторну автентифікацію лише для вибраної групи Active Directory;встановити частоту, з якою користувачі будуть вводити одноразові паролі для продовження роботи з OWA, наприклад, кожні 12 годин;використовувати будь-які OTP-токени для двофакторної автентифікації в OWA та EAC – HOTP, TOTP або OCRA токени. Після розгортання компонента Protectimus DSPA у вашій інфраструктурі паролі користувачів в AD будуть складатися з двох частин: статичної частини (стандартний пароль користувача) і динамічної частини (тимчасовий пароль, згенерований за допомогою алгоритму TOTP; інтервал зміни пароля може встановлювати адміністратор). Приклад такого пароля може мати вигляд “Password123456”, де “Password” – статична частина, а “123456” – динамічна. Така стратегія дозволяє розгорнути двофакторну автентифікацію одразу для всіх систем, підключених до Active Directory, включно з Outlook Web. Щоб використовувати компонент Protectimus OWA для багатофакторної автентифікації при вході в веб-пошту OWA, достатньо вибрати відповідний тариф у нашому хмарному сервісі MFA. За потреби цей компонент також доступний для локального розгортання. Крім того, Protectimus OWA підтримує різні методи отримання одноразових паролів — електронну пошту, SMS, чат-боти, апаратні токени та інші. Якщо ви обираєте компонент Protectimus DSPA, вам також знадобиться Локальна платформа MFA Protectimus (вартість від 199 доларів на місяць). Вибір сумісних токенів обмежений: для багатофакторної автентифікації в Microsoft через Protectimus DSPA можна використовувати 2FA-застосунок Protectimus Smart OTP, чат-ботів для доставки одноразових паролів у месенджерах або спеціальні апаратні TOTP-токени, які виготовляються лише на замовлення. Розширені можливості Ми не тільки доставляємо та перевіряємо одноразові паролі, але й прагнемо зробити процес захисту входу в Outlook OWA та Microsoft Outlook Exchange за допомогою двофакторної автентифікації настільки ж зручним для адміністраторів, як і для користувачів. Самообслуговування Адміністраторам не потрібно витрачати час на призначення та випуск токенів для кожного користувача електронної пошти OWA окремо. Вони можуть активувати функцію самообслуговування користувачів, яка за замовчуванням доступна всім клієнтам Protectimus, і надати користувачам можливість самостійно створювати та керувати токенами для двофакторної автентифікації в Outlook. Фільтри на основі часу Фільтри за часом дозволяють налаштувати багатофакторну автентифікацію в OWA таким чином, щоб користувачі могли входити в свої акаунти тільки в певний час доби, наприклад, в робочий час. Це виключає можливість компрометації облікових записів у неробочий час, підвищуючи рівень безпеки вашої інфраструктури. Аналітика та сповіщення Ми надаємо детальні звіти про роботу рішення двофакторної автентифікації Protectimus для Outlook Web App: кількість успішних і невдалих автентифікацій, фінансову інформацію та інші дані. Адміністратори також можуть отримувати сповіщення про важливі події в системі MFA електронною поштою або телефоном. Хмарний сервіс або локальна платформа Protectimus - один з небагатьох постачальників двофакторної автентифікації для OWA, що пропонує на вибір дві моделі співпраці: SAAS або локальна платформа. Але оскільки наш хмарний сервіс вже налаштований, готовий до використання і доступний 24/7, ми рекомендуємо вам почати тестування нашого рішення багатофакторної автентифікації для OWA, зареєструвавшись на service. protectimus. com Хмарний сервіс MFA Модель SaaS зручна, особливо коли у вас невелика кількість користувачів (менше 99), яких потрібно захистити за допомогою MFA. Вам не потрібно турбуватися про придбання та підтримку нового обладнання для сервера двофакторної автентифікації Protectimus або налаштування відмовостійкого кластера. Ми подбали про все це за вас. Потужний серверний кластер і балансувальник навантаження працюють на забезпечення стабільності хмарного сервісу Protectimus, рівномірно розподіляючи навантаження між серверами. Ми постійно відстежуємо стан нашої інфраструктури та отримуємо сповіщення про будь-які відхилення від норми. Вся конфіденційна інформація шифрується за допомогою апаратного... --- - Published: 2024-07-04 - Modified: 2026-03-03 - URL: https://www.protectimus.com/ru/owa/ - Translation Priorities: Optional Решение Protectimus для защиты OWA позволяет быстро настроить двухфакторную аутентификацию в Outlook Web App, поддержка Microsoft Exchange Server 2013/16/19 Начните интеграцию MFA прямо сейчас Protectimus для OWA и EAC Мы подготовили инсталлятор, с которым вы настроите двухфакторную аутентификацию в OWA (Exchange 2013, 2016, 2019) и центре администрирования Exchange (Exchange Admin Center) за несколько минут Двухфакторная аутентификация в OWA и EAC за 15 минут Скачать инсталлятор Скачать инсталлятор Пожалуйста, введите свой email, чтобы продолжить: Cancel Download Инструкция по интеграции Поддержка Exchange Server 2013, 2016, 2019 Решение Protectimus для защиты OWA и EAC позволяет организовать двухфакторную проверку подлинности при подключении к серверу корпоративной почты Microsoft Exchange 2013, 2016, 2019 через веб-клиент Outlook Web App (ранее Outlook Web Access). У нас также есть решение 2FA для Exchange 2010, оно интегрируется напрямую в Active Directory. Легкая интеграция Вы внедрите двухфакторную аутентификации в OWA меньше чем за 15 минут. Для начала настройки MFA в OWA зарегистрируйтесь в сервисе Protectimus, создайте ресурс, токены, пользователей, скачайте и запустите инсталлятор, скачайте и следуйте инструкции. Защита Exchange напрямую Вы также можете использовать компонент Protectimus DSPA для защиты доступа к Outlook Exchange Server. Он напрямую интегрируется в Active Directory и автоматически изменяет пароли пользователей каждые несколько минут: одна часть пароля остаётся постоянной, а вторая представляет собой одноразовый TOTP-код. В этом случае устанавливать компонент Protectimus OWA не требуется. 2FA для Exchange Admin Center Обновленный компонент Protectimus OWA 2FA защищает не только учетные записи пользователей Outlook Web App, но и доступ к Центру администрирования Exchange (Exchange Admin Center или EAC). Защита учетной записи администратора Exchange — приоритетная задача, без которой данные организации будут под угрозой. Настройка групповых политик При установке компонента Protectimus OWA 2FA для многофакторной аутентификации в Outlook Web App и Exchange Admin Center, вы сможете настроить групповые политики — выбрать только одну группу в Active Directory, для которой будет запрашиваться двухфакторная аутентификация, или же активировать 2FA сразу для всех пользователей. Поддержка алгоритма OCRA Решение Protectimus OWA 2FA поддерживает все алгоритмы аутентификации OATH — HOTP, TOTP и OCRA (OATH Challenge-Response Algorithm, RFC 6287). При генерации одноразовых паролей по алгоритму OCRA, переменная — это случайное значение, принятое от сервера. OCRA — наиболее безопасный 2FA алгоритм OATH из существующих сегодня. Защита Microsoft Exchange: два варианта Мы предлагаем два решения для защиты входа в Microsoft Exchange Server и Центр администрирования Exchange (Exchange Admin Center): Настройка двухфакторной аутентификации в Outlook Web App и Exchange Admin Center с помощью компонента Protectimus OWA. Для удобной интеграции, скачайте инсталлятор и инструкцию по настройке плагина Protectimus OWA 2FA ниже. Настройка двухфакторной аутентификации непосредственно в Active Directory с помощью компонента Protectimus DSPA (Dynamic Strong Password Authentication). Решение Protectimus OWA 2FA позволяет:настроить двухфакторную аутентификацию только для Outlook Web App и Exchange Admin Center, остальные сервисы, подключенные к AD, не будут защищены многофакторной аутентификацией;использовать Облачный cервис многофакторной аутентификации Protectimus или Локальную MFA платформу Protectimus;настроить групповые политики во время установки;активировать двухфакторную аутентификацию только для выбранной группы AD;задать периодичность, с которой пользователи будут вводить одноразовые пароли для продолжения работы с OWA, например, раз в 12 часов;использовать не только TOTP, но и OCRA токены для двухфакторной аутентификации в OWA и EAC. После внедрения компонента Protectimus DSPA в вашу инфраструктуру, пароли пользователей в AD будут состоять из двух частей – статической (стандартный пароль пользователя) и динамической (временный одноразовый пароль, сгенерированный по алгоритму TOTP, интервал смены OTP паролей задает администратор). Пример такого динамического пароля – Password123456, где Password – это статическая часть, а 123456 – динамическая часть. Подобная реализация позволяет одним махом внедрить двухфакторную аутентификацию во все системы, связанные с Active Directory, включая Microsoft Exchange Server. Для использования компонента Protectimus OWA достаточно подключить любой тариф в нашем SAAS сервисе. При необходимости, серверная часть доступна и в виде on-premise платформы. Кроме того, с Protectimus OWA, ваши пользователи могут использовать любые виды доставки одноразовых паролей от Email и SMS до аппаратных токенов. При выборе компонента Protectimus DSPA, необходимо приобретение on-premise платформы Protectimus (минимальная стоимость — $199 в месяц). Выбор токенов ограничен: приложение Protectimus Smart, чат-боты в мессенджерах или специальные аппаратные TOTP токены, которые производятся только под заказ. Продвинутые функции Мы не просто доставляем и проверяем одноразовые пароли, но хотим, чтобы защита OWA и Microsoft Exchange с помощью двухфакторной аутентификации была удобной как для администратора, так и для пользователя Самообслуживание пользователей Администратору не нужно тратить время на назначение и выдачу токенов каждому пользователю отдельно. Можно активировать функцию самообслуживания, которая по умолчанию доступна всем клиентам Protectimus, и дать возможность пользователям самим создавать токены и управлять ими. Фильтры по времени Временные фильтры позволяют задать настройки так, чтобы пользователи могли входить в свои учетные записи только в определенные часы дня, например, в рабочее время. Так исключается возможность компрометации аккаунтов в нерабочие часы, что в разы повышает общий уровень безопасности инфраструктуры. Аналитика и извещения о событиях Мы предоставляем детальные отчеты о функционировании сервиса MFA для OWA: количество успешных и неуспешных аутентификаций, финансовая информация и многое другое. Также администраторы получают на email или телефон уведомления о каждом важном событии, произошедшем в системе. Облачный сервис или Локальная платформа Облачный сервис Protectimus уже настроен, готов к использованию и доступен 24/7, поэтому советуем начинать тестирование двухфакторной аутентификации для Outlook Web App с регистрации на service. protectimus. com Облачный сервис SAAS модель – это удобно. Особенно, если вы собираетесь защищать небольшое число пользователей ( менее 99). Вам не нужно думать о приобретении и поддержке оборудования, на котором будет установлен сервер двухфакторной аутентификации Protectimus, о развертывании отказоустойчивого кластера, о безопасности инфраструктуры. Мы обо всем позаботились за вас. Стабильность работы облачного сервиса Protectimus обеспечивает кластер мощных серверов и Load Balancer, который распределяет между ними нагрузку. Мы постоянно следим за состоянием инфраструктуры и получаем уведомления при малейших отклонениях от нормы. Вся чувствительная информация шифруется с помощью Hardware Security Module. Регистрируйтесь в облачном сервисе Protectimus (service. protectimus. com) и используйте двухфакторную аутентификацию в OWA уже с первого дня. Локальный сервер Часто политика компании, государства, или специфика поставленных задач требует установки сервера двухфакторной аутентификации в окружении клиента. Для таких случаев предназначена on-premise платформа Protectimus. Установка сервера Protectimus в вашем окружении позволяет получить полный контроль над всеми данными и процессами, но и накладывает определенную ответственность за защиту системы от внешних угроз и обеспечение отказоустойчивости. Функционально облачный сервис и локальная платформа Protectimus не отличаются, в on-premise версии также доступно самообслуживание пользователей, географические и временные фильтры,... --- - Published: 2024-07-04 - Modified: 2025-06-06 - URL: https://www.protectimus.com/ru/roundcube/ - Translation Priorities: Optional Клиент веб-почты Roundcube всего за 15 минут. 2-факторный плагин аутентификации Roundcube от Protectimus позволяет легко интегрировать профессиональное сертифицированное OATH решение MFA в почтовый веб-клиент Roundcube, обеспечивая максимальную защиту от несанкционированного доступа к учетным записям. Подключите MFA к Roundcube прямо сейчас Лучший 2FA плагин для Roundcube Двухфакторная аутентификация — обязательный компонент защиты электронной почты. С плагином Protectimus Roundcube OTP вы настроите двухфакторную аутентификацию в веб-клиенте для работы с электронной почтой Roundcube всего за 15 минут. Настройте многофакторную аутентификацию в Roundcube Webmail за 15 минут 2FA плагин для Roundcube от Protectimus позволяет легко интегрировать профессиональное OATH сертифицированное решение MFA в серверный webmail клиент Roundcube и добиться максимального уровня защиты аккаунта от несанкционированного доступа. При входе в Roundcube будет запрашиваться сначала стандартный, а потом одноразовый пароль. Скачать плагин Скачать плагин Пожалуйста, введите свой email, чтобы продолжить: Cancel Download Инструкция по интеграции 2FA от профессионалов Плагин MFA для Roundcube и решение мультифакторной аутентификации Protectimus разработаны ведущими инженерами по информационной безопасности. С 2013 года сервис двухфакторной аутентификации Protectimus защищает множество платежных систем, корпоративных инфраструктур и персональных компьютеров по всему миру. Компания Protectimus является координационным членом инициативы OATH. Интеграция за 15 минут Чтобы настроить двухфакторную аутентификацию в Roundcube и защитить вход в Roundcube одноразовыми паролями нужно всего 15 минут - просто следуйте нашим инструкциям по интеграции. Мы предлагаем готовый к использованию и протестированный клиентами 2FA плагин Protectimus Roundcube OTP. При возникновении любых вопросов обращайтесь в нашу службу поддержки. Разные способы доставки OTP Выберите свой способ аутентификации: аппаратные OTP токены, приложение для генерации одноразовых паролей Protectimus Smart, доставка OTP паролей по SMS, email, через чат-боты в Telegram, Viber, Messenger. Это практически все возможные способы доставки одноразовых паролей, существующее в мире сегодня. Решение двухфакторной аутентификации Protectimus доступно в виде облачного сервиса или on-premises. Цены Облачный сервис Локальная платформа Free $0. 00 per month Sign in 10 users 1 resource Unlimited trial period No card required to register Terms of Use Starter $33. 00 per month Try free 23 users 1 resource - - Business $111. 00 per month Try free 77 users 2 resources 2 filters 1 admin Custom $2. 00 per user Try free individual Platform $199. 00 per month Download free 99 users 1 resource $2 additional user Cluster $299. 00 per month Download free 99 users 1 resource $3 additional user Lifetime License and Enterprise Pricing Plan Lifetime licensefor enterprise clients Contact Sales Lifetime license for any number of users Customized MFA platform tailored to your needs Custom integrations Dedicated engineers and direct support Tokens We Use Hardware OTP Tokens 1 100 500 1000 5000   Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support $11. 99 $11. 49 $10. 99 $9. 99 $8. 99 $3 when paying service in advance for a year Buy token Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system $19. 99 $18. 99 $16. 99 $15. 99 $13. 99 Buy token Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support $14. 99 $14. 49 $13. 99 $12. 99 $11. 99 Buy token Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system $29. 99 $28. 99 $26. 99 $24. 99 $21. 99 Buy token Hardware OTP Tokens Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support 1 100 500 1000 5000 $11. 99 $11. 49 $10. 99 $9. 99 $8. 99 Buy token Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system 1 100 500 1000 5000 $19. 99 $18. 99 $16. 99 $15. 99 $13. 99 Buy token Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support 1 100 500 1000 5000 $14. 99 $14. 49 $13. 99 $12. 99 $11. 99 Buy token Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system 1 100 500 1000 5000 $29. 99 $28. 99 $26. 99 $24. 99 $21. 99 Buy token Software MFA Methods   Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection free Learn more Protectimus BOT Free OTP delivery with chatbots in messaging apps free Learn more Protectimus SMS Delivery of one-time passwords via SMS messages $2 per user/month Learn more Protectimus MAIL Free delivery of one-time passwords via email free Learn more Protectimus PUSH Free one-time passwords delivery via push notifications free Learn more Software MFA Methods Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection free Learn more Protectimus BOT Free OTP delivery with chatbots in messaging apps free Learn more Protectimus SMS Delivery of one-time passwords via SMS messages $2 per user/month Learn more Protectimus MAIL Free delivery of one-time passwords via email free Learn more Protectimus PUSH Free one-time passwords delivery via push notifications free Learn more Order & Delivery Information Worldwide shipping starts from $29. Orders ship from Dublin, Ireland. Delivery terms: DAP — import duties, taxes, customs fees, and unloading are the buyer’s responsibility. Secret keys (seeds) for hardware TOTP tokens are provided after order confirmation and delivery. Ready to get started? Ready to strengthen your security with Protectimus Roundcube integration? Our comprehensive guide will walk you through the seamless integration process. Our dedicated support team is ready to assist you. Get started today and enhance your authentication with Protectimus. Start free trial Contact sales Pricing details Integration guides Knowledge Base How do to set up two-factor authentication in Roundcube? To set up two-factor authentication for the Roundcube client, start by registering with the Protectimus service. Create a resource, user, and token, then assign them to the resource. Next, download the Protectimus 2FA plugin for Roundcube from this page or GitHub and install it. Once installed, follow the step-by-step instructions in our guide on adding two-factor authentication to Roundcube. Why do I need two-factor authentication in Roundcube? Most services use email for changing passwords and restoring access to accounts. That means that reliable email access protection — and in this case, that means Roundcube authentication security — is fundamental to IT security in general. Even if you use a secure password, that password could be intercepted by... --- - Published: 2024-07-04 - Modified: 2025-06-06 - URL: https://www.protectimus.com/uk/roundcube/ - Translation Priorities: Optional Двофакторна автентифікація в Roundcube всього за 15 хвилин. Плагін багатофакторної автентифікації Roundcube від Protectimus дозволяє легко інтегрувати професійне рішення MFA, сертифіковане OATH, у поштовий клієнт Roundcube, забезпечуючи максимальний захист від несанкціонованого доступу до облікових записів Налаштуйте MFA для Roundcube просто зараз 2FA плагін для Roundcube Двофакторна автентифікація — важливий елемент захисту доступу до електронної пошти. З плагіном Protectimus Roundcube OTP ви зможете налаштувати 2FA для поштового клієнта Roundcube всього за 15 хвилин. Налаштуйте багатофакторну автентифікацію у Roundcube Webmail за 15 хвилин Плагін багатофакторної автентифікації Protectimus для Roundcube дозволяє швидко інтегрувати професійне рішення MFA, сертифіковане OATH, у поштовий веб-клієнт Roundcube, забезпечуючи максимальний захист від несанкціонованого доступу до облікових записів. При вході користувачі спочатку будуть вводити свої звичайні паролі, а потім одноразовий пароль. Завантажте плагін Завантажте плагін Будь ласка, введіть свій email, щоб продовжити: Cancel Download Інструкція з інтеграції 2FA від професіоналів Плагін багатофакторної автентифікації для Roundcube та саме рішення Protectimus MFA розроблені провідними фахівцями з ІТ-безпеки. З 2013 року сервіс двофакторної автентифікації Protectimus надійно захищає платіжні системи, корпоративні інфраструктури та персональні комп'ютери по всьому світу. Protectimus є координуючим членом ініціативи OATH. Налаштуйте 2FA у Roundcube за 15 хвилин Налаштування двофакторної автентифікації в Roundcube займе всього 15 хвилин – просто дотримуйтесь наших інструкцій з інтеграції. Ми пропонуємо перевірений користувачами, готовий до використання 2FA-плагін – Protectimus Roundcube OTP. Якщо у вас виникнуть питання, звертайтеся до нашої служби підтримки. Способи доставки OTP Обирайте методи двофакторної автентифікації для Roundcube: апаратні токени, застосунок-генератор одноразових паролів Protectimus Smart, доставку OTP через SMS або чат-ботів у Telegram, Viber та Messenger. Це практично всі методи доставки одноразових паролів, доступні на сьогоднішній день. Рішення для двофакторної автентифікації Protectimus доступне як хмарний сервіс або локальна платформа. Ціни Хмарний сервіс Локальна платформа Free $0. 00 per month Sign in 10 users 1 resource Unlimited trial period No card required to register Terms of Use Starter $33. 00 per month Try free 23 users 1 resource - - Business $111. 00 per month Try free 77 users 2 resources 2 filters 1 admin Custom $2. 00 per user Try free individual Platform $199. 00 per month Download free 99 users 1 resource $2 additional user Cluster $299. 00 per month Download free 99 users 1 resource $3 additional user Lifetime License and Enterprise Pricing Plan Lifetime licensefor enterprise clients Contact Sales Lifetime license for any number of users Customized MFA platform tailored to your needs Custom integrations Dedicated engineers and direct support Tokens We Use Hardware OTP Tokens 1 100 500 1000 5000   Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support $11. 99 $11. 49 $10. 99 $9. 99 $8. 99 $3 when paying service in advance for a year Buy token Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system $19. 99 $18. 99 $16. 99 $15. 99 $13. 99 Buy token Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support $14. 99 $14. 49 $13. 99 $12. 99 $11. 99 Buy token Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system $29. 99 $28. 99 $26. 99 $24. 99 $21. 99 Buy token Hardware OTP Tokens Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support 1 100 500 1000 5000 $11. 99 $11. 49 $10. 99 $9. 99 $8. 99 Buy token Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system 1 100 500 1000 5000 $19. 99 $18. 99 $16. 99 $15. 99 $13. 99 Buy token Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support 1 100 500 1000 5000 $14. 99 $14. 49 $13. 99 $12. 99 $11. 99 Buy token Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system 1 100 500 1000 5000 $29. 99 $28. 99 $26. 99 $24. 99 $21. 99 Buy token Software MFA Methods   Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection free Learn more Protectimus BOT Free OTP delivery with chatbots in messaging apps free Learn more Protectimus SMS Delivery of one-time passwords via SMS messages $2 per user/month Learn more Protectimus MAIL Free delivery of one-time passwords via email free Learn more Protectimus PUSH Free one-time passwords delivery via push notifications free Learn more Software MFA Methods Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection free Learn more Protectimus BOT Free OTP delivery with chatbots in messaging apps free Learn more Protectimus SMS Delivery of one-time passwords via SMS messages $2 per user/month Learn more Protectimus MAIL Free delivery of one-time passwords via email free Learn more Protectimus PUSH Free one-time passwords delivery via push notifications free Learn more Order & Delivery Information Worldwide shipping starts from $29. Orders ship from Dublin, Ireland. Delivery terms: DAP — import duties, taxes, customs fees, and unloading are the buyer’s responsibility. Secret keys (seeds) for hardware TOTP tokens are provided after order confirmation and delivery. Ready to get started? Ready to strengthen your security with Protectimus Roundcube integration? Our comprehensive guide will walk you through the seamless integration process. Our dedicated support team is ready to assist you. Get started today and enhance your authentication with Protectimus. Start free trial Contact sales Pricing details Integration guides Knowledge Base How do to set up two-factor authentication in Roundcube? To set up two-factor authentication for the Roundcube client, start by registering with the Protectimus service. Create a resource, user, and token, then assign them to the resource. Next, download the Protectimus 2FA plugin for Roundcube from this page or GitHub and install it. Once installed, follow the step-by-step instructions in our guide on adding two-factor authentication to Roundcube. Why do I need two-factor authentication in Roundcube? Most services use email for changing passwords and restoring access to accounts. That means that reliable email access protection — and in this case, that means Roundcube authentication security — is fundamental to IT security in general. Even if you use a secure password, that password could be intercepted by a keylogger, brute-forced, or obtained using phishing or social engineering. Two-factor... --- - Published: 2024-07-04 - Modified: 2026-03-03 - URL: https://www.protectimus.com/owa/ - Translation Priorities: Optional, Optional Protectimus OWA two-factor authentication solution allows you to set up 2-factor authentication for Outlook Web App, Exchange Server 2013 / 2016 / 2019 Start MFA Integration Now Protectimus for OWA & EAC We've created an installer that helps to set up OWA two-factor authentication (Exchange 2013, 2016, 2019) and Exchange Admin Center (EAC) in just a few minutes Two-factor authentication for OWA and Exchange Admin Center in 15 minutes Download Installer Download Installer Please, enter your email to continue: Cancel Download See Integration Guide Exchange Server 2013, 2016, 2019 The Protectimus OWA protection solution allows you to set up two-factor authentication for connection to enterprise email servers running Microsoft Exchange 2016, 2019 and 2013 through the Outlook Web App client (formerly Microsoft Outlook Web Access). We also have a 2FA solution for Exchange 2010, it integrates directly into Active Directory. Easy integration You can deploy Outlook Web Access two-factor authentication in under 15 minutes. To begin setting up MFA for Microsoft Outlook Web App login page, register with the Protectimus service; create a resource, tokens, and users; and download and run the installer. Then, download and follow the setup instructions. Direct protection for Exchange You can also use the Protectimus DSPA component for protecting access to Outlook Exchange Server. It integrates directly into Active Directory. It changes users' passwords every few minutes: one part of the password remains unchanged, while the other is a TOTP password. In this case, you don't need to install the Protectimus OWA component. 2FA for Exchange Admin Center The updated Protectimus OWA 2FA component protects not only Outlook Web App users' accounts with two-factor authentication. It also adds MFA to the Exchange Admin Center (EAC). Protecting the Exchange Admin Center admins' accounts with 2FA is a top priority. Otherwise, the organization's data is at risk. Group Policies Configuration When installing the Protectimus OWA 2FA component for multi-factor authentication in Outlook Web App and Exchange Admin Center, you can configure group policies - select only one Active Directory group for which two-factor authentication will be activated. Or you may activate 2FA for all users at once. Supports OCRA Algorithm The Protectimus OWA 2FA solution supports all OATH authentication algorithms - HOTP, TOTP, and OCRA (OATH Challenge-Response Algorithm, RFC 6287). When generating OTP codes using the OCRA algorithm, the variable is a challenge received from the auth server. OCRA is the most secure OATH 2FA algorithm for today. OWA 2-Factor Authentication: Two Options We offer two solutions for protecting access to Microsoft Exchange Outlook Web Access and Exchange Admin Center with multi-factor authentication Set up two-factor authentication for Outlook Web App (OWA) or Exchange Admin Center (EAC) using the Protectimus OWA 2FA component. For hassle-free integration, download the installer and setup instructions below. Set up two-factor authentication directly in Active Directory using the Protectimus DSPA (Dynamic Strong Password Authentication) component. The Protectimus OWA 2FA solution allows you to:configure two-factor authenticationfor Outlook Web App and Exchange Admin Center exclusevely, multi-factor authentication will not be activated for any other services connected to Active Directory;use either Protectimus Cloud Multi-Factor Authentication Service or Protectimus Local MFA Platform;configure group policies during installation;activate two-factor authentication only for the selected Active Directory group;set the frequency with which users will enter one-time passwords to continue working with OWA, for example, every 12 hours;use any 2FA tokens for OWA and EAC two-factor authentication - HOTP, TOTP, or OCRA OTP tokens. After deploying the Protectimus DSPA component in your infrastructure, users' passwords in AD will consist of two parts: a static part (the user's standard password) and a dynamic part (a temporary password generated using the TOTP algorithm; the password change interval can be set by the administrator). A sample password of this type might look like "Password123456", where "Password" is the static part, and "123456" is the dynamic part. A strategy like this enables you to deploy two-factor authentication for all systems connected to Active Directory at once, including Outlook Web. To use the Protectimus OWA component for multi factor authentication in OWA Webmail login, all you need to do is select a payment plan in our SaaS service. If you need it, the server component is also available as an on-premise platform. Additionally, with Protectimus OWA, your Web Outlook users will be able to use any one-time password delivery method, from email and SMS to hardware tokens. If you choose the Protectimus DSPA component, you'll also need to purchase the Protectimus on-premise platform (for which prices start at $199 per month). The range of compatible tokens is more limited: for Microsoft multi-factor authentication via Protectimus DSPA you can choose the Protectimus Smart app, messaging service chatbots, or special hardware TOTP tokens produced only upon request. Advanced features Not only do we deliver and verify one-time passwords, but we also want to make the process of protecting Outlook OWA and Microsoft Outlook Exchange login with two-factor authentication as convenient for administrators as it is for users User self-service Administrators don't need to waste time assigning and issuing tokens to each OWA email user individually. They can activate the self-service feature, available by default to all Protectimus customers, giving their users the ability to create and manage tokens for Outlook two-factor authentication themselves. Time-based filters Time-based filters allow you to configure OWA multi-factor authentication so that users can only log in to their accounts at certain times of day, such as during business hours. This precludes the possibility of accounts being compromised outside business hours, increasing the security level of your infrastructure. Analytics and notifications We provide detailed reports about the operation of the Protectimus Outlook Web App two-factor authentication service: the number of successful and failed authentications, financial information, and much more. Administrators can also receive notifications for each important system event by email or phone. Cloud Service or On-premise Platform Protectimus is one of the few OWA two-factor authentication providers offering a choice of two cooperation models: SAAS or on-premise platform. But as our cloud service is already set up, ready to use, and available 24/7, we recommend you to start testing our OWA multi-factor auth service by registering at service. protectimus. com Cloud Service The SaaS model... --- - Published: 2024-07-04 - Modified: 2025-05-14 - URL: https://www.protectimus.com/roundcube/ - Translation Priorities: Optional Roundcube webmail client in just 15 minutes. The Roundcube 2 factor authentication plugin from Protectimus enables you to easily integrate a professional, OATH-certified MFA solution into the Roundcube webmail client, giving you the maximum protection against unauthorized account access Integrate MFA for Roundcube Now Best Roundcube 2FA plugin Two-factor authentication is essential when protecting access to email. Using the Protectimus Roundcube OTP plugin, you can set up two-factor authentication in the Roundcube webmail client in just 15 minutes. Add multi-factor authentication to Roundcube Webmail in 15 minutes The Roundcube 2 factor authentication plugin from Protectimus enables you to easily integrate a professional, OATH-certified MFA solution into the Roundcube webmail client, giving you the maximum protection against unauthorized account access. When logging into Roundcube, users will be asked first for their normal passwords, and then for a one-time password. Download Plugin Download Plugin Please, enter your email to continue: Cancel Download See Integration Guide 2FA from professionals Multi-factor authentication plugin for Roundcube and Protectimus multifactor authentication solution itself are developed by leading IT security engineers. The Protectimus two-factor authentication service has been protecting payment systems, corporate infrastructures, and personal computers all around the world since 2013. Protectimus is a coordinating member of the OATH initiative. Adding 2FA to Roundcube in 15 minutes It takes about 15 minutes to configure two-factor authentication in Roundcube and secure access using one-time passwords - just follow our integration instructions. We offer a customer-tested, ready-to-use 2FA plugin, Protectimus Roundcube OTP. If you have any questions, feel free to contact our support team. OTP delivery methods Choose your Roundcube two-factor authentication methods: hardware tokens; the Protectimus Smart one-time password generator app; SMS-based OTP delivery; or chatbots on Telegram, Viber, and Messenger. These are virtually all of the one-time password delivery methods available today. The Protectimus two-factor authentication solution is available as a cloud service or an on-premise solution. Pricing Cloud Service On-Premise Free $0. 00 per month Sign in 10 users 1 resource Unlimited trial period No card required to register Terms of Use Starter $33. 00 per month Try free 23 users 1 resource - - Business $111. 00 per month Try free 77 users 2 resources 2 filters 1 admin Custom $2. 00 per user Try free individual Platform $199. 00 per month Download free 99 users 1 resource $2 additional user Cluster $299. 00 per month Download free 99 users 1 resource $3 additional user Lifetime License and Enterprise Pricing Plan Lifetime licensefor enterprise clients Contact Sales Lifetime license for any number of users Customized MFA platform tailored to your needs Custom integrations Dedicated engineers and direct support Tokens We Use Hardware OTP Tokens 1 100 500 1000 5000   Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support $11. 99 $11. 49 $10. 99 $9. 99 $8. 99 $3 when paying service in advance for a year Buy token Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system $19. 99 $18. 99 $16. 99 $15. 99 $13. 99 Buy token Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support $14. 99 $14. 49 $13. 99 $12. 99 $11. 99 Buy token Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system $29. 99 $28. 99 $26. 99 $24. 99 $21. 99 Buy token Hardware OTP Tokens Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support 1 100 500 1000 5000 $11. 99 $11. 49 $10. 99 $9. 99 $8. 99 Buy token Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system 1 100 500 1000 5000 $19. 99 $18. 99 $16. 99 $15. 99 $13. 99 Buy token Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support 1 100 500 1000 5000 $14. 99 $14. 49 $13. 99 $12. 99 $11. 99 Buy token Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system 1 100 500 1000 5000 $29. 99 $28. 99 $26. 99 $24. 99 $21. 99 Buy token Software MFA Methods   Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection free Learn more Protectimus BOT Free OTP delivery with chatbots in messaging apps free Learn more Protectimus SMS Delivery of one-time passwords via SMS messages $2 per user/month Learn more Protectimus MAIL Free delivery of one-time passwords via email free Learn more Protectimus PUSH Free one-time passwords delivery via push notifications free Learn more Software MFA Methods Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection free Learn more Protectimus BOT Free OTP delivery with chatbots in messaging apps free Learn more Protectimus SMS Delivery of one-time passwords via SMS messages $2 per user/month Learn more Protectimus MAIL Free delivery of one-time passwords via email free Learn more Protectimus PUSH Free one-time passwords delivery via push notifications free Learn more Order & Delivery Information Worldwide shipping starts from $29. Orders ship from Dublin, Ireland. Delivery terms: DAP — import duties, taxes, customs fees, and unloading are the buyer’s responsibility. Secret keys (seeds) for hardware TOTP tokens are provided after order confirmation and delivery. Ready to get started? Ready to strengthen your security with Protectimus Roundcube integration? Our comprehensive guide will walk you through the seamless integration process. Our dedicated support team is ready to assist you. Get started today and enhance your authentication with Protectimus. Start free trial Contact sales Pricing details Integration guides Knowledge Base How do to set up two-factor authentication in Roundcube? To set up two-factor authentication for the Roundcube client, start by registering with the Protectimus service. Create a resource, user, and token, then assign them to the resource. Next, download the Protectimus 2FA plugin for Roundcube from this page or GitHub and install it. Once installed, follow the step-by-step instructions in our guide on adding two-factor authentication to Roundcube. Why do I need two-factor authentication in Roundcube? Most services use email for changing passwords and restoring access to accounts. That means that reliable email access protection — and in this case, that means Roundcube authentication security —... --- - Published: 2024-07-01 - Modified: 2026-03-03 - URL: https://www.protectimus.com/ru/winlogon/ - Translation Priorities: Optional Решение двухфакторной аутентификации для Windows 8, 8.1, 10, 11 и Windows Server 2012, 2016, 2019, 2022 позволяет защитить как локальные учетные записи Windows, так и удаленные рабочие столы (RDP). Легко устанавливается, подходит для корпоративных и личных учетных записей Windows. Вы сможете войти в учетную запись Windows даже когда ваш компьютер оффлайн. Настройте MFA для Windows и RDP прямо сейчас Protectimus Winlogon Решение двухфакторной аутентификации для Windows 8, 8. 1, 10, 11 и Windows Server 2012, 2016, 2019, 2022 позволяет защитить как локальные учетные записи Windows, так и удаленные рабочие столы (RDP). Легко устанавливается, подходит для корпоративных и личных учетных записей Windows. Вы сможете войти в учетную запись Windows даже когда ваш компьютер оффлайн. Защитить учетную запись в Windows и удаленный доступ к рабочему столу просто - подключите решение 2FA Protectimus для WinLogon и Microsoft RDP за 15 минут После установки компонента Protectimus Winlogon & RDP на компьютер, для входа в свою учетную запись Windows пользователем нужно будет пройти два этапа аутентификации: сначала ввести свой стандартный пароль в Windows, а потом одноразовый пароль, который действует только 30 секунд. Двухфакторная аутентификация защищает учетную запись пользователя Windows от компрометации в случае, если постоянный пароль будет перехвачен, угадан или взломан с помощью брутфорса, социальной инженерии, фишинга и подобных угроз. Скачать инсталлятор Скачать инсталлятор To implement two-factor authentication, Protectimus Winlogon 2. 0 adds a new credential provider to the computer's operating system. Some antivirus programs and/or Windows SmartScreen may perceive this operation as a dangerous activity as it leads to changes in user authentication mechanisms and requires the expansion of the set of system libraries. This software is signed by a Developer Certificate in the name of Protectimus Limited. Protectimus Limited ensures that this software implements only the declared functions. Please, enter your email to continue: Cancel Download Инструкция по интеграции Настройка за 15 минут Установка решения двухфакторной аутентификации Protectimus для Windows Logon и Microsoft RDP на домашний или рабочий компьютер занимает не более 15 минут. С этой задачей справится почти любой пользователь ПК. Вы найдете детальную инструкцию по установке на этой странице. При возникновении вопросов обращайтесь в нашу службу поддержки support@protectimus. com. Поддержка Active Directory Для успешной настройки двухфакторной аутентификации (2FA) в Windows учетные записи пользователей Windows, для входа в которые будет запрашиваться одноразовый пароль, должны храниться в Active Directory или локально. Если Ваши пользователи хранятся не в AD, сообщите в службу поддержки Protectimus, по запросу возможна интеграция с другими каталогами-хранилищами. Microsoft RDP & Windows Logon Решение двухфакторной аутентификации для Windows и Microsoft RDP от Protectimus рассчитано для использования как локально при авторизации в учетной записи на домашнем или рабочем компьютере, так и для защиты удаленного доступа к корпоративным рабочим столам при подключении к терминальному серверу Windows Server 2012 R2 / 2016 / 2019 / 2022 по протоколу RDP. Быстрая настройка Настройте двухфакторную аутентификацию в Windows за несколько минут Зарегистрируйтесь в сервисе Зарегистрируйтесь в облачном сервисе 2FA Protectimus и заполните регистрационную форму, перейдя по ссылке. Активируйте тарифный план Для использования облачного сервиса Protectimus необходимо активировать тарифный план для работы API. Для этого перейдите в раздел “Тарифные планы”. Создайте ресурс Ресурсы нужны для логической группировки пользователей и OTP токенов. Чтобы создать ресурс, нажмите кнопку «Ресурсы» в личном кабинете в меню слева, а затем нажмите кнопку «Добавить ресурс» в верхней строке таблицы. Создайте пользователей Создайте пользователей, 2FA токены и назначьте их на ресурс. Используйте логины вида login@domain для учетных записей пользователей в AD, и login для локальных учетных записей. Установите Protectimus Winlogon Скачайте инсталлятор и перейдите на страницу с инструкцией по установке Protectimus Winlogon, используя кнопки ниже. Запустите инсталлятор Protectimus WinLogon и следуйте инструкциям из пункта 4. Here's what our customers say SICIM DXC Volet At the moment, my assessment of the company’s work is 10 out of 10. An important factor in choosing this two-factor authentication provider was the possibility of customizing the 2FA system for our project. After we got in touch with the Protectimus team and explained the task, they implemented the necessary functionality for us free of charge. There were no problems. Everything works well. Cristian G, System Administrator at SICIM Protectimus was chosen because of their unique Dynamic Strong Password Authentication (DSPA) technology. Using this product, we added 2FA to all the systems we needed to protect in one fell swoop, as it allowed us to integrate two-factor authentication services straight with Active Directory. We have been using the Protectimus two-factor authentication platform for a year and are satisfied with this product. Mauro S. , Xchanging Italy a DXC Technology Over the past years, we’ve had only positive cases of working together. Protectimus helped us at every stage, from integration to adding additional features that solved our specific tasks. Using Protectimus, we are confident that Volet infrastructure and users are well protected. Protectimus gives us what money can’t buy – not a sense of security, but REAL security. I highly recommend it for implementation. Artem Sh. , Info Security Director at Volet Learn More Широкий функционал Платформа двухфакторной аутентификации Protectimus - это не только надежная защита, но и множество функций и удобство эксплуатации Контроль времени доступа к ресурсам Фильтры, доступные администраторам системы мультифакторной аутентификации Protectimus, позволяют контролировать время доступа сотрудников к ресурсам компании. Благодаря запрету доступа к корпоративным машинам в нерабочее время можно в разы повысить уровень защиты корпоративной сети. Мониторинг событий Функция мониторинга событий и широкий набор аналитических инструментов позволяют администраторам системы двухфакторной аутентификации Protectimus для WinLogon и Microsoft RDP следить за всеми аспектами аутентификации пользователей и получать извещения о важных событиях на телефон или электронную почту. Единая экосистема аутентификации Protectimus позволяет построить удобную и эффективную систему защиты доступа к каждому ресурсу компании и управлять всеми узлами многофакторной аутентификации из одного аккаунта. Кроме решения для Microsoft RDP и Windows Logon доступен широкий список интеграций: RADIUS, SAML, ADFS, Citrix Netscaler, Citrix XenApp, VMWare, RoundCube и т. д. Облачный сервис или Локальная платформа Начните интеграцию с облачным сервисом - для переключения между облачными и локальными серверами достаточно изменить несколько строк в файле конфигурации Облачный сервис Двухфакторная аутентификация в Windows RDP на основе облачного сервиса отлично подойдет пользователям, которые хотят усилить безопасность учетной записи на домашнем компьютере, а также станет лучшим решением для компаний, которым важно в короткий срок надежно защитить учетные записи работников и доступ к удаленным рабочим столам Windows. Вам не придется заботиться о дополнительном оборудовании, администраторах, распределении нагрузки и других инфраструктурных задачах. Все готово к использованию прямо из коробки. В Вашем... --- - Published: 2024-07-01 - Modified: 2026-03-03 - URL: https://www.protectimus.com/uk/winlogon/ - Translation Priorities: Optional Рішення багатофакторної автентифікації для Windows 7 / 8 / 8.1 / 10 / 11 та Windows Server 2012 R2 / 2016 / 2019 / 2022. Захищає як локальні облікові записи, так і віддалені робочі столи (RDP). Легко встановлюється і підходить як для корпоративних, так і для особистих облікових записів Windows. Працює в автономному режимі. Налаштуйте MFA для Windows і RDP просто зараз Protectimus Winlogon Рішення багатофакторної автентифікації для Windows 7 / 8 / 8. 1 / 10 / 11 та Windows Server 2012 R2 / 2016 / 2019 / 2022. Захищає як локальні облікові записи, так і віддалені робочі столи (RDP). Легко встановлюється і підходить як для корпоративних, так і для особистих облікових записів Windows. Працює в автономному режимі. Захистити свій обліковий запис Windows і доступ до віддаленого робочого столу дуже просто - ви можете підключити рішення Winlogon і Microsoft RDP 2FA від Protectimus за 15 хвилин Після встановлення Protectimus Winlogon & RDP для входу в облікові записи Windows користувачі вводитимуть два фактори автентифікації: стандартний пароль Windows і одноразовий пароль на основі часу. Двофакторна автентифікація в Windows запобігає компрометації облікового запису, якщо пароль був перехоплений, вгаданий, виявлений чи викрадений через соціальну інженерію або фішинг. Завантажити інсталятор Завантажити інсталятор To implement two-factor authentication, Protectimus Winlogon 2. 0 adds a new credential provider to the computer's operating system. Some antivirus programs and/or Windows SmartScreen may perceive this operation as a dangerous activity as it leads to changes in user authentication mechanisms and requires the expansion of the set of system libraries. This software is signed by a Developer Certificate in the name of Protectimus Limited. Protectimus Limited ensures that this software implements only the declared functions. Please, enter your email to continue: Cancel Download Інструкція з інтеграції Налаштування за 15 хвилин Налаштування двофакторної автентифікації для Microsoft RDP і Windows Logon на вашому комп’ютері займе всього 15 хвилин. Це просто навіть для початківців. Детальну інструкцію з встановлення можна знайти на цій сторінці. Якщо у вас виникнуть запитання, наша служба підтримки завжди готова допомогти – пишіть на support@protectimus. com. Підтримка Active Directory Щоб налаштувати 2FA для входу в Windows, облікові записи користувачів мають зберігатися в Active Directory або локально. Якщо ваші користувачі не в AD, зверніться до служби підтримки Protectimus — інтеграція з іншими каталогами можлива за запитом. Microsoft RDP та вхід до Windows Рішення двофакторної автентифікації для Windows і Microsoft RDP від Protectimus захищає як локальний вхід на комп’ютер, так і віддалений доступ до робочих станцій через RDP на Windows Server 2012 R2 / 2016 / 2019 / 2022. Швидке налаштування Налаштуйте двофакторну автентифікацію в Windows за кілька хвилин Зареєструйтесь в Сервісі Зареєструйтеся в сервісі багатофакторної автентифікації Protectimus та заповніть реєстраційну форму за цим посиланням. Активація тарифного плану Для використання хмарного сервісу Protectimus вам необхідно активувати тарифний план для роботи API. Для цього перейдіть в розділ “Тарифні плани” (Service Plans). Створіть ресурс Ресурси використовуються для логічного групування користувачів і OTP-токенів. Щоб створити ресурс, натисніть “Ресурси” (Resources) у вашому акаунті в меню ліворуч, а потім натисніть “Додати ресурс” (Add Resource) у верхній частині таблиці. Створення користувачів Додайте користувачів, OTP-токени та призначте їх на ресурс. Для облікових записів AD і локальних користувачів використовуйте формат імені login@domain. Встановлення Protectimus Winlogon Завантажте інсталятор і відкрийте інструкцію з встановлення Protectimus Winlogon за допомогою кнопок нижче. Запустіть інсталятор і дотримуйтеся інструкцій, починаючи з кроку 4. Here's what our customers say SICIM DXC Volet At the moment, my assessment of the company’s work is 10 out of 10. An important factor in choosing this two-factor authentication provider was the possibility of customizing the 2FA system for our project. After we got in touch with the Protectimus team and explained the task, they implemented the necessary functionality for us free of charge. There were no problems. Everything works well. Cristian G, System Administrator at SICIM Protectimus was chosen because of their unique Dynamic Strong Password Authentication (DSPA) technology. Using this product, we added 2FA to all the systems we needed to protect in one fell swoop, as it allowed us to integrate two-factor authentication services straight with Active Directory. We have been using the Protectimus two-factor authentication platform for a year and are satisfied with this product. Mauro S. , Xchanging Italy a DXC Technology Over the past years, we’ve had only positive cases of working together. Protectimus helped us at every stage, from integration to adding additional features that solved our specific tasks. Using Protectimus, we are confident that Volet infrastructure and users are well protected. Protectimus gives us what money can’t buy – not a sense of security, but REAL security. I highly recommend it for implementation. Artem Sh. , Info Security Director at Volet Learn More Широка функціональність Платформа багатофакторної автентифікації Protectimus пропонує не тільки надійний захист, але й різноманітні функції та простоту використання Контроль за часом доступу до ресурсів Фільтри, доступні системним адміністраторам Protectimus, дозволяють контролювати час доступу співробітників до ресурсів компанії. Заборонивши доступ до корпоративних комп’ютерів у неробочий час, ви зможете підвищити рівень захисту корпоративної мережі. Моніторинг подій Функція моніторингу подій і ряд аналітичних інструментів дозволяють системним адміністраторам, які використовують багатофакторну автентифікацію Protectimus для Microsoft RDP і Winlogon, контролювати всі аспекти автентифікації користувачів і отримувати сповіщення про важливі події по телефону або електронною поштою. Єдина екосистема автентифікації Protectimus дозволяє керувати всіма вузлами багатофакторної автентифікації з одного облікового запису. Окрім 2FA для Microsoft RDP і Windows Logon, підтримуються інтеграції з RADIUS, ADFS, Citrix Netscaler, Citrix XenApp, VMWare, RoundCube тощо. Хмарний сервіс або локальна платформа Почніть з хмарної інтеграції - для перемикання між хмарними та локальними серверами достатньо змінити пару рядків у файлі конфігурації Хмарний сервіс MFA Хмарна двофакторна автентифікація для Windows ідеально підходить як для захисту особистих комп’ютерів, так і для компаній, яким потрібно швидко забезпечити безпечний доступ співробітників. Жодних турбот про обладнання, адміністрування чи інфраструктуру — все готово до використання. Хмарна платформа працює 24/7, пропонує зручне відстеження подій, фільтри за часом і підтримку широкого вибору 2FA-токенів для входу в Windows. Локальна платформа MFA Це чудовий вибір, якщо ви хочете розгорнути сервер багатофакторної автентифікації у своїй інфраструктурі та повністю контролювати доступ до даних і процесів. Локальна платформа Protectimus для Microsoft RDP і Windows Logon зберігає всі можливості хмарного сервісу: аналітику, моніторинг подій і фільтри доступу за часом. Ви зможете створити максимально захищену систему, закривши її від зовнішніх підключень і використовуючи власні брандмауери. Доступні методи двофакторної автентифікації Всі токени Protectimus Protectimus Slim NFC Programmable hardware TOTP token in a card format that... --- - Published: 2024-07-01 - Modified: 2026-03-03 - URL: https://www.protectimus.com/winlogon/ - Translation Priorities: Optional A comprehensive two-factor authentication solution for Microsoft RDP and Windows Logon. Support for Windows Server 2012/2016 and Windows 8/8.1/10. Quick setup, event monitoring, time-controlled resource access, support for Active Directory, wide range of security tokens. Try it for free! Set Up MFA for Windows and RDP Now Protectimus Winlogon Multi-factor authentication solution for Windows 8 / 8. 1 / 10 / 11 and Windows Server 2012 R2 / 2016 /2019 / 2022. Protects both local accounts and remote desktops (RDP). Easy to install and suits either corporate or personal Windows accounts. Works in offline mode. Protecting your Windows account and remote desktop access is simple — you can connect the Winlogon and Microsoft RDP 2FA solution from Protectimus in 15 minutes After installing Protectimus Winlogon & RDP, the users will enter two authentication factors to log into their Windows accounts: a standard Windows password and a time-based one-time password. Two-factor authentication for Windows eliminates the possibility of Windows account compromise when the password is intercepted, guessed, discovered, or stolen through social engineering or phishing. Download Installer Download Installer To implement two-factor authentication, Protectimus Winlogon 2. 0 adds a new credential provider to the computer's operating system. Some antivirus programs and/or Windows SmartScreen may perceive this operation as a dangerous activity as it leads to changes in user authentication mechanisms and requires the expansion of the set of system libraries. This software is signed by a Developer Certificate in the name of Protectimus Limited. Protectimus Limited ensures that this software implements only the declared functions. Please, enter your email to continue: Cancel Download See Integration Guide 15-Minute Setup Setting up Protectimus two-step verification for Microsoft RDP and Windows Logon on your computer takes just 15 minutes. It's easy enough for any PC user. You can find the detailed installation instructions on this page. If you have any questions, feel free to reach out to our support team at support@protectimus. com. Active Directory Support To successfully configure 2FA for Windows login, the Windows user accounts you want to protect with two-factor authentication should be stored in Active Directory or locally. If your users aren't stored in AD, write to Protectimus support; integration with other directory storage systems is available on request. Microsoft RDP & Windows Logon The two-factor authentication solution for Windows and Microsoft RDP from Protectimus is designed for local use when logging into your home or work computer, as well as for protecting remote access to corporate desktops through a connection to a terminal server Windows Server 2012 R2 / 2016 / 2019 / 2022 over RDP. Quick Setup Set up two-factor authentication in Windows in just a few minutes Registering with the Service Register with the Protectimus 2-factor authentication service and fill out the registration form by clicking this link. Activating a Service Plan To use the Protectimus cloud service, you`ll need to activate a service plan for the API to work. To do so, navigate to “Service Plans”. Creating a Resource Resources are used to logically group users and OTP tokens. To create a resource, click ”Resources” in your account, in the menu to the left, and then click ”Add Resource” at the top of the table. Creating Users Create users, security tokens, and assign them to a resource. Use usernames of the form login@domain for AD and local user accounts. Installing Protectimus Winlogon Download the installer and full installation instructions for Protectimus Winlogon using the buttons below. Run the Protectimus Winlogon installer and follow the instructions from step 4. Here's what our customers say SICIM DXC Volet At the moment, my assessment of the company’s work is 10 out of 10. An important factor in choosing this two-factor authentication provider was the possibility of customizing the 2FA system for our project. After we got in touch with the Protectimus team and explained the task, they implemented the necessary functionality for us free of charge. There were no problems. Everything works well. Cristian G, System Administrator at SICIM Protectimus was chosen because of their unique Dynamic Strong Password Authentication (DSPA) technology. Using this product, we added 2FA to all the systems we needed to protect in one fell swoop, as it allowed us to integrate two-factor authentication services straight with Active Directory. We have been using the Protectimus two-factor authentication platform for a year and are satisfied with this product. Mauro S. , Xchanging Italy a DXC Technology Over the past years, we’ve had only positive cases of working together. Protectimus helped us at every stage, from integration to adding additional features that solved our specific tasks. Using Protectimus, we are confident that Volet infrastructure and users are well protected. Protectimus gives us what money can’t buy – not a sense of security, but REAL security. I highly recommend it for implementation. Artem Sh. , Info Security Director at Volet Learn More Broad Functionality The Protectimus multi-factor authentication platform doesn't just offer reliable protection, but also a variety of features and ease of use Time-Controlled Resource Access Filters available to Protectimus 2FA system administrators allow you to control the times at which employees have access to company resources. Denying access to corporate computers outside of working hours, you can increase the level of protection of your corporate network. Event Monitoring The event monitoring function and a range of analytical tools allow system administrators using Protectimus multi-factor authentication for Microsoft RDP and Winlogon to monitor all aspects of user authentication and receive notifications about important events via telephone or email. Unified Authentication Ecosystem Protectimus allows you to manage all multi factor authentication nodes from a single account. In addition to the Microsoft RDP and Windows Logon two-factor authentication solution, a wide range of other integrations is available: RADIUS, ADFS, Citrix Netscaler, Citrix XenApp, VMWare, RoundCube, etc. Cloud Service or On-premise Platform Start with cloud integration — to switch between cloud and on-premise servers, you just need to change a couple lines in the configuration file Cloud Service Two-factor authentication for Windows with a cloud-based service is perfect for users who want to enhance the security of their home computer accounts. It`s also the best solution for companies that need to protect employee accounts and access to remote Windows desktops in a short period of time. Don`t worry about... --- - Published: 2024-06-28 - Modified: 2025-05-14 - URL: https://www.protectimus.com/uk/mfa-financial/ - Translation Priorities: Optional Багатофакторна автентифікація для фінансових сервісів Зручне програмне забезпечення для багатофакторної автентифікації (MFA), розроблене для платіжних систем, банків та фінтех-компаній. Забезпечте високий рівень безпеки за допомогою підпису даних та різних методів 2FA, що гарантують зручність для користувачів і ефективну взаємодію з клієнтами. Наша система MFA відповідає вимогам законодавства та стандартам безпеки, з можливістю налаштування під ваші потреби. Варіанти інтеграції Зв’язатися з нами Що кажуть наші клієнти Що кажуть наші клієнти Over the past years, we’ve had only positive cases of working together. Protectimus helped us at every stage, from integration to adding additional features that solved our specific tasks. Using Protectimus, we are confident that Volet infrastructure and users are well protected. Protectimus gives us what money can’t buy – not a sense of security, but REAL security. I highly recommend it for implementation. Artem Sh. , Information Security Director at Volet We chose Protectimus for several key reasons. First, it allows us to host the MFA server on our premises, a crucial requirement for both our information security and legal departments. Secondly, it provides comprehensive multi-factor authentication coverage for all entry points to our corporate banking infrastructure, all from a single provider. Thirdly, the option to purchase a lifetime license for Protectimus MFA software has allowed us to secure access to our employees’ accounts for the long term. Information Security Director at Ipak Yo’li Bank Більше відгуків: Підключіть MFA для працівників і клієнтів Захистіть акаунти співробітників Захистіть облікові записи співробітників за допомогою MFA — незалежно від того, працюють вони в офісі чи віддалено. Додайте рівні безпеки: підпис даних, географічні та часові фільтри, фільтрацію за IP. Де б не були ваші співробітники, їхні акаунти залишатимуться під надійним захистом. Спробуйте безкоштовно Захистіть облікові записи клієнтів Зміцніть безпеку облікових записів клієнтів за допомогою багатофакторної автентифікації (MFA). Забезпечте зручний і простий процес входу завдяки сучасним методам генерації та доставки одноразових паролів. Увімкніть функцію підпису даних для захисту фінансових транзакцій від фішингу та підміни даних. Спробуйте безкоштовно Використовуйте розширені функції MFA, адаптовані для фінтех компаній Підпис даних CWYS Коли активна функція CWYS (Confirm What You See), для створення унікальних одноразових паролів використовуються дані транзакції користувача (сума, валюта, одержувач тощо). Такі OTP-паролі є ексклюзивними для конкретних транзакцій і не спрацюють для інших, навіть якщо їх перехопити. Чат-боти для MFA Ми створили чат-бота для доставки одноразових паролів у Viber, Telegram та Facebook Messenger. Тепер фінансові системи можуть надсилати одноразові паролі та важливі повідомлення через ці месенджери, економлячи на SMS. Це зручне рішення для користувачів і ефективне для наших клієнтів. Географічні та часові фільтри Посильте захист корпоративних облікових записів у вашій фінансовій компанії за допомогою двох простих, але ефективних функцій. Географічні фільтри блокують доступ до облікових записів з обраних країн. Часові фільтри дають доступ співробітникам лише в робочі години, запобігаючи входу зловмисників у неробочий час. Локальна платформа або хмарний сервіс MFA Ви можете встановити локальний сервер багатофакторної автентифікації Protectimus у своєму офісі або в приватній хмарі. Так ви зможете контролювати всі аспекти автентифікації, включаючи відмовостійкість та захист інфраструктури від злому. Або виберіть наш хмарний сервіс MFA, щоб заощадити час і гроші на розгортанні та підтримці MFA-серверів. Отримайте допомогу з фінансовим комплаєнсом Рішення MFA від Protectimus допоможуть вам відповідати вимогам щодо багатофакторної автентифікації PCI-DSS, PSD2, GDPR, NIST, FFIEC, NYDFS, NAIC та інших стандартів, відповідність яким необхідна для надання фінансових послуг. Документація з інтеграції Використовуйте універсальні методи двофакторної автентифікації Всі токени Protectimus Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection Protectimus PUSH Free one-time passwords delivery via push notifications Protectimus BOT Free OTP delivery with chatbots in messaging apps Protectimus SMS Delivery of one-time passwords via SMS messages Easy Integration via API, SDKs, Plugins Integrate Protectimus effortlessly with your existing infrastructure using our API, SDKs, and pre-built integration components. Seamlessly connect with popular systems like Active Directory, ADFS, Windows, RDP, RADIUS, OWA, Roundcube, and more. Our integration options ensure a smooth and straightforward process, enhancing your security framework with ease. And our support team is always ready to assist you throughout the integration process. Contact support Read the docs Integrations Out-of-the-box Enhance your security effortlessly with our pre-built integrations. Seamlessly connect with popular platforms like ADFS, OWA, Office 365, Windows & RDP, and RADIUS-supported devices, software, and VPNs such as Cisco AnyConnect and FortiGate VPN, among others. API Integrate Protectimus MFA effortlessly with your systems using our user-friendly API. Protectimus RESTful API supports XML and JSON data transmission and comes with auxiliary libraries for Java, Python, and PHP. SDK We provide convenient auxiliary libraries for popular programming languages Java, Python, and PHP. These SDKs facilitate a seamless and efficient integration process, allowing you to enhance your security measures effortlessly. Download our SDKs to start integrating Protectimus with ease. Customisation You can request branding for tokens, applications, and even the platform, as well as customize our solution to fit your processes and integration needs. At Protectimus, we prioritize customer requirements and strive to meet them whenever possible. If you have specific requirements, please let us know, and we will be happy to assist you. Explore Integrations API Integration Instructions Go to SDKs Готові розпочати? Готові налаштувати багатофакторну автентифікацію? Наші вичерпні інструкції допоможуть вам без проблем пройти весь процес інтеграції. Наші експерти з підтримки завжди поруч, щоб допомогти вам. Почніть уже сьогодні та зробіть свою автентифікацію надійнішою з Protectimus. Інструкції з інтеграції Зв’язатися з підтримкою Заплануйте демо Хочете дізнатися, як рішення двофакторної автентифікації Protectimus може посилити ваш процес автентифікації? Замовте демо, і наша команда покаже вам, як все працює, а також як проходить інтеграція нашого рішення MFA. Запросити демо Кастомізація Налаштуйте Protectimus відповідно до ваших потреб. Від брендингу до інтеграції - ми надаємо пріоритет вашим вимогам. Повідомте нам про свої конкретні потреби, і ми їх реалізуємо.... --- - Published: 2024-06-28 - Modified: 2025-05-14 - URL: https://www.protectimus.com/mfa-financial/ - Translation Priorities: Optional Multi-factor Authentication for Financial Services Experience seamless integration and user-friendly MFA software tailored for payment systems, banks, and fintech companies. Enjoy top-notch security with data signing and various 2FA methods for user ease and client efficiency. Our system supports compliance initiatives and can be customized to meet your unique needs Explore Integration Options Contact Sales What our customers say What our customers say Over the past years, we’ve had only positive cases of working together. Protectimus helped us at every stage, from integration to adding additional features that solved our specific tasks. Using Protectimus, we are confident that Volet infrastructure and users are well protected. Protectimus gives us what money can’t buy – not a sense of security, but REAL security. I highly recommend it for implementation. Artem Sh. , Information Security Director at Volet We chose Protectimus for several key reasons. First, it allows us to host the MFA server on our premises, a crucial requirement for both our information security and legal departments. Secondly, it provides comprehensive multi-factor authentication coverage for all entry points to our corporate banking infrastructure, all from a single provider. Thirdly, the option to purchase a lifetime license for Protectimus MFA software has allowed us to secure access to our employees’ accounts for the long term. Information Security Director at Ipak Yo’li Bank More reviews: Protect Both Workforce and Customers with MFA Secure Employees' Accounts Elevate the security of your employees' accounts, whether accessed remotely or on-site, by harnessing the advanced features of Multi-Factor Authentication (MFA). Introduce extra layers of protection, including geographic, time, and IP filtering, to strengthen access control measures. Regardless of the workforce's location, your accounts remain fortified against unauthorized access attempts. Start Free Trial Fortify Customers' Accounts Enhance the security of your customers' account access with multi-factor authentication (MFA). Improve user experience with sophisticated one-time password delivery and generation methods, guaranteeing a smooth and user-friendly MFA interaction. Activate data signing features, especially vital for secure financial transactions, providing users with added assurance against phishing or data replacement attempts. Start Free Trial Employ Advanced MFA Features Tailored for Financial Services CWYS Data Signing When CWYS (Confirm What You See) feature is active, user transaction details (amount, currency, recipient data, etc. ) are used for generating unique one-time passwords. These OTPs are exclusive to the specific transactions users initiate. Even if intercepted, the OTP won't work for any other transaction. MFA Chatbots We integrated Protectimus Bot, a 2FA chatbot, into Viber, Telegram, and Facebook Messenger. Financial systems are utilizing these chatbots to deliver one-time passwords and vital notifications to end users, saving costs on SMS delivery. This solution is convenient for end users and proves efficient for our clients. Geo and Time filters Enhance finance company security for corporate accounts with two crucial features. The geographic filter efficiently permits or blocks access from specified countries, allowing easy customization. The time filter restricts access to specified business hours, preventing entry outside designated times. On-Premise or Cloud MFA You may install the Protectimus MFA server on your business premises or in your private cloud. This way, you will control all aspects of authentication, including fault tolerance and infrastructure protection against hacking. Or you may choose our Cloud MFA Service to save time and money on deploying and supporting 2FA servers. Get Help with Financial Compliance Protectimus’ MFA (multi-factor authentication) solutions will assist you in complying with PCI-DSS, PSD2, GDPR, NIST, FFIEC, NYDFS, NAIC, and other compliance mandates required for financial services. See Integration Documentation Use Versatile Two-Factor Authentication Methods See Protectimus Tokens Page Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection Protectimus PUSH Free one-time passwords delivery via push notifications Protectimus BOT Free OTP delivery with chatbots in messaging apps Protectimus SMS Delivery of one-time passwords via SMS messages Easy Integration via API, SDKs, Plugins Integrate Protectimus effortlessly with your existing infrastructure using our API, SDKs, and pre-built integration components. Seamlessly connect with popular systems like Active Directory, ADFS, Windows, RDP, RADIUS, OWA, Roundcube, and more. Our integration options ensure a smooth and straightforward process, enhancing your security framework with ease. And our support team is always ready to assist you throughout the integration process. Contact support Read the docs Integrations Out-of-the-box Enhance your security effortlessly with our pre-built integrations. Seamlessly connect with popular platforms like ADFS, OWA, Office 365, Windows & RDP, and RADIUS-supported devices, software, and VPNs such as Cisco AnyConnect and FortiGate VPN, among others. API Integrate Protectimus MFA effortlessly with your systems using our user-friendly API. Protectimus RESTful API supports XML and JSON data transmission and comes with auxiliary libraries for Java, Python, and PHP. SDK We provide convenient auxiliary libraries for popular programming languages Java, Python, and PHP. These SDKs facilitate a seamless and efficient integration process, allowing you to enhance your security measures effortlessly. Download our SDKs to start integrating Protectimus with ease. Customisation You can request branding for tokens, applications, and even the platform, as well as customize our solution to fit your processes and integration needs. At Protectimus, we prioritize customer requirements and strive to meet them whenever possible. If you have specific requirements, please let us know, and we will be happy to assist you. Explore Integrations API Integration Instructions Go to SDKs Ready to get started? Ready to strengthen your security with Protectimus MFA? Our comprehensive guides will walk you through the seamless integration process. Our dedicated support team is ready to assist you. Get started today and enhance your authentication with Protectimus. See Integration Guide Contact Support Schedule a Demo Want to see how Protectimus' two-factor authentication solution can enhance your authentication process? Request a demo, and... --- - Published: 2024-06-28 - Modified: 2025-05-14 - URL: https://www.protectimus.com/ru/mfa-financial/ - Translation Priorities: Optional Многофакторная аутентификация для финансовых сервисов Удобное и надёжное программное обеспечение для многофакторной аутентификации (MFA), разработанное специально для платёжных систем, банков и финтех-компаний. Обеспечьте высокий уровень безопасности посредством подписи данных и различных методов 2FA, гарантирующих удобство для пользователей. Наша система MFA соответствует требованиям законодательства и стандартам информационной безопасности, а также легко настраивается под нужды вашей организации. Варианты интеграции Оставить сообщение Что говорят наши клиенты Что говорят наши клиенты Over the past years, we’ve had only positive cases of working together. Protectimus helped us at every stage, from integration to adding additional features that solved our specific tasks. Using Protectimus, we are confident that Volet infrastructure and users are well protected. Protectimus gives us what money can’t buy – not a sense of security, but REAL security. I highly recommend it for implementation. Artem Sh. , Information Security Director at Volet We chose Protectimus for several key reasons. First, it allows us to host the MFA server on our premises, a crucial requirement for both our information security and legal departments. Secondly, it provides comprehensive multi-factor authentication coverage for all entry points to our corporate banking infrastructure, all from a single provider. Thirdly, the option to purchase a lifetime license for Protectimus MFA software has allowed us to secure access to our employees’ accounts for the long term. Information Security Director at Ipak Yo’li Bank Больше отзывов: Подключите MFA для сотрудников и клиентов Защитите аккаунты сотрудников Защитите учетные записи сотрудников с помощью многофакторной аутентификации (MFA) — независимо от того, работают ли они в офисе или удалённо. Усильте безопасность с помощью подписи данных, географических и временных фильтров, а также фильтрации по IP-адресам. Где бы ни находились ваши сотрудники, их учетные записи останутся под надежной защитой. Попробуйте бесплатно Защитите учетные записи клиентов Укрепите защиту клиентских учетных записей с помощью многофакторной аутентификации (MFA). Обеспечьте удобный и интуитивно понятный процесс входа с использованием современных методов генерации и доставки одноразовых кодов. Активируйте функцию подписи данных, чтобы надёжно защитить финансовые операции от фишинга и подмены данных. Попробуйте бесплатно Используйте возможности MFA, на 100% адаптированные под задачи финансовых сервисов Подпись данных CWYS Когда активна функция CWYS (Confirm What You See), для создания уникальных одноразовых паролей используются данные транзакции пользователя (сумма, валюта, получатель и т. д. ). Такие OTP-пароли эксклюзивны для конкретных транзакций и не сработают для других, даже если их перехватить. Чат-боты для MFA Мы разработали чат-ботов для доставки одноразовых паролей через Viber, Telegram і Facebook Messenger. Теперь финансовые системы могут отправлять OTP и важные уведомления напрямую в мессенджеры — быстро, удобно и с заметной экономией на SMS. Это решение удобно для пользователей и выгодно для бизнеса. Географические и временные фильтры Усильте защиту корпоративных аккаунтов вашей финансовой компании с помощью двух простых и эффективных инструментов. Географические фильтры ограничивают доступ из выбранных стран, а временные фильтры позволяют вход только в рабочие часы, снижая риск несанкционированного доступа в нерабочее время. Локальная платформа или облачный сервис MFA Вы можете установить локальный сервер многофакторной аутентификации Protectimus в своем офисе или в частном облаке. Так вы сможете контролировать все аспекты аутентификации, включая отказоустойчивость и защиту инфраструктуры от взлома. Или выберите наш облачный сервис MFA, чтобы сэкономить время и деньги на развертывании и поддержке MFA-серверов. Поможем справиться с финансовым комплаенсом Решения многофакторной аутентификации от Protectimus помогут вам без лишней головной боли соответствовать требованиям PCI DSS, PSD2, GDPR, NIST, FFIEC, NYDFS, NAIC и другим стандартам, необходимым для работы в сфере финансовых услуг. Инструкция по интеграции Используйте универсальные методы двухфакторной аутентификации Все токены Protectimus Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection Protectimus PUSH Free one-time passwords delivery via push notifications Protectimus BOT Free OTP delivery with chatbots in messaging apps Protectimus SMS Delivery of one-time passwords via SMS messages Easy Integration via API, SDKs, Plugins Integrate Protectimus effortlessly with your existing infrastructure using our API, SDKs, and pre-built integration components. Seamlessly connect with popular systems like Active Directory, ADFS, Windows, RDP, RADIUS, OWA, Roundcube, and more. Our integration options ensure a smooth and straightforward process, enhancing your security framework with ease. And our support team is always ready to assist you throughout the integration process. Contact support Read the docs Integrations Out-of-the-box Enhance your security effortlessly with our pre-built integrations. Seamlessly connect with popular platforms like ADFS, OWA, Office 365, Windows & RDP, and RADIUS-supported devices, software, and VPNs such as Cisco AnyConnect and FortiGate VPN, among others. API Integrate Protectimus MFA effortlessly with your systems using our user-friendly API. Protectimus RESTful API supports XML and JSON data transmission and comes with auxiliary libraries for Java, Python, and PHP. SDK We provide convenient auxiliary libraries for popular programming languages Java, Python, and PHP. These SDKs facilitate a seamless and efficient integration process, allowing you to enhance your security measures effortlessly. Download our SDKs to start integrating Protectimus with ease. Customisation You can request branding for tokens, applications, and even the platform, as well as customize our solution to fit your processes and integration needs. At Protectimus, we prioritize customer requirements and strive to meet them whenever possible. If you have specific requirements, please let us know, and we will be happy to assist you. Explore Integrations API Integration Instructions Go to SDKs Готовы начать? Готовы повысить уровень безопасности с помощью многофакторной аутентификации от Protectimus? Подробные инструкции проведут вас через весь процесс интеграции шаг за шагом, а наша команда поддержки всегда готова прийти на помощь. Начните уже сегодня — и сделайте вашу систему аутентификации ещё надёжнее с Protectimus. Инструкции по интеграции Связаться с поддержкой Запланируйте демо Хотите узнать, как двухфакторная аутентификация Protectimus может усилить вашу систему безопасности? Запросите демонстрацию — и наша команда наглядно покажет, как проходит интеграция решения MFA и как оно работает в действии. Запросить демо Кастомизация Настройте Protectimus... --- - Published: 2024-06-22 - Modified: 2025-05-14 - URL: https://www.protectimus.com/ru/testimonials/ - Translation Priorities: Optional Ознакомьтесь с историями клиентов, столкнувшихся с трудностями при внедрении MFA, и узнайте, как решения Protectimus обеспечили надежную защиту критически важных точек доступа с помощью многофакторной аутентификации Customer Stories Многие компании доверили Protectimus защиту корпоративных данных и учетных записей пользователей. Ознакомьтесь с историями наших клиентов — узнайте, как мы помогли им внедрить двухфакторную аутентификацию (2FA/MFA) и обеспечить надежную защиту критически важных точек доступа 2FA for DXC Discover how DXC Technology secured its global operations with Protectimus two-factor authentication, enhancing protection for all services connected to Active Directory. Learn more 2FA for SICIM See how SICIM enhanced its security with Protectimus MFA! From VPN access to email protection, discover their success story. Learn more 2FA for Ipak Yo’li Learn how Ipak Yo’li Bank secures its digital infrastructure with Protectimus multi-factor authentication, enhancing safety across Windows, RDP, and beyond. Learn more 2FA for Volet Discover how Volet, a global payment system, secured its infrastructure and user accounts with Protectimus two-factor authentication (2FA) solutions. Learn more Pricing Cloud Service On-Premise Free $0. 00 per month Sign in 10 users 1 resource Unlimited trial period No card required to register Terms of Use Starter $33. 00 per month Try free 23 users 1 resource - - Business $111. 00 per month Try free 77 users 2 resources 2 filters 1 admin Custom $2. 00 per user Try free individual Platform $199. 00 per month Download free 99 users 1 resource $2 additional user Cluster $299. 00 per month Download free 99 users 1 resource $3 additional user Lifetime License and Enterprise Pricing Plan Lifetime licensefor enterprise clients Contact Sales Lifetime license for any number of users Customized MFA platform tailored to your needs Custom integrations Dedicated engineers and direct support Tokens We Use Hardware OTP Tokens 1 100 500 1000 5000   Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support $11. 99 $11. 49 $10. 99 $9. 99 $8. 99 $3 when paying service in advance for a year Buy token Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system $19. 99 $18. 99 $16. 99 $15. 99 $13. 99 Buy token Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support $14. 99 $14. 49 $13. 99 $12. 99 $11. 99 Buy token Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system $29. 99 $28. 99 $26. 99 $24. 99 $21. 99 Buy token Hardware OTP Tokens Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support 1 100 500 1000 5000 $11. 99 $11. 49 $10. 99 $9. 99 $8. 99 Buy token Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system 1 100 500 1000 5000 $19. 99 $18. 99 $16. 99 $15. 99 $13. 99 Buy token Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support 1 100 500 1000 5000 $14. 99 $14. 49 $13. 99 $12. 99 $11. 99 Buy token Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system 1 100 500 1000 5000 $29. 99 $28. 99 $26. 99 $24. 99 $21. 99 Buy token Software MFA Methods   Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection free Learn more Protectimus BOT Free OTP delivery with chatbots in messaging apps free Learn more Protectimus SMS Delivery of one-time passwords via SMS messages $2 per user/month Learn more Protectimus MAIL Free delivery of one-time passwords via email free Learn more Protectimus PUSH Free one-time passwords delivery via push notifications free Learn more Software MFA Methods Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection free Learn more Protectimus BOT Free OTP delivery with chatbots in messaging apps free Learn more Protectimus SMS Delivery of one-time passwords via SMS messages $2 per user/month Learn more Protectimus MAIL Free delivery of one-time passwords via email free Learn more Protectimus PUSH Free one-time passwords delivery via push notifications free Learn more Order & Delivery Information Worldwide shipping starts from $29. Orders ship from Dublin, Ireland. Delivery terms: DAP — import duties, taxes, customs fees, and unloading are the buyer’s responsibility. Secret keys (seeds) for hardware TOTP tokens are provided after order confirmation and delivery. --- - Published: 2024-06-22 - Modified: 2025-04-26 - URL: https://www.protectimus.com/uk/testimonials/ - Translation Priorities: Optional Дізнайтеся, з якими викликами зіткнулися наші клієнти під час налаштування MFA та як рішення Protectimus допомогли їм надійно захистити критично важливі точки доступу. Customer Stories Багато компаній довіряють Protectimus захист корпоративних даних і облікових записів користувачів. Ознайомтеся з історіями наших клієнтів, щоб дізнатися, як ми допомогли їм налаштувати двофакторну автентифікацію (2FA/MFA) та надійно захистити критично важливі точки доступу. 2FA for DXC Discover how DXC Technology secured its global operations with Protectimus two-factor authentication, enhancing protection for all services connected to Active Directory. Learn more 2FA for SICIM See how SICIM enhanced its security with Protectimus MFA! From VPN access to email protection, discover their success story. Learn more 2FA for Ipak Yo’li Learn how Ipak Yo’li Bank secures its digital infrastructure with Protectimus multi-factor authentication, enhancing safety across Windows, RDP, and beyond. Learn more 2FA for Volet Discover how Volet, a global payment system, secured its infrastructure and user accounts with Protectimus two-factor authentication (2FA) solutions. Learn more Pricing Cloud Service On-Premise Free $0. 00 per month Sign in 10 users 1 resource Unlimited trial period No card required to register Terms of Use Starter $33. 00 per month Try free 23 users 1 resource - - Business $111. 00 per month Try free 77 users 2 resources 2 filters 1 admin Custom $2. 00 per user Try free individual Platform $199. 00 per month Download free 99 users 1 resource $2 additional user Cluster $299. 00 per month Download free 99 users 1 resource $3 additional user Lifetime License and Enterprise Pricing Plan Lifetime licensefor enterprise clients Contact Sales Lifetime license for any number of users Customized MFA platform tailored to your needs Custom integrations Dedicated engineers and direct support Tokens We Use Hardware OTP Tokens 1 100 500 1000 5000   Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support $11. 99 $11. 49 $10. 99 $9. 99 $8. 99 $3 when paying service in advance for a year Buy token Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system $19. 99 $18. 99 $16. 99 $15. 99 $13. 99 Buy token Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support $14. 99 $14. 49 $13. 99 $12. 99 $11. 99 Buy token Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system $29. 99 $28. 99 $26. 99 $24. 99 $21. 99 Buy token Hardware OTP Tokens Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support 1 100 500 1000 5000 $11. 99 $11. 49 $10. 99 $9. 99 $8. 99 Buy token Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system 1 100 500 1000 5000 $19. 99 $18. 99 $16. 99 $15. 99 $13. 99 Buy token Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support 1 100 500 1000 5000 $14. 99 $14. 49 $13. 99 $12. 99 $11. 99 Buy token Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system 1 100 500 1000 5000 $29. 99 $28. 99 $26. 99 $24. 99 $21. 99 Buy token Software MFA Methods   Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection free Learn more Protectimus BOT Free OTP delivery with chatbots in messaging apps free Learn more Protectimus SMS Delivery of one-time passwords via SMS messages $2 per user/month Learn more Protectimus MAIL Free delivery of one-time passwords via email free Learn more Protectimus PUSH Free one-time passwords delivery via push notifications free Learn more Software MFA Methods Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection free Learn more Protectimus BOT Free OTP delivery with chatbots in messaging apps free Learn more Protectimus SMS Delivery of one-time passwords via SMS messages $2 per user/month Learn more Protectimus MAIL Free delivery of one-time passwords via email free Learn more Protectimus PUSH Free one-time passwords delivery via push notifications free Learn more Order & Delivery Information Worldwide shipping starts from $29. Orders ship from Dublin, Ireland. Delivery terms: DAP — import duties, taxes, customs fees, and unloading are the buyer’s responsibility. Secret keys (seeds) for hardware TOTP tokens are provided after order confirmation and delivery. --- - Published: 2024-06-22 - Modified: 2025-04-26 - URL: https://www.protectimus.com/testimonials/ - Translation Priorities: Optional Explore customer stories on MFA challenges and how Protectimus ensured reliable protection for critical entry points with multi-factor authentication solutions Customer Stories Many companies trust Protectimus MFA solutions to secure corporate data and user accounts. Explore our customer stories to see how we’ve helped them overcome 2FA challenges and protect critical access points. 2FA for DXC Discover how DXC Technology secured its global operations with Protectimus two-factor authentication, enhancing protection for all services connected to Active Directory. Learn more 2FA for SICIM See how SICIM enhanced its security with Protectimus MFA! From VPN access to email protection, discover their success story. Learn more 2FA for Ipak Yo’li Learn how Ipak Yo’li Bank secures its digital infrastructure with Protectimus multi-factor authentication, enhancing safety across Windows, RDP, and beyond. Learn more 2FA for Volet Discover how Volet, a global payment system, secured its infrastructure and user accounts with Protectimus two-factor authentication (2FA) solutions. Learn more Pricing Cloud Service On-Premise Free $0. 00 per month Sign in 10 users 1 resource Unlimited trial period No card required to register Terms of Use Starter $33. 00 per month Try free 23 users 1 resource - - Business $111. 00 per month Try free 77 users 2 resources 2 filters 1 admin Custom $2. 00 per user Try free individual Platform $199. 00 per month Download free 99 users 1 resource $2 additional user Cluster $299. 00 per month Download free 99 users 1 resource $3 additional user Lifetime License and Enterprise Pricing Plan Lifetime licensefor enterprise clients Contact Sales Lifetime license for any number of users Customized MFA platform tailored to your needs Custom integrations Dedicated engineers and direct support Tokens We Use Hardware OTP Tokens 1 100 500 1000 5000   Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support $11. 99 $11. 49 $10. 99 $9. 99 $8. 99 $3 when paying service in advance for a year Buy token Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system $19. 99 $18. 99 $16. 99 $15. 99 $13. 99 Buy token Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support $14. 99 $14. 49 $13. 99 $12. 99 $11. 99 Buy token Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system $29. 99 $28. 99 $26. 99 $24. 99 $21. 99 Buy token Hardware OTP Tokens Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support 1 100 500 1000 5000 $11. 99 $11. 49 $10. 99 $9. 99 $8. 99 Buy token Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system 1 100 500 1000 5000 $19. 99 $18. 99 $16. 99 $15. 99 $13. 99 Buy token Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support 1 100 500 1000 5000 $14. 99 $14. 49 $13. 99 $12. 99 $11. 99 Buy token Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system 1 100 500 1000 5000 $29. 99 $28. 99 $26. 99 $24. 99 $21. 99 Buy token Software MFA Methods   Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection free Learn more Protectimus BOT Free OTP delivery with chatbots in messaging apps free Learn more Protectimus SMS Delivery of one-time passwords via SMS messages $2 per user/month Learn more Protectimus MAIL Free delivery of one-time passwords via email free Learn more Protectimus PUSH Free one-time passwords delivery via push notifications free Learn more Software MFA Methods Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection free Learn more Protectimus BOT Free OTP delivery with chatbots in messaging apps free Learn more Protectimus SMS Delivery of one-time passwords via SMS messages $2 per user/month Learn more Protectimus MAIL Free delivery of one-time passwords via email free Learn more Protectimus PUSH Free one-time passwords delivery via push notifications free Learn more Order & Delivery Information Worldwide shipping starts from $29. Orders ship from Dublin, Ireland. Delivery terms: DAP — import duties, taxes, customs fees, and unloading are the buyer’s responsibility. Secret keys (seeds) for hardware TOTP tokens are provided after order confirmation and delivery. --- - Published: 2024-06-08 - Modified: 2025-04-07 - URL: https://www.protectimus.com/ru/pricing/ - Translation Priorities: Optional Зарегистрируйтесь всего за пару минут и получите $25 на счёт для тестирования сервиса многофакторной аутентификации Prices and service plans All service plans include a $25 initial account balance, which is yours to use at any time to test our cloud authentication service Protectimus. Cloud Service On-Premise Free $0. 00 per month Sign in 10 users 1 resource Unlimited trial period No card required to register Terms of Use Starter $33. 00 per month Try free 23 users 1 resource - - Business $111. 00 per month Try free 77 users 2 resources 2 filters 1 admin Custom $2. 00 per user Try free individual Platform $199. 00 per month Download free 99 users 1 resource $2 additional user Cluster $299. 00 per month Download free 99 users 1 resource $3 additional user Lifetime License and Enterprise Pricing Plan Lifetime licensefor enterprise clients Contact Sales Lifetime license for any number of users Customized MFA platform tailored to your needs Custom integrations Dedicated engineers and direct support Tokens We Use Hardware OTP Tokens 1 100 500 1000 5000   Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support $11. 99 $11. 49 $10. 99 $9. 99 $8. 99 $3 when paying service in advance for a year Buy token Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system $19. 99 $18. 99 $16. 99 $15. 99 $13. 99 Buy token Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support $14. 99 $14. 49 $13. 99 $12. 99 $11. 99 Buy token Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system $29. 99 $28. 99 $26. 99 $24. 99 $21. 99 Buy token Hardware OTP Tokens Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support 1 100 500 1000 5000 $11. 99 $11. 49 $10. 99 $9. 99 $8. 99 Buy token Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system 1 100 500 1000 5000 $19. 99 $18. 99 $16. 99 $15. 99 $13. 99 Buy token Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support 1 100 500 1000 5000 $14. 99 $14. 49 $13. 99 $12. 99 $11. 99 Buy token Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system 1 100 500 1000 5000 $29. 99 $28. 99 $26. 99 $24. 99 $21. 99 Buy token Software MFA Methods   Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection free Learn more Protectimus BOT Free OTP delivery with chatbots in messaging apps free Learn more Protectimus SMS Delivery of one-time passwords via SMS messages $2 per user/month Learn more Protectimus MAIL Free delivery of one-time passwords via email free Learn more Protectimus PUSH Free one-time passwords delivery via push notifications free Learn more Software MFA Methods Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection free Learn more Protectimus BOT Free OTP delivery with chatbots in messaging apps free Learn more Protectimus SMS Delivery of one-time passwords via SMS messages $2 per user/month Learn more Protectimus MAIL Free delivery of one-time passwords via email free Learn more Protectimus PUSH Free one-time passwords delivery via push notifications free Learn more Order & Delivery Information Worldwide shipping starts from $29. Orders ship from Dublin, Ireland. Delivery terms: DAP — import duties, taxes, customs fees, and unloading are the buyer’s responsibility. Secret keys (seeds) for hardware TOTP tokens are provided after order confirmation and delivery. --- - Published: 2024-06-08 - Modified: 2026-05-18 - URL: https://www.protectimus.com/ru/integrations/ - Translation Priorities: Optional Как интегрировать решение двухфакторной аутентификации Protectimus в свою инфраструктуру с помощью API, SDK для Java, PHP, Python или готовых плагинов Интеграции Быстрая и простая интеграция двухфакторной аутентификации Protectimus в вашу инфраструктуру 2FA для Windows и RDP Решение для Windows 7 / 8 / 8. 1 / 10 / 11 и Windows Server 2012 R2 / 2016 / 2019 / 2022. Защищает и локальные учетные записи, и RDP 2FA для Linux Интегрируйте Protectimus с Ubuntu через RADIUS и защитите корпоративные учетные записи Linux с помощью MFA 2FA для macOS Интегрируйте Protectimus MFA с macOS через RADIUS, чтобы добавить двухфакторную аутентификацию для защиты пользовательских аккаунтов 2FA для RADIUS Решение MFA от Protectimus легко интегрируется с любыми устройствами и системами, которые поддерживают протокол RADIUS 2FA для VPN Подключите SAAS сервис или платформу Protectimus к любому VPN-сервису, включая SonicWall, Sophos, Cisco или Azure VPN, через RADIUS 2FA для AD, LDAP, баз данных Protectimus DSPA (Dynamic Strong Password Authentication) расширяет возможности AD, LDAP и баз данных, внедряя двухфакторную аутентификацию на уровне самой системы 2FA для OWA и EAC Настройте двухфакторную аутентификацию для Outlook Web App (OWA) и Exchange Admin Center (EAC) с помощью готового к использованию плагина OWA, совместимого с Exchange 2013, 2016 и 2019 2FA для ADFS MFA-решение Protectimus легко интегрируется с Active Directory Federation Services (ADFS) 3. 0 и 4. 0 2FA для Citrix Совместимость с Citrix ADC, Citrix Gateway, Citrix Virtual Apps и Citrix Virtual Desktops подтверждена в ходе тестирования компанией Citrix 2FA для Roundcube Плагин, который позволяет легко интегрировать профессиональное решение многофакторной аутентификации в Roundcube Webmail 2FA для SSO Используйте компонент Protectimus для ADFS или Office 365, чтобы настроить единый вход (SSO) с дополнительной защитой с помощью одноразовых паролей API и SDK RESTful API, детальная документация и готовые SDK для Java, PHP и Python доступны вам сразу, даже при использовании бесплатного тарифа Общий обзор Protectimus. Обзор решений Protectimus. Технический обзор Для администраторов Руководство администратора: облачный сервис (SaaS) и локальная платформа (On-Premise) Настройка портала самообслуживания iFrame. Инструкция по интеграции Платформа. Настройка SMS Для разработчиков Начните интеграцию с Protectimus с прочтения этой страницы API. Инструкции по интеграции Наборы для разработки ПО (SDK) Java, PHP, Python Send Us A Message Send Us A Message --- - Published: 2024-06-08 - Modified: 2026-05-18 - URL: https://www.protectimus.com/integrations/ - Translation Priorities: Optional Integrate two-factor authentication (2FA) into your infrastructure with ease: use API, SDK for Java, PHP, Python, or ready-to-use 2FA integration plugins Integrations Integrate Protectimus Two-Factor Authentication (2FA / MFA) Into Your Infrastructure With Ease 2FA for Windows and RDP A ready to use 2FA component for Windows and RDP, add two-factor authentication to Windows 7, 8, 8. 1, 10, 11, and Windows Server 2012, 2016, 2019, 2022 2FA for Linux Integrate Protectimus cloud service or on-premise platform with Ubuntu via RADIUS to protect your corporate Linux accounts with multi-factor authentication 2FA for macOS Protectimus MFA solution can be integrated with macOS via RADIUS to protect the macOS user accounts with two-factor authentication 2FA for RADIUS Protectimus cloud service and on-premise MFA platform integrate easily with any device or system that supports the RADIUS protocol 2FA for VPN Connect Protectimus SAAS service or platform with any VPN service including SonicWall, Sophos, Cisco, and Azure VPN via RADIUS 2FA for AD, LDAP, Databases Protectimus DSPA (Dynamic Strong Password Authentication) component adds 2-factor authentication directly in AD, LDAP, databases 2FA for OWA and EAC Set up two-factor authentication for Outlook Web App (OWA) and Exchange Admin Center (EAC) using a ready-to-use OWA plugin, compatible with Exchange 2013, 2016, and 2019 2FA for ADFS Protectimus offers a ready-to-use component for strengthening authorization and authentication mechanisms in Active Directory Federation Services (ADFS) 2FA for Citrix Compatibility with Citrix ADC, Citrix Gateway, Citrix Virtual Apps, and Citrix Virtual Desktops has been confirmed during testing by Citrix, as proven by the Citrix Ready status 2FA for Roundcube Our Roundcube 2-factor authentication plugin enables you to easily integrate a professional MFA solution into the Roundcube webmail client 2FA for SSO Use the Protectimus ADFS or Office 365 component to implement a single sign-on (SSO) authentication additionally protected with time-based one-time passwords API and SDK We provide flexible RESTful API, detailed documentation, as well as prepared clients for Java, PHP, and Python even with the free tariff plan General overview Protectimus. Solutions Overview Protectimus. Technical Overview For admins Administrator’s guide SAAS Service / On-Premise Platform Self-service portal setup iFrame. Integration Instructions Platform. SMS Setup For developers Start integration with Protectimus from reading this page API. Integration Instructions Software Development Kits Java, PHP, Python Send Us A Message Send Us A Message --- - Published: 2024-06-08 - Modified: 2026-03-01 - URL: https://www.protectimus.com/pricing/ - Translation Priorities: Optional Get $25 free access by simple and quick sign up with best 2fa provider Prices and service plans All service plans include a $25 initial account balance, which is yours to use at any time to test our cloud authentication service Protectimus. Cloud Service On-Premise Free $0. 00 per month Sign in 10 users 1 resource Unlimited trial period No card required to register Terms of Use Starter $33. 00 per month Try free 23 users 1 resource - - Business $111. 00 per month Try free 77 users 2 resources 2 filters 1 admin Custom $2. 00 per user Try free individual Platform $199. 00 per month Download free 99 users 1 resource $2 additional user Cluster $299. 00 per month Download free 99 users 1 resource $3 additional user Lifetime License and Enterprise Pricing Plan Lifetime licensefor enterprise clients Contact Sales Lifetime license for any number of users Customized MFA platform tailored to your needs Custom integrations Dedicated engineers and direct support Tokens We Use Hardware OTP Tokens 1 100 500 1000 5000   Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support $11. 99 $11. 49 $10. 99 $9. 99 $8. 99 $3 when paying service in advance for a year Buy token Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system $19. 99 $18. 99 $16. 99 $15. 99 $13. 99 Buy token Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support $14. 99 $14. 49 $13. 99 $12. 99 $11. 99 Buy token Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system $29. 99 $28. 99 $26. 99 $24. 99 $21. 99 Buy token Hardware OTP Tokens Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support 1 100 500 1000 5000 $11. 99 $11. 49 $10. 99 $9. 99 $8. 99 Buy token Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system 1 100 500 1000 5000 $19. 99 $18. 99 $16. 99 $15. 99 $13. 99 Buy token Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support 1 100 500 1000 5000 $14. 99 $14. 49 $13. 99 $12. 99 $11. 99 Buy token Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system 1 100 500 1000 5000 $29. 99 $28. 99 $26. 99 $24. 99 $21. 99 Buy token Software MFA Methods   Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection free Learn more Protectimus BOT Free OTP delivery with chatbots in messaging apps free Learn more Protectimus SMS Delivery of one-time passwords via SMS messages $2 per user/month Learn more Protectimus MAIL Free delivery of one-time passwords via email free Learn more Protectimus PUSH Free one-time passwords delivery via push notifications free Learn more Software MFA Methods Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection free Learn more Protectimus BOT Free OTP delivery with chatbots in messaging apps free Learn more Protectimus SMS Delivery of one-time passwords via SMS messages $2 per user/month Learn more Protectimus MAIL Free delivery of one-time passwords via email free Learn more Protectimus PUSH Free one-time passwords delivery via push notifications free Learn more Order & Delivery Information Worldwide shipping starts from $29. Orders ship from Dublin, Ireland. Delivery terms: DAP — import duties, taxes, customs fees, and unloading are the buyer’s responsibility. Secret keys (seeds) for hardware TOTP tokens are provided after order confirmation and delivery. --- - Published: 2024-06-08 - Modified: 2026-05-18 - URL: https://www.protectimus.com/uk/integrations/ - Translation Priorities: Optional Легко інтегруйте двофакторну автентифікацію (2FA) у свою інфраструктуру: використовуйте API, SDK для Java, PHP, Python або готові плагіни для інтеграції 2FA Інтеграції Легко інтегруйте двофакторну автентифікацію Protectimus (2FA / MFA) у свою інфраструктуру 2FA для Windows та RDP Готовий до використання компонент 2FA для Windows і RDP, додає двофакторну автентифікацію до Windows 7, 8, 8. 1, 10, 11 і Windows Server 2012, 2016, 2019, 2022 2FA для Linux Інтегруйте хмарний MFA-сервіс або локальну MFA-платформу Protectimus з Ubuntu через RADIUS, щоб захистити корпоративні облікові записи Linux за допомогою багатофакторної автентифікації 2FA для macOS Рішення Protectimus MFA інтегрується з macOS через RADIUS, забезпечуючи захист облікових записів користувачів за допомогою двофакторної автентифікації 2FA для RADIUS Хмарний сервіс і локальна платформа багатофакторної автентифікації Protectimus легко інтегруються з будь-яким пристроєм або системою, що підтримує протокол RADIUS 2FA для VPN Підключіть хмарний сервіс або платформу Protectimus до будь-якого VPN, зокрема SonicWall, Sophos, Cisco та Azure VPN, за допомогою RADIUS 2FA для AD, LDAP, баз даних Компонент Protectimus DSPA (Dynamic Strong Password Authentication) вбудовує багатофакторну автентифікацію безпосередньо в AD, LDAP і бази даних 2FA для OWA та EAC Налаштуйте двофакторну автентифікацію для Outlook Web App (OWA) і Exchange Admin Center (EAC) за допомогою готового до використання плагіна Protectimus OWA, сумісного з Exchange 2013, 2016 і 2019 2FA для ADFS Protectimus пропронує готовий компонент MFA для зміцнення механізмів авторизації та автентифікації в Active Directory Federation Services (ADFS). 2FA для Citrix Сумісність нашого рішення MFA з Citrix ADC, Citrix Gateway, Citrix Virtual Apps та Citrix Virtual Desktops підтверджена тестуванням компанії Citrix, що засвідчує статус Citrix Ready. 2FA для Roundcube Наш плагін для двофакторної автентифікації для Roundcube забезпечує просту інтеграцію надійного рішення MFA у поштовий клієнт Roundcube 2FA для SSO Використовуйте компонент Protectimus для ADFS або Office 365, щоб налаштувати автентифікацію з єдиним входом (SSO), посилену одноразовими паролями TOTP із прив’язкою до часу. API та SDK Ми пропонуємо гнучкий RESTful API, детальну документацію та готові SDK для Java, PHP і Python — навіть у межах безкоштовного тарифного плану. Загальний огляд Protectimus. Огляд рішень Protectimus. Технічний огляд Для адміністраторів Посібник адміністратора SAAS Сервіс / Локальна платформа Налаштування порталу самообслуговування iFrame. Інструкції з інтеграції Платформа. Налаштування SMS Для розробників Почніть інтеграцію з Protectimus з цієї сторінки API. Інструкції з інтеграції Комплекти для розробки програмного забезпечення (SDK) Java, PHP, Python Send Us A Message Send Us A Message --- - Published: 2024-06-08 - Modified: 2025-02-13 - URL: https://www.protectimus.com/uk/pricing/ - Translation Priorities: Optional Отримайте $25 на тестування двофакторної автентифікації Protectimus — реєстрація займає лише кілька хвилин! Prices and service plans All service plans include a $25 initial account balance, which is yours to use at any time to test our cloud authentication service Protectimus. Cloud Service On-Premise Free $0. 00 per month Sign in 10 users 1 resource Unlimited trial period No card required to register Terms of Use Starter $33. 00 per month Try free 23 users 1 resource - - Business $111. 00 per month Try free 77 users 2 resources 2 filters 1 admin Custom $2. 00 per user Try free individual Platform $199. 00 per month Download free 99 users 1 resource $2 additional user Cluster $299. 00 per month Download free 99 users 1 resource $3 additional user Lifetime License and Enterprise Pricing Plan Lifetime licensefor enterprise clients Contact Sales Lifetime license for any number of users Customized MFA platform tailored to your needs Custom integrations Dedicated engineers and direct support Tokens We Use Hardware OTP Tokens 1 100 500 1000 5000   Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support $11. 99 $11. 49 $10. 99 $9. 99 $8. 99 $3 when paying service in advance for a year Buy token Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system $19. 99 $18. 99 $16. 99 $15. 99 $13. 99 Buy token Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support $14. 99 $14. 49 $13. 99 $12. 99 $11. 99 Buy token Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system $29. 99 $28. 99 $26. 99 $24. 99 $21. 99 Buy token Hardware OTP Tokens Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support 1 100 500 1000 5000 $11. 99 $11. 49 $10. 99 $9. 99 $8. 99 Buy token Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system 1 100 500 1000 5000 $19. 99 $18. 99 $16. 99 $15. 99 $13. 99 Buy token Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support 1 100 500 1000 5000 $14. 99 $14. 49 $13. 99 $12. 99 $11. 99 Buy token Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system 1 100 500 1000 5000 $29. 99 $28. 99 $26. 99 $24. 99 $21. 99 Buy token Software MFA Methods   Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection free Learn more Protectimus BOT Free OTP delivery with chatbots in messaging apps free Learn more Protectimus SMS Delivery of one-time passwords via SMS messages $2 per user/month Learn more Protectimus MAIL Free delivery of one-time passwords via email free Learn more Protectimus PUSH Free one-time passwords delivery via push notifications free Learn more Software MFA Methods Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection free Learn more Protectimus BOT Free OTP delivery with chatbots in messaging apps free Learn more Protectimus SMS Delivery of one-time passwords via SMS messages $2 per user/month Learn more Protectimus MAIL Free delivery of one-time passwords via email free Learn more Protectimus PUSH Free one-time passwords delivery via push notifications free Learn more Order & Delivery Information Worldwide shipping starts from $29. Orders ship from Dublin, Ireland. Delivery terms: DAP — import duties, taxes, customs fees, and unloading are the buyer’s responsibility. Secret keys (seeds) for hardware TOTP tokens are provided after order confirmation and delivery. --- - Published: 2024-06-03 - Modified: 2025-05-14 - URL: https://www.protectimus.com/ru/radius/ - Translation Priorities: Optional Решение двухфакторной аутентификации Protectimus RADIUS 2FA совместимо с любым ПО или устройством, поддерживающим аутентификацию по протоколу RADIUS Начните интеграцию MFA через RADIUS уже сейчас Protectimus RADIUS Решение двухфакторной аутентификации Protectimus для RADIUS интегрируется с любым ПО или оборудованием, поддерживающим аутентификацию через RADIUS. MFA коннектор Protectimus работает как RADIUS сервер. Принимает входящие запросы аутентификации через протокол RADIUS и связывается с 2FA сервером Protectimus. Как работает наше решение MFA для RADIUS Защитите VPN, Wi-Fi и программное обеспечение, поддерживающее RADIUS. Подключите двухфакторную аутентификацию Protectimus RADIUS 2FA. Для этого выполните интеграцию с Облачным сервисом двухфакторной аутентификации Protectimus или On-premise платформой Protectimus по протоколу аутентификации RADIUS. Программное обеспечение Protectimus RADIUS 2FA легко настроить. Но если возникнут вопросы, наша команда подключится и поможет настроить двухфакторную аутентификацию по RADIUS даже в самой сложной инфраструктуре. Инструкция по интеграции Локальный или облачный сервер MFA Сервер двухфакторной аутентификации Protectimus для RADIUS можно развернуть локально на территории вашего предприятия или в частном облаке. Таким образом, вы будете контролировать все аспекты двухфакторной аутентификации через RADIUS, отказоустойчивость и защиту системы, данные пользователей. Также доступен Облачный сервис двухфакторной аутентификации Protectimus. Интеграция с Облачным сервисом позволит сэкономить время и деньги на развертывании и поддержке серверов 2FA. Помощь с интеграцией 2FA через RADIUS Подключить решение двухфакторной аутентификации Protectimus к вашему ПО, Wi-Fi сети или VPN через RADIUS сможет штатный системный администратор. Необходимая документация по настройке 2FA через RADIUS доступна на нашем сайте. Но если возникнут трудности или понадобится наш совет, техническая команда Protectimus готова подключиться и помочь. У нашей команды больше 5 лет опыта внедрения 2FA в корпоративное ПО и настройки двухфакторной аутентификации в Wi-Fi и VPN по RADIUS. Проверенное решение 2FA для RADIUS Решение Protectimus для двухфакторной аутентификации через RADIUS сертифицировано Инициативой по открытой аутентификации (OATH), официально рекомендовано для интеграции с Citrix ADC, Citrix Gateway, Citrix Virtual Apps and Desktops, что подтверждено статусом Citrix Ready, а также протестировано на практике временем и нашими клиентами. Выбирая Protectimus RADIUS 2FA для защиты устройств с поддержкой протокола RADIUS, будьте уверены что учетные записи ваших пользователей надежно защищены. Поддерживаемые устройства и ПО: Решение Protectimus RADIUS 2FA совместимо с любым программным обеспечением или устройством, поддерживающим аутентификацию по протоколу RADIUS Инструкция по интеграции Доступные методы двухфакторной аутентификации Все токены Protectimus Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection Protectimus BOT Free OTP delivery with chatbots in messaging apps Protectimus SMS Delivery of one-time passwords via SMS messages Protectimus MAIL Free delivery of one-time passwords via email Here's what our customers say SICIM DXC Volet At the moment, my assessment of the company’s work is 10 out of 10. An important factor in choosing this two-factor authentication provider was the possibility of customizing the 2FA system for our project. After we got in touch with the Protectimus team and explained the task, they implemented the necessary functionality for us free of charge. There were no problems. Everything works well. Cristian G, System Administrator at SICIM Protectimus was chosen because of their unique Dynamic Strong Password Authentication (DSPA) technology. Using this product, we added 2FA to all the systems we needed to protect in one fell swoop, as it allowed us to integrate two-factor authentication services straight with Active Directory. We have been using the Protectimus two-factor authentication platform for a year and are satisfied with this product. Mauro S. , Xchanging Italy a DXC Technology Over the past years, we’ve had only positive cases of working together. Protectimus helped us at every stage, from integration to adding additional features that solved our specific tasks. Using Protectimus, we are confident that Volet infrastructure and users are well protected. Protectimus gives us what money can’t buy – not a sense of security, but REAL security. I highly recommend it for implementation. Artem Sh. , Info Security Director at Volet Learn More Цены Облачный сервис Локальная платформа Free $0. 00 per month Sign in 10 users 1 resource Unlimited trial period No card required to register Terms of Use Starter $33. 00 per month Try free 23 users 1 resource - - Business $111. 00 per month Try free 77 users 2 resources 2 filters 1 admin Custom $2. 00 per user Try free individual Platform $199. 00 per month Download free 99 users 1 resource $2 additional user Cluster $299. 00 per month Download free 99 users 1 resource $3 additional user Lifetime License and Enterprise Pricing Plan Lifetime licensefor enterprise clients Contact Sales Lifetime license for any number of users Customized MFA platform tailored to your needs Custom integrations Dedicated engineers and direct support Ready to get started? Ready to strengthen your security with Protectimus multi-factor authentication? Our comprehensive guides will walk you through the seamless integration process. Our dedicated support team is ready to assist you. Get started today and enhance your authentication with Protectimus. Start free trial Contact sales Pricing details Integration guides --- - Published: 2024-06-03 - Modified: 2025-03-05 - URL: https://www.protectimus.com/radius/ - Translation Priorities: Optional, Optional Protectimus RADIUS two-factor authentication (2FA / MFA) solution integrates with almost any software or device that supports RADIUS authentication Start RADIUS MFA Integration Now Protectimus RADIUS The Protectimus RADIUS 2FA solution can be used with any software or equipment that support RADIUS authentication. The Protectimus MFA connector works as a RADIUS server. It accepts incoming RADIUS authentication requests from the RADIUS device and contacts the Protectimus MFA server for two-factor authentication (2FA). How Our MFA Solution for RADIUS Works Protect your VPN, Wi-Fi, and any RADIUS supporting software with two-factor authentication. To do that, integrate with Protectimus Cloud MFA Service or On-Premise Platform using the RADIUS authentication protocol. The Protectimus RADIUS 2FA software is easy to set up. But if you have any questions, our team is always ready to help you with deploying RADIUS two-factor authentication even in the most complex infrastructure. See Integration Guide On-Premise or Cloud MFA You may install the Protectimus two-factor authentication server on your business premises or in your private cloud. This way, you will control all aspects of RADIUS authentication, including fault tolerance and infrastructure protection against hacking. Or you may choose our Cloud MFA Service to save time and money on deploying and supporting 2FA servers. Effortless Integration The process of integrating two-factor authentication using RADIUS is straightforward and well-documented. However, if you encounter any difficulties or need advice, our technical team is always ready to assist. We have extensive experience in integrating 2FA into corporate software and configuring Wi-Fi and VPN two-factor authentication via RADIUS. Reliable RADIUS Authentication Protectimus RADIUS 2FA solution is certified by the Initiative for Open Authentication (OATH), officially recommended for integration with Citrix Gateway, ADC, Virtual Desktops, and Virtual Apps as confirmed by the status of Citrix Ready, and is time-tested by our numerous clients. With Protectimus, your RADIUS devices’ login security is in safe hands. Supported Integrations via RADIUS The Protectimus RADIUS 2FA solution can be used to enable two-factor authentication for any software or equipment that supports RADIUS authentication protocol See Integration Documentation Supported Two-Factor Authentication Methods See Protectimus Tokens Page Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection Protectimus BOT Free OTP delivery with chatbots in messaging apps Protectimus SMS Delivery of one-time passwords via SMS messages Protectimus MAIL Free delivery of one-time passwords via email Here's what our customers say SICIM DXC Volet At the moment, my assessment of the company’s work is 10 out of 10. An important factor in choosing this two-factor authentication provider was the possibility of customizing the 2FA system for our project. After we got in touch with the Protectimus team and explained the task, they implemented the necessary functionality for us free of charge. There were no problems. Everything works well. Cristian G, System Administrator at SICIM Protectimus was chosen because of their unique Dynamic Strong Password Authentication (DSPA) technology. Using this product, we added 2FA to all the systems we needed to protect in one fell swoop, as it allowed us to integrate two-factor authentication services straight with Active Directory. We have been using the Protectimus two-factor authentication platform for a year and are satisfied with this product. Mauro S. , Xchanging Italy a DXC Technology Over the past years, we’ve had only positive cases of working together. Protectimus helped us at every stage, from integration to adding additional features that solved our specific tasks. Using Protectimus, we are confident that Volet infrastructure and users are well protected. Protectimus gives us what money can’t buy – not a sense of security, but REAL security. I highly recommend it for implementation. Artem Sh. , Info Security Director at Volet Learn More Pricing Cloud Service On-Premise Free $0. 00 per month Sign in 10 users 1 resource Unlimited trial period No card required to register Terms of Use Starter $33. 00 per month Try free 23 users 1 resource - - Business $111. 00 per month Try free 77 users 2 resources 2 filters 1 admin Custom $2. 00 per user Try free individual Platform $199. 00 per month Download free 99 users 1 resource $2 additional user Cluster $299. 00 per month Download free 99 users 1 resource $3 additional user Lifetime License and Enterprise Pricing Plan Lifetime licensefor enterprise clients Contact Sales Lifetime license for any number of users Customized MFA platform tailored to your needs Custom integrations Dedicated engineers and direct support Ready to get started? Ready to strengthen your security with Protectimus multi-factor authentication? Our comprehensive guides will walk you through the seamless integration process. Our dedicated support team is ready to assist you. Get started today and enhance your authentication with Protectimus. Start free trial Contact sales Pricing details Integration guides --- - Published: 2024-06-03 - Modified: 2025-05-14 - URL: https://www.protectimus.com/uk/radius/ - Translation Priorities: Optional Рішення Protectimus RADIUS для двофакторної автентифікації (2FA / MFA) інтегрується практично з будь-яким програмним забезпеченням або пристроєм, що підтримує автентифікацію по RADIUS Розпочніть інтеграцію MFA через RADIUS вже зараз Protectimus RADIUS Рішення Protectimus RADIUS 2FA підходить для будь-якого обладнання чи програмного забезпечення, що підтримує автентифікацію через RADIUS. Коннектор Protectimus MFA виконує роль RADIUS-сервера: він отримує запити на автентифікацію від пристроїв із підтримкою RADIUS і передає їх на сервер Protectimus MFA для перевірки двофакторної автентифікації (2FA). Як працює наше рішення MFAдля RADIUS Захистіть VPN, Wi-Fi та будь-яке програмне забезпечення з підтримкою RADIUS за допомогою двофакторної автентифікації. Підключіть його до хмарного сервісу або локальної платформи MFA Protectimus через протокол автентифікації RADIUS. Програмне забезпечення Protectimus RADIUS 2FA просте в налаштуванні. Але якщо у вас виникнуть питання, наша команда завжди готова допомогти вам з розгортанням двофакторної автентифікації RADIUS навіть у найскладнішій інфраструктурі. Інструкції з інтеграції Локальна платформа або хмарний сервіс MFA Ви можете розгорнути сервер двофакторної автентифікації Protectimus у власній інфраструктурі або приватній хмарі, отримавши повний контроль над RADIUS-автентифікацією, її відмовостійкістю та захистом від злому. Або ж оберіть наш хмарний сервіс MFA, щоб заощадити час і ресурси на розгортанні та підтримці серверів 2FA. Легка інтеграція без зусиль Процес інтеграції двофакторної автентифікації за допомогою RADIUS простий і добре задокументований. Однак, якщо у вас виникнуть труднощі або знадобиться консультація, наша технічна команда завжди готова допомогти. Ми маємо великий досвід інтеграції 2FA в корпоративне програмне забезпечення та налаштування двофакторної автентифікації для Wi-Fi і VPN через RADIUS. Надійна RADIUS-автентифікація Рішення Protectimus RADIUS 2FA сертифіковане ініціативою Initiative for Open Authentication (OATH) та офіційно рекомендоване для інтеграції з Citrix Gateway, ADC, Virtual Desktops і Virtual Apps, що підтверджується статусом Citrix Ready. Воно також перевірене часом і багатьма нашими клієнтами. З Protectimus безпека входу на ваші RADIUS-пристрої в надійних руках. Можливі інтеграції через RADIUS Рішення Protectimus RADIUS 2FA можна використовувати для забезпечення двофакторної автентифікації для будь-якого програмного забезпечення або обладнання, що підтримує протокол автентифікації RADIUS Документація з інтеграції Доступні методи двофакторної автентифікації Всі токени Protectimus Protectimus Slim NFC Programmable hardware TOTP token in a card format that fits any authentication system Protectimus TWO Classic hardware TOTP token with SHA-1 algorithm support Protectimus FLEX Programmable hardware TOTP token in a key fob format that fits any authentication system Protectimus SHARK Classic hardware TOTP token with SHA-256 algorithm support Protectimus SMART A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection Protectimus BOT Free OTP delivery with chatbots in messaging apps Protectimus SMS Delivery of one-time passwords via SMS messages Protectimus MAIL Free delivery of one-time passwords via email Here's what our customers say SICIM DXC Volet At the moment, my assessment of the company’s work is 10 out of 10. An important factor in choosing this two-factor authentication provider was the possibility of customizing the 2FA system for our project. After we got in touch with the Protectimus team and explained the task, they implemented the necessary functionality for us free of charge. There were no problems. Everything works well. Cristian G, System Administrator at SICIM Protectimus was chosen because of their unique Dynamic Strong Password Authentication (DSPA) technology. Using this product, we added 2FA to all the systems we needed to protect in one fell swoop, as it allowed us to integrate two-factor authentication services straight with Active Directory. We have been using the Protectimus two-factor authentication platform for a year and are satisfied with this product. Mauro S. , Xchanging Italy a DXC Technology Over the past years, we’ve had only positive cases of working together. Protectimus helped us at every stage, from integration to adding additional features that solved our specific tasks. Using Protectimus, we are confident that Volet infrastructure and users are well protected. Protectimus gives us what money can’t buy – not a sense of security, but REAL security. I highly recommend it for implementation. Artem Sh. , Info Security Director at Volet Learn More Ціни Хмарний сервіс Локальна платформа Free $0. 00 per month Sign in 10 users 1 resource Unlimited trial period No card required to register Terms of Use Starter $33. 00 per month Try free 23 users 1 resource - - Business $111. 00 per month Try free 77 users 2 resources 2 filters 1 admin Custom $2. 00 per user Try free individual Platform $199. 00 per month Download free 99 users 1 resource $2 additional user Cluster $299. 00 per month Download free 99 users 1 resource $3 additional user Lifetime License and Enterprise Pricing Plan Lifetime licensefor enterprise clients Contact Sales Lifetime license for any number of users Customized MFA platform tailored to your needs Custom integrations Dedicated engineers and direct support Ready to get started? Ready to strengthen your security with Protectimus multi-factor authentication? Our comprehensive guides will walk you through the seamless integration process. Our dedicated support team is ready to assist you. Get started today and enhance your authentication with Protectimus. Start free trial Contact sales Pricing details Integration guides --- - Published: 2024-05-28 - Modified: 2025-06-06 - URL: https://www.protectimus.com/ru/contact-us/ - Translation Priorities: Optional Наши профессионалы ответят на любые вопросы касающиеся двухфакторной защиты данных и сервиса Протектимус Наши контакты Проблемы, вопросы, обратная связь support@protectimus. com Потенциальное партнерство, продажи sales@protectimus. com Корпоративная информация Protectimus Ltd Carrick house, 49 Fitzwilliam Square, Dublin D02 N578, Ireland Ирландия +353 19 014 565 США +1 786 796 66 64 Send Us A Message Send Us A Message --- - Published: 2024-05-28 - Modified: 2025-06-04 - URL: https://www.protectimus.com/contact-us/ - Translation Priorities: Optional Need a help with a two factor authentication? Contact our 24/7 support team to get assistance Our Contacts Product issues, questions, or feedback support@protectimus. com Potential partnership discussion, sales sales@protectimus. com Corporate Details Protectimus Ltd Carrick house, 49 Fitzwilliam Square, Dublin D02 N578, Ireland Ireland +353 19 014 565 USA +1 786 796 66 64 Send Us A Message Send Us A Message --- - Published: 2024-05-28 - Modified: 2025-03-25 - URL: https://www.protectimus.com/how-it-works/ - Translation Priorities: Optional What is two-factor authentication (2FA or MFA), how 2-factor authentication works, and how to get started with Protectimus two factor authentication service How it works What is Two-Factor Authentication? Two-factor authentication (2FA / MFA) is a security mechanism that provides an extra level of protection for online accounts. 2-factor authentication involves using an additional factor, such as a smartphone or a hardware OTP token, to confirm the user’s identity. Through the requirement of this additional factor, unauthorized individuals are prevented from accessing the account, even if the password has been breached. This provides enhanced security and mitigates the danger of unsanctioned account access. How Two-Factor Authentication Works? Once the user tries to sign in to their account, they are prompted to provide their password, as usual. However, instead of immediately gaining access, they must also provide an additional authentication method. This second way to verify identity is a one-time passcode generated with the help of a 2FA app or hardware OTP token. The OTP passcode can also be delivered via a chatbot in a messaging app, SMS, or email. The user submits the password. The user provides the one-time code from the hardware OTP token or phone. The one-time code is sent through the API to Protectimus. Protectimus verifies the one-time code in real time, and your application instantly receives a positive or a negative response. If both passwords are correct, the user is granted access to their account. What Is the Purpose of Using Two-Factor Authentication? With the increase in online threats such as phishing, social engineering, hacking, and identity theft, relying on passwords alone is no longer sufficient to safeguard confidential data. Hackers often fraudulently access passwords through theft, guessing, or hacking techniques without the user being aware. This is where two-factor authentication comes in. 2FA adds an extra level of protection, making it much more difficult for unauthorized individuals to gain access to an account even if passwords are compromised. One-time passwords used as a second layer of protection are unique and valid for only a short period, typically 30 seconds. Moreover, if you use 2FA chatbots in messaging apps, push, email, or SMS as the second authentication factor, users are immediately notified on their phone if an unauthorized login attempt is detected. What 2-Factor Authentication Methods Do We Support? We offer several authentication methods, giving you the option to choose the most convenient and reliable for your users. See the Tokens section for more information. iOS 2FA application Protectimus SMART OTP;Android 2FA application Protectimus SMART OTP;Programmable hardware OTP tokens Protectimus SLIM and Protectimus FLEX;Classic hardware OTP tokens Protectimus TWO and Protectimus SHARK;Chatbots in messaging apps Messenger, Telegram, and Viber;SMS authentication;Email authentication;Push notifications. What Authentication Algorithms Do We Use? The Protectimus two-factor authentication solution supports all standard Initiative for Open Authentication (OATH) algorithms – HOTP, TOTP, and OCRA. As a coordinating member of the Initiative for Open Authentication and by leveraging OATH standards, we ensure our MFA solution is open, secure, and easy to use. HOTP (HMAC-based One-Time Password) is an event-based algorithm that generates one-time passcodes based on a secret key and a counter. TOTP (Time-based One-Time Password) generates OTP codes based on a secret key and the current time. The TOTP password is valid only for a short period, typically 30 seconds, and a new password is generated automatically after that period. OCRA (OATH Challenge-Response Algorithm) is an algorithm that combines a challenge (a randomly generated value) and a secret key to generate a one-time password. This algorithm is highly versatile and is used for login authentication and transaction verification. The Protectimus Confirm What You See (CWYS) feature is based on the OCRA algorithm. CWYS function allows verifying and signing data and transactions. How Do I Set It Up? Preliminary Steps:Registering in Protectimus Cloud Service or downloading and installing Protectimus On-Prem Platform. Activating the API in one click. Adding users or synchronizing the Protectimus 2FA system with AD/LDAP. Enrolling tokens and assigning tokens to users. Integrating Protectimus into your infrastructure through existing plugins, libraries for major programming languages, or a well-documented API. Find more information in the Integrations and Guides sections. Do you have any questions? Get in touch with our support team, and you will get a quick answer. Go to support Do you have any questions? Get in touch with our support team, and you will get a quick answer. Go to support Knowledge Base What Exactly Is Meant by a One-Time Password (OTP)? Today, when computer and Internet users are looking for the best way to ensure their data is secure and to prevent their information from being hacked, one time password authentication is the first thing that comes to mind. So, what is OTP password? The ‘OTP’ abbreviation itself stands for ‘one time password’ – an instrument used for implementing stronger authentication algorithms. With the two factor authentication service from Protectimus and a specifically designed token, OTP security enforces your data protection. The Importance of One Time Passwords (OTP) in Securing User Data Users are naturally asked to create a password as a part of the authentication algorithm on every web-site, where you can keep any data. Many people think that with their unique password all the important information is unconditionally secure. However, users’ passwords unicity is highly questionable. Most passwords are logical: you use dates, numbers, last names to protect your information. Such passwords can be easily overseen, stolen or even guessed. On the contrary, users can utilise one time passwords to keep most important data safe from leakage, as OTP password is only valid once. How to Get One-Time Passwords? Finally, you are on a way to provide your project with the maximum protection by integrating OTP authentication. The only question is how to get one time password. This simple, but efficient tool, operates together with a specially designed companion – an OTP password generator, which is called a ‘token’ and can be either specially designed, or even represented by a gadget that you own. So here are the 3 steps to take to run OTP algorithm: sign up to Protectimus, choose the most suitable token and receive unique OTP whenever... --- - Published: 2024-05-28 - Modified: 2025-06-06 - URL: https://www.protectimus.com/uk/contact-us/ - Translation Priorities: Optional Потрібна допомога з двофакторною автентифікацією? Звертайтесь до нашої служби підтримки 24/7, щоб отримати допомогу Наші контакти Проблеми з продуктом, запитання або відгуки support@protectimus. com Обговорення потенційного партнерства, продажі sales@protectimus. com Корпоративні дані Protectimus Ltd Carrick house, 49 Fitzwilliam Square, Dublin D02 N578, Ireland Ірландія +353 19 014 565 США +1 786 796 66 64 Send Us A Message Send Us A Message --- - Published: 2024-05-28 - Modified: 2025-03-25 - URL: https://www.protectimus.com/uk/how-it-works/ - Translation Priorities: Optional Що таке двофакторна автентифікація (2FA або MFA), як працює двофакторна автентифікація та як почати користуватися сервісом двофакторної автентифікації Protectimus Як це працює Що таке двофакторна автентифікація? Двофакторна автентифікація (2FA/MFA) - це механізм безпеки, який забезпечує додатковий рівень захисту онлайн-акаунтів. Двофакторна автентифікація передбачає використання додаткового фактора, такого як смартфон або апаратний OTP-токен, для підтвердження особи користувача. Завдяки цьому додатковому фактору неавторизовані особи не зможуть отримати доступ до облікового запису, навіть якщо пароль було зламано. Це забезпечує кращий захист та зменшує небезпеку несанкціонованого доступу до облікового запису. Як працює двофакторна автентифікація? Коли користувач намагається увійти до свого облікового запису, йому, як зазвичай, пропонується ввести пароль. Однак замість того, щоб одразу отримати доступ, він повинен також надати додатковий метод автентифікації. Цей другий спосіб підтвердження особи - одноразовий пароль, згенерований за допомогою 2FA-застосунку або апаратного OTP-токену. OTP-пароль також може бути доставлений через чат-бот у застосунку для обміну повідомленнями, SMS або електронною поштою. Користувач вводить пароль. Користувач надає одноразовий код з апаратного OTP-токену або телефону. Одноразовий код надсилається через API до Protectimus. Protectimus перевіряє одноразовий код у режимі реального часу, і ваша система миттєво отримує позитивну або негативну відповідь. Якщо обидва паролі правильні, користувач отримує доступ до свого облікового запису. Для чого використовується двофакторна автентифікація? Зі зростанням кількості онлайн-загроз, таких як фішинг, соціальна інженерія, хакерські атаки та крадіжка персональних даних, недостатньо лише покладатися на паролі для захисту конфіденційної інформації. Хакери часто отримують доступ до паролів шляхом крадіжки, вгадування або злому без відома користувача. Саме тут і з'являється двофакторна автентифікація. 2FA додає додатковий рівень захисту, значно ускладнюючи доступ до облікого запису стороннім особам, навіть якщо паролі скомпрометовані. Одноразові паролі, що використовуються як другий рівень захисту, є унікальними і дійсні лише протягом короткого періоду, зазвичай 30 секунд. Більше того, якщо ви використовуєте 2FA чат-боти в месенджерах, push, електронну пошту або SMS як другий фактор автентифікації, користувачі негайно отримують сповіщення на свій телефон у разі виявлення спроби несанкціонованого входу. Які методи багатофакторної автентифікації ми підтримуємо? Ми пропонуємо кілька методів багатофакторної автентифікації, щоб ви могли обрати найзручніший та найнадійніший для ваших користувачів. Перейдіть у розділ Токени, щоб отримати додаткову інформацію. 2FA застосунок на iOS Protectimus SMART OTP; 2FA додаток застосунок на Android Protectimus SMART OTP; Апаратні OTP-токены з можливістю програмування Protectimus SLIM і Protectimus FLEX; Класичні апаратні OTP-токени Protectimus TWO і Protectimus SHARK; Чат-боти в месенджерах Messenger, Telegram і Viber; SMS-автентифікація; Автентифікація по електронній пошті; Пуш-сповіщення. Які алгоритми автентифікації ми використовуємо? Рішення двофакторної автентифікації Protectimus підтримує всі основні алгоритми Ініціативи відкритої автентифікації (OATH) — HOTP, TOTP та OCRA. Як член-координатор цієї ініціативи, ми гарантуємо, що наше MFA-рішення є відкритим, безпечним і простим у використанні завдяки використанню стандартів OATH. HOTP (HMAC-based One-Time Password) - це алгоритм, що генерує одноразові паролі на основі секретного ключа та лічильника подій. TOTP (Time-based One-Time Password) генерує OTP-коди на основі секретного ключа та поточного часу. Пароль TOTP діє лише протягом короткого періоду, зазвичай 30 секунд, після чого автоматично генерується новий. OCRA (OATH Challenge-Response Algorithm) - це алгоритм, який поєднує виклик (випадково згенероване значення) та секретний ключ для генерації одноразового пароля. Цей алгоритм дуже універсальний і використовується як для автентифікації при вході в систему, так і для перевірки транзакцій. Функція підпису даних Protectimus, "Підтвердьте, що ви бачите" (Confirm What You See або CWYS), ґрунтується на алгоритмі OCRA. Функція CWYS дозволяє перевіряти та підписувати дані й транзакції. Як налаштувати багатофакторну автентифікацію? Перші кроки: Зареєструйтеся в Хмарному сервісі Protectimus або завантажте та встановіть Локальну платформу Protectimus. Активуйте API в один клік. Додайте користувачів або синхронізуйте 2FA систему Protectimus з AD/LDAP. Додайте токени та призначте їх користувачам. Інтегруйте Protectimus у вашу інфраструктуру за допомогою існуючих плагінів, бібліотек для основних мов програмування або добре документованого API. Більше інформації можна знайти у розділах Інтеграції та Інструкції. У вас є запитання? Зв'яжіться з нашою службою підтримки, і ви отримаєте швидку відповідь. Зверніться до служби підтримки У вас є запитання? Зв'яжіться з нашою службою підтримки, і ви отримаєте швидку відповідь. Зверніться до служби підтримки Knowledge Base What Exactly Is Meant by a One-Time Password (OTP)? Today, when computer and Internet users are looking for the best way to ensure their data is secure and to prevent their information from being hacked, one time password authentication is the first thing that comes to mind. So, what is OTP password? The ‘OTP’ abbreviation itself stands for ‘one time password’ – an instrument used for implementing stronger authentication algorithms. With the two factor authentication service from Protectimus and a specifically designed token, OTP security enforces your data protection. The Importance of One Time Passwords (OTP) in Securing User Data Users are naturally asked to create a password as a part of the authentication algorithm on every web-site, where you can keep any data. Many people think that with their unique password all the important information is unconditionally secure. However, users’ passwords unicity is highly questionable. Most passwords are logical: you use dates, numbers, last names to protect your information. Such passwords can be easily overseen, stolen or even guessed. On the contrary, users can utilise one time passwords to keep most important data safe from leakage, as OTP password is only valid once. How to Get One-Time Passwords? Finally, you are on a way to provide your project with the maximum protection by integrating OTP authentication. The only question is how to get one time password. This simple, but efficient tool, operates together with a specially designed companion – an OTP password generator, which is called a ‘token’ and can be either specially designed, or even represented by a gadget that you own. So here are the 3 steps to take to run OTP algorithm: sign up to Protectimus, choose the most suitable token and receive unique OTP whenever you need to be authenticated. Understanding Tokens as an OTP Generation Solution A token, or a one time password generator, is a device or a software program that uses an OTP generation algorithm to generate one time passwords when requested by the user. Normally tokens are a convenient OTP solution as they are stand-alone devices that don’t need access to any network. Hardware tokens used for one time password authentication, can use various algorithms, e. g. time based one time password (TOTP) and others. Can I... --- - Published: 2024-05-28 - Modified: 2025-05-15 - URL: https://www.protectimus.com/ru/how-it-works/ - Translation Priorities: Optional Что такое двухфакторная аутентификация, как работает двухфакторная аутентификация, OTP токены и алгоритмы аутентификации Protectimus, настройка 2FA / MFA Как это работает Что такое двухфакторная аутентификация? Двухфакторная аутентификация (2FA / MFA) — это механизм безопасности, который обеспечивает дополнительный уровень защиты доступа к учетным записям пользователей. Двухфакторная аутентификация работает путем использования дополнительного фактора, такого как смартфон или аппаратный OTP токен, для подтверждения личности пользователя. Использьзование дополнительного фактора аутентификации позволяет защитить аккаунт от несанкционированного доступа, даже если злоумышленник получит доступ к паролю. Двухфакторная аутентификация обеспечивает высокий уровень безопасности учетной записи и снижает риск несанкционированного доступа к аккаунту. Как работает двухфакторная аутентификация? При использовании двухфакторной аутентификации (2FA) пользователь вводит свой пароль как обычно. Однако, чтобы получить доступ к своей учетной записи, ему нужно выполнить дополнительный шаг аутентификации. На втором этапе аутентификации пользователь вводит одноразовый пароль, который генерируется с помощью 2FA приложения или аппаратного OTP-токена. Одноразовый пароль также может быть получен через чат-бот в мессенджере, SMS или электронную почту, в зависимости от типа токена, который выбрал пользователь. Пользователь вводит пароль. Пользователь вводит одноразовый код с аппаратного OTP-токена или телефона. Одноразовый пароль отправляется через API в Protectimus. В режиме реального времени, происходит проверка ОТР и пользователя, после чего моментально возвращается положительный или отрицательный ответ вашему приложению. Если оба пароля верны, пользователь получает доступ к своей учетной записи. Зачем нужна двухфакторная аутентификация? С увеличением числа онлайн-угроз, таких как фишинг, социальная инженерия, кража личных данных, а также с увеличением сложности хакерских техник, пароли перестали быть надежным средством защиты конфиденциальных данных. Злоумышленники получают доступ к аккаунтам пользователей, угадывая, перехватывая или взламывая пароли с помощью хакерских атак, а пользователи могут даже не догадываться, что их пароли уже взломаны. Здесь на помощь приходит двухфакторная аутентификация. 2FA добавляет дополнительный уровень защиты, что значительно усложняет возможность несанкционированного доступа к учетной записи, даже если пароль скомпрометирован. Одноразовые пароли, которые используются в качестве второго фактора аутентификации, уникальны и действуют только в течение короткого периода, обычно 30 секунд. И даже больше, если для доставки одноразовых паролей используются чат-боты, push-уведомления, SMS или Email аутентификация, то пользователь немедленно получит уведомление на свой телефон, если будет зафиксирована несанкционированная попытка входа в его учетную запись. Какие методы двухфакторной аутентификации мы поддерживаем? Мы предлагаем несколько способов аутентификации, чтобы вы могли выбрать наиболее удобный и надежный для ваших пользователей. В разделе Токены доступна дополнительная информация. iOS приложение для 2FA Protectimus SMART OTP;Android приложение для 2FA Protectimus SMART OTP;Программируемые аппаратные OTP-токены Protectimus SLIM и Protectimus FLEX;Классические аппаратные OTP-токены Protectimus TWO и Protectimus SHARK;Чат-боты в мессенджерах Messenger, Telegram и Viber;SMS-аутентификация;Email-аутентификация;Push-уведомления. Какие алгоритмы аутентификации мы используем? Решение для многофакторной аутентификации Protectimus поддерживает все стандартные алгоритмы Инициативы OATH (Initiative for Open Authentication) — HOTP, TOTP и OCRA. Это стандартные алгоритмы генерации одноразовых паролей, которые хорошо зарекомендовали себя в индустрии обеспечения многофакторной аутентификации, широко распространены и обладают надежной защитой. Как координирующий член Инициативы OATH, мы гарантируем, что решение двухфакторной аутентификации Protectimus открытое, безопасное и удобное в использовании. HOTP (HMAC-based One-Time Password) — это алгоритм, который генерирует одноразовые пароли на основе секретного ключа и счетчика. TOTP (Time-based One-Time Password) генерирует OTP-коды на основе секретного ключа и текущего времени. Пароль TOTP действителен только в течение короткого периода, обычно 30 секунд, и новый пароль генерируется автоматически по истечении этого периода. OCRA (OATH Challenge-Response Algorithm) генерирует одноразовые пароли на основе секретного ключа и случайного значения, полученного от сервера. Этот алгоритм используется как для аутентификации при входе в учетную запись, так и для верификации транзакций. Функция подписи данных Protectimus Confirm What You See (CWYS) основана на алгоритме OCRA. Функция CWYS позволяет верифицировать и подписывать транзакции. Как подключить 2-факторную аутентификацию Protectimus Предварительные действия:Регистрация в Облачном сервисе Protectimus или установка Локальной платформы Protectimus. Активация API в один клик. Добавление пользователей или синхронизация системы двухфакторной аутентификации Protectimus с AD/LDAP. Выпуск токенов и назначение их пользователям. Интеграция Protectimus в вашу инфраструктуру с помощью доступных плагинов, готовых библиотек для основных языков программирования и хорошо документированного API. Дополнительная информация по интеграции и настройке доступна в разделах Интеграции и Инструкции. У вас есть вопросы? Свяжитесь с нашей службой поддержки, и вы получите быстрый ответ. Обратитесь в службу поддержки У вас есть вопросы? Свяжитесь с нашей службой поддержки, и вы получите быстрый ответ. Обратитесь в службу поддержки Knowledge Base What Exactly Is Meant by a One-Time Password (OTP)? Today, when computer and Internet users are looking for the best way to ensure their data is secure and to prevent their information from being hacked, one time password authentication is the first thing that comes to mind. So, what is OTP password? The ‘OTP’ abbreviation itself stands for ‘one time password’ – an instrument used for implementing stronger authentication algorithms. With the two factor authentication service from Protectimus and a specifically designed token, OTP security enforces your data protection. The Importance of One Time Passwords (OTP) in Securing User Data Users are naturally asked to create a password as a part of the authentication algorithm on every web-site, where you can keep any data. Many people think that with their unique password all the important information is unconditionally secure. However, users’ passwords unicity is highly questionable. Most passwords are logical: you use dates, numbers, last names to protect your information. Such passwords can be easily overseen, stolen or even guessed. On the contrary, users can utilise one time passwords to keep most important data safe from leakage, as OTP password is only valid once. How to Get One-Time Passwords? Finally, you are on a way to provide your project with the maximum protection by integrating OTP authentication. The only question is how to get one time password. This simple, but efficient tool, operates together with a specially designed companion – an OTP password generator, which is called a ‘token’ and can be either specially designed, or even represented by a gadget that you own. So here are the 3 steps to take to run OTP algorithm: sign up to Protectimus, choose the most suitable token and receive unique OTP whenever you need to be authenticated. Understanding Tokens as an OTP Generation Solution A token, or a one time password generator, is a device or a software program that uses an OTP generation algorithm to generate one time passwords when requested by the user. Normally tokens are a convenient OTP... --- - Published: 2024-05-27 - Modified: 2025-12-18 - URL: https://www.protectimus.com/uk/partners-program/ - Translation Priorities: Optional Партнерство з Protectimus Ми відкриті до всіх форм партнерської співпраці та готові винагородити зусилля з просування нашого сервісу та платформи двофакторної автентифікаціїСтати партнером Чому варто приєднатися до нашої партнерської програми Партнерство з Protectimus Ми відкриті до всіх форм партнерської співпраці та готові винагородити зусилля з просування нашого сервісу та платформи двофакторної автентифікаціїСтати партнером Чому варто приєднатися до нашої партнерської програми Спеціальна ціна. Коли ви залучаєте клієнта, ви отримуєте 20% від усіх платежів, здійснених цим клієнтом за послугу двофакторної автентифікації та використання локальної платформи, а також 10% від його платежів за апаратні токени OTP. Стати партнером Поглиблена підготовка Ви отримаєте практичний досвід і всі матеріали, необхідні для ознайомлення з нашим продуктом. А саме вичерпні інструкції та безліч маркетингових матеріалів, розроблених для кінцевих клієнтів. Підтримка під час інтеграції Як партнер, ви отримаєте повну підтримку від нашої команди на кожному етапі процесу продажів та інтеграції. Наші спеціалісти з продажів та розробки готові надати консультації для вашого клієнта та допомогти з інтеграцією в режимі онлайн. Наші партнери Який ви партнер Managed Service Provider Перейдіть до ролі Managed Service Provider Protectimus і відкрийте для себе цілу низку ексклюзивних переваг. Ми пропонуємо вам інструменти та ресурси, необхідні для надання першокласних послуг багатофакторної автентифікації вашим клієнтам. Співпрацюючи з нами, ви отримаєте доступ до наших найсучасніших технологій, спеціалізованої підтримки та програми розподілу прибутку, яка винагородить ваші зусилля. Розширюйте спектр своїх послуг і досягайте успіху в динамічному світі кібербезпеки. Станьте нашим Managed Service Provider Детальніше про партнерство для MSP Дистриб'ютор або реселер Відкрийте для себе захоплюючу можливість стати дистриб'ютором або реселлером Protectimus. Приєднуйтесь до нашої мережі та отримайте доступ до передових рішень для автентифікації світового рівня. З конкурентними цінами, маркетинговою підтримкою та індивідуальною допомогою ми допомагаємо вам розширювати бізнес і задовольняти зростаючий попит на передові засоби безпеки. Станьте нашим партнером і зробіть значний крок до розширення вашого бізнесу та збільшення прибутку. Станьте нашим дистриб'ютором або реселлером Інтегратор рішень Станьте інтегратором рішень Protectimus і легко впроваджуйте передову багатофакторну автентифікацію у свої продукти. Наше партнерство відкриває доступ до широкого спектра ресурсів, зокрема всебічної технічної підтримки та індивідуальних рішень. Співпрацюючи з нами, ви підвищите безпеку та цінність своїх рішень, задовольните потреби різних клієнтів і зміцните свою репутацію як надійного постачальника передових рішень для автентифікації. Станьте інтегратором наших рішень MFA Стати партнером How can we help? Become a PartnerNeed more information If you are looking for technical support please Contact us. Subscribe to the Protectimus News By subscribing, you agree that Protectimus may use the contact information you provide to reach out to you about our products and services. You can unsubscribe from these communications at any time. --- - Published: 2024-05-27 - Modified: 2025-12-18 - URL: https://www.protectimus.com/ru/partners-program/ - Translation Priorities: Optional Партнерство с Protectimus Мы открыты для любых форм партнерского сотрудничества и готовы вознаградить усилия по продвижению нашего сервиса и платформы двухфакторной аутентификацииСтать партнером Почему стоит присоединиться к нашей партнерской программе Партнерство с Protectimus Мы открыты для любых форм партнерского сотрудничества и готовы вознаградить усилия по продвижению нашего сервиса и платформы двухфакторной аутентификации. Стать партнером Почему стоит присоединиться к нашей партнерской программе Специальная ценовая политика. Когда вы приводите клиента, вы получаете 20% от всех платежей, сделанных этим клиентом за использование облачного сервиса или и локальной платформы двухфакторной аутентификации, а также 10% от их платежей за аппаратные OTP-токены. Стать партнером Углубленная подготовка Вы получите практический опыт и все необходимые материалы для полного ознакомления с нашим продуктом. Это подробные инструкции по интеграции и настройке решения, а также обширный набор маркетинговых материалов, ориентированных на конечных клиентов. Поддержка при интеграции В качестве партнера вы получите полную поддержку от нашей команды на всех этапах процесса продаж и интеграции. Наши команды по продажам и разработке готовы предоставить консультации как вам, так и вашему клиенту, а также помочь с интеграцией в режиме онлайн. Наши партнеры Каким партнером Вы являетесь Поставщик управляемых услуг Станьте поставщиком управляемых услуг Protectimus и откройте для себя царство эксклюзивных преимуществ. Мы предлагаем Вам инструменты и ресурсы, необходимые для предоставления первоклассных услуг многофакторной аутентификации Вашим клиентам. Сотрудничая с нами, Вы получите доступ к нашим передовым технологиям, специализированной поддержке и программе разделения доходов, которая вознаградит Ваши усилия. Повысьте свой уровень обслуживания и преуспевайте в быстро меняющемся ландшафте безопасности. Станьте нашим MSP партнером Подробнее о партнерстве для MSP Дистрибьютор или реселлер Откройте для себя захватывающую возможность стать дистрибьютором или реселлером Protectimus. Присоединяйтесь к нашей сети и получите доступ к портфелю передовых решений для аутентификации мирового класса. Благодаря конкурентоспособным ценам, маркетинговой поддержке и специализированной помощи мы дадим Вам возможность расширить свой бизнес и удовлетворить растущий спрос на передовую безопасность. Сотрудничая с нами, Вы сделаете значительный шаг к расширению своих предложений и увеличению доходов. Станьте нашим дистрибьютором или реселлером Интегратор решений Возьмите на себя роль интегратора решений Protectimus и интегрируйте передовую многофакторную аутентификацию в свои решения. Наше партнерство открывает двери к широкому спектру ресурсов, включая всестороннюю техническую поддержку и индивидуальные решения. Сотрудничая с нами, Вы повысите безопасность и ценность своих предложений, удовлетворите разнообразные потребности клиентов и зарекомендуете себя как надежный поставщик надежных решений для аутентификации. Станьте нашим интегратором решений Стать партнером How can we help? Become a PartnerNeed more information If you are looking for technical support please Contact us. Subscribe to the Protectimus News By subscribing, you agree that Protectimus may use the contact information you provide to reach out to you about our products and services. You can unsubscribe from these communications at any time. --- - Published: 2024-05-27 - Modified: 2025-12-18 - URL: https://www.protectimus.com/partners-program/ - Translation Priorities: Optional Partner with Protectimus We are open to all forms of partnership collaboration and ready to reward efforts to promote our two-factor authentication service and platformBecome a Partner Why Join Our Partner Program Partner with Protectimus We are open to all forms of partnership collaboration and ready to reward efforts to promote our two-factor authentication service and platform. Become a Partner Why Join Our Partner Program Special Pricing. When you bring in a client, you will receive 20% of all payments made by that client for the two-factor authentication service and on-premise platform usage, as well as 10% of their payments for hardware OTP tokens. Become a Partner Advanced Training You'll gain practical experience and all the essential materials required to become well-acquainted with our product. This includes comprehensive instructions and a wealth of marketing materials tailored for end clients. Integration Support As a partner, you will receive full support from our team at every stage of the sales and integration process. Our sales and development teams are prepared to provide you with consultations for your client and assist with online integration. Our Partners What Kind of Partner Are You Managed Service Provider Step into the role of a Protectimus Managed Service Provider and unlock a realm of exclusive advantages. We offer you the tools and resources needed to deliver top-tier multi-factor authentication services to your clients. By partnering with us, you'll have access to our state-of-the-art technology, dedicated support, and a revenue-sharing program that rewards your efforts. Elevate your service capabilities and thrive in the rapidly evolving security landscape. Become our Managed Service Provider Explore MSP Partnership Opportunities Distributor or Reseller Explore the exciting opportunity of becoming a Protectimus Distributor or Reseller. Join our network and gain access to a world-class portfolio of cutting-edge authentication solutions. With competitive pricing, marketing support, and dedicated assistance, we empower you to expand your business and meet the growing demand for advanced security. Partner with us and take a significant step towards enhancing your product offerings and increasing your revenue. Become our Distributor or Reseller Solution Integrator Embrace the role of a Protectimus Solution Integrator and integrate advanced multi-factor authentication seamlessly into your solutions. Our partnership opens doors to a wide range of resources, including comprehensive technical support and customized solutions. By collaborating with us, you'll enhance the security and value of your offerings, cater to diverse client needs, and establish yourself as a trusted provider of robust authentication solutions. Become our Solution Integrator Become a Partner How can we help? Become a PartnerNeed more information If you are looking for technical support please Contact us. Subscribe to the Protectimus News By subscribing, you agree that Protectimus may use the contact information you provide to reach out to you about our products and services. You can unsubscribe from these communications at any time. --- - Published: 2024-05-25 - Modified: 2025-04-26 - URL: https://www.protectimus.com/ru/faq/ - Translation Priorities: Optional Общие вопросы и ответы касающиеся двухфакторной защиты данных и сервиса Протекстимус How can we help? На этой странице мы собрали ответы на самые частые вопросы об аутентификации в целом и решениях двухфакторной аутентификации Protectimus в частности. Вы узнаете, как работает многофакторная аутентификация и OTP-токены, как интегрировать Protectimus 2FA в свою инфраструктуру, а также получите информацию о нашей системе биллинга и партнёрской программе. General Questions Financial Questions General Integration-Related Questions Tokens Partners Program Platform What is Multi-Factor Authentication (MFA)? Multi-Factor Authentication (MFA, 3FA) enhances the security of your account by introducing an additional level of verification during the login process. Rather than solely relying on a password, the system may require supplementary confirmation, such as a unique code sent to your phone through an MFA app, chatbot, push notification, SMS, or email. Alternatively, you might be prompted to respond to a confidential question, utilize fingerprint scanning, or employ the face ID functionality. What does ОТР mean? OTP stands for One-Time Password. It is a password that is valid for only one authentication session. In most cases, such a password has a limited validity time. ОТРs are used in multi-factor authentication systems, where a password is used as the first factor and a token as the second factor. Can a one-time password be hacked? A one-time password is generated with a secret key that is ‘built into’ your token and that is known only to our service. No other device can generate the correct one-time password without the knowledge of secret and securely protected information. We use password generation algorithms that virtually eliminate the possibility of a password getting hacked. Since a token is not connected to a server in any way, it is impossible to intercept a password while it is being transferred. A potential intruder may try to simply come up with the correct password by trying various combinations of characters, but the system is well protected against this type of attack – after a certain number of attempts, an account is locked for 5 minutes, which renders such an attack ineffective. Is the two-factor authentication mechanism reliable? Today, multi-factor authentication with one-time passwords is widely recognized as the most reliable and effective mechanism of protection against unauthorized access. The ОТР mechanism is more reliable that authentication based on biometric parameters and undoubtedly much more reliable than regular static passwords. I’ve read that biometric authentication is the most reliable type of authentication; is that correct? The problem with biometric authentication is that a parameter verified can be copied, but it can’t be modified. It is easy to obtain a person’s fingerprint and make a copy of it, but a person’s fingerprint cannot be changed or modified, unlike a token that can be re-issued. Besides, how would you even know that your biometric data was copied? Of course, many attempts have been made to improve the mechanism, and it is not as easy to trick the modern scanners – they are smart enough to distinguish between a real person and a mechanical copy. But it makes little sense to try to outsmart a scanner, because in the end the scan result is transformed into a set of digital characters. And, as already mentioned above, biometric parameters do not change, which means that once such data is lost, your authenticators (your fingerprints, your eye retina, etc. ) are compromised forever. Besides, biometric authentication always involves assessment that’s probabilistic in nature; it is aimed at assessing a tested sample’s equivalence to the reference standard. Therefore, depending on the settings, there is either a chance that access to the system will be given to a person with similar characteristics or a chance that a valid user will not be given access to the system. Moreover, when one considers all the various ways in which potential intruders can gain access to one’s biometric data, one begins to doubt whether it is reasonable to use biometric data at all. ОТРs eliminate the possibility of all the situations described above. In our opinion, biometrics can serve as an effective identification tool, but the task of authentication is best left to ОТРs. Is your solution secure? Our solution operates based on the OATH standards accepted in the two-factor authentication industry worldwide. I have a great idea that may be of interest to you; how can I share it with you? Contact us through the feedback form! If your idea is indeed interesting, we will find a way to express our gratitude. I have discovered a bug in your service, and I would like to receive a reward – how can I do it? If you have found a bug in our system, contact us using any method convenient for you; we will fix the bug as soon as possible, and you will be rewarded for your help. How can you help me earn some money? We are an open innovative company interested in various forms of mutually beneficial collaboration. We are ready to encourage ideas that will help us optimize our expenses, increase our profits, and improve to become a better company. Learn about our affiliate program, or share your ideas, comments, and recommendations through the feedback form. Can the service plan I choose be customized to better meet my needs and requirements? Our service allows you to pay only for the services that you really need. You can choose any number of services you need and customize your service plan here: https://service. protectimus. com/panel/tariffs. Use the link above to go to the page and configure a “Custom” service plan by clicking the settings icon in the upper-right corner of this plan. A pop-up window will appear, allowing you to configure your service plan according to your needs. Why does a customized service plan cost more than a preset plan with the same parameters? Preset service plans allow us to plan and distribute our resources with better precision; therefore, we offer an additional discount on these plans. When can I change my service plan? You can change, temporarily suspend, or activate a service plan at any time. Why can’t... --- - Published: 2024-05-25 - Modified: 2025-05-14 - URL: https://www.protectimus.com/uk/faq/ - Translation Priorities: Optional Загальне питання про двофакторну автентифікацію та веб-сайт How can we help? На цій сторінці ми відповіли на найпоширеніші запитання про автентифікацію загалом та рішення двофакторної автентифікації Protectimus зокрема. Ви дізнаєтеся, як працює багатофакторна автентифікація та OTP-токени, як інтегрувати рішення Protectimus 2FA у вашу інфраструктуру, а також як працює наша білінгова система та партнерська програма. General Questions Financial Questions General Integration-Related Questions Tokens Partners Program Platform What is Multi-Factor Authentication (MFA)? Multi-Factor Authentication (MFA, 3FA) enhances the security of your account by introducing an additional level of verification during the login process. Rather than solely relying on a password, the system may require supplementary confirmation, such as a unique code sent to your phone through an MFA app, chatbot, push notification, SMS, or email. Alternatively, you might be prompted to respond to a confidential question, utilize fingerprint scanning, or employ the face ID functionality. What does ОТР mean? OTP stands for One-Time Password. It is a password that is valid for only one authentication session. In most cases, such a password has a limited validity time. ОТРs are used in multi-factor authentication systems, where a password is used as the first factor and a token as the second factor. Can a one-time password be hacked? A one-time password is generated with a secret key that is ‘built into’ your token and that is known only to our service. No other device can generate the correct one-time password without the knowledge of secret and securely protected information. We use password generation algorithms that virtually eliminate the possibility of a password getting hacked. Since a token is not connected to a server in any way, it is impossible to intercept a password while it is being transferred. A potential intruder may try to simply come up with the correct password by trying various combinations of characters, but the system is well protected against this type of attack – after a certain number of attempts, an account is locked for 5 minutes, which renders such an attack ineffective. Is the two-factor authentication mechanism reliable? Today, multi-factor authentication with one-time passwords is widely recognized as the most reliable and effective mechanism of protection against unauthorized access. The ОТР mechanism is more reliable that authentication based on biometric parameters and undoubtedly much more reliable than regular static passwords. I’ve read that biometric authentication is the most reliable type of authentication; is that correct? The problem with biometric authentication is that a parameter verified can be copied, but it can’t be modified. It is easy to obtain a person’s fingerprint and make a copy of it, but a person’s fingerprint cannot be changed or modified, unlike a token that can be re-issued. Besides, how would you even know that your biometric data was copied? Of course, many attempts have been made to improve the mechanism, and it is not as easy to trick the modern scanners – they are smart enough to distinguish between a real person and a mechanical copy. But it makes little sense to try to outsmart a scanner, because in the end the scan result is transformed into a set of digital characters. And, as already mentioned above, biometric parameters do not change, which means that once such data is lost, your authenticators (your fingerprints, your eye retina, etc. ) are compromised forever. Besides, biometric authentication always involves assessment that’s probabilistic in nature; it is aimed at assessing a tested sample’s equivalence to the reference standard. Therefore, depending on the settings, there is either a chance that access to the system will be given to a person with similar characteristics or a chance that a valid user will not be given access to the system. Moreover, when one considers all the various ways in which potential intruders can gain access to one’s biometric data, one begins to doubt whether it is reasonable to use biometric data at all. ОТРs eliminate the possibility of all the situations described above. In our opinion, biometrics can serve as an effective identification tool, but the task of authentication is best left to ОТРs. Is your solution secure? Our solution operates based on the OATH standards accepted in the two-factor authentication industry worldwide. I have a great idea that may be of interest to you; how can I share it with you? Contact us through the feedback form! If your idea is indeed interesting, we will find a way to express our gratitude. I have discovered a bug in your service, and I would like to receive a reward – how can I do it? If you have found a bug in our system, contact us using any method convenient for you; we will fix the bug as soon as possible, and you will be rewarded for your help. How can you help me earn some money? We are an open innovative company interested in various forms of mutually beneficial collaboration. We are ready to encourage ideas that will help us optimize our expenses, increase our profits, and improve to become a better company. Learn about our affiliate program, or share your ideas, comments, and recommendations through the feedback form. Can the service plan I choose be customized to better meet my needs and requirements? Our service allows you to pay only for the services that you really need. You can choose any number of services you need and customize your service plan here: https://service. protectimus. com/panel/tariffs. Use the link above to go to the page and configure a “Custom” service plan by clicking the settings icon in the upper-right corner of this plan. A pop-up window will appear, allowing you to configure your service plan according to your needs. Why does a customized service plan cost more than a preset plan with the same parameters? Preset service plans allow us to plan and distribute our resources with better precision; therefore, we offer an additional discount on these plans. When can I change my service plan? You can change, temporarily suspend, or activate a service plan at any time. Why can’t I change my service... --- - Published: 2024-05-25 - Modified: 2025-04-26 - URL: https://www.protectimus.com/faq/ - Translation Priorities: Optional Genereal question about two factor authentication and website How can we help? On this page, we’ve answered frequently asked questions about authentication in general and the Protectimus two-factor authentication solution in particular. You will learn how multi-factor authentication and OTP tokens work, how to integrate the Protectimus 2FA solution into your infrastructure, and how our billing system and partner program work. General Questions Financial Questions General Integration-Related Questions Tokens Partners Program Platform What is Multi-Factor Authentication (MFA)? Multi-Factor Authentication (MFA, 3FA) enhances the security of your account by introducing an additional level of verification during the login process. Rather than solely relying on a password, the system may require supplementary confirmation, such as a unique code sent to your phone through an MFA app, chatbot, push notification, SMS, or email. Alternatively, you might be prompted to respond to a confidential question, utilize fingerprint scanning, or employ the face ID functionality. What does ОТР mean? OTP stands for One-Time Password. It is a password that is valid for only one authentication session. In most cases, such a password has a limited validity time. ОТРs are used in multi-factor authentication systems, where a password is used as the first factor and a token as the second factor. Can a one-time password be hacked? A one-time password is generated with a secret key that is ‘built into’ your token and that is known only to our service. No other device can generate the correct one-time password without the knowledge of secret and securely protected information. We use password generation algorithms that virtually eliminate the possibility of a password getting hacked. Since a token is not connected to a server in any way, it is impossible to intercept a password while it is being transferred. A potential intruder may try to simply come up with the correct password by trying various combinations of characters, but the system is well protected against this type of attack – after a certain number of attempts, an account is locked for 5 minutes, which renders such an attack ineffective. Is the two-factor authentication mechanism reliable? Today, multi-factor authentication with one-time passwords is widely recognized as the most reliable and effective mechanism of protection against unauthorized access. The ОТР mechanism is more reliable that authentication based on biometric parameters and undoubtedly much more reliable than regular static passwords. I’ve read that biometric authentication is the most reliable type of authentication; is that correct? The problem with biometric authentication is that a parameter verified can be copied, but it can’t be modified. It is easy to obtain a person’s fingerprint and make a copy of it, but a person’s fingerprint cannot be changed or modified, unlike a token that can be re-issued. Besides, how would you even know that your biometric data was copied? Of course, many attempts have been made to improve the mechanism, and it is not as easy to trick the modern scanners – they are smart enough to distinguish between a real person and a mechanical copy. But it makes little sense to try to outsmart a scanner, because in the end the scan result is transformed into a set of digital characters. And, as already mentioned above, biometric parameters do not change, which means that once such data is lost, your authenticators (your fingerprints, your eye retina, etc. ) are compromised forever. Besides, biometric authentication always involves assessment that’s probabilistic in nature; it is aimed at assessing a tested sample’s equivalence to the reference standard. Therefore, depending on the settings, there is either a chance that access to the system will be given to a person with similar characteristics or a chance that a valid user will not be given access to the system. Moreover, when one considers all the various ways in which potential intruders can gain access to one’s biometric data, one begins to doubt whether it is reasonable to use biometric data at all. ОТРs eliminate the possibility of all the situations described above. In our opinion, biometrics can serve as an effective identification tool, but the task of authentication is best left to ОТРs. Is your solution secure? Our solution operates based on the OATH standards accepted in the two-factor authentication industry worldwide. I have a great idea that may be of interest to you; how can I share it with you? Contact us through the feedback form! If your idea is indeed interesting, we will find a way to express our gratitude. I have discovered a bug in your service, and I would like to receive a reward – how can I do it? If you have found a bug in our system, contact us using any method convenient for you; we will fix the bug as soon as possible, and you will be rewarded for your help. How can you help me earn some money? We are an open innovative company interested in various forms of mutually beneficial collaboration. We are ready to encourage ideas that will help us optimize our expenses, increase our profits, and improve to become a better company. Learn about our affiliate program, or share your ideas, comments, and recommendations through the feedback form. Can the service plan I choose be customized to better meet my needs and requirements? Our service allows you to pay only for the services that you really need. You can choose any number of services you need and customize your service plan here: https://service. protectimus. com/panel/tariffs. Use the link above to go to the page and configure a “Custom” service plan by clicking the settings icon in the upper-right corner of this plan. A pop-up window will appear, allowing you to configure your service plan according to your needs. Why does a customized service plan cost more than a preset plan with the same parameters? Preset service plans allow us to plan and distribute our resources with better precision; therefore, we offer an additional discount on these plans. When can I change my service plan? You can change, temporarily suspend, or activate a service plan at any time.... --- - Published: 2024-05-24 - Modified: 2026-05-15 - URL: https://www.protectimus.com/uk/solutions/ - Translation Priorities: Optional Рішення Виберіть програмне забезпечення для двофакторної автентифікації (2FA / MFA), яке найкраще відповідає вашим потребам Класична двофакторна автентифікація Рішення двофакторної автентифікації (2FA) Protectimus доступне як хмарний сервіс або як локальна платформа. Обидва інструменти дозволяють захистити ваші ресурси за допомогою двофакторної автентифікації, але відрізняються способом надання послуг. Дізнайтеся більше Автентифікація на рівні баз даних (DSPA) Protectimus DSPA (Dynamic Strong Password Authentication) — це рішення для захисту облікових записів, яке інтегрується безпосередньо з каталогом користувачів або базою даних (Active Directory, LDAP, кастомні бази даних тощо) та замінює традиційні статичні паролі на динамічні одноразові паролі (OTP), згенеровані за алгоритмом TOTP (Time-based One-Time Password). Інтервал зміни динамічних одноразових паролів задається адміністратором і має бути кратним 30 секундам. Політики ротації паролів можна гнучко налаштовувати окремо для різних користувачів і груп. У результаті користувачі проходять багатофакторну автентифікацію за допомогою тимчасових одноразових паролів, які генеруються в застосунку-аутентифікаторі Protectimus SMART або надсилаються через чат-бот Protectimus BOT. Доступ до застосунку або чат-бота може бути додатково захищений PIN-кодом або біометрією, що забезпечує додатковий рівень безпеки процесу автентифікації. Дізнайтеся більше Електронна верифікація відвідувань (EVV) Ми створили систему електронної верифікації відвідувань (Electronic Visit Verification System, EVV) на основі MFA-сервісу Protectimus та алгоритму генерації одноразових паролів на основі часу (Time-Based One-Time Password, TOTP), оскільки алгоритм TOTP дозволяє розрахувати точний час, коли був згенерований використаний одноразовий пароль. Наші клієнти використовують апаратні токени TOTP в якості EVV-пристроїв. Зазвичай постачальники послуг електронної верифікації відвідувань (EVV) використовують прості методи верифікації відвідувань, такі як GPS-трекінг або встановлення відеокамер у будинках пацієнтів. Але багато людей, які отримують допомогу вдома, вважають такі методи EVV недоречними, оскільки вони порушують конфіденційність пацієнта. Використання апаратних TOTP-токенів для електронної верифікації візитів набагато простіше, зручніше для пацієнтів та економічно вигідніше. Додайте TOTP токени до своєї системи EVV і надайте своїм клієнтам ширший вибір методів EVV. Дізнайтеся більше Self-Service Password Reset (SSPR) Protectimus Self-Service Password Reset (SSPR) дає вашим співробітникам змогу безпечно керувати паролями Active Directory та OTP-токенами через єдиний зручний портал. SSPR знижує навантаження на IT, скорочує простої співробітників і забезпечує повний контроль організації над безпекою та аутентифікацією. З SSPR користувачі можуть:Швидко змінювати або скидати паролі AD без звернень до IT;Легко реєструвати, замінювати та синхронізувати OTP-токени;Налаштовувати PIN-коди для додаткового захисту токенів;Аутентифікуватися в порталі самообслуговування різними способами (вхід через AD-пароль, пароль Protectimus, одноразовий код на email або відповіді на секретні питання). Дізнайтеся більше Дізнайтесь більше про SMS-аутентифікацію для Wi-Fi та безкоштовну доставку OTP через месенджери 2FA чат-боти для OTP та сповіщень 2FA чат-боти Protectimus Bot покликані зробити двофакторну автентифікацію більш зручною та безпечною для кінцевих користувачів і, водночас, вигідною для наших клієнтів. Ми безкоштовно доставляємо одноразові паролі та повідомлення через чат-боти у Telegram, Viber та Facebook Messenger. Дізнайтеся більше SMS-автентифікація для Wi-Fi Захистіть доступ до вашої гостьової Wi-Fi мережі за допомогою SMS-автентифікації. Коли користувач намагається підключитися до мережі Wi-Fi, він вводить свій номер телефону. Protectimus надсилає на цей номер SMS з TOTP-паролем. Після введення OTP у відповідне поле користувач отримує доступ до мережі Wi-Fi. Дізнайтеся більше Multi-factor authentication (MFA) solution for financial systems, healthcare, education, online gaming, legal and corporate security Protectimus two-factor authentication (2FA) software suits any industry, including financial and educational institutions, healthcare companies, gaming, and online gambling platforms. It is also a must-have part of a corporate security infrastructure of any company. Visit the Integrations page to find out how to integrate the Protectimus two-factor authentication software into your infrastructure. You can use an API, SDK, or ready-to-use integration components for Active Directory, Winlogon, RDP, Ubuntu, macOS, RADIUS, OWA, ADFS, Roundcube, Office 365, etc. If none of the listed solutions works for you, get in touch with our support team. We are always ready to customize our solutions to your requirements. Check out 2FA integration options Фінансові послуги Захистіть доступ до облікових записів користувачів за допомогою 2FA та використовуйте функцію підпису даних CWYS (Confirm What You See), щоб захистити транзакції від фішингу, атак "людина посередині" та підміни даних. Дізнайтеся більше Онлайн-ігри та азартні ігри Захистіть облікові записи користувачів на вашій платформі для онлайн-ігор, азартних ігор або ставок на спорт за допомогою двофакторної автентифікації Protectimus, щоб захистити користувачів від шахрайства та підробки облікових даних. Дізнайтеся більше Освіта Рішення двофакторної автентифікації та OTP-токени Protectimus широко використовуються в університетах, коледжах та школах для захисту даних студентів та співробітників від несанкціонованого доступу. Варіанти інтеграції Корпоративна безпека Ми пропонуємо численні рішення, які допомагають захистити корпоративну інфраструктуру за допомогою двофакторної автентифікації: Protectimus 2FA для AD, ADFS, RADIUS, OWA, Windows, RDP, Roundcube тощо. Варіанти інтеграції Охорона здоров'я Хмарний MFA-сервіс та локальна MFA-платформа Protectimus допомагають захистити доступ до даних пацієнтів та персоналу в лікарнях; також апаратні токени Protectimus використовуються для електронної верифікації відвідувань (EVV). Варіанти інтеграції Відповідність PSD2 та GDPR Рішення 2FA від Protectimus допоможуть вам відповідати вимогам переглянутої Директиви Європейського Союзу про платіжні послуги (PSD2) та Загального регламенту про захист даних (GDPR). Варіанти інтеграції База знань Переваги хмарного рішення для двофакторної автентифікації Хмарні сервіси автентифікації мають низку значних переваг. Вони є одними з найбільш ефективних інструментів для впровадження двофакторної автентифікації, оскільки підтримують усі сучасні методи захисту і при цьому дозволяють зберегти витрати на мінімальному рівні. Інтеграція хмарних рішень багатофакторної автентифікації відбувається швидко, особливо коли доступні готові плагіни та модулі для інтеграції, як у Protectimus. Крім того, хмарні сервіси автентифікації забезпечують зручні інструменти для моніторингу та управління, а також пропонують великий вибір токенів для генерації одноразових паролів. Як розпочати роботу з двофакторною автентифікацією Ви прийняли важливе рішення — захистити свої дані за допомогою надійного програмного забезпечення для двофакторної автентифікації, і готові впровадити його в вашій організації. Це рішення може суттєво покращити безпеку вашого бізнесу, адже ви більше не будете хвилюватися через можливі ризики. Проте, перед вами ще кілька важливих кроків, один з яких – вибір оптимального рішення для багатофакторної автентифікації. В Protectimus ми пропонуємо кілька варіантів 2FA, які відповідають потребам вашої компанії. Ви можете обрати між двома основними рішеннями: хмарним сервісом MFA та локальною платформою MFA. Обидва варіанти прості у використанні, але готові надати надійний захист. Хмарний сервіс 2FA проти локальної платформи 2FA Ми розуміємо, що кожен наш клієнт має свої унікальні потреби, хоча кінцева мета однакова — надійно захистити дані за допомогою двофакторної автентифікації. Якщо ваша компанія ще маленька і... --- - Published: 2024-05-24 - Modified: 2026-05-15 - URL: https://www.protectimus.com/solutions/ - Translation Priorities: Optional, Optional Solutions Choose a two-factor authentication (2FA / MFA) software which best suits your needs Classic Two-Factor Authentication The Protectimus two-factor authentication (2FA) solution is available either as a cloud-based service or as an on-premise platform. Both tools allow you to securely protect your resources with two-factor authentication. They serve the same purpose, but differ in the model of the provision of services. Read more Database-Level 2FA (DSPA) Protectimus DSPA (Dynamic Strong Password Authentication) is a security solution that integrates directly with a user directory or database (Active Directory, LDAP, custom databases, etc. ) and replaces traditional static passwords with dynamic one-time passwords (OTPs) generated using the TOTP algorithm. The administrator defines the dynamic one-time password rotation interval, which must be a multiple of 30 seconds. Password rotation policies can be configured individually for different users and groups. As a result, users authenticate using temporary time-based one-time passwords generated in the Protectimus SMART authenticator app or delivered via the Protectimus BOT chatbot. Access to the app or chatbot can also be additionally protected with a PIN code or biometrics, providing an extra layer of security for the authentication process. Learn more Electronic Visit Verification (EVV) We created an Electronic Visit Verification System (EVV) based on Protectimus multifactor authentication service and the Time-Based One-Time Password generation algorithm (TOTP) as the TOTP algorithm allows us to calculate the exact time when the used one-time password was generated. Our customers use hardware TOTP tokens as EVV devices. Usually, Electronic Visit Verification (EVV) providers use straightforward visit verification methods like GPS tracking or installing video cameras in patients’ homes. But many people, who receive home care, consider such EVV methods inappropriate because they violate the patient’s privacy. Using TOTP hardware tokens for electronic visit verification is much easier, more comfortable for patients, and more cost-effective. Add it to your EVV system and give your customers a wider choice of EVV methods. Learn more Self-Service Password Reset (SSPR) Protectimus Self-Service Password Reset (SSPR) lets users securely change or reset their Active Directory passwords and manage OTP tokens — all from a single portal. SSPR reduces IT workload, minimizes downtime, and keeps password and authentication management fully under organizational control. With SSPR, users can:Change or reset AD passwords independently;Register, replace, or synchronize OTP tokens;Configure PIN protection on tokens;Authenticate via multiple methods (AD login, Protectimus password, email OTP, or security questions). Learn more Learn more about Protectimus solutions for Wi-Fi SMS authentication and free OTP delivery via Telegram, Viber, and Facebook Messenger 2FA Chatbots for OTP and Notification Delivery 2FA chatbots Protectimus Bot are designed to make two-factor authentication more convenient and secure for the end users and, at the same time, beneficial for our customers. We deliver one-time passwords and notifications free of charge using Telegram, Viber, and Facebook Messenger chatbots. Learn more SMS Based Authentication for Wi-Fi Protect access to your guest Wi-Fi network using SMS authentication. When a user tries to connect to a Wi-Fi network, they enter their phone number. Protectimus sends an SMS with a TOTP password to this number. After entering OTP in the appropriate field, the user gets access to the Wi-Fi network. Learn more Multi-factor authentication (MFA) solution for financial systems, healthcare, education, online gaming, legal and corporate security Protectimus two-factor authentication (2FA) software suits any industry, including financial and educational institutions, healthcare companies, gaming, and online gambling platforms. It is also a must-have part of a corporate security infrastructure of any company. Visit the Integrations page to find out how to integrate the Protectimus two-factor authentication software into your infrastructure. You can use an API, SDK, or ready-to-use integration components for Active Directory, Winlogon, RDP, Ubuntu, macOS, RADIUS, OWA, ADFS, Roundcube, Office 365, etc. If none of the listed solutions works for you, get in touch with our support team. We are always ready to customize our solutions to your requirements. Check out 2FA integration options Financial Services Protect access to users’ accounts with 2FA and use the data signing feature CWYS (Confirm What You See) to protect transactions from phishing, MITM, and data replacement attacks. Learn more Online Gaming and Gambling Protect user accounts on your online gaming, online gambling, or sports betting platform with Protectimus two-factor authentication to save users from fraud and credentials stuffing. Learn more Education Protectimus two-factor authentication solution and OTP tokens a widely used in universities, colleges, and schools to protect students’ and employees’ data from unauthorized access. Explore Integration Options Corporate Security We offer numerous solutions that help to secure corporate infrastructures with two-factor authentication: Protectimus 2FA for AD, ADFS, RADIUS, OWA, Windows, RDP, Roundcube, etc. Explore Integration Options Healthcare The Protectimus 2FA service and on-premise platform help to protect access to patients and staff data in hospitals; also, the Protectimus hardware tokens are used for EVV. Explore Integration Options PSD2 and GDPR Compliance Protectimus’ 2FA solutions will help you to comply with the European Union’s revised Payment Services Directive (PSD2) and General Data Protection Regulation (GDPR). Explore Integration Options Knowledge Base Сloud based two-factor authentication solution pros Cloud authentication services have a number of advantages. Among all the multi factor authentication solutions, cloud security is one of the most comprehensive SaaS-based tool for effective 2 factor authentication. With cloud security, all strong authentication methods are supported, and the costs are kept on a minimal level. Cloud security integration is fast to start with, especially when turnkey packages are offered like at Protectimus. Cloud security solutions have handy monitoring and management tools. With cloud authentication, you can choose among a wide range of tokens. How to get started with two-factor authentication You have finally made a decision that you want to keep your data safe with secure two-factor authentication software and ready to apply possible options in your organization. This decision can influence your business greatly: now you can stop thinking of a number of possible risks. At the same time, a couple of more steps need to be taken, such as choosing one of the multi factor authentication solutions. At Protectimus,... --- - Published: 2024-05-24 - Modified: 2026-05-15 - URL: https://www.protectimus.com/ru/solutions/ - Translation Priorities: Optional Решения Выберите решение для двухфакторной аутентификации (2FA / MFA), которое идеально подойдет для задач вашей компании и обеспечит надежную защиту Классическая двухфакторная аутентификация (2FA) Решение двухфакторной аутентификации Protectimus доступно в виде облачного сервиса или локальной платформы. Оба инструмента позволяют надежно защитить любую систему от несанкционированного доступа с помощью двухфакторной аутентификации. Подробнее MFA на уровне базы данных (DSPA) Protectimus DSPA (Dynamic Strong Password Authentication) — это решение для защиты учетных записей, которое интегрируется напрямую с хранилищем пользователей или базой данных (Active Directory, LDAP, пользовательские базы данных и т. д. ) и заменяет традиционные статические пароли динамическими одноразовыми паролями (OTP), генерируемыми по алгоритму TOTP. Интервал смены динамических одноразовых паролей задается администратором и должен быть кратен 30 секундам. Политики ротации паролей можно гибко настраивать отдельно для разных пользователей и групп. В результате пользователи проходят аутентификацию с помощью временных одноразовых паролей, которые генерируются в приложении-аутентификаторе Protectimus SMART или доставляются через чат-бот Protectimus BOT. Доступ к приложению или чат-боту может быть дополнительно защищен PIN-кодом или биометрией, что обеспечивает дополнительный уровень безопасности. Подробнее Электронная верификация визитов (EVV) Мы создали систему электронной верификации визитов (Electronic Visit Verification, EVV) на базе сервиса многофакторной аутентификации Protectimus и алгоритма TOTP (одноразовые пароли на основе времени). Благодаря TOTP можно точно определить, в какой момент был сгенерирован пароль. В качестве устройств для EVV наши клиенты используют аппаратные TOTP токены. Обычно для электронной верификации визитов (EVV) используют такие методы, как отслеживание по GPS или установка видеокамер в домах пациентов. Но многие пациенты считают такие способы слишком навязчивыми и нарушающими личные границы. Альтернатива — использовать аппаратные токены с одноразовыми паролями по алгоритму TOTP. Это решение проще в использовании, удобнее для пациентов и выгоднее с финансовой точки зрения. Добавьте такой метод верификации посещений в свою систему EVV, чтобы расширить выбор для ваших клиентов. Подробнее Self-Service Password Reset (SSPR) Protectimus Self-Service Password Reset (SSPR) даёт вашим сотрудникам возможность безопасно управлять паролями Active Directory и OTP-токенами через единый удобный портал. SSPR снижает нагрузку на IT, сокращает простой сотрудников и обеспечивает полный контроль организации над безопасностью и аутентификацией. С SSPR пользователи могут:Быстро менять или сбрасывать пароли AD без обращения в IT;Легко регистрировать, заменять и синхронизировать OTP-токены;Настраивать PIN-коды для дополнительной защиты токенов;Аутентифицироваться в портале самообслуживания разными способами (вход через AD-пароль, пароль Protectimus, одноразовый код по email или ответы на секретные вопросы). Подробнее Защита доступа к Wi-Fi сетям с помощью авторизации по SMS и бесплатная доставка OTP в Telegram, Viber, Facebook Messenger Чат-боты для доставки OTP и уведомлений Чат-боты Protectimus Bot разработаны, чтобы сделать двухфакторную аутентификацию более удобной и безопасной для конечных пользователей и при этом выгодной для наших клиентов. Мы бесплатно доставляем одноразовые пароли и уведомления через чат-боты в Telegram, Viber и Facebook Messenger. Подробнее SMS-аутентификация для Wi-Fi Защитите доступ к гостевой сети Wi-Fi с помощью SMS авторизации. Когда пользователь подключается к Wi-Fi сети, он должен ввести свой номер телефона. На этот номер система Protectimus отправит SMS сообщение с временным одноразовым паролем. После ввода одноразового пароля в соответствующее поле, пользователь получит доступ к Wi-Fi. Подробнее Multi-factor authentication (MFA) solution for financial systems, healthcare, education, online gaming, legal and corporate security Protectimus two-factor authentication (2FA) software suits any industry, including financial and educational institutions, healthcare companies, gaming, and online gambling platforms. It is also a must-have part of a corporate security infrastructure of any company. Visit the Integrations page to find out how to integrate the Protectimus two-factor authentication software into your infrastructure. You can use an API, SDK, or ready-to-use integration components for Active Directory, Winlogon, RDP, Ubuntu, macOS, RADIUS, OWA, ADFS, Roundcube, Office 365, etc. If none of the listed solutions works for you, get in touch with our support team. We are always ready to customize our solutions to your requirements. Check out 2FA integration options Финансы Защита доступа к учетным записям пользователей банковских и платежных систем, используйте функцию подписи данных CWYS (Confirm What You See) для защиты транзакций от фишинга, подмены данных и атак человек посерединеПодробнее Онлайн-игры Двухфакторной аутентификации Protectimus также используетеся для защиты учетных записей игроков на платформах для онлайн-игр, азартных игр или ставок на спорт, чтобы уберечь пользователей от мошенничества и подмены данныхПодробнее Образование Двухфакторная аутентификация и OTP-токены Protectimus широко используются в университетах, колледжах и школах для защиты данных студентов и персонала от несанкционированного доступаВарианты интеграции Корпоративная безопасность Мы предлагаем множество решений для защиты корпоративной инфраструктуры с помощью двухфакторной аутентификации: Protectimus 2FA для AD, ADFS, RADIUS, OWA, Windows, RDP, Roundcube и другие. Варианты интеграции Медицина Аппаратные токены, 2FA cервис и локальная платформа двухфакторной аутентификации Protectimus помогают защитить доступ к данным пациентов и персонала в больницахВарианты интеграции Соответствие PSD2 и GDPR Решение двухфакторной аутентификации Protectimus поможет вам соблюсти требования дитектив Европейского Союза Payment Services Directive (PSD2) и General Data Protection Regulation (GDPR). Варианты интеграции База знаний Двухфакторная аутентификация на основе облачного сервиса Из всех решений для мультифакторной аутентификации, облачная охрана – один из наиболее комплексных Saas инструментов для эффективного внедрения двухфакторной аутентификации. С облачным сервисом вам доступны любые методы сильной (strong) аутентификации, а расходы при этом минимальны. Если нужно быстро интегрировать 2FA, выбирайте облачный сервис, особенно если предлагается готовый пакет решений, как у Protectimus. Облачные механизмы аутентификации удобны в управлении и контроле. При облачной аутентификации доступен широкий выбор токенов. Самый быстрый способ начать тестирование 2FA Вы, наконец, решили, что хотите сохранить свои данные в безопасности с помощью надежных методов аутентификации и готовы приступить к их внедрению в своей организации. Это может в значительной степени повлиять на ваш бизнес: больше не нужно думать о возможных рисках. Но необходимо сделать еще пару шагов, например, выбрать подходящий способ двухфакторной аутентификации. Protectimus может предложить вашей компании несколько вариантов аутентификации пользователей. Эти способы аутентификации можно разделить на две группы: облачный сервис и платформа. Оба просты в управлении и готовы к использованию. Облачный сервис или On-premise платформа 2FA? Мы заботимся о своих клиентах и понимаем, что хотя основная цель у всех одинаковая – стать обладателем безопасной системы аутентификации, достигнуть ее можно по-разному. Если ваша компания небольшая и растет, вы заинтересованы в быстром решении по защите данных, тогда лучше отдать предпочтение облачному сервису. Внедрение и использование облачного средства аутентификации пользователей требует минимальных усилий. Но если вы находитесь в поисках решения, которое позволит... --- --- ## Posts --- ## Plans --- ## Testimonials - Published: 2024-06-23 - Modified: 2025-06-04 - URL: https://www.protectimus.com/?testimonial=2fa-for-volet-com - Translation Priorities: Optional Discover how Volet, a global payment system, secured its infrastructure and user accounts with Protectimus two-factor authentication (2FA) solutions. --- - Published: 2024-06-23 - Modified: 2025-06-04 - URL: https://www.protectimus.com/?testimonial=2fa-for-dxc-technology - Translation Priorities: Optional Discover how DXC Technology secured its global operations with Protectimus two-factor authentication, enhancing protection for all services connected to Active Directory. --- - Published: 2024-06-23 - Modified: 2025-06-04 - URL: https://www.protectimus.com/?testimonial=2fa-for-sicim - Translation Priorities: Optional See how SICIM enhanced its security with Protectimus MFA! From VPN access to email protection, discover their success story. --- - Published: 2024-06-23 - Modified: 2025-06-04 - URL: https://www.protectimus.com/?testimonial=2fa-for-yoli - Translation Priorities: Optional Learn how Ipak Yo’li Bank secures its digital infrastructure with Protectimus multi-factor authentication, enhancing safety across Windows, RDP, and beyond. --- - Published: 2024-06-23 - Modified: 2025-03-25 - URL: https://www.protectimus.com/uk/?testimonial=2fa-for-dxc-technology - Translation Priorities: Optional Дізнайтеся, як DXC Technology підвищила безпеку своїх ІТ-систем та операцій за допомогою двофакторної автентифікації Protectimus, надійно захистивши всі служби, підключені до Active Directory. --- - Published: 2024-06-23 - Modified: 2025-03-25 - URL: https://www.protectimus.com/uk/?testimonial=2fa-for-sicim - Translation Priorities: Optional Як SICIM зміцнила свою безпеку з мультифакторною автентифікацією від Protectimus? Вони захистили все — від доступу до VPN до електронної пошти. Дізнайтеся їхню історію успіху! --- - Published: 2024-06-23 - Modified: 2025-03-25 - URL: https://www.protectimus.com/uk/?testimonial=2fa-for-yoli - Translation Priorities: Optional Ipak Yo'li Bank теж захищає свою цифрову інфраструктуру за допомогою багатофакторної автентифікації Protectimus. Вони зміцнили безпеку в Windows, RDP та інших середовищах. Дізнайтеся, як це працює! --- - Published: 2024-06-23 - Modified: 2025-03-25 - URL: https://www.protectimus.com/uk/?testimonial=2fa-for-volet-com - Translation Priorities: Optional Дізнайтеся, як Volet, глобальна платіжна система, захистила свою інфраструктуру та облікові записи користувачів за допомогою рішень двофакторної автентифікації (2FA) від Protectimus. --- - Published: 2024-06-23 - Modified: 2025-03-25 - URL: https://www.protectimus.com/ru/?testimonial=2fa-for-volet-com - Translation Priorities: Optional Узнайте, как Volet, глобальная платежная система, обеспечила защиту своей инфраструктуры и учетных записей пользователей с помощью решений Protectimus для двухфакторной аутентификации (2FA). --- - Published: 2024-06-23 - Modified: 2025-03-25 - URL: https://www.protectimus.com/ru/?testimonial=2fa-for-yoli - Translation Priorities: Optional Узнайте, как банк Ipak Yo'li Bank защищает свою цифровую инфраструктуру с помощью многофакторной аутентификации Protectimus, усиливая безопасность в Windows, RDP и других системах. --- - Published: 2024-06-23 - Modified: 2025-03-25 - URL: https://www.protectimus.com/ru/?testimonial=2fa-for-dxc-technology - Translation Priorities: Optional Узнайте, как DXC Technology повысила безопасность своих глобальных операций с помощью двухфакторной аутентификации Protectimus, обеспечив защиту всех сервисов, подключенных к Active Directory. --- - Published: 2024-06-23 - Modified: 2025-03-25 - URL: https://www.protectimus.com/ru/?testimonial=2fa-for-sicim - Translation Priorities: Optional Узнайте, как компания SICIM улучшила свою безопасность с помощью Protectimus MFA! От защиты VPN до обеспечения безопасности электронной почты — читайте их историю успеха. --- - Published: 2024-03-03 - Modified: 2025-03-25 - URL: https://www.protectimus.com/ru/?testimonial=advcash - Translation Priorities: Optional За последние годы у нас был только положительный опыт сотрудничества. Нас сопровождали на каждом этапе, начиная с интеграции и заканчивая дополнительными задачами, с которыми мы иногда обращаемся к команде Protectimus. Protectimus дает нам то, что нельзя купить за деньги — не ощущение безопасности, а реальную безопасность. Очень рекомендую к внедрению. --- - Published: 2024-03-03 - Modified: 2025-02-28 - URL: https://www.protectimus.com/?testimonial=advcash - Translation Priorities: Optional Over the past years, we’ve had only positive cases of working together. Protectimus helped us at every stage, from integration to adding additional features that solved our specific tasks. Using Protectimus, we are confident that Volet infrastructure and users are well protected. Protectimus gives us what money can’t buy – not a sense of security, but REAL security. I highly recommend it for implementation. --- - Published: 2024-03-03 - Modified: 2025-03-25 - URL: https://www.protectimus.com/ru/?testimonial=dxc-technology - Translation Priorities: Optional Мы выбрали решение Protectimus благодаря их уникальной технологии Dynamic Strong Password Authentication (DSPA). Protectimus DSPA интегрируется напрямую с Active Directory, поэтому с помощью этого продукта мы одним махом добавили 2FA на все сервисы, которые нужно было защитить. Мы уже год пользуемся локальной платформой двухфакторной аутентификации Protectimus и довольны этим продуктом и отличным уровнем поддержки. --- - Published: 2024-03-03 - Modified: 2025-03-25 - URL: https://www.protectimus.com/ru/?testimonial=sicim - Translation Priorities: Optional На данный момент оценка работы компании 10 из 10. Важным фактором при выборе поставщика двухфакторной аутентификации стала возможность настройки системы 2FA под наш проект. После того, как мы созвонились с командой Protectimus и объяснили задачу, для нас бесплатно реализовали необходимый функционал и помогли настроить систему так, как мы того хотели. Все работает хорошо. --- - Published: 2024-03-03 - Modified: 2025-04-02 - URL: https://www.protectimus.com/uk/?testimonial=advcash - Translation Priorities: Optional За ці роки у нас був лише позитивний досвід співпраці. Protectimus підтримував нас на всіх етапах — від інтеграції до впровадження додаткових функцій під наші специфічні завдання. Завдяки цьому рішенню двофакторної автентифікації ми впевнені, що інфраструктура та користувачі Volet надійно захищені. Protectimus дає нам не просто відчуття безпеки, а справжній, реальний захист. Однозначно рекомендую! --- - Published: 2024-03-03 - Modified: 2025-03-25 - URL: https://www.protectimus.com/uk/?testimonial=dxc-technology - Translation Priorities: Optional Ми обрали Protectimus за їхню унікальну технологію Dynamic Strong Password Authentication (DSPA). Завдяки цьому рішенню нам вдалося одразу захистити всі необхідні системи, оскільки воно дозволяє інтегрувати 2FA безпосередньо з Active Directory. Вже рік користуємося MFA платформою Protectimus і повністю задоволені! --- - Published: 2024-03-03 - Modified: 2025-04-02 - URL: https://www.protectimus.com/uk/?testimonial=sicim - Translation Priorities: Optional На даний момент моя оцінка роботи компанії - 10 з 10. Важливим фактором у виборі цього провайдера двофакторної автентифікації була можливість кастомізації 2FA системи під наш проект. Після того, як ми зв'язалися з командою Protectimus і пояснили завдання, вони безкоштовно впровадили для нас необхідний функціонал. Жодних проблем не виникло. Все працює добре. --- - Published: 2024-03-03 - Modified: 2025-02-28 - URL: https://www.protectimus.com/?testimonial=sicim - Translation Priorities: Optional At the moment, my assessment of the company’s work is 10 out of 10. An important factor in choosing this two-factor authentication provider was the possibility of customizing the 2FA system for our project. After we got in touch with the Protectimus team and explained the task, they implemented the necessary functionality for us free of charge. There were no problems. Everything works well. --- - Published: 2024-03-03 - Modified: 2025-02-28 - URL: https://www.protectimus.com/?testimonial=dxc-technology - Translation Priorities: Optional Protectimus was chosen because of their unique Dynamic Strong Password Authentication (DSPA) technology. Using this product, we added 2FA to all the systems we needed to protect in one fell swoop, as it allowed us to integrate two-factor authentication services straight with Active Directory. We have been using the Protectimus two-factor authentication platform for a year and are satisfied with this product. --- --- ## Tokens - Published: 2024-04-24 - Modified: 2025-04-03 - URL: https://www.protectimus.com/ru/token/push/ - Translation Priorities: Optional, Optional Одноразовые пароли приходят прямо на устройство через push-уведомления в приложении Protectimus Smart, обеспечивая быстрый и удобный вход. Достаточно одного касания — и аутентификация пройдена. Легко, безопасно, надежно. --- - Published: 2024-04-24 - Modified: 2025-04-03 - URL: https://www.protectimus.com/uk/token/push/ - Translation Priorities: Optional Безкоштовна доставка одноразового пароля через push-повідомлення в додатку Protectimus Smart 2FA - просто натисніть кнопку, щоб підтвердити вхід Одноразові паролі надсилаються безпосередньо на пристрій користувача через push-повідомлення в застосунку для двофакторної автентифікації Protectimus Smart OTP, що робить автентифікацію швидкою та зручною. Достатньо одного дотику до екрану смартфона, щоб підтвердити вхід. Обирайте MFA через push-повідомлення для поєднання зручності та надійного захисту. --- - Published: 2024-04-24 - Modified: 2025-05-05 - URL: https://www.protectimus.com/uk/token/sms/ - Translation Priorities: Optional Delivery of one-time passwords via SMS messages Protectimus SMS дозволяє перетворити будь-який мобільний телефон на пристрій для багатофакторної автентифікації. Кожного разу, коли користувач авторизується на вашому ресурсі, він отримує SMS з одноразовим паролем. Використання цього методу доставки одноразових паролів заощаджує ваш час і зусилля. --- - Published: 2024-04-24 - Modified: 2025-05-05 - URL: https://www.protectimus.com/uk/token/bot/ - Translation Priorities: Optional Доставка OTP через месенджер — легко, безпечно, зручно. Послуга доступна в Telegram, Viber і Facebook Messenger Доставка одноразових паролів у месенджерах — просто, безпечно та безкоштовно. Послуга вже доступна в Telegram, Viber і Facebook Messenger. Час відмовитись від застарілої та небезпечної автентифікації через SMS. Підключіться до чат-бота Protectimus у своєму улюбленому месенджері, щоб отримувати одноразові паролі та важливі сповіщення без ризику перехоплення повідомлень. --- - Published: 2024-04-24 - Modified: 2025-05-05 - URL: https://www.protectimus.com/uk/token/mail/ - Translation Priorities: Optional Безкоштовна доставка одноразових паролів електронною поштою Цей токен дозволяє отримувати одноразові паролі на вказану адресу електронної пошти. Створювати та використовувати такі токени дуже просто. Вам не потрібно збирати додаткову інформацію про користувачів - достатньо знати їхні електронні адреси для налаштування багатофакторної автентифікації. --- - Published: 2024-04-24 - Modified: 2025-05-05 - URL: https://www.protectimus.com/ru/token/smart/ - Translation Priorities: Optional, Optional Бесплатное приложение для двухфакторной аутентификации (2FA) с облачным бэкапом, простым переносом токенов на новый телефон, а также защитой паролем и биометрической аутентификацией. Доступно для iOS и Android, используйте его для защиты доступа к любому сайту, который поддерживает двухфакторную аутентификацию. --- - Published: 2024-04-24 - Modified: 2025-05-05 - URL: https://www.protectimus.com/ru/token/bot/ - Translation Priorities: Optional, Optional Доставка одноразовых паролей через мессенджеры — это удобно, безопасно и бесплатно. Услуга уже доступна в Telegram, Viber и Facebook Messenger. Пора сказать нет устаревшей и уязвимой SMS-аутентификации. Подключайте чат-боты Protectimus в мессенджерах и получайте OTP-пароли и важные уведомления без риска перехвата сообщений. --- - Published: 2024-04-24 - Modified: 2025-05-05 - URL: https://www.protectimus.com/uk/token/smart/ - Translation Priorities: Optional Безкоштовна програма 2FA для iOS і Android із зашифрованим хмарним резервним копіюванням, PIN-кодом і біометричним захистом Безкоштовний застосунок для двофакторної автентифікації з хмарним резервним копіюванням, простим перенесенням токенів на новий телефон, PIN-кодом і біометричною автентифікацією. Функція зашифрованого резервного копіювання зберігає ваші 2FA токени в безпеці, навіть якщо телефон буде втрачено або вкрадено. Доступний на iOS та Android - використовуйте цей 2FA-застосунок для захисту доступу до будь-якого веб-сайту, що підтримує двофакторну автентифікацію. --- - Published: 2024-04-24 - Modified: 2025-07-06 - URL: https://www.protectimus.com/token/mail/ - Translation Priorities: Optional Free delivery of one-time passwords via email This token will allow you to receive one-time passwords to the email address you specify. It is very easy to create and use this type of token. You do not need to gather additional information on users; you only need to know their email addresses to increase your users’ security. --- - Published: 2024-04-24 - Modified: 2025-07-06 - URL: https://www.protectimus.com/token/push/ - Translation Priorities: Optional Free one-time password delivery through push notifications in the Protectimus Smart 2FA app - simply press a button to confirm your login One-time passwords are sent straight to the user's device through push notifications on the Protectimus Smart two-factor authentication app, making authentication quick and effortless. Just tap once to confirm your login, keeping security simple. Choose push notifications for a blend of convenience and strong protection. --- - Published: 2024-04-24 - Modified: 2025-07-06 - URL: https://www.protectimus.com/token/sms/ - Translation Priorities: Optional Delivery of one-time passwords via SMS messages Protectimus SMS allows you to turn any mobile phone into an authentication device. Every time a user logs in at your website, they will receive an SMS-message containing a one-time password. Using this one-time password delivery method saves you time and effort. --- - Published: 2024-04-24 - Modified: 2026-02-28 - URL: https://www.protectimus.com/token/bot/ - Translation Priorities: Optional OTP delivery via messenger — easy, secure, convenient. The service is available on Telegram, Viber and Facebook Messenger One-time password delivery in messaging apps is easy, secure and free. The service is already available on Telegram, Viber and Facebook Messenger. It’s time to say no to outdated and insecure SMS authentication. Connect to the Protectimus chatbot in your messaging app to receive one-time passwords and important notifications without the risk of having messages intercepted. --- - Published: 2024-04-24 - Modified: 2025-07-06 - URL: https://www.protectimus.com/token/smart/ - Translation Priorities: Optional Free 2FA app for iOS and Android with encrypted cloud backup, PIN, and biometric protection A free 2FA authenticator app with cloud backup, easy token transfer to a new phone, PIN and biometric authentication protection. The encrypted backup feature keeps your 2FA tokens secure, even if your phone is lost or stolen. Available for iOS and Android, use it to protect access to any website that supports two-factor authentication. --- - Published: 2024-04-24 - Modified: 2025-05-05 - URL: https://www.protectimus.com/ru/token/sms/ - Translation Priorities: Optional Protectimus SMS позволяет превратить любой мобильный телефон в устройство аутентификации. Каждый раз, когда пользователь будет заходить на сайт с использованием этого токена, на указанный номер будет выслано SMS с одноразовым паролем. Используя этот токен Вы экономите время и силы. --- - Published: 2024-04-24 - Modified: 2026-02-28 - URL: https://www.protectimus.com/ru/token/mail/ - Translation Priorities: Optional Бесплатная доставка одноразовых паролей по электронной почте Этот токен позволит получать одноразовые пароли на указанный адрес электронной почты. Максимально прост в эксплуатации и создании. Вам не нужно собирать дополнительную информацию о пользователе, достаточно лишь адреса электронной почты, чтобы повысить защищенность Ваших пользователей. --- - Published: 2024-03-07 - Modified: 2026-01-16 - URL: https://www.protectimus.com/ru/token/slim/ - Translation Priorities: Optional Protectimus Slim NFC — перепрошиваемый аппаратный TOTP токен нового поколения. Может быть использован в системах 2FA, построенных по стандартам OATH. Перепрошивается с помощью приложения Protectimus TOTP Burner, установленного на Android смартфон с поддержкой NFC. Позволяет пользователю задать секретный ключ, а также выбрать время действия OTP. --- - Published: 2024-03-07 - Modified: 2026-01-16 - URL: https://www.protectimus.com/ru/token/flex/ - Translation Priorities: Optional Аппаратный TOTP токен Protectimus Flex — это программируемый OTP токен. Protectimus Flex можно подключить практически к любой системе двухфакторной аутентификации, поддерживающей OATH стандарты. TOTP токены Protectimus Flex поставляются со встроенными секретными ключами, которые можно перепрошить по NFC с помощью смартфона на Android. --- - Published: 2024-03-07 - Modified: 2026-01-16 - URL: https://www.protectimus.com/uk/token/slim/ - Translation Priorities: Optional Програмований маркер TOTP, який підходить для будь-якої системи автентифікації Protectimus Slim NFC — програмований TOTP OATH токен. Його можна використовувати для багатофакторної автентифікації в будь-якому сервісі, що підтримує стандарти OATH, зокрема Google 2FA, Office 365, Azure MFA, Okta, Duo та інші. TOTP-токени Protectimus Slim NFC постачаються з попередньо встановленими секретними ключами, але їх можна перепрограмувати через NFC за допомогою Android-смартфона. Це дозволяє використовувати токен з більшістю систем для двофакторної автентифікації. --- - Published: 2024-03-07 - Modified: 2026-01-16 - URL: https://www.protectimus.com/ru/token/shark/ - Translation Priorities: Optional Классический аппаратный TOTP-токен в форме брелока с поддержкой алгоритма хэширования SHA-256. OTP токен Protectimus SHARK генерирует одноразовые пароли в соответствии со стандартом TOTP OATH с использованием алгоритма SHA-256 для дополнительной безопасности. TOTP токены SHARK поставляются со встроенными секретными ключами. --- - Published: 2024-03-07 - Modified: 2026-01-16 - URL: https://www.protectimus.com/ru/token/two/ - Translation Priorities: Optional Классический TOTP-токен в формате брелока с поддержкой алгоритма SHA-1 - ударопрочный, влагозащищенный и пыленепроницаемый --- - Published: 2024-03-07 - Modified: 2026-01-16 - URL: https://www.protectimus.com/uk/token/two/ - Translation Priorities: Optional Класичний апаратний токен SHA-1 TOTP: високоміцний та водостійкий Апаратні OTP-токени Protectimus TWO виконані у форматі брелоків. Вони міцні, водонепроникні та доступні у версіях із інтервалом генерації одноразових паролів в 30 або 60 секунд. --- - Published: 2024-03-07 - Modified: 2026-01-16 - URL: https://www.protectimus.com/token/slim/ - Translation Priorities: Optional Programmable TOTP token that fits any authentication system Protectimus Slim NFC is a programmable TOTP OATH token. You can use it with any MFA software based on OATH authentication standards, including Google 2FA, Office 365, Azure MFA, Okta, Duo, etc. TOTP tokens Protectimus Slim NFC are produced with pre-installed secret keys but can be reprogrammed using an NFC-capable Android phone. Thus you can use this MFA token with almost any 2FA system. --- - Published: 2024-03-07 - Modified: 2026-01-16 - URL: https://www.protectimus.com/uk/token/shark/ - Translation Priorities: Optional Класичний апаратний токен TOTP з підтримкою алгоритму SHA-256 Класичний апаратний TOTP-токен у формі брелока. Токен для багатофакторної автентифікації Protectimus SHARK генерує одноразові паролі за стандартом OATH TOTP, використовуючи алгоритм SHA-256 для додаткового захисту. Ці апаратні OTP-токени мають вбудовані секретні ключі, які не можна перепрограмувати. --- - Published: 2024-03-07 - Modified: 2026-01-16 - URL: https://www.protectimus.com/uk/token/flex/ - Translation Priorities: Optional Апаратний TOTP токен з можливістю програмування у формі брелока Апаратний OTP-токен Protectimus Flex - це генератор одноразових паролів TOTP з можливістю програмування. Він сумісний із більшістю систем двофакторної автентифікації, що підтримують стандарти OATH. Токени постачаються з вбудованими секретними ключами, які можна змінювати через NFC за допомогою смартфона на Android. --- - Published: 2024-03-07 - Modified: 2026-01-16 - URL: https://www.protectimus.com/token/shark/ - Translation Priorities: Optional Classic hardware TOTP token with SHA-256 algorithm support A classic TOTP security token that fits on a keychain. The Protectimus SHARK MFA token device generates time-based one-time passwords following the TOTP OATH standard, with added security thanks to support for the SHA-256 algorithm. These TOTP hardware tokens feature embedded secret keys that cannot be reprogrammed. --- - Published: 2024-03-07 - Modified: 2026-01-16 - URL: https://www.protectimus.com/token/flex/ - Translation Priorities: Optional Programmable hardware TOTP token in a key fob format The Protectimus Flex hardware OTP token is a programmable TOTP one-time password generator. You can use Protectimus Flex with almost any two-factor authentication system that supports OATH standards. The Protectimus Flex TOTP tokens come with embedded secret keys that can be reprogrammed via NFC using an Android smartphone. --- - Published: 2024-03-07 - Modified: 2026-01-16 - URL: https://www.protectimus.com/token/two/ - Translation Priorities: Optional Classic SHA-1 TOTP hardware token: high-strength and water-resistant The Protectimus TWO hardware OTP tokens are made in the form of key fobs. They are high-strength, water-resistant, and there are versions with different OTP lifetimes – 30 or 60 seconds. --- --- ## Guides - Published: 2026-03-13 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/windows-logon-rdp-two-factor-authentication-setup-saas-service/ - Guides Categories: MFA for Windows & RDP Windows Logon and Remote Desktop Protocol (RDP) are among the most common entry points into corporate infrastructure. If these access points are protected only by passwords, attackers can gain access using credential theft, brute-force attacks, or phishing. Adding two-factor authentication (2FA) significantly improves Windows security by requiring users to verify their identity with a one-time password (OTP) or authentication notification. This guide explains how to enable two-factor authentication for Windows Logon and RDP using the Protectimus SaaS Service. It covers configuration in the Protectimus console, Winlogon settings, installation of the Winlogon client, and recommended security policies. You will also learn how to configure automatic token enrollment, enable offline access with backup codes, and manage authentication policies for both local and remote logins. Quick Navigation Setup Overview Prepare the Resource Open Winlogon Settings Configure Winlogon Settings Recommended Policy for Automatic Enrollment Add Users and Tokens Manually Install Protectimus Winlogon Backup Codes and Offline Access Logs and Errors Uninstalling FAQ Windows Logon 2FA Setup Overview To protect Windows Logon and RDP access with two-factor authentication, complete the following steps: Create a Protectimus SaaS Service account. Create a Resource in Protectimus. Add users and assign tokens, or enable automatic registration. Configure Winlogon authentication policies. Install the Protectimus Winlogon client. Test authentication for both local Windows logon and RDP access. The sections below explain each step in detail. Why Protect Windows Logon and RDP with MFA? Protects against stolen or leaked passwords Helps prevent brute-force attacks on RDP Secures administrator access to Windows servers and workstations Helps meet internal security and compliance requirements Reduces the risk of unauthorized access and ransomware incidents The Protectimus Windows Logon & RDP solution adds two-factor authentication (2FA / MFA) to protect access to computers running Windows locally and over RDP. This guide covers the setup process for Protectimus SaaS Service with the updated interface. If you use the Protectimus On-Premise Platform, please refer to the existing guide: Windows Logon & RDP: Securing Access with Two-Factor Authentication. The solution supports: Windows 8; Windows 8. 1; Windows 10; Windows 11; Windows Server 2012; Windows Server 2016; Windows Server 2019; Windows Server 2022. Protectimus can secure both local Windows logon and RDP access. It also supports offline access using backup codes. For additional information, visit the Protectimus Windows and RDP 2FA Solution page. 1. Register in Protectimus SaaS Service and Prepare the Resource Create an account in the Protectimus Cloud Service and activate API. Then create a Resource, add users, and assign users and tokens as needed. Detailed instructions are available in these guides: Resource Management Guide User Management Guide 2. Open Winlogon Settings In the left-side menu, click Resources. On the Resources page, click the name of the required Resource. On the Resource page, click Winlogon. 3. Configure Winlogon Settings The Winlogon Settings window contains four tabs: General, Local, RDP, and Offline. 3. 1. General On the General tab, choose which token types can be used with Protectimus Winlogon. Token Type — Select the token types that will be available for Protectimus Winlogon. Default Token Type For Legacy Winlogon Client (2. x) — Select the token type for older Winlogon client versions. Enable Legacy Username Format (e. g. , user@domain) — Enable this option if you need the legacy username format. We strongly recommend enabling only the token types that are actually required for your deployment. 3. 2. Local On the Local tab, configure how users authenticate when signing in directly on the Windows computer. User Auto Registration — Automatically creates a user in Protectimus during the first successful Windows sign-in. Single Factor Access — Allows users without an assigned token to log in without OTP. Unregistered User Access — Allows users who are not registered in Protectimus to sign in. Token Auto Registration — Prompts users to enroll a token during first sign-in. Access Accepted — Allows local access to the computer. Apply 2FA — Requires two-factor authentication for local sign-in. For most deployments, we recommend enabling User Auto Registration, Token Auto Registration, Access Accepted, and Apply 2FA. 3. 3. RDP On the RDP tab, configure how users authenticate when connecting over Remote Desktop Protocol. User Auto Registration — Automatically registers users on first RDP sign-in. Single Factor Access — Allows sign-in without OTP for users without assigned tokens. Unregistered User Access — Allows users not registered in Protectimus to sign in. Token Auto Registration — Prompts users to enroll a token during first RDP sign-in. Access Accepted — Allows access over RDP. Apply 2FA — Requires OTP for RDP sign-in. Bypass 2FA by IP — Allows bypassing OTP for trusted IP addresses, if applicable to your policy. PLEASE NOTE! RDP access is denied until Access Accepted is enabled on the RDP tab. To protect RDP with two-factor authentication, enable both Access Accepted and Apply 2FA. 3. 4. Offline On the Offline tab, configure backup access when the computer has no Internet connection. Offline access — Enables offline authentication. Days limit — Defines how many days offline access remains available. Attempts limit — Defines how many offline login attempts are allowed. If offline access is enabled, users can sign in with a backup code instead of a one-time password when the computer cannot connect to the Internet. 4. Recommended Policy for Automatic Enrollment If you want users to enroll their own tokens during first sign-in, use this recommended setup: Enable User Auto Registration; Enable Token Auto Registration; Enable Access Accepted; Enable Apply 2FA; Enable only the token types you want users to enroll on the General tab. This configuration allows users to log in with their usual Windows credentials first and then complete token enrollment automatically. PLEASE NOTE! You may use different settings for local Windows logon and for RDP access. 5. Add Users and Tokens Manually, If Needed If you do not want to use automatic registration, add and assign users and tokens manually. ATTENTION! The user login in Protectimus must match the Windows username format expected by your environment. For local Windows accounts, the login in Protectimus... --- - Published: 2026-03-13 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/windows-logon-rdp-two-factor-authentication-setup-saas-service/ - Guides Categories: MFA for Windows & RDP Windows Logon и Remote Desktop Protocol (RDP) — одни из самых распространённых точек входа в корпоративную инфраструктуру. Если эти точки доступа защищены только паролями, злоумышленники могут получить доступ с помощью украденных учетных данных, brute-force атак или фишинга. Добавление двухфакторной аутентификации (2FA) значительно повышает безопасность Windows, поскольку пользователям необходимо подтверждать свою личность с помощью одноразового пароля (OTP) или уведомления для аутентификации. В этой инструкции описано, как включить двухфакторную аутентификацию для Windows Logon и RDP с помощью Protectimus SaaS Service. Руководство охватывает настройку в консоли Protectimus, параметры Winlogon, установку клиента Winlogon и рекомендуемые политики безопасности. Вы также узнаете, как настроить автоматическую регистрацию токенов, включить офлайн-доступ с помощью бэкап-кодов и управлять политиками аутентификации для локального и удалённого входа. Быстрая навигация Обзор настройки Подготовка ресурса Открытие настроек Winlogon Настройка параметров Winlogon Рекомендуемая политика для автоматической регистрации Добавление пользователей и токенов вручную Установка Protectimus Winlogon Бэкап-коды и офлайн-доступ Логи и ошибки Удаление FAQ Обзор настройки 2FA для Windows Logon Чтобы защитить вход в Windows и доступ по RDP с помощью двухфакторной аутентификации, выполните следующие шаги: Создайте учетную запись в Protectimus SaaS Service. Создайте ресурс в Protectimus. Добавьте пользователей и назначьте токены или включите автоматическую регистрацию. Настройте политики аутентификации Winlogon. Установите клиент Protectimus Winlogon. Проверьте аутентификацию как для локального входа в Windows, так и для доступа по RDP. В разделах ниже каждый шаг описан подробно. Зачем защищать Windows Logon и RDP с помощью MFA? Защита от украденных или скомпрометированных паролей Помощь в предотвращении brute-force атак на RDP Защита административного доступа к Windows-серверам и рабочим станциям Помощь в соблюдении внутренних требований безопасности и комплаенса Снижение риска несанкционированного доступа и ransomware-инцидентов Решение Protectimus Windows Logon & RDP добавляет двухфакторную аутентификацию (2FA / MFA) для защиты доступа к компьютерам под управлением Windows локально и через RDP. В этой инструкции описан процесс настройки Protectimus SaaS Service в обновлённом интерфейсе. Если вы используете Protectimus On-Premise Platform, обратитесь к существующей инструкции: Windows Logon & RDP: Securing Access with Two-Factor Authentication. Решение поддерживает: Windows 8; Windows 8. 1; Windows 10; Windows 11; Windows Server 2012; Windows Server 2016; Windows Server 2019; Windows Server 2022. Protectimus позволяет защитить как локальный вход в Windows, так и доступ по RDP. Также поддерживается офлайн-доступ с помощью бэкап-кодов. Дополнительную информацию можно найти на странице Protectimus Windows and RDP 2FA Solution. 1. Зарегистрируйтесь в Protectimus SaaS Service и подготовьте ресурс Создайте учетную запись в Protectimus Cloud Service и активируйте API. Затем создайте ресурс, добавьте пользователей и назначьте пользователей и токены при необходимости. Подробные инструкции доступны в следующих руководствах: Resource Management Guide User Management Guide 2. Откройте настройки Winlogon В меню слева откройте раздел Resources. На странице Resources нажмите на название нужного ресурса. На странице ресурса нажмите Winlogon. 3. Настройте параметры Winlogon Окно Winlogon Settings содержит четыре вкладки: General, Local, RDP и Offline. 3. 1. General На вкладке General выберите, какие типы токенов можно использовать с Protectimus Winlogon. Token Type — выберите типы токенов, которые будут доступны для Protectimus Winlogon. Default Token Type For Legacy Winlogon Client (2. x) — выберите тип токена для старых версий клиента Winlogon. Enable Legacy Username Format (e. g. , user@domain) — включите эту опцию, если вам нужен старый формат имени пользователя. Мы настоятельно рекомендуем включать только те типы токенов, которые действительно нужны для вашего развертывания. 3. 2. Local На вкладке Local настройте, как пользователи будут проходить аутентификацию при входе непосредственно на компьютере Windows. User Auto Registration — автоматически создает пользователя в Protectimus при первом успешном входе в Windows. Single Factor Access — позволяет пользователям без назначенного токена входить без OTP. Unregistered User Access — позволяет входить пользователям, не зарегистрированным в Protectimus. Token Auto Registration — предлагает пользователям зарегистрировать токен при первом входе. Access Accepted — разрешает локальный доступ к компьютеру. Apply 2FA — требует двухфакторную аутентификацию для локального входа. Для большинства развертываний мы рекомендуем включить User Auto Registration, Token Auto Registration, Access Accepted и Apply 2FA. 3. 3. RDP На вкладке RDP настройте, как пользователи будут проходить аутентификацию при подключении через Remote Desktop Protocol. User Auto Registration — автоматически регистрирует пользователей при первом входе по RDP. Single Factor Access — позволяет входить без OTP пользователям без назначенных токенов. Unregistered User Access — позволяет входить пользователям, не зарегистрированным в Protectimus. Token Auto Registration — предлагает пользователям зарегистрировать токен при первом входе по RDP. Access Accepted — разрешает доступ по RDP. Apply 2FA — требует OTP при входе по RDP. Bypass 2FA by IP — позволяет обходить OTP для доверенных IP-адресов, если это предусмотрено вашей политикой. ОБРАТИТЕ ВНИМАНИЕ! Доступ по RDP запрещен, пока на вкладке RDP не включена опция Access Accepted. Чтобы защитить RDP с помощью двухфакторной аутентификации, включите одновременно Access Accepted и Apply 2FA. 3. 4. Offline На вкладке Offline настройте резервный доступ на случай, если у компьютера нет подключения к Интернету. Offline access — включает офлайн-аутентификацию. Days limit — определяет, сколько дней офлайн-доступ остается доступным. Attempts limit — определяет, сколько попыток офлайн-входа разрешено. Если офлайн-доступ включен, пользователи смогут входить с помощью бэкап-кода вместо одноразового пароля, когда компьютер не может подключиться к Интернету. 4. Рекомендуемая политика для автоматической регистрации Если вы хотите, чтобы пользователи самостоятельно регистрировали свои токены при первом входе, используйте эту рекомендуемую настройку: Включите User Auto Registration; Включите Token Auto Registration; Включите Access Accepted; Включите Apply 2FA; На вкладке General включите только те типы токенов, которые пользователи смогут регистрировать. Такая конфигурация позволяет пользователям сначала войти со своими обычными учетными данными Windows, а затем автоматически завершить регистрацию токена. ОБРАТИТЕ ВНИМАНИЕ! Вы можете использовать разные настройки для локального входа в Windows и для доступа по RDP. 5. При необходимости добавьте пользователей и токены вручную Если вы не хотите использовать автоматическую регистрацию, добавьте и назначьте пользователей и токены вручную. ВНИМАНИЕ! Логин пользователя в Protectimus должен соответствовать формату имени пользователя Windows, который используется в вашей среде. Для локальных учетных записей Windows логин в Protectimus должен точно совпадать с именем пользователя Windows. В средах Active Directory может потребоваться использовать имена пользователей в формате login@domain — в зависимости от вашей конфигурации. Add Users manually; Add Tokens manually; Assign Tokens to Users; Assign Users and Tokens to a Resource. 6. Установите Protectimus Winlogon 6. 1. Скачайте инсталлятор и выполните первоначальную... --- - Published: 2026-03-13 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/windows-logon-rdp-two-factor-authentication-setup-saas-service/ - Guides Categories: MFA for Windows & RDP Windows Logon та Remote Desktop Protocol (RDP) — одні з найпоширеніших точок входу в корпоративну інфраструктуру. Якщо ці точки доступу захищені лише паролями, зловмисники можуть отримати доступ за допомогою викрадених облікових даних, brute-force атак або фішингу. Додавання двофакторної автентифікації (2FA) значно підвищує безпеку Windows, оскільки вимагає від користувачів підтвердження своєї особи за допомогою одноразового пароля (OTP) або повідомлення для автентифікації. У цій інструкції пояснюється, як увімкнути двофакторну автентифікацію для Windows Logon і RDP за допомогою Protectimus SaaS Service. Вона охоплює налаштування в консолі Protectimus, параметри Winlogon, встановлення клієнта Winlogon і рекомендовані політики безпеки. Ви також дізнаєтесь, як налаштувати автоматичну реєстрацію токенів, увімкнути офлайн-доступ за допомогою бекап-кодів і керувати політиками автентифікації для локального та віддаленого входу. Швидка навігація Огляд налаштування Підготовка ресурсу Відкрити налаштування Winlogon Налаштування параметрів Winlogon Рекомендована політика для автоматичної реєстрації Додавання користувачів і токенів вручну Встановлення Protectimus Winlogon Бекап-коди та офлайн-доступ Логи та помилки Деінсталяція FAQ Огляд налаштування 2FA для Windows Logon Щоб захистити доступ до Windows Logon і RDP за допомогою двофакторної автентифікації, виконайте такі кроки: Створіть обліковий запис у Protectimus SaaS Service. Створіть ресурс у Protectimus. Додайте користувачів і призначте токени або увімкніть автоматичну реєстрацію. Налаштуйте політики автентифікації Winlogon. Встановіть клієнт Protectimus Winlogon. Перевірте автентифікацію як для локального входу в Windows, так і для доступу через RDP. У розділах нижче кожен крок описано детально. Навіщо захищати Windows Logon і RDP за допомогою MFA? Захист від викрадених або скомпрометованих паролів Допомагає запобігти brute-force атакам на RDP Захищає доступ адміністраторів до серверів і робочих станцій Windows Допомагає відповідати внутрішнім вимогам безпеки та комплаєнсу Зменшує ризик несанкціонованого доступу та ransomware-інцидентів Рішення Protectimus Windows Logon & RDP додає двофакторну автентифікацію (2FA / MFA) для захисту доступу до комп’ютерів під керуванням Windows як локально, так і через RDP. У цій інструкції описано процес налаштування Protectimus SaaS Service з оновленим інтерфейсом. Якщо ви використовуєте Protectimus On-Premise Platform, зверніться до існуючої інструкції: Windows Logon & RDP: Securing Access with Two-Factor Authentication. Рішення підтримує: Windows 8; Windows 8. 1; Windows 10; Windows 11; Windows Server 2012; Windows Server 2016; Windows Server 2019; Windows Server 2022. Protectimus дозволяє захистити як локальний вхід у Windows, так і доступ через RDP. Також підтримується офлайн-доступ за допомогою бекап-кодів. Для отримання додаткової інформації відвідайте сторінку Protectimus Windows and RDP 2FA Solution. 1. Зареєструйтеся в Protectimus SaaS Service та підготуйте ресурс Створіть обліковий запис у Protectimus Cloud Service та активуйте API. Після цього створіть ресурс, додайте користувачів і призначте користувачів і токени за потреби. Детальні інструкції доступні в цих гайдах: Resource Management Guide User Management Guide 2. Відкрийте налаштування Winlogon У меню ліворуч відкрийте розділ Resources. На сторінці Resources натисніть на назву потрібного ресурсу. На сторінці ресурсу натисніть Winlogon. 3. Налаштуйте параметри Winlogon Вікно Winlogon Settings містить чотири вкладки: General, Local, RDP та Offline. 3. 1. General На вкладці General виберіть, які типи токенів можуть використовуватися з Protectimus Winlogon. Token Type — виберіть типи токенів, які будуть доступні для Protectimus Winlogon. Default Token Type For Legacy Winlogon Client (2. x) — виберіть тип токена для старих версій клієнта Winlogon. Enable Legacy Username Format (e. g. , user@domain) — увімкніть цю опцію, якщо вам потрібен застарілий формат імені користувача. Ми наполегливо рекомендуємо вмикати лише ті типи токенів, які дійсно потрібні у вашому середовищі. 3. 2. Local На вкладці Local налаштуйте, як користувачі проходитимуть автентифікацію під час входу безпосередньо на комп’ютері Windows. User Auto Registration — автоматично створює користувача в Protectimus під час першого успішного входу в Windows. Single Factor Access — дозволяє користувачам без призначеного токена входити без OTP. Unregistered User Access — дозволяє входити користувачам, які не зареєстровані в Protectimus. Token Auto Registration — пропонує користувачам зареєструвати токен під час першого входу. Access Accepted — дозволяє локальний доступ до комп’ютера. Apply 2FA — вимагає двофакторну автентифікацію для локального входу. Для більшості сценаріїв ми рекомендуємо увімкнути User Auto Registration, Token Auto Registration, Access Accepted і Apply 2FA. 3. 3. RDP На вкладці RDP налаштуйте, як користувачі проходитимуть автентифікацію під час підключення через Remote Desktop Protocol. User Auto Registration — автоматично реєструє користувачів під час першого входу через RDP. Single Factor Access — дозволяє вхід без OTP для користувачів без призначених токенів. Unregistered User Access — дозволяє входити користувачам, не зареєстрованим у Protectimus. Token Auto Registration — пропонує користувачам зареєструвати токен під час першого входу через RDP. Access Accepted — дозволяє доступ через RDP. Apply 2FA — вимагає OTP під час входу через RDP. Bypass 2FA by IP — дозволяє обходити OTP для довірених IP-адрес (за потреби відповідно до вашої політики). ЗВЕРНІТЬ УВАГУ! Доступ через RDP буде заборонений, доки на вкладці RDP не увімкнено параметр Access Accepted. Щоб захистити RDP за допомогою двофакторної автентифікації, увімкніть одночасно Access Accepted і Apply 2FA. 3. 4. Offline На вкладці Offline налаштуйте резервний доступ на випадок відсутності підключення до Інтернету. Offline access — увімкнення офлайн-автентифікації. Days limit — визначає, скільки днів доступний офлайн-доступ. Attempts limit — визначає кількість дозволених спроб входу в офлайн-режимі. Якщо офлайн-доступ увімкнено, користувачі зможуть входити за допомогою бекап-коду замість одноразового пароля, коли комп’ютер не має доступу до Інтернету. 4. Рекомендована політика для автоматичної реєстрації Якщо ви хочете, щоб користувачі самостійно реєстрували свої токени під час першого входу, використовуйте таку рекомендовану конфігурацію: Увімкніть User Auto Registration; Увімкніть Token Auto Registration; Увімкніть Access Accepted; Увімкніть Apply 2FA; Увімкніть лише ті типи токенів, які користувачі зможуть реєструвати, на вкладці General. Така конфігурація дозволяє користувачам спочатку увійти зі своїми звичайними обліковими даними Windows, а потім автоматично завершити реєстрацію токена. ЗВЕРНІТЬ УВАГУ! Ви можете використовувати різні налаштування для локального входу в Windows і для доступу через RDP. 5. За потреби додайте користувачів і токени вручну Якщо ви не хочете використовувати автоматичну реєстрацію, додайте та призначте користувачів і токени вручну. УВАГА! Логін користувача в Protectimus має відповідати формату імені користувача Windows у вашому середовищі. Для локальних облікових записів Windows логін у Protectimus повинен повністю збігатися з ім’ям користувача Windows. У середовищах Active Directory може знадобитися використовувати формат login@domain залежно від конфігурації. Add Users manually; Add Tokens manually; Assign Tokens to Users; Assign Users and Tokens to a Resource. 6. Встановіть Protectimus Winlogon 6. 1. Завантажте інсталятор і виконайте... --- - Published: 2026-03-03 - Modified: 2026-05-25 - URL: https://www.protectimus.com/guides/users-self-service-portal-saas-service/ - Guides Categories: SaaS Service The Protectimus User Self-Service Portal enables users to manage their tokens and personal profile independently. The system administrator controls which actions are available for each Resource. Important: The Self-Service Portal is configured individually for each Resource. Users must be assigned to a specific Resource to access its Self-Service Portal. Each user must have either a password or a registered email address: If both are set, the password is used for login. If only an email is specified, a verification code will be sent to that email address. If a token is assigned within the Resource, users must also enter a one-time password (OTP) when logging in. 1. Enable the Self-Service Portal for a Resource Log in to your Protectimus SaaS Service account. Open the Resources page. Click the name of the required Resource. Open the Self-Service tab. In the General tab, enter a unique value in the Self-Service Address field. The system automatically generates the Self-Service Page Address (URL). This is the link your users will use to access the portal. Click Save to activate the portal for this Resource. 2. Configure Available Actions After saving the Self-Service address, open the Allowed Actions tab to define which operations users can perform. Actions are grouped into two categories: Token and User. All options are disabled by default. 2. 1. Token Management Enroll Token — Allows users to enroll and assign a new token. Reissue Token — Replaces an existing token with a new one. Assign Existing Token — Assigns a previously issued token. Unassign Token — Removes a token from the Resource. Token Synchronization — Synchronizes hardware tokens if needed. Configure PIN — Enables users to set or modify a token PIN. 2. 2. User Profile Management Change Email — Update the registered email address. Change Phone — Update the registered phone number. Change Alias — Modify the username (login). Change Name — Update first and last name. Change Password — Change the Protectimus password. Manage User Environment — Manage trusted environments for intelligent identification. You may also use the All toggle to enable or disable all actions simultaneously. Click Save to apply the changes. 3. Configure Token Enrollment Options Open the Token Enrollment tab to define which token types users are allowed to enroll through the Self-Service Portal. Enable only the token types required for your deployment. Use the All toggle if necessary. Click Save to finalize the configuration. 4. Provide Access to Users To access the Self-Service Portal, users need: The generated Self-Service Page Address. Either a password or a registered email address in their user profile. Users should open the provided URL, log in with their credentials, and perform the actions enabled for the Resource. If you have any questions, please get in touch with Protectimus customer support service. --- - Published: 2026-03-03 - Modified: 2026-03-03 - URL: https://www.protectimus.com/ru/guides/users-self-service-portal-saas-service/ - Guides Categories: SaaS Service Портал самообслуживания пользователей Protectimus позволяет пользователям самостоятельно управлять своими токенами и персональными данными. Администратор системы определяет, какие действия доступны для каждого Ресурса. Важно: Портал самообслуживания настраивается индивидуально для каждого Ресурса. Для доступа к Порталу самообслуживания пользователь должен быть назначен на соответствующий Ресурс. У каждого пользователя должен быть либо пароль, либо зарегистрированный адрес электронной почты: Если указаны и пароль, и электронная почта — вход выполняется по паролю. Если указана только электронная почта — на неё будет отправлен код подтверждения. Если в рамках Ресурса пользователю назначен токен, при входе дополнительно потребуется ввести одноразовый пароль (OTP). 1. Активируйте Портал самообслуживания Войдите в свою учетную запись Protectimus SaaS Service. Откройте страницу Resources. Нажмите на название нужного Ресурса. Откройте вкладку Self-Service. Во вкладке General укажите уникальное значение в поле Self-Service Address. Система автоматически сформирует Self-Service Page Address (URL). Это ссылка, по которой пользователи будут переходить в портал. Нажмите Save, чтобы активировать портал для данного Ресурса. 2. Настройте доступные действия После сохранения адреса Портала самообслуживания откройте вкладку Allowed Actions, чтобы определить, какие операции смогут выполнять пользователи. Действия разделены на две категории: Token и User. По умолчанию все опции отключены. 2. 1. Управление токенами Enroll Token — позволяет пользователю зарегистрировать и назначить новый токен. Reissue Token — заменяет существующий токен на новый. Assign Existing Token — позволяет назначить ранее выпущенный токен. Unassign Token — удаляет назначение токена с Ресурса. Token Synchronization — синхронизирует аппаратные токены при необходимости. Configure PIN — позволяет установить или изменить PIN-код токена. 2. 2. Управление профилем пользователя Change Email — изменить зарегистрированный адрес электронной почты. Change Phone — изменить номер телефона. Change Alias — изменить имя пользователя (логин). Change Name — изменить имя и фамилию. Change Password — изменить пароль Protectimus. Manage User Environment — управление доверенными окружениями для интеллектуальной идентификации. При необходимости можно использовать переключатель All, чтобы включить или отключить все действия одновременно. Нажмите Save, чтобы применить изменения. 3. Настройте параметры регистрации токенов Откройте вкладку Token Enrollment, чтобы определить, какие типы токенов пользователи смогут регистрировать через Портал самообслуживания. Включите только те типы токенов, которые используются в вашей системе. При необходимости используйте переключатель All. Нажмите Save для сохранения настроек. 4. Предоставьте пользователям доступ Для входа в Портал самообслуживания пользователям необходимо: Сформированный URL портала самообслуживания. Либо пароль, либо зарегистрированный адрес электронной почты в профиле пользователя. Пользователям необходимо перейти по указанной ссылке, войти в систему с использованием своих учетных данных и выполнять только те действия, которые разрешены для данного Ресурса. Если у вас возникли вопросы, пожалуйста, свяжитесь со службой поддержки Protectimus. --- - Published: 2026-03-03 - Modified: 2026-03-03 - URL: https://www.protectimus.com/uk/guides/users-self-service-portal-saas-service/ - Guides Categories: SaaS Service Портал самообслуговування користувачів Protectimus дозволяє користувачам самостійно керувати своїми токенами та персональними даними. Адміністратор системи визначає, які дії доступні для кожного Ресурсу. Важливо: Портал самообслуговування налаштовується індивідуально для кожного Ресурсу. Для доступу до Порталу самообслуговування користувач має бути призначений на відповідний Ресурс. Кожен користувач повинен мати або пароль, або зареєстровану електронну адресу: Якщо вказані і пароль, і електронна адреса — вхід здійснюється за паролем. Якщо вказана лише електронна адреса — на неї буде надіслано код підтвердження. Якщо в межах Ресурсу користувачеві призначено токен, під час входу додатково потрібно буде ввести одноразовий пароль (OTP). 1. Активуйте Портал самообслуговування Увійдіть до свого облікового запису Protectimus SaaS Service. Відкрийте сторінку Resources. Натисніть на назву потрібного Ресурсу. Відкрийте вкладку Self-Service. У вкладці General вкажіть унікальне значення в полі Self-Service Address. Система автоматично сформує Self-Service Page Address (URL). Це посилання, за яким користувачі переходять до порталу. Натисніть Save, щоб активувати портал для цього Ресурсу. 2. Налаштуйте доступні дії Після збереження адреси Порталу самообслуговування відкрийте вкладку Allowed Actions, щоб визначити, які операції зможуть виконувати користувачі. Дії поділені на дві категорії: Token та User. За замовчуванням усі опції вимкнені. 2. 1. Керування токенами Enroll Token — дозволяє користувачеві зареєструвати та призначити новий токен. Reissue Token — замінює існуючий токен на новий. Assign Existing Token — дозволяє призначити раніше випущений токен. Unassign Token — скасовує призначення токена для Ресурсу. Token Synchronization — синхронізує апаратні токени за потреби. Configure PIN — дозволяє встановити або змінити PIN-код токена. 2. 2. Керування профілем користувача Change Email — змінити зареєстровану електронну адресу. Change Phone — змінити номер телефону. Change Alias — змінити ім’я користувача (логін). Change Name — змінити ім’я та прізвище. Change Password — змінити пароль Protectimus. Manage User Environment — керування довіреними середовищами для інтелектуальної ідентифікації. За потреби можна використати перемикач All, щоб увімкнути або вимкнути всі дії одночасно. Натисніть Save, щоб застосувати зміни. 3. Налаштуйте параметри реєстрації токенів Відкрийте вкладку Token Enrollment, щоб визначити, які типи токенів користувачі зможуть реєструвати через Портал самообслуговування. Увімкніть лише ті типи токенів, які використовуються у вашій системі. За потреби скористайтеся перемикачем All. Натисніть Save, щоб зберегти налаштування. 4. Надайте користувачам доступ Для входу до Порталу самообслуговування користувачам необхідно: Сформований URL Порталу самообслуговування. Або пароль, або зареєстровану електронну адресу в профілі користувача. Користувачам необхідно перейти за вказаним посиланням, увійти до системи зі своїми обліковими даними та виконувати лише ті дії, які дозволені для цього Ресурсу. Якщо у вас виникли запитання, будь ласка, зверніться до служби підтримки Protectimus. --- - Published: 2026-03-02 - Modified: 2026-05-25 - URL: https://www.protectimus.com/guides/intelligent-identification-saas-service/ - Guides Categories: SaaS Service This feature may also be referred to as smart identification or user environment analysis. The Intelligent Identification function analyzes the user’s environment (browser name and version, operating system and language, window size and screen resolution, color depth, presence or absence of Java, plugins, etc. ). If the configured mismatch threshold is exceeded, the user will be blocked and will not be able to access their account even with a one-time password. How to Activate Intelligent Identification Log in to your Protectimus SaaS Service account. In the left-side menu, click Resources. In the list, click the name of the required Resource. Go to the Intelligent Identification tab. Set the desired parameter “weight” (minimal, normal, or trusted), then click Save. If you have any questions, please get in touch with Protectimus customer support service. --- - Published: 2026-03-02 - Modified: 2026-05-25 - URL: https://www.protectimus.com/guides/administrators-saas-service/ - Guides Categories: SaaS Service Note: Administrators can manage only the Resources assigned to them. Only the chief system administrator can manage Administrators — invite, create, assign permissions, or delete them. An Administrator can manage Users, Tokens, and Filters, but cannot delete objects created by another Administrator. Administrators cannot change the Service Plan, add funds to the account, or view payment statistics. The number of Administrators you can add depends on your selected Service Plan. 1. How to Add an Administrator in Protectimus SaaS MFA Service Log in to your account in Protectimus SAAS Service. In the left-side menu, click Administrators. In the upper-right corner, click the + button and choose one of the available options: Invite — send an invitation to a new Administrator. Create — create an Administrator manually. Method 1. Invite an Administrator Select Invite. In the Invite Administrator window, enter the Administrator’s Email. Copy the Confirmation Code and send it to the administrator. They will need it to sign in for the first time. In the Assigned Resources section, select the Resources the Administrator will manage. Click Invite. Share the confirmation code with the Administrator using any secure communication method. The Administrator will use it to complete registration. Method 2. Create an Administrator Manually Select Create. In the Add Administrator window, enter the Administrator’s Email. Create a Password and confirm it. Share this password with the Administrator using any secure communication method. The Administrator will use it to log in to Protectimus MFA Service. (Optional) Enter the Administrator’s First Name and Last Name. In the Assigned Resources section, select the Resources the Administrator will have access to. Click Create. 2. Managing Administrators After an Administrator is added, they appear in the Administrators list. Use the menu on the right side of the Administrator row to manage them: Edit — modify administrator details. Resources — change assigned Resources. IP Addresses — enable IP Verification. When enabled, admins can access the system only from trusted IP addresses that you specify. Delete — remove the Administrator. If you have any questions, please contact Protectimus customer support. --- - Published: 2026-03-02 - Modified: 2026-05-25 - URL: https://www.protectimus.com/ru/guides/administrators-saas-service/ - Guides Categories: SaaS Service Примечание: Администраторы могут управлять только теми Ресурсами, которые им назначены. Управлять администраторами — приглашать, создавать, назначать права или удалять — может только главный системный администратор. Администратор может управлять Пользователями, Токенами и Фильтрами, но не может удалять объекты, созданные другим администратором. Администраторы не могут изменять Тарифный план, пополнять баланс аккаунта или просматривать платежную статистику. Количество администраторов, которых можно добавить, зависит от выбранного Тарифного плана. 1. Как добавить администратора в Облачный сервис MFA Protectimus Войдите в свою учетную запись в Облачном сервисе двухфакторной аутентификации Protectimus. В меню слева откройте раздел Administrators. В правом верхнем углу нажмите кнопку + и выберите один из доступных вариантов: Invite — отправить приглашение новому администратору. Create — создать администратора вручную. Способ 1. Приглашение администратора Выберите Invite. В окне Invite Administrator укажите Email администратора. Скопируйте код подтверждения и отправьте его администратору. Этот код понадобится ему для первого входа в систему. В разделе Assigned Resources выберите ресурсы, которыми будет управлять администратор. Нажмите Invite. Передайте код подтверждения администратору любым безопасным способом. Он понадобится для завершения регистрации. Способ 2. Создание администратора вручную Выберите Create. В окне Add Administrator укажите Email администратора. Создайте пароль и подтвердите его. Передайте пароль администратору любым безопасным способом — он понадобится для входа в Сервис MFA Protectimus. (Необязательно) Укажите Имя и Фамилию администратора. В разделе Assigned Resources выберите ресурсы, к которым администратор получит доступ. Нажмите Create. 2. Управление администраторами После добавления администратор появится в списке Administrators. Используйте меню справа в строке администратора для управления: Edit — изменить данные администратора. Resources — изменить назначенные ресурсы. IP Addresses — включить проверку IP-адресов. При активации администраторы смогут входить в систему только с доверенных IP-адресов, которые вы укажете. Delete — удалить администратора. Если у вас возникли вопросы, пожалуйста, свяжитесь со службой поддержки Protectimus. --- - Published: 2026-03-02 - Modified: 2026-05-25 - URL: https://www.protectimus.com/uk/guides/administrators-saas-service/ - Guides Categories: SaaS Service Примітка: Адміністратори можуть керувати лише тими Ресурсами, які їм призначено. Керувати адміністраторами — запрошувати, створювати, надавати права або видаляти — може лише головний системний адміністратор. Адміністратор може керувати Користувачами, Токенами та Фільтрами, але не може видаляти об’єкти, створені іншим адміністратором. Адміністратори не можуть змінювати Тарифний план, поповнювати баланс облікового запису або переглядати платіжну статистику. Кількість адміністраторів, яких можна додати, залежить від вибраного Тарифного плану. 1. Як додати адміністратора в Хмарному сервісі MFA Protectimus Увійдіть до свого облікового запису в хмарному сервісі двофакторної автентифікації Protectimus. У меню ліворуч відкрийте розділ Administrators. У правому верхньому куті натисніть кнопку + та виберіть один із доступних варіантів: Invite — надіслати запрошення новому адміністратору. Create — створити адміністратора вручну. Спосіб 1. Запрошення адміністратора Виберіть Invite. У вікні Invite Administrator вкажіть Email адміністратора. Скопіюйте код підтвердження та надішліть його адміністратору. Цей код знадобиться для першого входу в систему. У розділі Assigned Resources виберіть ресурси, якими керуватиме адміністратор. Натисніть Invite. Передайте код підтвердження адміністратору будь-яким безпечним способом. Він знадобиться для завершення реєстрації. Спосіб 2. Створення адміністратора вручну Виберіть Create. У вікні Add Administrator вкажіть Email адміністратора. Створіть пароль і підтвердьте його. Передайте пароль адміністратору будь-яким безпечним способом — він знадобиться для входу в Сервіс MFA Protectimus. (Необов’язково) Вкажіть Ім’я та Прізвище адміністратора. У розділі Assigned Resources виберіть ресурси, до яких адміністратор отримає доступ. Натисніть Create. 2. Керування адміністраторами Після додавання адміністратор з’явиться у списку Administrators. Використовуйте меню праворуч у рядку адміністратора для керування: Edit — змінити дані адміністратора. Resources — змінити призначені ресурси. IP Addresses — увімкнути перевірку IP-адрес. Після активації адміністратори зможуть входити в систему лише з довірених IP-адрес, які ви вкажете. Delete — видалити адміністратора. Якщо у вас виникли запитання, будь ласка, зверніться до служби підтримки Protectimus. --- - Published: 2026-03-02 - Modified: 2026-03-03 - URL: https://www.protectimus.com/ru/guides/intelligent-identification-saas-service/ - Guides Categories: SaaS Service Эту функцию также можно назвать анализом окружения пользователя. Функция интеллектуальной идентификации позволяет анализировать окружение пользователя (имя браузера, версия браузера, операционная система, язык, разрешение окна, разрешение монитора, глубина цвета, доступна Java или нет, плагины). Если допустимый порог несовпадений будет превышен, пользователь будет заблокирован и не получит доступ к своей учетной записи даже с одноразовым паролем. Как активировать интеллектуальную идентификацию Войдите в свою учетную запись в Облачном сервисе двухфакторной аутентификации Protectimus. В меню слева откройте раздел Resources. Выберите нужный ресурс из списка, нажмите на его название. Перейдите на вкладку Intelligent Identification. Установите «вес» каждого параметра (минимальный, нормальный или доверенный) и сохраните настройки. Если у вас возникли вопросы, пожалуйста, свяжитесь со службой поддержки Protectimus. --- - Published: 2026-03-02 - Modified: 2026-03-03 - URL: https://www.protectimus.com/uk/guides/intelligent-identification-saas-service/ - Guides Categories: SaaS Service Цю функцію також можна назвати розумною ідентифікацією або аналізом середовища користувача. Функція інтелектуальної ідентифікації дозволяє аналізувати середовище користувача (назву і версію браузера, операційну систему і мову, розмір вікна і роздільну здатність екрану, глибину кольору, наявність або відсутність Java, плагінів і т. д. ). Якщо встановлений поріг невідповідності перевищено, користувач буде заблокований і не зможе отримати доступ до свого облікового запису навіть за допомогою одноразового пароля. Як активувати інтелектуальну ідентифікацію Увійдіть до свого облікового запису в хмарному сервісі двофакторної автентифікації Protectimus. У меню ліворуч відкрийте розділ Resources. Знайдіть потрібний Ресурс у списку, клацніть на його назві. Перейдіть на вкладку Інтелектуальна ідентифікація (Intelligent Identification). Встановіть бажану “вагу” кожного параметра: мінімальну, нормальну або максимальну. І натисніть Зберегти (Save). Якщо у вас виникли запитання, будь ласка, зверніться до служби підтримки Protectimus. --- - Published: 2026-02-27 - Modified: 2026-05-25 - URL: https://www.protectimus.com/guides/filters-saas-service/ - Guides Categories: SaaS Service Geo and Time Filters in the Protectimus SaaS MFA Service allow you to enforce access control policies for a Resource based on a user’s country (Geo Filter) or login time (Time Filter). This helps strengthen multi-factor authentication security by limiting when and from where users can sign in. Important Notes: A filter works only after it is assigned to a Resource. You can assign the same filter to multiple Resources. The number of filters you can create depends on your selected Service Plan. 1. How to Create a Geo Filter (Geographic Filter) A Geo Filter restricts access to a Resource in the Protectimus SaaS MFA Service based on the user’s country. You can configure geographic access control to: Allow access only from selected countries (Allowed Countries) Deny access from selected countries (Forbidden Countries) 1. 1. Open the Filters Page Log in to your Protectimus SaaS Service account. In the left-side menu, click Filters. 1. 2. Start Creating a New Geo Filter In the upper-right corner, click the + button. Select Geo Filter. 1. 3. Configure and Create the Geo Filter In the Create Country Filter window: Enter the Name of the filter. Choose the Filter Type: Allowed Countries - access is permitted only from selected countries. Forbidden Countries - access is denied from selected countries. Select countries using the toggles (you can use search and region filters to find countries faster). Click Create. 2. How to Create a Time Filter A Time Filter restricts access to a Resource based on time zone, days of the week, and specific time intervals. This time-based access control is useful for enforcing business-hour authentication policies and reducing unauthorized access outside working hours. 2. 1. Start Creating a New Time Filter Log in to your Protectimus SaaS Service account. In the left-side menu, click Filters. In the upper-right corner, click the + button. Select Time Filter. 2. 2. Configure and Create the Time Filter In the Create Time Filter window: Enter the Name of the filter. Select the Time Zone. Choose the Filter Type: Allowed Time - access is allowed only during specified hours. Forbidden Time - access is denied during specified hours. Select the days of the week. Set the allowed/forbidden time interval for each selected day. Click Create. 3. How to Assign a Filter to a Resource After creating a Geo Filter or Time Filter, assign it to a Resource to apply country-based or time-based access restrictions. Go to Filters and find the required filter in the list. Click the three dots (⋮) on the right side of the filter. Select Assign. In the Assign Resource window, open the Select Resource dropdown. Choose the required Resource. Click Assign. Using Geo and Time Filters in the Protectimus SaaS MFA Service strengthens multi-factor authentication by enforcing location-based and time-based access control policies. Proper configuration helps reduce unauthorized login attempts and improves overall account security. If you have any questions, please contact Protectimus customer support. --- - Published: 2026-02-27 - Modified: 2026-02-27 - URL: https://www.protectimus.com/ru/guides/filters-saas-service/ - Guides Categories: SaaS Service Географические и временные фильтры в Облачном сервисе MFA Protectimus позволяют настраивать политики контроля доступа к ресурсу в зависимости от страны пользователя (Geo Filter) или времени входа (Time Filter). Это усиливает безопасность многофакторной аутентификации, ограничивая то когда и из какой страны пользователи могут выполнять вход в систему. Важно: Фильтр начинает работать только после того, как его назначили на ресурс. Один и тот же фильтр можно назначить на несколько ресурсов. Количество фильтров, которые вы можете создать, зависит от выбранного тарифного плана. 1. Как создать географический фильтр (Geo Filter) Географический фильтр ограничивает доступ к ресурсу в Облачном сервисе MFA Protectimus в зависимости от страны пользователя. Вы можете настроить географический контроль доступа следующим образом: Разрешить доступ только из выбранных стран (Allowed Countries) Запретить доступ из выбранных стран (Forbidden Countries) 1. 1. Откройте страницу Filters Войдите в свою учетную запись в Облачном сервисе MFA Protectimus. В меню слева нажмите Filters. 1. 2. Начните создание нового географического фильтра В правом верхнем углу нажмите кнопку +. Выберите Geo Filter. 1. 3. Настройте географический фильтр В окне Create Country Filter: Укажите название фильтра. Выберите тип фильтра: Allowed Countries — доступ разрешён только из выбранных стран. Forbidden Countries — доступ запрещён из выбранных стран. Отметьте нужные страны с помощью переключателей (для удобства можно использовать поиск и фильтрацию по регионам). Нажмите Create. 2. Как создать временной фильтр Временной фильтр ограничивает доступ к ресурсу по часовому поясу, дням недели и заданным временным интервалам. Такой контроль доступа по времени удобно использовать для применения политики входа только в рабочие часы и снижения риска несанкционированного доступа вне рабочего времени. 2. 1. Начните создание нового фильтра по времени Войдите в свою учетную запись в Облачном сервисе Protectimus. В меню слева нажмите Filters. В правом верхнем углу нажмите кнопку +. Выберите Time Filter. 2. 2. Настройте временной фильтр В окне Create Time Filter: Укажите название фильтра. Выберите часовой пояс. Выберите тип фильтра: Allowed Time — доступ разрешён только в указанные часы. Forbidden Time — доступ запрещён в указанные часы. Отметьте дни недели. Задайте разрешённый или запрещённый временной интервал для каждого выбранного дня. Нажмите Create. 3. Как назначить фильтр на ресурс После создания Гео-фильтра или временного фильтра необходимо назначить его на ресурс, чтобы применить ограничения по стране или времени. Перейдите в раздел Filters и найдите нужный фильтр в списке. Нажмите на три точки (⋮) справа от фильтра. Выберите Assign. В окне Assign Resource откройте выпадающий список Select Resource. Выберите нужный ресурс. Нажмите Assign. Использование географических и временных фильтров в SAAS сервисе Protectimus повышает уровень защиты многофакторной аутентификации за счёт внедрения ограничений по местоположению и времени доступа. Корректная настройка фильтров помогает снизить количество несанкционированных попыток входа и повысить общую безопасность учётных записей. Если у вас возникли вопросы, свяжитесь со службой поддержки Protectimus. --- - Published: 2026-02-27 - Modified: 2026-02-27 - URL: https://www.protectimus.com/uk/guides/filters-saas-service/ - Guides Categories: SaaS Service Географічні та часові фільтри в Хмарному сервісі MFA Protectimus дозволяють налаштовувати політики контролю доступу до ресурсу залежно від країни користувача (Geo Filter) або часу входу (Time Filter). Це підсилює безпеку багатофакторної автентифікації, обмежуючи те коли і з якої країни користувачі можуть входити до системи. Важливо: Фільтр починає працювати лише після того, як його призначено на ресурс. Один і той самий фільтр можна призначити на кілька ресурсів. Кількість фільтрів, які ви можете створити, залежить від обраного тарифного плану. 1. Як створити географічний фільтр (Geo Filter) Географічний фільтр обмежує доступ до ресурсу в Хмарному сервісі MFA Protectimus залежно від країни користувача. Ви можете налаштувати географічний контроль доступу таким чином: Дозволити доступ лише з вибраних країн (Allowed Countries) Заборонити доступ із вибраних країн (Forbidden Countries) 1. 1. Відкрийте сторінку Filters Увійдіть до свого облікового запису в Хмарному сервісі MFA Protectimus. У меню ліворуч натисніть Filters. 1. 2. Почніть створення нового географічного фільтра У правому верхньому куті натисніть кнопку +. Оберіть Geo Filter. 1. 3. Налаштуйте географічний фільтр У вікні Create Country Filter: Вкажіть назву фільтра. Оберіть тип фільтра: Allowed Countries — доступ дозволено лише з вибраних країн. Forbidden Countries — доступ заборонено з вибраних країн. Позначте потрібні країни за допомогою перемикачів (для зручності можна використовувати пошук і фільтрацію за регіонами). Натисніть Create. 2. Як створити часовий фільтр Часовий фільтр обмежує доступ до ресурсу за часовим поясом, днями тижня та заданими часовими інтервалами. Такий контроль доступу за часом зручно використовувати для застосування політики входу лише у робочі години та зниження ризику несанкціонованого доступу поза робочим часом. 2. 1. Почніть створення нового часового фільтра Увійдіть до свого облікового запису в Хмарному сервісі Protectimus. У меню ліворуч натисніть Filters. У правому верхньому куті натисніть кнопку +. Оберіть Time Filter. 2. 2. Налаштуйте часовий фільтр У вікні Create Time Filter: Вкажіть назву фільтра. Оберіть часовий пояс. Оберіть тип фільтра: Allowed Time — доступ дозволено лише у зазначені години. Forbidden Time — доступ заборонено у зазначені години. Позначте дні тижня. Задайте дозволений або заборонений часовий інтервал для кожного вибраного дня. Натисніть Create. 3. Як призначити фільтр на ресурс Після створення географічного або часового фільтра необхідно призначити його на ресурс, щоб застосувати обмеження за країною або часом. Перейдіть у розділ Filters і знайдіть потрібний фільтр у списку. Натисніть три крапки (⋮) праворуч від фільтра. Оберіть Assign. У вікні Assign Resource відкрийте випадаючий список Select Resource. Оберіть потрібний ресурс. Натисніть Assign. Використання географічних і часових фільтрів у SaaS сервісі Protectimus підвищує рівень захисту багатофакторної автентифікації завдяки впровадженню обмежень за місцезнаходженням і часом доступу. Правильне налаштування фільтрів допомагає зменшити кількість несанкціонованих спроб входу та підвищити загальну безпеку облікових записів. Якщо у вас виникли запитання, зверніться до служби підтримки Protectimus. --- - Published: 2026-02-25 - Modified: 2026-05-25 - URL: https://www.protectimus.com/guides/users-saas-service/ - Guides Categories: SaaS Service In Protectimus SaaS MFA Service, Users can only be added manually. The number of Users you can add depends on your selected Service Plan. To add more Users, upgrade or customize your Service Plan accordingly. 1. How to Add Users Log in to your Protectimus SaaS Service account and go to the Users page. Click the + (Create User) button in the upper right-hand corner. Enter the User Login. Other parameters are optional. The Login may contain only Latin letters, numbers, and the following symbols: _ - @ ∽ ! # % + . $. Spaces and other symbols are not allowed. Click Create. Note: If a User needs to authenticate in two systems using the same Token, create a User Alias with a different username. The alias will use the same Token. Note: If you plan to allow Users to register Tokens via the Self-Service Portal, each User must have either: a password, or a registered email address. A verification code will be sent to the registered email address. If both a password and email address are set, the User will log in using the password. After a Token is assigned, the User will also be required to enter a one-time password (OTP). 2. Managing the User After creating a User, open the User Dashboard to configure settings, assign Tokens and Resources, and monitor activity. Note: For authentication to work properly: A Token must be assigned to the User. The User must be assigned to a Resource. To open the dashboard, go to the Users page and click the User’s Login. The User Dashboard includes the following sections: 1. Edit and Activate the User Click Edit to modify User settings. Use the Active toggle to enable or block the User. Inactive Users cannot authenticate. 2. Delete the User Click Delete to permanently remove the User. This action cannot be undone. 3. Assign Tokens to the User The User Tokens section allows you to manage authentication Tokens assigned to the User. Click the + icon to add a new Token. Click the link icon to assign an existing Token. Assigned Tokens are displayed in this section. Tokens enable authentication using one-time passwords (OTP). 4. Assign Resources to the User The User Resources section defines which Resources the User can access. Click the + icon to create and assign a new Resource. Click the link icon to assign an existing Resource. The User must be assigned to a Resource to authenticate. 5. Monitor User Activity The User Events section displays all User-related activity. View authentication attempts and configuration changes. Use the Search field to filter events. This helps monitor activity and troubleshoot authentication issues. If you have any questions, please contact Protectimus customer support. --- - Published: 2026-02-25 - Modified: 2026-05-25 - URL: https://www.protectimus.com/guides/otp-tokens-saas-service/ - Guides Categories: SaaS Service Visit the Tokens page to learn more about the OTP tokens supported by Protectimus. You can use and combine any token types according to your needs. Important Notes: One User can use only one Token for authentication within one Resource. You can enable the Users’ Self-Service Portal to allow users to enroll and manage Tokens themselves. The number of Tokens you can add is limited by your Service Plan quota. 1. How to Import Tokens If you use hardware OTP tokens, you can import a CSV file containing token secret keys into the Protectimus SaaS Service. Log in to your Protectimus SaaS Service account and go to the Tokens page. Click the + (Create Token) button in the upper right-hand corner and choose Import. Upload a CSV file in the following format: serialNumber,secret 2. How to Add Tokens Manually Log in to your Protectimus SaaS Service account and go to the Tokens page. Click the + (Create Token) button in the upper right-hand corner and choose Create. Select the token type: Hardware, Software, or Universal. Note: If PIN protection is enabled, the User must enter the PIN together with the one-time password (before or after OTP, depending on administrator settings). The PIN and OTP must be entered as a single string without spaces. This provides an additional layer of security. 2. 1. Hardware Tokens Hardware tokens are Protectimus physical OTP devices, such as: Protectimus Two Protectimus Slim / Slim Mini Protectimus Flex Protectimus Ultra To add a hardware token: Select Hardware and choose the required hardware token model. Enter the required fields, such as Name and Serial Number (or OTP Period (seconds), depending on the model). (Optional) Enable Use PIN if you want to add a PIN, then click Next to complete the setup. 2. 2. Software Tokens Software tokens include app-based and delivery-based methods, such as: Protectimus Smart Google Authenticator (and other TOTP apps) Push SMS Email Bot To add a software token: Select Software and choose the required token type. Fill in the required parameters (for example, Name and OATH settings such as OTP length, period, and hash algorithm). (Optional) Enable Use PIN and choose whether the PIN is entered Before OTP or After OTP, then click Next. Scan the QR code using an authenticator app or enter the secret manually (depending on the selected token type). Enter a valid OTP and click Complete. 2. 3. Universal Tokens Universal tokens allow you to add any OATH-compatible token from another vendor. You will need the token secret. To add a universal token: Select Universal. Enter the required fields (for example, Name, Serial Number, and the Secret). (Optional) Enable Use PIN and choose whether the PIN is entered Before OTP or After OTP, then click Next. Important: After adding a Token, you must assign it to a specific User and assign the User and Token to a Resource. 3. Managing a Token To manage a Token, open the Tokens page and click the token Name. This opens the Token Info page. 3. 1. Token Actions The following actions are available in the token panel: Check OTP — verify that the Token generates a valid one-time password. Synchronize — synchronize the Token with the server (primarily for hardware tokens). Reissue — generate a new secret if the User loses access to the Token. Active toggle — enable or disable the Token. If the Token is inactive, it cannot be used for authentication. 3. 2. Delete the Token Click Delete to permanently remove the Token. This action cannot be undone. 3. 3. Assigned To (User Assignment) The Assigned To section shows which User the Token is linked to. Click the + icon to create a new User and assign the Token. Click the link icon to assign the Token to an existing User. If the Token is not assigned, it cannot be used for User authentication. 3. 4. Settings The Settings section allows you to configure: Use PIN — enable or disable PIN protection. Bypass — temporarily or permanently bypass OTP verification. OTP Length — change the length of the one-time password (if supported). When bypass is enabled, authentication may succeed without OTP verification. 3. 5. Token Resources The Token Resources section defines which Resources the Token can be used for. Click the + icon to assign the Token to a new Resource. Click the link icon to link the Token to an existing Resource. The Token must be assigned to a Resource to be used within that Resource. 3. 6. Token Events The Token Events section displays all actions related to the Token. View Token updates, assignments, revocations, and synchronization events. Use the Search field to filter events. Use pagination controls to browse event history. 4. Temporary or Permanent Bypass (Deactivating OTP Verification) You can temporarily or permanently bypass OTP verification for a Token from the Tokens list (via the menu in the Active column). Temporary bypass: 1 hour, 8 hours, 12 hours, or 24 hours Permanent bypass: remains active until manually disabled Warning: When bypass is enabled, authentication may succeed without OTP verification. If you have any questions, please contact Protectimus customer support. --- - Published: 2026-02-25 - Modified: 2026-05-25 - URL: https://www.protectimus.com/ru/guides/users-saas-service/ - Guides Categories: SaaS Service В Protectimus SaaS MFA Service пользователей можно добавлять только вручную. Количество пользователей, которых вы можете добавить, зависит от выбранного вами Service Plan. Чтобы добавить больше пользователей, обновите или настройте свой тарифный план соответствующим образом. 1. Как добавить пользователей Войдите в свою учетную запись Protectimus SaaS Service и перейдите на страницу Users. Нажмите кнопку + (Create User) в правом верхнем углу. Введите Login пользователя. Остальные параметры — необязательные. Логин может содержать только латинские буквы, цифры и следующие символы: _ - @ ∽ ! # % + . $. Пробелы и другие символы не допускаются. Нажмите Create. Примечание: Если пользователю нужно проходить аутентификацию в двух системах с использованием одного и того же токена, создайте Alias пользователя с другим именем. Алиас будет использовать тот же токен. Примечание: Если вы планируете разрешить пользователям регистрировать токены через Портал самообслуживания, у каждого пользователя должен быть указан один из параметров: пароль, или зарегистрированный адрес электронной почты. Код подтверждения будет отправлен на указанный email. Если заданы и пароль, и email, пользователь будет входить с использованием пароля. После назначения токена пользователю также потребуется вводить одноразовый пароль (OTP). 2. Управление пользователем После создания пользователя откройте его панель (User Dashboard), чтобы настроить параметры, назначить токены и ресурсы, а также отслеживать активность. Примечание: Для корректной работы аутентификации: Токен должен быть назначен пользователю. Пользователь должен быть назначен ресурсу. Чтобы открыть панель, перейдите на страницу Users и нажмите на Login пользователя. Панель пользователя включает следующие разделы: 1. Редактирование и активация пользователя Нажмите Edit, чтобы изменить настройки пользователя. Используйте переключатель Active, чтобы включить или заблокировать пользователя. Неактивные пользователи не могут проходить аутентификацию. 2. Удаление пользователя Нажмите Delete, чтобы окончательно удалить пользователя. Это действие нельзя отменить. 3. Назначение токенов пользователю Раздел User Tokens позволяет управлять токенами аутентификации, назначенными пользователю. Нажмите значок +, чтобы добавить новый токен. Нажмите значок ссылки, чтобы назначить существующий токен. Назначенные токены отображаются в этом разделе. Токены позволяют выполнять аутентификацию с использованием одноразовых паролей (OTP). 4. Назначение ресурсов пользователю Раздел User Resources определяет, к каким ресурсам имеет доступ пользователь. Нажмите значок +, чтобы создать и назначить новый ресурс. Нажмите значок ссылки, чтобы назначить существующий ресурс. Пользователь должен быть назначен ресурсу для прохождения аутентификации. 5. Мониторинг активности пользователя Раздел User Events отображает всю активность пользователя. Просматривайте попытки аутентификации и изменения настроек. Используйте поле Search для фильтрации событий. Это помогает отслеживать активность и устранять проблемы с аутентификацией. Если у вас возникнут вопросы, пожалуйста, обратитесь в службу поддержки Protectimus. --- - Published: 2026-02-25 - Modified: 2026-05-25 - URL: https://www.protectimus.com/uk/guides/users-saas-service/ - Guides Categories: SaaS Service У Protectimus SaaS MFA Service користувачів можна додавати лише вручну. Кількість користувачів, яких ви можете додати, залежить від обраного вами Service Plan. Щоб додати більше користувачів, оновіть або налаштуйте свій тарифний план відповідним чином. 1. Як додати користувачів Увійдіть у свій обліковий запис Protectimus SaaS Service та перейдіть на сторінку Users. Натисніть кнопку + (Create User) у правому верхньому куті. Введіть Login користувача. Інші параметри є необов’язковими. Логін може містити лише латинські літери, цифри та такі символи: _ - @ ∽ ! # % + . $. Пробіли та інші символи не допускаються. Натисніть Create. Примітка: Якщо користувачу потрібно проходити автентифікацію у двох системах з використанням одного і того ж токена, створіть Alias користувача з іншим іменем. Аліас використовуватиме той самий токен. Примітка: Якщо ви плануєте дозволити користувачам реєструвати токени через Портал самообслуговування, кожен користувач повинен мати один із таких параметрів: пароль, або зареєстровану адресу електронної пошти. Код підтвердження буде надіслано на вказану email-адресу. Якщо задані і пароль, і email, користувач входитиме за допомогою пароля. Після призначення токена користувач також повинен буде вводити одноразовий пароль (OTP). 2. Керування користувачем Після створення користувача відкрийте його панель (User Dashboard), щоб налаштувати параметри, призначити токени та ресурси, а також відстежувати активність. Примітка: Для коректної роботи автентифікації: Токен має бути призначений користувачу. Користувач має бути призначений до ресурсу. Щоб відкрити панель, перейдіть на сторінку Users і натисніть на Login користувача. Панель користувача містить такі розділи: 1. Редагування та активація користувача Натисніть Edit, щоб змінити налаштування користувача. Використовуйте перемикач Active, щоб увімкнути або заблокувати користувача. Неактивні користувачі не можуть проходити автентифікацію. 2. Видалення користувача Натисніть Delete, щоб остаточно видалити користувача. Цю дію не можна скасувати. 3. Призначення токенів користувачу Розділ User Tokens дозволяє керувати токенами автентифікації, призначеними користувачу. Натисніть значок +, щоб додати новий токен. Натисніть значок посилання, щоб призначити існуючий токен. Призначені токени відображаються в цьому розділі. Токени дозволяють виконувати автентифікацію за допомогою одноразових паролів (OTP). 4. Призначення ресурсів користувачу Розділ User Resources визначає, до яких ресурсів має доступ користувач. Натисніть значок +, щоб створити та призначити новий ресурс. Натисніть значок посилання, щоб призначити існуючий ресурс. Користувач має бути призначений до ресурсу для проходження автентифікації. 5. Моніторинг активності користувача Розділ User Events відображає всю активність користувача. Переглядайте спроби автентифікації та зміни налаштувань. Використовуйте поле Search для фільтрації подій. Це допомагає відстежувати активність і вирішувати проблеми з автентифікацією. Якщо у вас виникнуть запитання, будь ласка, зверніться до служби підтримки Protectimus. --- - Published: 2026-02-25 - Modified: 2026-05-25 - URL: https://www.protectimus.com/ru/guides/otp-tokens-saas-service/ - Guides Categories: SaaS Service Перейдите на страницу Tokens, чтобы узнать больше об OTP-токенах, поддерживаемых Protectimus. Вы можете использовать и комбинировать любые типы токенов в зависимости от ваших задач. Важные примечания: Один пользователь может использовать только один токен для аутентификации в рамках одного ресурса. Вы можете включить Портал самообслуживания пользователей, чтобы пользователи могли самостоятельно регистрировать и управлять токенами. Количество токенов, которые вы можете добавить, ограничено вашим тарифным планом Service Plan. 1. Как импортировать токены Если вы используете аппаратные OTP-токены, вы можете импортировать CSV-файл с секретными ключами токенов в Protectimus SaaS Service. Войдите в свою учетную запись Protectimus SaaS Service и перейдите на страницу Tokens. Нажмите кнопку + (Create Token) в правом верхнем углу и выберите Import. Загрузите CSV-файл в следующем формате: serialNumber,secret 2. Как добавить токены вручную Войдите в свою учетную запись Protectimus SaaS Service и перейдите на страницу Tokens. Нажмите кнопку + (Create Token) в правом верхнем углу и выберите Create. Выберите тип токена: Hardware, Software или Universal. Примечание: Если включена защита PIN-кодом, пользователь должен вводить PIN-код вместе с одноразовым паролем (до или после OTP — в зависимости от настроек администратора). PIN-код и OTP вводятся одной строкой без пробелов. Это обеспечивает дополнительный уровень безопасности. 2. 1. Аппаратные токены Аппаратные токены — это физические устройства Protectimus для генерации OTP, такие как: Protectimus Two Protectimus Slim / Slim Mini Protectimus Flex Protectimus Ultra Чтобы добавить аппаратный токен: Выберите Hardware и укажите нужную модель аппаратного токена. Заполните необходимые поля, такие как Name и Serial Number (или OTP Period (seconds) — в зависимости от модели). (Необязательно) Включите Use PIN, если хотите добавить PIN-код, затем нажмите Next для завершения настройки. 2. 2. Программные токены Программные токены включают методы на базе приложений и доставки, такие как: Protectimus Smart Google Authenticator (и другие TOTP-приложения) Push SMS Email Bot Чтобы добавить программный токен: Выберите Software и укажите нужный тип токена. Заполните необходимые параметры (например, Name и параметры OATH, такие как длина OTP, период и алгоритм хеширования). (Необязательно) Включите Use PIN и выберите, вводится ли PIN до OTP или после OTP, затем нажмите Next. Отсканируйте QR-код с помощью приложения-аутентификатора или введите секрет вручную (в зависимости от выбранного типа токена). Введите корректный OTP и нажмите Complete. 2. 3. Универсальные токены Универсальные токены позволяют добавлять любые OATH-совместимые токены сторонних производителей. Для этого потребуется секретный ключ токена. Чтобы добавить универсальный токен: Выберите Universal. Введите необходимые поля (например, Name, Serial Number и Secret). (Необязательно) Включите Use PIN и выберите, вводится ли PIN до OTP или после OTP, затем нажмите Next. Важно: После добавления токена необходимо назначить его конкретному пользователю и назначить пользователя и токен на ресурс. 3. Управление токеном Чтобы управлять токеном, откройте страницу Tokens и нажмите на Name токена. Откроется страница Token Info. 3. 1. Действия с токеном В панели токена доступны следующие действия: Check OTP — проверка корректности одноразового пароля, генерируемого токеном. Synchronize — синхронизация токена с сервером (в основном для аппаратных токенов). Reissue — генерация нового секрета, если пользователь потерял доступ к токену. Active — включение или отключение токена. Если токен неактивен, его нельзя использовать для аутентификации. 3. 2. Удаление токена Нажмите Delete, чтобы окончательно удалить токен. Это действие нельзя отменить. 3. 3. Assigned To (назначение пользователю) Раздел Assigned To показывает, какому пользователю привязан токен. Нажмите значок +, чтобы создать нового пользователя и назначить ему токен. Нажмите значок ссылки, чтобы назначить токен существующему пользователю. Если токен не назначен, он не может использоваться для аутентификации пользователя. 3. 4. Настройки Раздел Settings позволяет настроить: Use PIN — включение или отключение защиты PIN-кодом. Bypass — временное или постоянное отключение проверки OTP. OTP Length — изменение длины одноразового пароля (если поддерживается). При включённом bypass аутентификация может выполняться без проверки OTP. 3. 5. Ресурсы токена Раздел Token Resources определяет, в каких ресурсах можно использовать токен. Нажмите значок +, чтобы назначить токен новому ресурсу. Нажмите значок ссылки, чтобы связать токен с существующим ресурсом. Токен должен быть назначен ресурсу, чтобы использоваться в этом ресурсе. 3. 6. События токена Раздел Token Events отображает все действия, связанные с токеном. Просматривайте обновления токена, назначения, отзыв доступа и события синхронизации. Используйте поле Search для фильтрации событий. Используйте элементы пагинации для просмотра истории событий. 4. Временное или постоянное отключение проверки OTP (Bypass) Вы можете временно или постоянно отключить проверку OTP для токена из списка Tokens (через меню в колонке Active). Временное отключение: 1 час, 8 часов, 12 часов или 24 часа Постоянное отключение: действует до ручного отключения Предупреждение: При включённом bypass аутентификация может выполняться без проверки OTP. Если у вас возникнут вопросы, пожалуйста, обратитесь в службу поддержки Protectimus. --- - Published: 2026-02-25 - Modified: 2026-05-25 - URL: https://www.protectimus.com/uk/guides/otp-tokens-saas-service/ - Guides Categories: SaaS Service Перейдіть на сторінку Tokens, щоб дізнатися більше про OTP-токени, які підтримує Protectimus. Ви можете використовувати та комбінувати будь-які типи токенів відповідно до ваших потреб. Важливі примітки: Один користувач може використовувати лише один токен для автентифікації в межах одного ресурсу. Ви можете увімкнути Портал самообслуговування користувачів, щоб користувачі могли самостійно реєструвати токени та керувати ними. Кількість токенів, які ви можете додати, обмежена квотою вашого тарифного плану Service Plan. 1. Як імпортувати токени Якщо ви використовуєте апаратні OTP-токени, ви можете імпортувати CSV-файл із секретними ключами токенів у Protectimus SaaS Service. Увійдіть до свого облікового запису Protectimus SaaS Service та перейдіть на сторінку Tokens. Натисніть кнопку + (Create Token) у правому верхньому куті та виберіть Import. Завантажте CSV-файл у такому форматі: serialNumber,secret 2. Як додати токени вручну Увійдіть до свого облікового запису Protectimus SaaS Service та перейдіть на сторінку Tokens. Натисніть кнопку + (Create Token) у правому верхньому куті та виберіть Create. Виберіть тип токена: Hardware, Software або Universal. Примітка: Якщо увімкнено захист PIN-кодом, користувач повинен вводити PIN-код разом з одноразовим паролем (до або після OTP — залежно від налаштувань адміністратора). PIN-код і OTP потрібно вводити одним рядком без пробілів. Це забезпечує додатковий рівень безпеки. 2. 1. Апаратні токени Апаратні токени — це фізичні OTP-пристрої Protectimus, зокрема: Protectimus Two Protectimus Slim / Slim Mini Protectimus Flex Protectimus Ultra Щоб додати апаратний токен: Виберіть Hardware і вкажіть потрібну модель апаратного токена. Заповніть необхідні поля, наприклад Name і Serial Number (або OTP Period (seconds) — залежно від моделі). (Необов’язково) Увімкніть Use PIN, якщо хочете додати PIN-код, а потім натисніть Next, щоб завершити налаштування. 2. 2. Програмні токени Програмні токени включають методи на базі застосунків і доставки, зокрема: Protectimus Smart Google Authenticator (та інші TOTP-застосунки) Push SMS Email Bot Щоб додати програмний токен: Виберіть Software і вкажіть потрібний тип токена. Заповніть необхідні параметри (наприклад, Name і параметри OATH, такі як довжина OTP, період і алгоритм хешування). (Необов’язково) Увімкніть Use PIN і виберіть, коли вводити PIN-код: Before OTP або After OTP, а потім натисніть Next. Відскануйте QR-код за допомогою застосунку-аутентифікатора або введіть секрет вручну (залежно від вибраного типу токена). Введіть коректний OTP і натисніть Complete. 2. 3. Універсальні токени Універсальні токени дозволяють додавати будь-які OATH-сумісні токени сторонніх виробників. Для цього вам знадобиться секретний ключ токена. Щоб додати універсальний токен: Виберіть Universal. Заповніть необхідні поля (наприклад, Name, Serial Number і Secret). (Необов’язково) Увімкніть Use PIN і виберіть, коли вводити PIN-код: Before OTP або After OTP, а потім натисніть Next. Важливо: Після додавання токена необхідно призначити його конкретному користувачу та призначити користувача й токен до ресурсу. 3. Керування токеном Щоб керувати токеном, відкрийте сторінку Tokens і натисніть на Name токена. Відкриється сторінка Token Info. 3. 1. Дії з токеном У панелі токена доступні такі дії: Check OTP — перевірити, чи генерує токен коректний одноразовий пароль. Synchronize — синхронізувати токен із сервером (переважно для апаратних токенів). Reissue — згенерувати новий секрет, якщо користувач втратив доступ до токена. Перемикач Active — увімкнути або вимкнути токен. Якщо токен неактивний, його не можна використовувати для автентифікації. 3. 2. Видалення токена Натисніть Delete, щоб остаточно видалити токен. Цю дію не можна скасувати. 3. 3. Assigned To (призначення користувачу) Розділ Assigned To показує, до якого користувача прив’язаний токен. Натисніть значок +, щоб створити нового користувача та призначити йому токен. Натисніть значок посилання, щоб призначити токен існуючому користувачу. Якщо токен не призначений, його не можна використовувати для автентифікації користувача. 3. 4. Налаштування Розділ Settings дозволяє налаштувати: Use PIN — увімкнути або вимкнути захист PIN-кодом. Bypass — тимчасово або постійно обійти перевірку OTP. OTP Length — змінити довжину одноразового пароля (якщо підтримується). Коли bypass увімкнено, автентифікація може проходити без перевірки OTP. 3. 5. Ресурси токена Розділ Token Resources визначає, для яких ресурсів можна використовувати токен. Натисніть значок +, щоб призначити токен до нового ресурсу. Натисніть значок посилання, щоб прив’язати токен до існуючого ресурсу. Токен має бути призначений до ресурсу, щоб використовуватися в межах цього ресурсу. 3. 6. Події токена Розділ Token Events відображає всі дії, пов’язані з токеном. Переглядайте оновлення токена, призначення, відкликання доступу та події синхронізації. Використовуйте поле Search для фільтрації подій. Використовуйте елементи пагінації для перегляду історії подій. 4. Тимчасовий або постійний bypass (вимкнення перевірки OTP) Ви можете тимчасово або постійно обійти перевірку OTP для токена зі списку Tokens (через меню в колонці Active). Тимчасовий bypass: 1 година, 8 годин, 12 годин або 24 години Постійний bypass: діє, доки його не вимкнуть вручну Попередження: Коли bypass увімкнено, автентифікація може проходити без перевірки OTP. Якщо у вас виникнуть запитання, будь ласка, зверніться до служби підтримки Protectimus. --- - Published: 2026-02-24 - Modified: 2026-05-25 - URL: https://www.protectimus.com/guides/resources-saas-service/ - Guides Categories: SaaS Service Resources are used to group users. For example, you can create separate resources for different web projects or departments. The number of resources you can create depends on your Service Plan. To create additional resources, upgrade or customize your Service Plan. 1. How to Add a Resource Log in to your Protectimus SaaS Service account and go to the Resources page. Click the + (Create Resource) button in the upper right-hand corner. Enter a Resource Name and click Create. You can also configure the following optional settings: Failed Login Attempts Before Locking Allowed range: 3–10. If the number of failed authentication attempts exceeds this limit, the User is locked. A successful authentication resets the failed attempts counter (if the User is not locked). Users can be unlocked via the web interface or API. IP Verification When enabled, Users can access the system only from trusted IP addresses that you specify. 2. Configuring and Managing the Resource After creating a resource, open its dashboard to configure settings and manage access. To open the dashboard, go to the Resources page and click the name of the required resource. The Resource Dashboard includes the following sections: 1. Edit and Activate the Resource Click Edit to modify resource settings. Use the Active toggle to enable or disable the resource. 2. Configure Resource Features Use the following sections to configure features and view statistics: Winlogon Intelligent Identification Self-Service iFrame Authentication Notifications Authentication Statistics Click any section to configure its settings. 3. Delete the Resource Click Delete to permanently remove the resource. 4. Add and Assign Users & Tokens Users and Tokens must be assigned to the Resource. Otherwise, Users will not have access, and Tokens will not work. Click the + icon to add users or tokens. Use the link icon to assign existing users and tokens. 5. Assign Administrators Click + in the Administrators section to assign administrators. Assigned administrators will be listed here. 6. Apply Filters Click + in the Filters section to assign filters. Active filters will appear here. 7. Monitor Resource Activity The Resource Events section displays all resource activity. Use the search field to filter events. 3. How to Edit or Delete a Resource Go to the Resources page. Select the resource and click the three dots on the right. Choose one of the following options: Edit Assign User or Token Delete 4. How to Assign Users and Tokens to a Resource Users and Tokens must be assigned to the Resource, otherwise Users will have no access to this Resource and Tokens won't work. Protectimus supports several user authentication methods: User authentication with a static password. This method requires that a User should have a password, and that this User should be assigned to the Resource. User authentication with a one-time password. This method requires that a User should have a Token, this Token must be assigned to the User, and both this User and the Token should be assigned to a Resource. User authentication with a static password and a one-time password. It is a combination of the two methods described above. This method requires that a User should have a Token, this Token must be assigned to the User, and both this User and the Token should be assigned to a Resource. If a User’s Token is deactivated, OTP authentication will not be performed, in which case only this User’s static password and this User’s compliance with the filters’ requirements, if any, will be authenticated. Token authentication on a resource. This method allows you not to assign a Token to any specific User, but simply to verify the validity of a one-time password generated by the Token. This method requires that a Token should be assigned to a Resource. Go to the Resources page. Select the desired resource and click the three dots on the right. Then assign a User or a Token (if users and tokens have already been added). Select the Users and Tokens to be assigned to the Resource, then click Assign. If you have any questions, please contact Protectimus customer support service. --- - Published: 2026-02-24 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/resources-saas-service/ - Guides Categories: SaaS Service Ресурсы используются для группировки пользователей. Например, вы можете создать отдельные ресурсы для разных веб-проектов или подразделений. Количество ресурсов, которые вы можете создать, зависит от вашего Service Plan. Чтобы создать дополнительные ресурсы, обновите или настройте ваш тарифный план. 1. Как добавить ресурс Войдите в свою учетную запись Protectimus SaaS Service и перейдите на страницу Resources. Нажмите кнопку + (Create Resource) в правом верхнем углу. Введите Resource Name и нажмите Create. Вы также можете настроить следующие дополнительные параметры: Failed Login Attempts Before Locking Допустимый диапазон: 3–10. Если количество неудачных попыток аутентификации превышает этот лимит, пользователь блокируется. Успешная аутентификация сбрасывает счётчик неудачных попыток (если пользователь не заблокирован). Разблокировать пользователей можно через веб-интерфейс или API. IP Verification При включении пользователи смогут получать доступ к системе только с доверенных IP-адресов, указанных вами. 2. Настройка и управление ресурсом После создания ресурса откройте его панель, чтобы настроить параметры и управлять доступом. Чтобы открыть панель, перейдите на страницу Resources и нажмите на название нужного ресурса. Панель ресурса включает следующие разделы: 1. Редактирование и активация ресурса Нажмите Edit, чтобы изменить настройки ресурса. Используйте переключатель Active, чтобы включить или отключить ресурс. 2. Настройка функций ресурса Используйте следующие разделы для настройки функций и просмотра статистики: Winlogon Intelligent Identification Self-Service iFrame Authentication Notifications Authentication Statistics Нажмите на любой раздел, чтобы настроить его параметры. 3. Удаление ресурса Нажмите Delete, чтобы окончательно удалить ресурс. 4. Добавление и назначение пользователей и токенов Пользователи и токены должны быть назначены ресурсу. В противном случае пользователи не получат доступ, а токены не будут работать. Нажмите значок +, чтобы добавить пользователей или токены. Используйте значок ссылки, чтобы назначить существующих пользователей и токены. 5. Назначение администраторов Нажмите + в разделе Administrators, чтобы назначить администраторов. Назначенные администраторы будут отображаться здесь. 6. Применение фильтров Нажмите + в разделе Filters, чтобы назначить фильтры. Активные фильтры будут отображаться здесь. 7. Мониторинг активности ресурса Раздел Resource Events отображает всю активность ресурса. Используйте поле поиска для фильтрации событий. 3. Как редактировать или удалить ресурс Перейдите на страницу Resources. Выберите ресурс и нажмите на три точки справа. Выберите одно из следующих действий: Edit Assign User or Token Delete 4. Как назначить токены с пользователями на ресурс Токены с пользователями должны быть назначены на ресурс, иначе пользователи не будут иметь доступа к этому ресурсу, а токены не будут работать. Protectimus поддерживает несколько методов аутентификации пользователей: Аутентификация пользователя со статическим паролем. Этот метод требует, чтобы у пользователя был пароль и чтобы пользователь был назначен ресурсу. Аутентификация пользователя с одноразовым паролем. Этот метод требует, чтобы у пользователя был токен, токен был назначен пользователю, а также чтобы и пользователь, и токен были назначены ресурсу. Аутентификация пользователя со статическим паролем и одноразовым паролем. Это комбинация двух методов, описанных выше. Требуется, чтобы у пользователя был токен, токен был назначен пользователю, а также чтобы и пользователь, и токен были назначены ресурсу. Если токен пользователя деактивирован, аутентификация по OTP не выполняется, и в этом случае проверяется только статический пароль пользователя и соответствие требованиям фильтров (если они заданы). Аутентификация токена на ресурсе. Этот метод позволяет не назначать токен конкретному пользователю, а просто проверять корректность одноразового пароля, сгенерированного токеном. Для этого токен должен быть назначен ресурсу. Перейдите на страницу Resources. Выберите нужный ресурс и нажмите три точки справа. Затем назначьте пользователя или токен (если пользователи и токены уже добавлены). Выберите пользователей и токены, которые нужно назначить ресурсу, затем нажмите Assign. Если у вас есть вопросы, пожалуйста, обратитесь в службу поддержки Protectimus. --- - Published: 2026-02-24 - Modified: 2026-05-25 - URL: https://www.protectimus.com/uk/guides/resources-saas-service/ - Guides Categories: SaaS Service Ресурси використовуються для групування користувачів. Наприклад, ви можете створювати окремі ресурси для різних вебпроєктів або підрозділів. Кількість ресурсів, які ви можете створити, залежить від вашого Service Plan. Щоб створити додаткові ресурси, оновіть або налаштуйте свій тарифний план. 1. Як додати ресурс Увійдіть до свого облікового запису Protectimus SaaS Service та перейдіть на сторінку Resources. Натисніть кнопку + (Create Resource) у правому верхньому куті. Введіть Resource Name і натисніть Create. Також ви можете налаштувати такі додаткові параметри: Failed Login Attempts Before Locking Допустимий діапазон: 3–10. Якщо кількість невдалих спроб автентифікації перевищує цей ліміт, користувач блокується. Успішна автентифікація скидає лічильник невдалих спроб (якщо користувач не заблокований). Розблокувати користувачів можна через вебінтерфейс або API. IP Verification Якщо цю опцію увімкнено, користувачі зможуть отримувати доступ до системи лише з довірених IP-адрес, які ви вкажете. 2. Налаштування та керування ресурсом Після створення ресурсу відкрийте його панель, щоб налаштувати параметри та керувати доступом. Щоб відкрити панель, перейдіть на сторінку Resources і натисніть на назву потрібного ресурсу. Панель ресурсу містить такі розділи: 1. Редагування та активація ресурсу Натисніть Edit, щоб змінити налаштування ресурсу. Використовуйте перемикач Active, щоб увімкнути або вимкнути ресурс. 2. Налаштування функцій ресурсу Використовуйте такі розділи для налаштування функцій і перегляду статистики: Winlogon Intelligent Identification Self-Service iFrame Authentication Notifications Authentication Statistics Натисніть на будь-який розділ, щоб налаштувати його параметри. 3. Видалення ресурсу Натисніть Delete, щоб остаточно видалити ресурс. 4. Додавання та призначення користувачів і токенів Користувачі та токени мають бути призначені до ресурсу. Інакше користувачі не отримають доступ, а токени не працюватимуть. Натисніть значок +, щоб додати користувачів або токени. Використовуйте значок посилання, щоб призначити вже існуючих користувачів і токени. 5. Призначення адміністраторів Натисніть + у розділі Administrators, щоб призначити адміністраторів. Призначені адміністратори відображатимуться тут. 6. Застосування фільтрів Натисніть + у розділі Filters, щоб призначити фільтри. Активні фільтри відображатимуться тут. 7. Моніторинг активності ресурсу Розділ Resource Events відображає всю активність ресурсу. Використовуйте поле пошуку для фільтрації подій. 3. Як редагувати або видалити ресурс Перейдіть на сторінку Resources. Виберіть ресурс і натисніть на три крапки праворуч. Оберіть одну з таких дій: Edit Assign User or Token Delete 4. Як призначити користувачів і токени до ресурсу Користувачі та токени мають бути призначені до ресурсу, інакше користувачі не матимуть доступу до цього ресурсу, а токени не працюватимуть. Protectimus підтримує кілька методів автентифікації користувачів: Автентифікація користувача за статичним паролем. Цей метод вимагає, щоб користувач мав пароль і був призначений до ресурсу. Автентифікація користувача за одноразовим паролем. Цей метод вимагає, щоб користувач мав токен, цей токен був призначений користувачу, а також щоб і користувач, і токен були призначені до ресурсу. Автентифікація користувача за статичним паролем і одноразовим паролем. Це комбінація двох описаних вище методів. Потрібно, щоб користувач мав токен, цей токен був призначений користувачу, а також щоб і користувач, і токен були призначені до ресурсу. Якщо токен користувача деактивовано, OTP-автентифікація не виконується, і в цьому випадку перевіряється лише статичний пароль користувача та відповідність вимогам фільтрів (за їх наявності). Автентифікація токена на ресурсі. Цей метод дозволяє не призначати токен конкретному користувачу, а лише перевіряти дійсність одноразового пароля, згенерованого токеном. Для цього токен має бути призначений до ресурсу. Перейдіть на сторінку Resources. Виберіть потрібний ресурс і натисніть три крапки праворуч. Потім призначте користувача або токен (якщо користувачі та токени вже додані). Виберіть користувачів і токени, які потрібно призначити до ресурсу, і натисніть Assign. Якщо у вас виникнуть запитання, будь ласка, зверніться до служби підтримки Protectimus. --- - Published: 2026-02-10 - Modified: 2026-02-10 - URL: https://www.protectimus.com/guides/getting-started-on-premise-platform/ - Guides Categories: Getting started Protectimus provides two deployment options for multi-factor authentication: SaaS Service — a cloud-based solution hosted by Protectimus. On-Premise Platform — an on-premises solution deployed in the customer’s environment. This guide describes how to get started with the Protectimus On-Premise Platform. Instructions for getting started with the Protectimus SaaS Service are available in the Guide to Setting Up Cloud-Based Two-Factor Authentication. 1. Installing the Protectimus On-Premise Platform Comprehensive instructions for installing the Protectimus On-Premise Platform are available in the Protectimus On-Premise Platform Installation Guide. 2. Initial Administrator Registration When you finish the installation of the On-Premise Platform, the installer will automatically open the registration form at http://localhost:8080 or https://localhost:8443. Create an administrator account and log in. 3. Configuring Basic Settings Basic settings required for the operation of the Protectimus Two-Factor Authentication Platform include: Adding Resource. Adding Users. You can enable user synchronization with your directory or add/import users manually. Adding Tokens. Note: If you plan to use Protectimus BOT, Protectimus MAIL, or Protectimus SMS tokens to deliver one-time passwords to your users, follow these instructions to set up the OTP delivery methods: Setting Up Protectimus BOT Tokens Setting Up Protectimus MAIL Tokens Setting Up Protectimus SMS Tokens Assigning Tokens to Users; Assigning Tokens with Users to a Resource. Also, some additional features are available: Adding Administrators; Setting up the Users’ Self Service Portal that allows users to enroll, register, and manage their tokens independently; Adding and assigning Geographic and Time Filters; Setting up Intelligent Identification. 4. Integration Integrate the Protectimus On-Premise MFA Platform with the system you want to secure with two-factor authentication. To do this, find the relevant integration guide on the Integrations page. If no suitable integration guide is available, contact Protectimus support. 5. Paying and Activating the License After testing the Protectimus Platform successfully, you'll need to get a license. Instructions for getting a license are available in the How to Pay and Activate the License section of the Platform installation guide. If you have any questions or need assistance at any stage, contact Protectimus support — our team will be happy to help. --- - Published: 2026-02-10 - Modified: 2026-05-08 - URL: https://www.protectimus.com/ru/guides/getting-started-on-premise-platform/ - Guides Categories: Getting started Protectimus предлагает два варианта развертывания многофакторной аутентификации: SaaS Service — облачное решение, размещённое на стороне Protectimus. On-Premise Platform — локальное решение, разворачиваемое в инфраструктуре заказчика. В этом руководстве описано, как начать работу с Protectimus On-Premise Platform. Инструкция по запуску облачной версии доступна в разделе Руководство по настройке облачной двухфакторной аутентификации. 1. Установка локальной платформы Protectimus Подробная инструкция по установке доступна в руководстве Protectimus On-Premise Platform Installation Guide. 2. Первичная регистрация администратора После завершения установки платформа автоматически откроет форму регистрации по адресу http://localhost:8080 или https://localhost:8443. Создайте учетную запись администратора и выполните вход. 3. Настройка базовых параметров Для корректной работы Protectimus Two-Factor Authentication Platform необходимо выполнить базовую настройку: Создание ресурса. Добавление пользователей. Вы можете настроить синхронизацию с каталогом пользователей или добавить/импортировать пользователей вручную. Создание токенов. Note: Если вы планируете использовать токены Protectimus BOT, Protectimus MAIL или Protectimus SMS для доставки одноразовых паролей, воспользуйтесь следующими инструкциями: Настройка токенов Protectimus BOT Настройка токенов Protectimus MAIL Настройка токенов Protectimus SMS Назначение токенов пользователям; Назначение пользователей с токенами на ресурс. Дополнительные возможности Сервиса и Платформы Protectimus позволяют: Добавить администратора; Настроить Users’ Self Service Portal, чтобы пользователи могли самостоятельно регистрировать и управлять своими токенами; Создать и назначить географические или временные фильтры; Настроить интеллектуальную идентификацию (анализ пользовательского окружения). 4. Интеграция Интегрируйте локальную MFA-платформу Protectimus с системой, которую вы хотите защитить с помощью двухфакторной аутентификации. Подходящее руководство по интеграции можно найти на странице Интеграции. Если нужного руководства нет, свяжитесь со службой поддержки Protectimus. 5. Оплата и активация лицензии После успешного тестирования платформы Protectimus необходимо приобрести лицензию. Инструкция по оплате и активации лицензии доступна в разделе How to Pay and Activate the License руководства по установке платформы. Если у вас возникнут вопросы или потребуется помощь на любом этапе, обратитесь в службу поддержки Protectimus — мы будем рады помочь. --- - Published: 2026-02-10 - Modified: 2026-05-08 - URL: https://www.protectimus.com/uk/guides/getting-started-on-premise-platform/ - Guides Categories: Getting started Protectimus надає два варіанти розгортання багатофакторної автентифікації: SaaS Service — хмарне рішення, розміщене на стороні Protectimus. On-Premise Platform — локальне рішення, що розгортається в інфраструктурі замовника. У цьому керівництві описано, як розпочати роботу з Protectimus On-Premise Platform. Інструкція з початку роботи з Protectimus SaaS Service доступна в керівництві з налаштування хмарної двофакторної автентифікації. 1. Встановлення Protectimus On-Premise Platform Детальні інструкції зі встановлення Protectimus On-Premise Platform доступні в керівництві зі встановлення Protectimus On-Premise Platform. 2. Початкова реєстрація адміністратора Після завершення встановлення On-Premise Platform інсталятор автоматично відкриє форму реєстрації за адресою http://localhost:8080 або https://localhost:8443. Створіть обліковий запис адміністратора та увійдіть у систему. 3. Налаштування базових параметрів Базові налаштування, необхідні для роботи Protectimus Two-Factor Authentication Platform, включають: Додавання ресурсу. Додавання користувачів. Ви можете увімкнути синхронізацію користувачів із вашим каталогом або додати/імпортувати користувачів вручну. Додавання токенів. Примітка: Якщо ви плануєте використовувати токени Protectimus BOT, Protectimus MAIL або Protectimus SMS для доставки одноразових паролів користувачам, скористайтеся такими інструкціями для налаштування методів доставки OTP: Налаштування токенів Protectimus BOT Налаштування токенів Protectimus MAIL Налаштування токенів Protectimus SMS Призначення токенів користувачам; Призначення користувачів із токенами на ресурс. Також доступні додаткові можливості: Додавання адміністраторів; Налаштування порталу самообслуговування користувачів, який дозволяє користувачам самостійно реєструвати та керувати своїми токенами; Додавання та призначення географічних і часових фільтрів; Налаштування інтелектуальної ідентифікації. 4. Інтеграція Інтегруйте локальну MFA-платформу Protectimus із системою, яку ви хочете захистити за допомогою двофакторної автентифікації. Для цього знайдіть відповідне керівництво з інтеграції на сторінці Integrations. Якщо відповідного керівництва немає, зверніться до служби підтримки Protectimus. 5. Оплата та активація ліцензії Після успішного тестування платформи Protectimus вам необхідно придбати ліцензію. Інструкції щодо отримання ліцензії доступні в розділі How to Pay and Activate the License керівництва зі встановлення платформи. Якщо у вас виникнуть запитання або знадобиться допомога на будь-якому етапі, зверніться до служби підтримки Protectimus — наша команда із задоволенням допоможе. --- - Published: 2025-06-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/wallix-mfa/ - Guides Categories: MFA for PAM Easily enable two-factor authentication (2FA) in Wallix PAM with Protectimus using the RADIUS protocol. To make this work, you’ll need to configure authentication policies in Wallix to send authentication requests through RADIUS to the Protectimus RADIUS Server. After receiving the request, the Protectimus RADIUS Server forwards it to the Protectimus authentication platform to verify the user’s one-time password (OTP), then returns the result to Wallix over the same RADIUS connection. Take a look at the Wallix PAM 2FA setup scheme to see exactly how this RADIUS-based two-factor authentication process works in action. To enable Wallix PAM two-factor authentication (2FA): Install and configure Protectimus RADIUS Server. Get registered with Protectimus SAAS 2FA Service or On-Premise 2FA Platform and configure basic settings. Configure Wallix authentication policies. 1. Get Registered and Configure Basic Settings Choose your deployment option and complete the basic setup: Protectimus Cloud Service Register with the Protectimus Cloud Service and activate API. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self-Service Portal. Assign Tokens to Users. Assign Users and Tokens to the Resource. Protectimus On-Premise Platform Install the Protectimus On-Premise Platform. If you install the Protectimus Platform on Windows, select the RADIUS option during installation. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self Service Portal. Assign Tokens to Users. Assign Tokens with Users to the Resource. 2. Install and Configure Protectimus RADIUS Server Detailed instructions for installing and configuring the Protectimus RADIUS Server for Wallix PAM 2-factor authentication using RADIUS are available in our Protectimus RADIUS Server Installation Guide for Wallix Bastion 2FA. 3. Add Protectimus as a RADIUS Server in Wallix Bastion Log in to the Wallix Bastion web interface, then navigate to Configuration –> External Authentications. Select + Add an Authentication to create a new authentication entry. Select RADIUS from the Authentication Type dropdown menu. Fill in the required fields for your RADIUS authentication Authentication type RADIUS Authentication name Come up with a name for your RADIUS server, e. g. Protectimus RADIUS Server. Server Enter the hostname or IP of server where the Protectimus RADIUS Server component is installed. Port Indicate 1812 (or whichever port you configured in the Protectimus radius. yml file when configuring Protectimus RADIUS Server). Timeout (s) Set to 5 seconds. Secret Indicate the shared secret you created in the Protectimus radius. yml file (radius. secret property) when configuring Protectimus RADIUS Server. Description Enter a description of your choice (optional). If you’re using a Protectimus platform cluster setup, it’s recommended to configure a second RADIUS server by completing the form again to ensure high availability. Go to Configuration –> LDAP/AD Domains, and add RADIUS Authentication as the Secondary authentication method. You’ve successfully integrated two-factor authentication (2FA/MFA) with Wallix PAM. For assistance, please contact Protectimus Customer Support. --- - Published: 2025-06-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/wallix-mfa/ - Guides Categories: MFA for PAM Двухфакторную аутентификацию (2FA) в Wallix PAM можно быстро и легко настроить с помощью системы Protectimus через протокол RADIUS. Для этого нужно задать в Wallix политику, которая будет отправлять запросы на вход через RADIUS на сервер Protectimus. Получив запрос, сервер передаёт его в систему аутентификации Protectimus для проверки одноразового пароля (OTP), а затем возвращает результат обратно в Wallix по тому же RADIUS-каналу. Ознакомьтесь со схемой настройки 2FA для Wallix PAM, чтобы наглядно увидеть, как работает процесс двухфакторной аутентификации через RADIUS. Для настройки двухфакторной аутентификации (2FA) для Wallix PAM: Установите и настройте компонент Protectimus RADIUS Server. Зарегистрируйтесь в Облачном сервисе многофакторной аутентификации или разверните Локальную платформу MFA Protectimus, затем настройте базовые параметры. Настройте политики аутентификации Wallix. 1. Зарегистрируйтесь и задайте базовые настройки Выберите вариант развертывания и выполните базовую настройку: Облачный сервис Protectimus Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. Локальная платформа Protectimus Установите Локальную платформу Protectimus. Если вы устанавливаете платформу Protectimus на Windows, не забудьте выбрать опцию RADIUS во время установки. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. 2. Установите и настройте Protectimus RADIUS Server Подробные инструкции по установке и настройке Protectimus RADIUS Server для двухфакторной аутентификации в Wallix PAM доступны в Руководстве по установке и настройке Protectimus RADIUS Server. 3. Добавьте Protectimus в качестве RADIUS-сервера в Wallix Bastion Войдите в веб-интерфейс Wallix Bastion и перейдите в раздел Configuration –> External Authentications. Нажмите + Add an Authentication, чтобы добавить новый метод аутентификации. Выберите RADIUS из выпадающего списка в поле «Authentication Type». Заполните обязательные поля для настройки RADIUS-аутентификации. Authentication type RADIUS Authentication name Придумайте имя для вашего RADIUS-сервера, например: Protectimus RADIUS Server. Server Введите имя хоста или IP-адрес сервера, на котором установлен компонент Protectimus RADIUS Server. Port Укажите 1812 (или тот порт, который вы указали в файле Protectimus radius. yml при настройке Protectimus RADIUS Server). Timeout (s) Установите значение 5 секунд. Secret Укажите созданный вами секретный ключ в файле Protectimus radius. yml (свойство radius. secret). Description Введите описание на ваше усмотрение (необязательно). Если вы используете кластерную конфигурацию платформы Protectimus, рекомендуется настроить второй RADIUS-сервер, заполнив форму повторно, чтобы обеспечить высокую доступность. Перейдите в Configuration –> LDAP/AD Domains и добавьте аутентификацию RADIUS в качестве метода Secondary authentication. Вы успешно интегрировали двухфакторную аутентификацию (2FA/MFA) в Wallix PAM. Если нужна помощь, пожалуйста, свяжитесь со службой поддержки Protectimus. --- - Published: 2025-06-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/wallix-mfa/ - Guides Categories: MFA for PAM Двофакторну аутентифікацію (2FA) у Wallix PAM можна швидко та легко налаштувати за допомогою системи Protectimus через протокол RADIUS. Для цього потрібно задати у Wallix політику, яка надсилатиме запити на вхід через RADIUS на RADIUS сервер Protectimus. Отримавши запит, сервер передає його до системи аутентифікації Protectimus для перевірки одноразового пароля (OTP), а потім повертає результат назад у Wallix по тому ж RADIUS-каналу. Ознайомтеся зі схемою налаштування 2FA для Wallix PAM, щоб побачити, як працює процес двофакторної аутентифікації через RADIUS. Для налаштування двофакторної аутентифікації (2FA) у Wallix PAM: Встановіть та налаштуйте Protectimus RADIUS Server. Зареєструйтеся в SAAS сервісі багатофакторної автентифікації або розгорніть On-Premise платформу MFA Protectimus, а потім налаштуйте базові параметри. Налаштуйте політики автентифікації Wallix. 1. Зареєструйтеся та налаштуйте основні параметри Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Якщо ви встановлюєте платформу Protectimus на Windows, не забудьте вибрати опцію RADIUS під час встановлення. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 2. Встановіть та налаштуйте Protectimus RADIUS Server Детальні інструкції з установки та налаштування Protectimus RADIUS Server для двофакторної автентифікації в Wallix PAM через RADIUS можна знайти в нашому Посібнику з налаштування Protectimus RADIUS Server для Wallix PAM 2FA. 3. Додайте Protectimus як RADIUS-сервер у Wallix Bastion Увійдіть у веб-інтерфейс Wallix Bastion і перейдіть до розділу Configuration –> External Authentications. Натисніть + Add an Authentication, щоб додати новий метод автентифікації. Виберіть RADIUS зі списку в полі «Authentication Type». Заповніть обов'язкові поля для налаштування аутентифікації через RADIUS. Authentication type RADIUS Authentication name Придумайте ім'я для вашого сервера RADIUS, наприклад: Protectimus RADIUS Server. Server Введіть ім'я хоста або IP-адресу сервера, на якому встановлено компонент Protectimus RADIUS Server. Port Вкажіть порт 1812 (або той, який ви налаштували у файлі radius. yml під час конфігурації Protectimus RADIUS Server). Timeout (s) Встановіть 5 секунд. Secret Вкажіть секретний ключ, який ви створили у файлі radius. yml (властивість radius. secret) під час налаштування Protectimus RADIUS Server. Description Введіть опис на ваш вибір (необов’язково). Якщо ви використовуєте кластерну конфігурацію платформи Protectimus, рекомендується налаштувати другий сервер RADIUS, заповнивши форму повторно, щоб забезпечити високу доступність. Перейдіть до Configuration –> LDAP/AD Domains і додайте аутентифікацію RADIUS як метод Secondary authentication. Ви успішно інтегрували двофакторну автентифікацію (2FA/MFA) у Wallix PAM. Якщо потрібна допомога, будь ласка, зв'яжіться зі службою підтримки Protectimus. --- - Published: 2025-02-20 - Modified: 2025-07-23 - URL: https://www.protectimus.com/guides/configuring-ssl-certificates/ - Guides Categories: On-Premise Platform To ensure secure communication, the Protectimus On-Premise Platform requires a properly configured SSL certificate. This section provides detailed instructions on issuing, importing, and configuring trusted SSL certificates. 1. How to issue a trusted SSL certificate for the On-Premise Platform using AD CS with Web Enrollment Please Note: The certificate of Certification Authority (CA) has to be installed on the clients machines in your domain to integrate the On-Premise Platform with such solutions as OWA. The Common Name (CN) for which the certificate was issued has to be accessible in your domain to integrate the On-Premise Platform with such solutions as OWA. Prerequisites: AD CS installed with Web Enrollment feature. You need to have access to the Web Server template in certsrv. Keytool and OpenSSL tools are required. 1. 1. Generate a Certificate Signing Request (CSR) Using OpenSSL Generate a private key: openssl genrsa -out test-server. key 2048 Create a CSR: openssl req -new -key test-server. key -out test-server. csr 1. 2. Submit the CSR to AD CS to issue and download a certificate Open the AD CS web interface: http://CA-Server-Name/certsrv Select Request a Certificate: Select Advanced Certificate Request: Open your . csr file in a text editor, copy its contents, and paste it into the request box. Choose the Web Server template and submit the request: The Certificate Issued page should be opened, Select Base64 encoded checkbox. Click on the Download certificate. (Optional) Click on the Download certificate chain in case you need your CA to be trusted in your domain. Import the ca-chain. pem into the Trusted Root Certification Authorities store on the clients machines. 1. 3. Import a SSL certificate to the Protectimus Platform To import the issued certificate, follow the instructions in the “2. How to Import Trusted SSL Certificate” section. 2. How to Import Trusted SSL Certificate By default, a self-signed SSL certificate is used for the SSL connections with the Protectimus On-Premise Platform. If you would like to import your own trusted SSL certificate, follow the instructions below. To import the SSL certificate, you will need the SSL certificate itself, the keytool, and openssl utilities. Different SSL certificate formats are supported, including . pkcs12, . pem, . der, . pfx. Replace names and parameters taking into account your configuration: Combine the certificate (test-server. cer) and the private key (test-server. key) into a PKCS12 file which is Java-compatible keystore (. jks) format: openssl pkcs12 -export -in test-server. cer -inkey test-server. key -out test-server. pfx Create a Java Keystore and import the . pfx file into it: keytool -importkeystore -srckeystore test-server. pfx -srcstoretype PKCS12 -destkeystore “C:\Program Files\Protectimus\Platform\keystore. jks” -deststoretype JKS Then you need to update the protectimus. platform. properties file to apply changes. You can find instructions in the 3. 1. SSL Certificate Configuration section. Don’t forget to save the file and restart the Platform. 3. How to Configure SSL Certificate, Mail and SMS Tokens, and Specify the Path to the License File Once you've successfully installed the platform, it will generate a configuration file named protectimus. platform. properties. The protectimus. platform. properties file must be located in the same directory as the executable. This file allows you to customize the following settings: Add SSL certificate for the Protectimus Platform. Different SSL certificate formats are supported, including . pkcs12, . pem, . der, . pfx. Configure delivery of messages via email; Configure SMPP server connection to add your SMS provider to deliver one-time passwords via SMS. Specify the path to the license file. Please note that the path to the license file should be indicated with double backslashes (eg. C:\\some\\path\\file). Available properties that you can add to the protectimus. platform. properties file include: 3. 1. SSL Certificate Configuration PROPERTY NAME PROTERTY STANDS FOR https. port Port on which your application listens for HTTPS requests. Typically, platform uses port 8443 by default. https. keystore. type Type of keystore used to store SSL certificates and private keys. Types: JKS, PKCS12. https. keystore. password Password required to access the keystore. https. keystore Full path to the keystore file containing SSL certificates and private keys. Please note that the keystore file should be located in the . . \\Protectimus\\Platform folder, in the same place as the . war and . properties files. The path should be indicated with double backslashes, for example C:\\Program Files\\Protectimus\\Platform\\keystore. jks. Example: https. port = 8443 https. keystore. type = JKS https. keystore. password = ********** https. keystore = C:\\Program Files\\Protectimus\\Platform\\keystore. jks 3. 2. Email Message Delivery Configuration PROPERTY NAME PROTERTY STANDS FOR smtp. host SMTP server's hostname or IP address. smtp. port Port number for SMTP server. smtp. user Username or email account for authentication. smtp. password Password associated with the username or email account. default. from. address Allows you to set the address from which emails will be sent to the user. Example: smtp. host = smtp-server. com smtp. port = 25 smtp. user = user@example. com smtp. password = ********** 3. 3. SMPP Server Connection Configuration PLEASE NOTE! Additionally, you can configure settings for SMSC and ALIBABA as well. PROPERTY NAME PROTERTY STANDS FOR smpp. server. login SMPP server login. smpp. server. password SMPP server password. smpp. server. host Host or IP address of the SMPP server. smpp. server. port Port for the SMPP server. smpp. message. encoding Encoding for SMPP messages. smpp. from. address Source or sender address for SMPP messages. Example: smpp. server. login = login smpp. server. password = ********** smpp. server. host = smpp. example. com smpp. server. port = 12000 smpp. message. encoding = UTF-8 smpp. from. address = Protectimus If you have other questions, contact Protectimus customer support service. --- - Published: 2025-02-20 - Modified: 2025-07-23 - URL: https://www.protectimus.com/guides/failure-response-plan-protectimus-platform/ - Guides Categories: On-Premise Platform In the event of a failure of the Protectimus On-Premise Platform, a quick and structured response is essential to minimize downtime and maintain security. This action plan in case of On-Premise Protectimus Platform failure outlines key failure scenarios, monitoring recommendations, recovery procedures, and preventive measures. By following these guidelines, administrators can efficiently detect, address, and prevent platform disruptions. 1. General Information The Protectimus Two-Factor Authentication Platform is used in an on-premise configuration. It consists of the following main components: Database (DB); Application server and API. These components can operate on a single server or be distributed across multiple machines. There is also the possibility of deploying a solution with a backup server or cluster for fault tolerance. 2. Possible Failure Scenarios The main potential causes of failure for the Protectimus On-Premise Platform include: Database failure; Application server crash or malfunction; Network failure - no access to the API; Hardware failure. Note: External attacks such as DDoS are not considered, as the platform does not have external access. 3. Monitoring Recommendations for Immediate Issue Detection It is recommended to set up automatic monitoring (in the case of a cluster, each node must be monitored) at least every minute to check the system's status by verifying: API responsiveness: Request: /api/v1/auth-service/balance If successfully connected without authorization, a 401 response should be returned. Root URL accessibility (this method does not guarantee that the database is operational): https://localhost:8443/ should respond with a 200 status code and the platform's HTML page. 4. Failure Response Plan 4. 1. Administrator Actions Upon Detecting an Incorrect Response: Resolve network issues (if applicable). Resolve hardware issues (if applicable). If previous steps do not help – restore from a virtual machine snapshot, database backup, or full system backup. 4. 2. Backup Recommendations To minimize data loss, the following backup scheme is recommended: Daily incremental database backups; Weekly full database backups; Monthly full system backups. Please note: When restoring from a backup, any data created after the last backup will be lost. This will primarily affect new users or resources, and event logs for that period will also be lost. 4. 3. Clustered Platform If a cluster is used, failover to a backup server occurs automatically, meaning most issues are resolved without impacting the end user. We recommend this option. 5. Post-Failure Recovery To restore the platform to operational status, follow these steps: Perform recovery according to the selected procedure. Ensure all services are running and functional. Test authentication on client devices. Notify responsible personnel upon completion of recovery. 6. Preventing Future Failures Regularly check the integrity of backups. Perform test recoveries to verify the functionality of backup copies. Conduct stress tests to assess platform load capacity. Configure alerts for administrators about critical events. This information is intended to minimize risks and help respond quickly in the event of issues with the Protectimus On-Premise MFA Platform. If you have other questions, contact Protectimus customer support service. --- - Published: 2025-02-20 - Modified: 2026-05-25 - URL: https://www.protectimus.com/guides/updating-the-protectimus-platform/ - Guides Categories: On-Premise Platform You can update the Protectimus On-Premise Platform using a Docker image on any operating system. However, if you initially installed the Platform on Windows, you may follow the instructions for Windows users below. 1. Updating Platform Using a Docker Image You have two options for updating the Protectimus On-Premise Platform with a Docker image: cloning a repository from Git; manual update. We'll walk you through both methods, allowing you to choose the one that best suits your preferences. 1. 1. Updating via Git Repository Cloning Use this command to copy the repository containing Docker Compose files to your local computer, where the Protectimus On-Premise Platform is installed. git clone https://github. com/protectimus/platform The contents of the archive will be as follows: . └── platform ├── platform │ ├── docker-compose. yaml │ ├── . env │ ├── platform_data │ │ ├── autogenerated-keystore. jks │ │ └── protectimus. platform. properties │ └── postgres_data ├── radius │ ├── config │ │ ├── radius. all. yml │ │ └── radius. yml │ ├── docker-compose. yaml │ └── . env └── unifi-guest-portal ├── config │ ├── fragments. html │ ├── guest-portal. all. yml │ └── guest-portal. yml ├── docker-compose. yaml └── . env Go to the platform directory: cd platform/platform Run the application using Docker Compose. This command will start all the containers required for your application in the background (-d): docker-compose up -d Stop running containers using this command: docker-compose down Make a backup of your database. The data is located in the postgres_data directory. Get latest changes from Git repository. This command will update your local repository to the latest version that you have uploaded to Git. Resolve any configuration conflicts if necessary. git pull Download the updated images. This command will download the updated Docker images from your Docker registry: docker-compose pull Restart containers with new images. This command will restart the containers using the updated images in the background mode (-d): docker-compose up -d 1. 2. Manual Update from Github Download the latest version of the archive with the Protectimus Platform from Github and extract it: https://github. com/protectimus/platform/releases The contents of the archive will be as follows: . └── platform ├── platform │ ├── docker-compose. yaml │ ├── . env │ ├── platform_data │ │ ├── autogenerated-keystore. jks │ │ └── protectimus. platform. properties │ └── postgres_data ├── radius │ ├── config │ │ ├── radius. all. yml │ │ └── radius. yml │ ├── docker-compose. yaml │ └── . env └── unifi-guest-portal ├── config │ ├── fragments. html │ ├── guest-portal. all. yml │ └── guest-portal. yml ├── docker-compose. yaml └── . env Go to the platform directory: cd platform/platform Run the application using Docker Compose. This command will start all the containers required for your application in the background (-d): docker-compose up -d Stop running containers using this command: docker-compose down Make a backup of your database. The data is located in the postgres_data directory. Change the component version to the latest in the . env file. Download the updated images. This command will download the updated Docker images from your Docker registry: docker-compose pull Restart containers with new images. This command will restart the containers using the updated images in the background mode (-d): docker-compose up -d 2. Updating Platform on Windows 2. 1. Stop Platform, Bot, and Radius Services Before updating the platform, stop the platform, bot, and Radius in services. 2. 2. Upgrade Platform and Select Existing Database Install the new version of the Protectimus On-Premise Platform, and when selecting a database, choose the one used in the old version of the Protectimus platform. Choose the necessary components. Click Next. Click Next. Use your username and password to log in to the PostgreSQL database you created during the first platform installation and click LogIn. Enter the name of the database you used in the old version of the Protectimus platform and click Select. You can click the List button to see the list of available databases if you don't remember the exact name of the necessary database. Preferably, use the same destination folder as previously. Once the platform is installed, you will see the changelog describing recent updates; close it. Then click OK to finish the installation. If you have other questions, contact Protectimus customer support service. --- - Published: 2025-02-20 - Modified: 2026-05-25 - URL: https://www.protectimus.com/guides/setting-up-protectimus-bot-tokens/ - Guides Categories: On-Premise Platform Protectimus Bots are used for delivering one-time passwords (OTPs) and important notifications from the Protectimus Two-Factor Authentication System to end users. OTP delivery through messaging apps addresses several key issues: it is much more secure than SMS authentication, completely free, and easy to use. ProtectimusBot chatbots are available on Facebook Messenger, Telegram, and Viber. You can also create and connect your own chatbot by following these instructions. Here’s a step-by-step guide to connecting your own bots to the Protectimus platform. 1. Check the Bot Box During Platform Installation When installing the Protectimus On-Premise Platform: Ensure that you check the Bot box during the installation process. If the Protectimus On-Premise Platform is not yet installed, also check the Platform box to include the necessary components. 2. Edit the bot. yml Configuration File Navigate to the following directory: . /Protectimus/Bot/ Open the bot. yml file in a text editor. Add the token(s) for the messaging platform(s) you intend to use. Important: At least one token must be added; otherwise, the bot will not function. Below is an example structure of the bot. yml file for reference: bot. yml server: port: 8180 spring: activemq: broker-url: tcp://localhost:61616 user: admin password: admin bot: facebook: verification-token: your_token page-access-token: your_token viber: token: your_token telegram: token: your_token logging: level: com. protectimus. bot: INFO If you have other questions, contact Protectimus customer support service. --- - Published: 2025-02-20 - Modified: 2026-05-25 - URL: https://www.protectimus.com/guides/setting-up-protectimus-sms-tokens/ - Guides Categories: On-Premise Platform Once you've successfully installed the Protectimus On-Premise MFA Platform, it will generate a configuration file named protectimus. platform. properties. The protectimus. platform. properties file must be located in the same directory as the executable. This file allows you to customize the following settings: Configure SMPP server connection to add your SMS provider to deliver one-time passwords via SMS. Configure delivery of one-time passwords via email. Add SSL certificate for the Protectimus Platform. Different SSL certificate formats are supported, including . pkcs12, . pem, . der, . pfx. Specify the path to the license file. Please note that the path to the license file should be indicated with double backslashes (eg. C:\\some\\path\\file). To configure an SMPP server connection and add your SMS provider for one-time password delivery, add the following properties to the protectimus. platform. properties file: PLEASE NOTE! Additionally, you can configure settings for SMSC and ALIBABA as well. PROPERTY NAME PROTERTY STANDS FOR smpp. server. login SMPP server login. smpp. server. password SMPP server password. smpp. server. host Host or IP address of the SMPP server. smpp. server. port Port for the SMPP server. smpp. message. encoding Encoding for SMPP messages. smpp. from. address Source or sender address for SMPP messages. Example: smpp. server. login = login smpp. server. password = ********** smpp. server. host = smpp. example. com smpp. server. port = 12000 smpp. message. encoding = UTF-8 smpp. from. address = Protectimus If you have other questions, contact Protectimus customer support service. --- - Published: 2025-02-20 - Modified: 2026-05-25 - URL: https://www.protectimus.com/guides/setting-up-protectimus-mail-tokens/ - Guides Categories: On-Premise Platform Once you've successfully installed the Protectimus On-Premise MFA Platform, it will generate a configuration file named protectimus. platform. properties. The protectimus. platform. properties file must be located in the same directory as the executable. This file allows you to customize the following settings: Configure delivery of one-time passwords via email. Configure SMPP server connection to add your SMS provider to deliver one-time passwords via SMS. Add SSL certificate for the Protectimus Platform. Different SSL certificate formats are supported, including . pkcs12, . pem, . der, . pfx. Specify the path to the license file. Please note that the path to the license file should be indicated with double backslashes (eg. C:\\some\\path\\file). To configure one-time password delivery via email, add the following properties to the protectimus. platform. properties file: PROPERTY NAME PROTERTY STANDS FOR smtp. host SMTP server's hostname or IP address. smtp. port Port number for SMTP server. smtp. user Username or email account for authentication. smtp. password Password associated with the username or email account. default. from. address Allows you to set the address from which emails will be sent to the user. Example: smtp. host = smtp-server. com smtp. port = 25 smtp. user = user@example. com smtp. password = ********** If you have other questions, contact Protectimus customer support service. --- - Published: 2025-02-20 - Modified: 2025-07-23 - URL: https://www.protectimus.com/uk/guides/configuring-ssl-certificates/ - Guides Categories: On-Premise Platform Для безпечного з'єднання на локальній платформі Protectimus необхідно правильно налаштувати SSL-сертифікат. У цьому розділі ви знайдете детальні інструкції з випуску, імпорту та налаштування довірених SSL-сертифікатів. 1. Як випустити довірений SSL-сертифікат для локальної платформи за допомогою AD CS з Web Enrollment Зверніть увагу: Для інтеграції локальної платформи з такими рішеннями, як OWA, на клієнтських машинах у вашому домені має бути встановлений сертифікат Certification Authority (CA). Common Name (CN), для якого було видано сертифікат, має бути доступним у вашому домені, щоб інтегрувати локальну платформу з такими рішеннями, як OWA. Попередні вимоги: AD CS встановлено з функцією Web Enrollment. Вам потрібно мати доступ до шаблону веб-сервера в certsrv. Потрібні інструменти Keytool та OpenSSL. 1. 1. Створіть запит на підпис сертифіката (Certificate Signing Request або CSR) за допомогою OpenSSL Згенеруйте приватний ключ: openssl genrsa -out test-server. key 2048 Створіть CSR: openssl req -new -key test-server. key -out test-server. csr 1. 2. Надішліть CSR до AD CS для випуску та завантаження сертифіката Відкрийте веб-інтерфейс AD CS: http://CA-Server-Name/certsrv Виберіть Request a Certificate: Виберіть Advanced Certificate Request: Відкрийте файл . csr у текстовому редакторі, скопіюйте його вміст і вставте у вікно запиту. Виберіть шаблон сертифіката Web Server та надішліть запит: Відкриється сторінка "Виданий сертифікат" (Certificate Issued), виберіть опцію Base64 encoded. Натисніть на кнопку Завантажити сертифікат (Download certificate). (Необов’язково) Натисніть Завантажити ланцюжок сертифікатів (Download certificate chain), якщо потрібно, щоб ваш центр сертифікації (CA) був довіреним у вашому домені. Імпортуйте файл ca-chain. pem до Trusted Root Certification Authorities на клієнтських машинах. 1. 3. Імпортуйте SSL-сертифікат в платформу Protectimus Щоб імпортувати виданий сертифікат, дотримуйтесь інструкцій у розділі "2. Як імпортувати довірений SSL-сертифікат ". 2. Як імпортувати довірений SSL-сертифікат За замовчуванням для SSL-з'єднання з локальною платформою Protectimus використовується самопідписаний SSL-сертифікат. Якщо ви хочете імпортувати власний довірений SSL-сертифікат, дотримуйтесь наведених нижче інструкцій. Щоб імпортувати SSL-сертифікат, вам знадобиться сам SSL-сертифікат, а також утиліти keytool і openssl. Підтримуються різні формати SSL-сертифікатів, зокрема . pkcs12, . pem, . der, . pfx. Замініть назви та параметри з урахуванням вашої конфігурації: Об'єднайте сертифікат (test-server. cer) і приватний ключ (test-server. key) у PKCS12-файл у форматі Java-сумісного сховища ключів (. jks): openssl pkcs12 -export -in test-server. cer -inkey test-server. key -out test-server. pfx Створіть Java Keystore та імпортуйте до нього файл . pfx: keytool -importkeystore -srckeystore test-server. pfx -srcstoretype PKCS12 -destkeystore “C:\Program Files\Protectimus\Platform\keystore. jks” -deststoretype JKS Потім вам потрібно оновити файл protectimus. platform. properties, щоб застосувати зміни. Інструкції можна знайти в розділі 3. 1. Налаштування SSL-сертифіката . Не забудьте зберегти файл і перезапустити Платформу. 3. Як налаштувати SSL-сертифікат, email та SMS-токени, а також вказати шлях до файлу ліцензії Після успішної інсталяції платформи буде створено конфігураційний файл з назвою protectimus. platform. properties. Файл protectimus. platform. properties має знаходитися в тому ж каталозі, що й виконуваний файл. У цьому файлі ви можете налаштувати наступні параметри: Додати SSL-сертифікат для платформи Protectimus. Підтримуються різні формати SSL-сертифікатів, зокрема . pkcs12, . pem, . der, . pfx. Налаштувати доставку повідомлень з одноразовими паролями електронною поштою; Налаштувати з'єднання з сервером SMPP, щоб додати власного SMS-провайдера для доставки одноразових паролів за допомогою SMS. Вказати шлях до файлу ліцензії. Зверніть увагу, що шлях до файлу ліцензії слід вказувати через подвійну зворотну косу риску (наприклад, C:\\some\\path\\file). Доступні властивості, які можна додати до файлу protectimus. platform. properties, включають: 3. 1. Налаштування SSL-сертифіката НАЗВА ВЛАСТИВОСТІ ЗНАЧЕННЯ ВЛАСТИВОСТІ https. port Порт, на якому ваш додаток слухає HTTPS-запити. За замовчуванням платформа використовує порт 8443. https. keystore. type Тип файлу сховища ключів (keystore), що використовується для зберігання SSL-сертифікатів та приватних ключів. Доступні типи: JKS, PKCS12. https. keystore. password Пароль, який потрібен для доступу до сховища ключів. https. keystore Повний шлях до файлу сховища ключів (keystore), що містить SSL-сертифікати та приватні ключі. Зверніть увагу, що файл сховища ключів повинен знаходитися в папці . . \\Protectimus\\Platform, у тому ж місці, що й файли . war та . properties. Шлях слід вказувати через подвійну косу риску, наприклад C:\\Program Files\\Protectimus\\Platform\\keystore. jks. Приклад: https. port = 8443 https. keystore. type = JKS https. keystore. password = ********** https. keystore = C:\\Program Files\\Protectimus\\Platform\\keystore. jks 3. 2. Налаштування доставки повідомлень на електронну пошту НАЗВА ВЛАСТИВОСТІ ЗНАЧЕННЯ ВЛАСТИВОСТІ smtp. host Ім'я хоста або IP-адреса SMTP-сервера. smtp. port Номер порту для SMTP-сервера. smtp. user Логін або електронна пошта користувача для автентифікації. smtp. password Пароль, що відповідає логіну або електронній пошті користувача. default. from. address Дозволяє встановити адресу електронної пошти, з якої користувачеві будуть надсилатися імейли. Приклад: smtp. host = smtp-server. com smtp. port = 25 smtp. user = user@example. com smtp. password = ********** 3. 3. Налаштування з’єднання з сервером SMPP ЗВЕРНІТЬ УВАГУ! Ви також можете налаштувати параметри для SMSC та ALIBABA. НАЗВА ВЛАСТИВОСТІ ЗНАЧЕННЯ ВЛАСТИВОСТІ smpp. server. login Логін для доступу до SMPP сервера. smpp. server. password Пароль для доступу до SMPP сервера. smpp. server. host Хост або IP-адреса SMPP-сервера. smpp. server. port Порт для підключення до SMPP сервера. smpp. message. encoding Формат кодування SMPP повідомлень. smpp. from. address Адреса відправника для SMPP повідомлень. Приклад: smpp. server. login = login smpp. server. password = ********** smpp. server. host = smpp. example. com smpp. server. port = 12000 smpp. message. encoding = UTF-8 smpp. from. address = Protectimus Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus. --- - Published: 2025-02-20 - Modified: 2025-07-23 - URL: https://www.protectimus.com/uk/guides/failure-response-plan-protectimus-platform/ - Guides Categories: On-Premise Platform У разі відмови локальної платформи Protectimus важливо забезпечити швидке та організоване реагування, щоб мінімізувати час простою та зберегти безпеку. Цей план дій у випадку відмови локальної платформи Protectimus описує основні сценарії відмов, рекомендації з моніторингу, процедури відновлення та профілактичні заходи. Дотримуючись цих рекомендацій, адміністратори зможуть ефективно виявляти, усувати та запобігати порушенням роботи платформи. 1. Загальна інформація Платформа двофакторної автентифікації Protectimus використовується в локальній конфігурації та складається з таких основних компонентів: База даних (БД); Сервер додатків та API. Ці компоненти можуть працювати на одному сервері або бути розподілені між кількома машинами. Також є можливість розгорнути рішення з резервним сервером або кластером для забезпечення відмовостійкості. 2. Можливі сценарії відмов Основні потенційні причини збоїв у роботі локальної платформи Protectimus включають в себе наступні: Збій бази даних; Збій або несправність сервера додатків; Збій мережі - відсутність доступу до API; Апаратний збій. Примітка: Зовнішні атаки, такі як DDoS, не розглядаються, оскільки платформа не має зовнішнього доступу. 3. Рекомендації з моніторингу для негайного виявлення проблем Рекомендується налаштувати автоматичний моніторинг (для кластеру кожен вузол повинен бути під моніторингом) принаймні раз на хвилину для перевірки стану системи через перевірку: Чутливості API: Запит: /api/v1/auth-service/balance Якщо підключення успішне без авторизації, має бути повернено відповідь з кодом 401. Доступності кореневого URL (цей метод не гарантує, що база даних працює коректно): https://localhost:8443/ має відповісти статусом 200 та HTML-сторінкою платформи. 4. План дій у разі збою 4. 1. Дії адміністратора при виявленні некоректної відповіді: Вирішити проблеми з мережею (якщо це можливо). Вирішити проблеми з обладнанням (якщо це можливо). Якщо попередні кроки не допомогли – відновити систему з резервної копії віртуальної машини, резервної копії бази даних або повної резервної копії системи. 4. 2. Рекомендації щодо резервного копіювання Для мінімізації втрат даних рекомендується наступна схема резервного копіювання: Щоденні інкрементні резервні копії бази даних; Щотижневі повні резервні копії бази даних; Щомісячні повні резервні копії системи. Зверніть увагу: Під час відновлення з резервної копії дані, створені після останнього резервного копіювання, будуть втрачені. Це насамперед вплине на нових користувачів або ресурси, а також будуть втрачені журнали подій за цей період. 4. 3. Кластеризована платформа Якщо використовується кластер, перехід на резервний сервер відбувається автоматично, що дозволяє вирішувати більшість проблем без впливу на кінцевого користувача. Ми рекомендуємо цей варіант. 5. Відновлення після збою Щоб відновити робочий стан платформи, виконайте такі дії: Виконайте відновлення відповідно до обраної процедури. Переконайтеся, що всі служби працюють і функціонують. Перевірте автентифікацію на клієнтських пристроях. Повідомте відповідальний персонал про завершення відновлення. 6. Запобігання майбутнім збоям Регулярно перевіряйте цілісність резервних копій. Проводьте тестові відновлення, щоб перевірити функціональність резервних копій. Проводьте стрес-тести для оцінки здатності платформи витримувати навантаження. Налаштуйте сповіщення для адміністраторів про критичні події. Ця інформація призначена для мінімізації ризиків та швидкого реагування у разі виникнення проблем з локальною MFA платформою Protectimus. Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus. --- - Published: 2025-02-20 - Modified: 2025-07-23 - URL: https://www.protectimus.com/uk/guides/updating-the-protectimus-platform/ - Guides Categories: On-Premise Platform Ви можете оновити платформу Protectimus On-Premise за допомогою Docker-образу на будь-якій операційній системі. Однак, якщо ви встановили платформу на Windows, дотримуйтесь інструкцій для користувачів Windows нижче. 1. Оновлення платформи за допомогою Docker-образу У вас є два варіанти оновлення локальної платформи Protectimus за допомогою образу Docker: клонування репозиторію з Git; ручне оновлення. Ми розповімо вам про обидва методи, щоб ви могли вибрати найзручніший для себе. 1. 1. Оновлення за допомогою клонування репозиторію Git Використайте цю команду, щоб скопіювати репозиторій з файлами Docker Compose на ваш комп'ютер, де встановлена платформа Protectimus On-Premise. git clone https://github. com/protectimus/platformВміст архіву буде наступним: . └── platform ├── platform │ ├── docker-compose. yaml │ ├── . env │ ├── platform_data │ │ ├── autogenerated-keystore. jks │ │ └── protectimus. platform. properties │ └── postgres_data ├── radius │ ├── config │ │ ├── radius. all. yml │ │ └── radius. yml │ ├── docker-compose. yaml │ └── . env └── unifi-guest-portal ├── config │ ├── fragments. html │ ├── guest-portal. all. yml │ └── guest-portal. yml ├── docker-compose. yaml └── . env Перейдіть до каталогу платформи: cd platform/platform Запустіть програму за допомогою Docker Compose. Ця команда запустить усі контейнери, необхідні для вашої програми, у фоновому режимі (-d): docker-compose up -d Зупиніть запуск контейнерів за допомогою цієї команди: docker-compose down Створіть резервну копію бази даних. Дані знаходяться у каталозі postgres_data. Отримайте останні зміни з Git-репозиторію. Ця команда оновить ваш локальний репозиторій до останньої версії, яку ви завантажили на Git. Усуньте можливі конфлікти конфігурацій при необхідності. git pull Завантажте оновлені образи. Ця команда завантажить оновлені образи Docker з вашого реєстру Docker: docker-compose pull Перезапустіть контейнери з новими образами. Ця команда перезапустить контейнери з використанням оновлених образів у фоновому режимі (-d): docker-compose up -d 1. 2. Ручне оновлення з Github Завантажте останню версію архіву з платформою Protectimus з Github та розпакуйте його:https://github. com/protectimus/platform/releases Вміст архіву буде наступним: . └── platform ├── platform │ ├── docker-compose. yaml │ ├── . env │ ├── platform_data │ │ ├── autogenerated-keystore. jks │ │ └── protectimus. platform. properties │ └── postgres_data ├── radius │ ├── config │ │ ├── radius. all. yml │ │ └── radius. yml │ ├── docker-compose. yaml │ └── . env └── unifi-guest-portal ├── config │ ├── fragments. html │ ├── guest-portal. all. yml │ └── guest-portal. yml ├── docker-compose. yaml └── . env Перейдіть до каталогу платформи: cd platform/platform Запустіть програму за допомогою Docker Compose. Ця команда запустить усі контейнери, необхідні для вашої програми, у фоновому режимі (-d): docker-compose up -d Зупиніть запуск контейнерів за допомогою цієї команди: docker-compose down Створіть резервну копію бази даних. Дані знаходяться у каталозі postgres_data. Змініть версію компонента на найновішу у файлі . env. Завантажте оновлені образи. Ця команда завантажить оновлені образи Docker з вашого реєстру Docker: docker-compose pull Перезапустіть контейнери з новими образами. Ця команда перезапустить контейнери з використанням оновлених образів у фоновому режимі (-d): docker-compose up -d 2. Оновлення платформи на Windows 2. 1. Зупиніть сервіси Платформи, Ботів та RADIUS Перед оновленням платформи зупиніть сервіси Платформи, Ботів та RADIUS у службах Windows. 2. 2. Оновіть платформу та оберіть існуючу базу даних Встановіть нову версію локальної платформи Protectimus, а при виборі бази даних оберіть ту, яка використовувалася в старій версії платформи Protectimus. Виберіть необхідні компоненти. Натисніть Next. Натисніть Next. Використайте своій логін та пароль, щоб увійти до бази даних PostgreSQL, яку ви створили під час першої установки платформи, і натисніть LogIn. Введіть назву бази даних, яку ви використовували в старій версії платформи Protectimus, і натисніть кнопку Select. Ви можете натиснути кнопку List, щоб переглянути список доступних баз даних, якщо ви не пам'ятаєте точну назву потрібної бази даних. Бажано використовувати ту саму папку призначення, що й раніше. Після встановлення платформи ви побачите журнал змін з описом останніх оновлень; закрийте його. Потім натисніть OK, щоб завершити встановлення. Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus. --- - Published: 2025-02-20 - Modified: 2026-05-25 - URL: https://www.protectimus.com/uk/guides/setting-up-protectimus-bot-tokens/ - Guides Categories: On-Premise Platform Чат-боти Protectimus Bot використовуються для доставки одноразових паролів (OTP) та важливих повідомлень з системи двофакторної автентифікації Protectimus кінцевим користувачам. Доставка OTP через застосунки для обміну повідомленнями вирішує кілька ключових проблем: вона набагато безпечніша, ніж SMS-аутентифікація, повністю безкоштовна і проста у використанні. Чат-боти ProtectimusBot доступні у Facebook Messenger, Telegram та Viber. Ви також можете створити та підключити власного чат-бота, дотримуючись цих інструкцій. Ось покрокова інструкція з підключення власних чат-ботів до платформи Protectimus. 1. Поставте позначку в полі Bot під час встановлення платформи. При встановленні локальної платформи Protectimus: Переконайтеся, що під час встановлення платформи ви вибрали опцію Bot. Якщо локальна платформа Protectimus ще не встановлена, поставте позначку в полі Platform, щоб включити необхідні компоненти. 2. Відредагуйте файл конфігурації bot. yml. Перейдіть до наступної директорії: . /Protectimus/Bot/ Відкрийте файл bot. yml у текстовому редакторі. Додайте токен(и) для месенджера(ів), який ви плануєте використовувати. Важливо: Необхідно додати принаймні один токен, інакше бот не працюватиме Нижче наведено приклад структури файлу bot. yml для орієнтиру: bot. yml server: port: 8180 spring: activemq: broker-url: tcp://localhost:61616 user: admin password: admin bot: facebook: verification-token: your_token page-access-token: your_token viber: token: your_token telegram: token: your_token logging: level: com. protectimus. bot: INFO Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus. --- - Published: 2025-02-20 - Modified: 2026-05-25 - URL: https://www.protectimus.com/uk/guides/setting-up-protectimus-sms-tokens/ - Guides Categories: On-Premise Platform Після успішного встановлення Protectimus On-Premise MFA Platform буде створено конфігураційний файл з назвою protectimus. platform. properties. Файл protectimus. platform. properties повинен знаходитися в тому ж каталозі, що і виконуваний файл. У цьому файлі ви можете налаштувати наступні параметри: Налаштувати з'єднання з сервером SMPP, щоб додати власного SMS-провайдера для доставки одноразових паролів за допомогою SMS. Налаштувати доставку одноразових паролів електронною поштою. Додати SSL-сертифікат для платформи Protectimus. Підтримуються різні формати SSL-сертифікатів, зокрема . pkcs12, . pem, . der, . pfx. Вказати шлях до файлу ліцензії. Зверніть увагу, що шлях до файлу ліцензії слід вказувати через подвійну зворотну косу риску (наприклад, C:\\some\\path\\file). Щоб налаштувати з'єднання з SMPP-сервером і додати вашого SMS-провайдера для доставки одноразових паролів, додайте наступні властивості до файлу protectimus. platform. properties: ЗВЕРНІТЬ УВАГУ! Ви також можете налаштувати параметри для SMSC та ALIBABA. НАЗВА ВЛАСТИВОСТІ ЗНАЧЕННЯ ВЛАСТИВОСТІ smpp. server. login Логін для доступу до SMPP сервера. smpp. server. password Пароль для доступу до SMPP сервера. smpp. server. host Хост або IP-адреса SMPP-сервера. smpp. server. port Порт для підключення до SMPP сервера. smpp. message. encoding Формат кодування SMPP повідомлень. smpp. from. address Адреса відправника для SMPP повідомлень. Приклад: smpp. server. login = login smpp. server. password = ********** smpp. server. host = smpp. example. com smpp. server. port = 12000 smpp. message. encoding = UTF-8 smpp. from. address = Protectimus Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus. --- - Published: 2025-02-20 - Modified: 2026-05-25 - URL: https://www.protectimus.com/uk/guides/setting-up-protectimus-mail-tokens/ - Guides Categories: On-Premise Platform Після успішного встановлення Protectimus On-Premise MFA Platform буде створено конфігураційний файл з назвою protectimus. platform. properties. Файл protectimus. platform. properties повинен знаходитися в тому ж каталозі, що і виконуваний файл. У цьому файлі ви можете налаштувати наступні параметри: Налаштувати доставку одноразових паролів електронною поштою. Налаштувати з'єднання з сервером SMPP, щоб додати власного SMS-провайдера для доставки одноразових паролів за допомогою SMS. Додати SSL-сертифікат для платформи Protectimus. Підтримуються різні формати SSL-сертифікатів, зокрема . pkcs12, . pem, . der, . pfx. Вказати шлях до файлу ліцензії. Зверніть увагу, що шлях до файлу ліцензії слід вказувати з подвійними зворотними косими рисками (наприклад, C:\\some\\path\\file). Щоб налаштувати доставку одноразового пароля електронною поштою, додайте наступні властивості до файлу protectimus. platform. properties: НАЗВА ВЛАСТИВОСТІ ЗНАЧЕННЯ ВЛАСТИВОСТІ smtp. host Ім'я хоста або IP-адреса SMTP-сервера. smtp. port Номер порту для SMTP-сервера. smtp. user Логін або електронна пошта користувача для автентифікації. smtp. password Пароль, що відповідає логіну або електронній пошті користувача. default. from. address Дозволяє встановити адресу електронної пошти, з якої користувачеві будуть надсилатися імейли. Приклад: smtp. host = smtp-server. com smtp. port = 25 smtp. user = user@example. com smtp. password = ********** Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus. --- - Published: 2025-02-20 - Modified: 2025-07-23 - URL: https://www.protectimus.com/ru/guides/configuring-ssl-certificates/ - Guides Categories: On-Premise Platform Для безопасного подключения к локальной платформе Protectimus требуется корректная настройка SSL-сертификата. В этом разделе вы найдете пошаговые инструкции по выпуску, импорту и настройке доверенного SSL-сертификата. 1. Как выпустить доверенный SSL-сертификат для локальной платформы с помощью AD CS с Web Enrollment Обратите внимание: Для интеграции локальной платформы с такими решениями, как OWA, на клиентских машинах в домене должен быть установлен сертификат Certification Authority (CA). Имя общего назначения (Common Name, CN), на которое выдан сертификат, должно быть доступно в вашей доменной сети для интеграции локальной платформы с такими решениями, как OWA. Предварительные требования: AD CS установлен с функцией Web Enrollment. Вам нужно иметь доступ к шаблону веб-сервера в certsrv. Необходимы инструменты Keytool и OpenSSL. 1. 1. Создайте запрос на подпись сертификата (Certificate Signing Request или CSR) с помощью OpenSSL Сгенерируйте приватный ключ: openssl genrsa -out test-server. key 2048 Создайте CSR (запрос на сертификат): openssl req -new -key test-server. key -out test-server. csr 1. 2. Отправьте CSR в AD CS, чтобы выпустить и загрузить сертификат Откройте веб-интерфейс AD CS: http://CA-Server-Name/certsrv Выберите Request a Certificate: Выберите Advanced Certificate Request: Откройте файл . csr в текстовом редакторе, скопируйте его содержимое и вставьте его в окно запроса. Выберите шаблон сертификата Web Server и отправьте запрос: Откроется страница "Выданный сертификат" (Certificate Issued), выберите опцию Base64 encoded. Нажмите кнопку Загрузить сертификат (Download certificate). (Необязательно) Нажмите Download certificate chain, если необходимо, чтобы ваш центр сертификации (CA) был доверенным в домене. Импортируйте файл ca-chain. pem в хранилище Trusted Root Certification Authorities на клиентских машинах. 1. 3. Импортируйте SSL-сертификат в платформу Protectimus Чтобы импортировать выданный сертификат, следуйте инструкциям из раздела "2. Как импортировать доверенный SSL-сертификат". 2. Как импортировать доверенный SSL-сертификат По умолчанию для SSL соединения с платформой Protectimus используется самоподписанный SSL сертификат. Если вы хотите импортировать собственный доверенный SSL сертификат, следуйте дальнейшим инструкциям. Для импорта сертификата понадобится сам SSL сертификат, утилиты keytool и openssl. Поддерживаются разные форматы SSL сертификатов, включая . pkcs12, . pem, . der, . pfx. Замените названия и параметры с учетом вашей конфигурации: Объедините сертификат (test-server. cer) и приватный ключ (test-server. key) в PKCS12-файл в формате Java-совместимого хранилища ключей (. jks): openssl pkcs12 -export -in test-server. cer -inkey test-server. key -out test-server. pfx Создайте Java Keystore и импортируйте в него файл . pfx: keytool -importkeystore -srckeystore test-server. pfx -srcstoretype PKCS12 -destkeystore “C:\Program Files\Protectimus\Platform\keystore. jks” -deststoretype JKS Затем необходимо обновить файл protectimus. platform. properties, чтобы применить изменения. Вы можете найти инструкции в разделе 3. 1. Настройка SSL-сертификата Не забудьте сохранить файл и перезапустить платформу. 3. Как настроить SSL-сертификат, доставку сообщений по email и SMS, указать путь к файлу лицензии После успешной установки платформы будет создан файл конфигурации protectimus. platform. properties. Файл protectimus. platform. properties должен быть расположен в той же папке, что и запускаемый файл. В этом файле вы сможете настроить следующие параметры: Добавить SSL-сертификат для платформы Protectimus. Поддерживаются разные форматы SSL сертификатов, включая . pkcs12, . pem, . der, . pfx. Настроить доставку сообщений по электронной почте; Настроить подключение к SMPP-серверу, чтобы добавить своего поставщика SMS для доставки одноразовых паролей по SMS. Указать путь к файлу лицензии. Обратите внимание, путь к файлу лицензии должен быть указан с двойными обратными слешами (C:\\some\\path\\file). В файл protectimus. platform. properties можно задать следующие значения: 3. 1. Настройка SSL-сертификата НАЗВАНИЕ ПАРАМЕТРА ФУНКЦИЯ ПАРАМЕТРА https. port Порт, на котором ваше приложение прослушивает HTTPS-запросы. Обычно платформа по умолчанию использует порт 8443. https. keystore. type Тип хранилища ключей, используемого для сохранения SSL-сертификатов и закрытых ключей. Доступные типы: JKS, PKCS12. https. keystore. password Пароль для доступа к хранилищу ключей. https. keystore Полный путь к файлу хранилища ключей, содержащему сертификаты SSL и закрытые ключи. Обратите внимание, файл хранилища ключей должен располагаться в папке . . \\Protectimus\\Platform, в том же месте, где находятся файлы . war и . properties. Путь должен быть указан с двойными обратными слешами, например, C:\\Program Files\\Protectimus\\Platform\\keystore. jks. Пример: https. port = 8443 https. keystore. type = JKS https. keystore. password = ********** https. keystore = C:\\Program Files\\Protectimus\\Platform\\keystore. jks 3. 2. Настройка доставки сообщений по электронной почте НАЗВАНИЕ ПАРАМЕТРА ФУНКЦИЯ ПАРАМЕТРА smtp. host Имя хоста или IP-адрес SMTP-сервера. smtp. port Номер порта для SMTP-сервера. smtp. user Имя пользователя или адрес электронной почты для аутентификации. smtp. password Пароль, связанный с именем пользователя или учетной записью электронной почты. default. from. address Позволяет задать адрес электронной почты, с которого пользователь будет получать емейлы. Пример: smtp. host = smtp-server. com smtp. port = 25 smtp. user = user@example. com smtp. password = ********** 3. 3. Настройка подключения к серверу SMPP ОБРАТИТЕ ВНИМАНИЕ! Также можно настроить параметры для SMSC и ALIBABA. НАЗВАНИЕ ПАРАМЕТРА ФУНКЦИЯ ПАРАМЕТРА smpp. server. login Логин SMPP-сервера. smpp. server. password Пароль SMPP-сервера. smpp. server. host Хост или IP-адрес SMPP-сервера. smpp. server. port Порт для сервера SMPP. smpp. message. encoding Кодировка SMPP-сообщений. smpp. from. address Адрес источника или отправителя сообщений SMPP. Пример: smpp. server. login = login smpp. server. password = ********** smpp. server. host = smpp. example. com smpp. server. port = 12000 smpp. message. encoding = UTF-8 smpp. from. address = Protectimus Если у вас есть вопросы, обратитесь в службу поддержки клиентов Protectimus. --- - Published: 2025-02-20 - Modified: 2025-07-23 - URL: https://www.protectimus.com/ru/guides/failure-response-plan-protectimus-platform/ - Guides Categories: On-Premise Platform В случае сбоя локальной платформы MFA Protectimus необходимо быстро и чётко отреагировать, чтобы свести к минимуму время простоя и сохранить безопасность системы. Этот план действий при сбое платформы описывает основные сценарии отказов, рекомендации по мониторингу, процедуры восстановления и меры по предотвращению сбоев. Соблюдая эти рекомендации, администраторы смогут оперативно выявлять, устранять и предотвращать нарушения в работе платформы. 1. Общая информация Платформа двухфакторной аутентификации Protectimus используется в локальной (on-premise) конфигурации. Она включает в себя следующие основные компоненты: База данных (БД); Сервер приложений и API. Эти компоненты могут работать как на одном сервере, так и быть распределены по нескольким машинам. Также возможна установка резервного сервера или кластера для обеспечения отказоустойчивости. 2. Возможные сценарии отказов Основные потенциальные причины сбоев в работе локальной платформы Protectimus включают: Сбой базы данных; Сбой или неисправность сервера приложений; Сбой сети – отсутствие доступа к API; Аппаратный сбой. Примечание: Внешние атаки, такие как DDoS, не рассматриваются, так как платформа не имеет внешнего доступа. 3. Рекомендации по мониторингу для немедленного обнаружения проблем Рекомендуется настроить автоматический мониторинг (для кластера — мониторинг каждого узла) с интервалом хотя бы в одну минуту для проверки состояния системы, включая следующие параметры: Отзывчивость API: Запрос: /api/v1/auth-service/balance Если подключение выполнено успешно без авторизации, должен быть возвращен ответ 401. Доступность корневого URL (этот метод не гарантирует, что база данных работает): https://localhost:8443/ должен отвечать кодом статуса 200 и отображать HTML-страницу платформы. 4. План действий при сбое 4. 1. Действия администратора при обнаружении некорректного ответа: Решить проблемы с сетью (если применимо). Решить проблемы с оборудованием (если применимо). Если предыдущие шаги не помогли – восстановить систему с резервной копии виртуальной машины, резервной копии базы данных или полной резервной копии системы. 4. 2. Рекомендации по созданию резервных копий Для минимизации потерь данных рекомендуется следующая схема резервного копирования: Ежедневные инкрементальные резервные копии базы данных; Еженедельные полные резервные копии базы данных; Ежемесячные полные резервные копии системы. Примечание: При восстановлении из резервной копии все данные, созданные после последнего резервного копирования, будут утеряны. Это в первую очередь повлияет на новых пользователей или ресурсы, а также будет потеряна история событий за этот период. 4. 3. Кластеризованная платформа Если используется кластер, переключение на резервный сервер происходит автоматически, поэтому большинство проблем устраняется без какого-либо влияния на конечных пользователей. Мы рекомендуем выбрать этот вариант. 5. Восстановление после сбоя Чтобы восстановить работоспособность платформы, выполните следующие действия: Выполните восстановление в соответствии с выбранной процедурой. Убедитесь, что все сервисы запущены и работают корректно. Проверьте работу аутентификации на клиентских устройствах. Сообщите ответственному персоналу о завершении восстановления. 6. Предотвращение будущих сбоев Регулярно проверяйте целостность резервных копий. Проводите тестовые обновления, чтобы проверить функциональность резервных копий. Проводите стресс-тесты для оценки возможности платформы выдерживать нагрузку. Настройте уведомления для администраторов о критических событиях. Эта информация предназначена для минимизации рисков и быстрого реагирования при возникновении проблем с локальной MFA платформой Protectimus. Если у вас есть вопросы, обратитесь в службу поддержки клиентов Protectimus. --- - Published: 2025-02-20 - Modified: 2025-07-23 - URL: https://www.protectimus.com/ru/guides/updating-the-protectimus-platform/ - Guides Categories: On-Premise Platform Вы можете обновить локальную платформу Protectimus с помощью образа Docker на любой операционной системе. Однако, если вы установили платформу на Windows, следуйте инструкциям для пользователей Windows ниже. 1. Обновление платформы с помощью Docker-образа У вас есть два варианта обновления локальной платформы Protectimus с помощью образа Docker: клонирование репозитория с Git; обновление вручную. Мы рассмотрим оба метода, предоставив вам возможность выбрать тот, который лучше всего соответствует вашим предпочтениям. 1. 1. Обновление через клонирование репозитория Git Используйте эту команду, чтобы скопировать репозиторий с файлами Docker Compose на компьютер, где установлена платформа Protectimus On-Premise. git clone https://github. com/protectimus/platformСодержимое архива будет следующим: . └── platform ├── platform │ ├── docker-compose. yaml │ ├── . env │ ├── platform_data │ │ ├── autogenerated-keystore. jks │ │ └── protectimus. platform. properties │ └── postgres_data ├── radius │ ├── config │ │ ├── radius. all. yml │ │ └── radius. yml │ ├── docker-compose. yaml │ └── . env └── unifi-guest-portal ├── config │ ├── fragments. html │ ├── guest-portal. all. yml │ └── guest-portal. yml ├── docker-compose. yaml └── . env Перейдите в каталог платформы: cd platform/platform Запустите приложение с помощью Docker Compose. Эта команда запустит все контейнеры, необходимые для вашего приложения, в фоновом режиме (-d): docker-compose up -d Остановите запуск контейнеров с помощью этой команды: docker-compose down Создайте резервную копию базы данных. Данные находятся в каталоге postgres_data. Получите последние изменения из Git-репозитория. Эта команда обновит ваш локальный репозиторий до последней версии, которую вы загрузили на Git. Устраните возможные конфликты конфигураций при необходимости. git pull Загрузите обновленные образы. Эта команда загрузит обновленные образы Docker из вашего реестра Docker: docker-compose pull Перезапустите контейнеры с новыми образами. Эта команда перезапустит контейнеры, используя обновленные образы, в фоновом режиме (-d): docker-compose up -d 1. 2. Ручное обновление с Github Скачайте последнюю версию архива с платформой Protectimus с Github и извлеките платформу: https://github. com/protectimus/platform/releasesСодержимое архива будет следующим: . └── platform ├── platform │ ├── docker-compose. yaml │ ├── . env │ ├── platform_data │ │ ├── autogenerated-keystore. jks │ │ └── protectimus. platform. properties │ └── postgres_data ├── radius │ ├── config │ │ ├── radius. all. yml │ │ └── radius. yml │ ├── docker-compose. yaml │ └── . env └── unifi-guest-portal ├── config │ ├── fragments. html │ ├── guest-portal. all. yml │ └── guest-portal. yml ├── docker-compose. yaml └── . env Перейдите в каталог платформы: cd platform/platform Запустите приложение с помощью Docker Compose. Эта команда запустит все контейнеры, необходимые для вашего приложения, в фоновом режиме (-d): docker-compose up -d Остановите запуск контейнеров с помощью этой команды: docker-compose down Создайте резервную копию базы данных. Данные находятся в каталоге postgres_data. Измените версию компонента на последнюю в файле . env. Загрузите обновленные образы. Эта команда загрузит обновленные образы Docker из вашего реестра Docker: docker-compose pull Перезапустите контейнеры с новыми образами. Эта команда перезапустит контейнеры, используя обновленные образы, в фоновом режиме (-d): docker-compose up -d 2. Обновление платформы на Windows 2. 1. Остановите службы Platform, Bot и Radius. Прежде чем обновить платформу, остановите сервисы Платформы, Ботов и RADIUS в службах Windows. 2. 2. Обновите платформу и выберите существующую базу данных Установите новую версию локальной платформы Protectimus и при выборе базы данных выберите ту, которая использовалась в старой версии платформы Protectimus. Выберите нужные компоненты. Нажмите Next. Нажмите Next. Используйте свое имя пользователя и пароль для входа в базу данных PostgreSQL, которую вы создали во время первой установки платформы, и нажмите LogIn. Введите название базы данных, которую вы использовали в старой версии Protectimus, и нажмите кнопку Select. Вы можете нажать кнопку List, чтобы просмотреть список доступных баз данных, если вы не помните точное название нужной базы данных. Желательно использовать ту же папку назначения, что и раньше. После установки платформы вы увидите журнал изменений с описанием последних обновлений; закройте его. Затем нажмите ОК, чтобы завершить установку. Если у вас есть вопросы, обратитесь в службу поддержки клиентов Protectimus. --- - Published: 2025-02-20 - Modified: 2026-05-25 - URL: https://www.protectimus.com/ru/guides/setting-up-protectimus-bot-tokens/ - Guides Categories: On-Premise Platform Чат-боты Protectimus используются для доставки одноразовых паролей (OTP) и важных уведомлений от системы двухфакторной аутентификации Protectimus конечным пользователям. Передача OTP через мессенджеры решает сразу несколько задач: это намного безопаснее, чем SMS-аутентификация, абсолютно бесплатно и удобно в использовании. ProtectimusBot доступен в Facebook Messenger, Telegram и Viber. Также вы можете создать и подключить собственного чат-бота, следуя этим инструкциям. Подробная пошаговая инструкция по подключению собственных чат-ботов к платформе Protectimus. 1. Установите флажок Bot при установке платформы. При установке локальной платформы Protectimus: Убедитесь, что при установке платформы вы выбрали опцию Bot. Если локальная платформа Protectimus еще не установлена, поставьте флажок в поле Platform, чтобы включить необходимые компоненты. 2. Отредактируйте файл конфигурации bot. yml Перейдите к следующей директории: . /Protectimus/Bot/ Откройте файл bot. yml в текстовом редакторе. Добавьте токен(ы) для мессенджера(ов), которые вы планируете использовать. Важно: необходимо добавить хотя бы один токен, иначе бот не будет работать. Ниже приведен пример структуры файла bot. yml для ориентира: bot. yml server: port: 8180 spring: activemq: broker-url: tcp://localhost:61616 user: admin password: admin bot: facebook: verification-token: your_token page-access-token: your_token viber: token: your_token telegram: token: your_token logging: level: com. protectimus. bot: INFO Если у вас есть вопросы, обратитесь в службу поддержки клиентов Protectimus. --- - Published: 2025-02-20 - Modified: 2026-05-25 - URL: https://www.protectimus.com/ru/guides/setting-up-protectimus-sms-tokens/ - Guides Categories: On-Premise Platform После успешной установки локальной платформы двухфакторной аутентификации Protectimus будет создан файл конфигурации с названием protectimus. platform. properties. Файл protectimus. platform. properties должен находиться в том же каталоге, что и исполняемый файл. В этом файле вы сможете настроить следующие параметры: Настроить подключение к SMPP-серверу, чтобы добавить своего поставщика SMS для доставки одноразовых паролей по SMS. Настроить доставку одноразовых паролей по электронной почте. Добавить SSL-сертификат для платформы Protectimus. Поддерживаются разные форматы SSL сертификатов, включая . pkcs12, . pem, . der, . pfx. Указать путь к файлу лицензии. Обратите внимание, путь к файлу лицензии должен быть указан с двойными обратными слешами (C:\\some\\path\\file). Чтобы настроить соединение с SMPP-сервером и добавить вашего SMS-провайдера для доставки одноразовых паролей, добавьте следующие свойства в файл protectimus. platform. properties: ОБРАТИТЕ ВНИМАНИЕ! Также можно настроить параметры для SMSC и ALIBABA. НАЗВАНИЕ ПАРАМЕТРА ФУНКЦИЯ ПАРАМЕТРА smpp. server. login Логин SMPP-сервера. smpp. server. password Пароль SMPP-сервера. smpp. server. host Хост или IP-адрес SMPP-сервера. smpp. server. port Порт для сервера SMPP. smpp. message. encoding Кодировка SMPP-сообщений. smpp. from. address Адрес источника или отправителя сообщений SMPP. Пример: smpp. server. login = login smpp. server. password = ********** smpp. server. host = smpp. example. com smpp. server. port = 12000 smpp. message. encoding = UTF-8 smpp. from. address = Protectimus Если у вас есть вопросы, обратитесь в службу поддержки клиентов Protectimus. --- - Published: 2025-02-20 - Modified: 2026-05-25 - URL: https://www.protectimus.com/ru/guides/setting-up-protectimus-mail-tokens/ - Guides Categories: On-Premise Platform После успешной установки локальной платформы двухфакторной аутентификации Protectimus будет создан файл конфигурации с названием protectimus. platform. properties. Файл protectimus. platform. properties должен находиться в том же каталоге, что и исполняемый файл. В этом файле вы сможете настроить следующие параметры: Настроить доставку одноразовых паролей по электронной почте. Настроить подключение к SMPP-серверу, чтобы добавить своего поставщика SMS для доставки одноразовых паролей по SMS. Добавить SSL-сертификат для платформы Protectimus. Поддерживаются разные форматы SSL сертификатов, включая . pkcs12, . pem, . der, . pfx. Указать путь к лицензионному файлу. Обратите внимание, что путь к файлу должен быть указан с двойными обратными слешами (например, C:\\some\\path\\file). Чтобы настроить доставку одноразовых паролей по электронной почте, добавьте следующие параметры в файл protectimus. platform. properties: НАЗВАНИЕ ПАРАМЕТРА ФУНКЦИЯ ПАРАМЕТРА smtp. host Имя хоста или IP-адрес SMTP-сервера. smtp. port Номер порта для SMTP-сервера. smtp. user Имя пользователя или адрес электронной почты для аутентификации. smtp. password Пароль, связанный с именем пользователя или учетной записью электронной почты. default. from. address Позволяет задать адрес электронной почты, с которого пользователь будет получать емейлы. Пример: smtp. host = smtp-server. com smtp. port = 25 smtp. user = user@example. com smtp. password = ********** Если у вас есть вопросы, обратитесь в службу поддержки клиентов Protectimus. --- - Published: 2025-01-29 - Modified: 2026-05-25 - URL: https://www.protectimus.com/guides/protectimus-mail-tokens/ - Guides Categories: SaaS Service Protectimus MAIL tokens deliver one-time passwords (OTPs) to users via email. This method is free and easy to deploy because most users already have access to their email accounts. This guide explains how administrators can configure Protectimus so users can enroll their own Protectimus MAIL tokens through the Protectimus Self-Service Portal. Before you begin: Create a Resource in the Protectimus system. Add users and make sure each user has either a password or a registered email address. Enable the Self-Service Portal for the Resource. Detailed instructions are available in the following guides: Resources Management Guide User Management Guide User Self-Service Portal Setup Guide How to Enroll a Protectimus MAIL Token via the Self-Service Portal Log in to the Protectimus SaaS Service. Open the Resources page and select the required Resource. Enable Enroll Token in the Allowed Actions section. Allow MAIL token enrollment in the Token Enrollment tab. Provide users with the Self-Service Portal link. Users log in to the portal and click Assign New. Select MAIL, configure the token, and confirm the email address. The MAIL token will appear in the 2nd Factor section after activation. 1. Enable MAIL Token Enrollment in the Self-Service Portal Log in to your Protectimus SaaS Service account. Open the Resources page and select the required Resource. Open the Self-Service tab. In the Allowed Actions section, enable Enroll Token. Open the Token Enrollment tab. Enable MAIL as an available token type. Click Save. 2. Provide Users with Access to the Self-Service Portal To access the Self-Service Portal, users need: The Self-Service Page Address generated in the Resource settings. Their username and either a password or a registered email address. Send the Self-Service Portal link to your users and ask them to enroll their tokens. Also inform users which username and password or email they should use to log in to the Protectimus Self-Service Portal. 3. User Guide: How to Enroll a Protectimus MAIL Token Open the Self-Service Portal using the link provided by your administrator. Log in using your username and password or email verification. In the 2nd Factor section, click Assign New. In the Add Token window, select MAIL. Enter the Name of the token. Enter your Email Address where OTP codes will be delivered. Select the desired OTP Length. Click Save. A one-time password will be sent to the specified email address. Enter the received OTP to confirm activation. After successful activation, the MAIL token will appear in the 2nd Factor section. If you have any questions, please contact Protectimus customer support service. --- - Published: 2025-01-29 - Modified: 2026-05-25 - URL: https://www.protectimus.com/guides/protectimus-sms-tokens/ - Guides Categories: SaaS Service Protectimus SMS tokens deliver one-time passwords (OTPs) to users via text messages. This method is simple and familiar for end users because OTPs are sent directly to a mobile phone number. This guide explains how administrators can configure Protectimus so users can enroll their own Protectimus SMS tokens through the Protectimus Self-Service Portal. Before you begin: Create a Resource in the Protectimus system. Add users and make sure each user has either a password or a registered email address. Enable the Self-Service Portal for the Resource. Detailed instructions are available in the following guides: Resources Management Guide User Management Guide User Self-Service Portal Setup Guide How to Enroll a Protectimus SMS Token via the Self-Service Portal This step-by-step guide shows how administrators can configure Protectimus so users can enroll and activate their own Protectimus SMS tokens through the Protectimus Self-Service Portal. Log in to the Protectimus SaaS Service. Open the Resources page and select the required Resource. Enable Enroll Token in the Allowed Actions section. Allow SMS token enrollment in the Token Enrollment tab. Provide users with the Self-Service Portal link. Users log in to the portal and click Assign New. Select SMS, enter the token details, and confirm activation. The SMS token will appear in the 2nd Factor section after activation. 1. Enable Protectimus SMS Token Enrollment in the Self-Service Portal Log in to your Protectimus SaaS Service account. Open the Resources page and select the required Resource. Open the Self-Service tab. In the Allowed Actions section, enable Enroll Token. Open the Token Enrollment tab. Enable SMS as an available token type. Click Save. 2. Provide Users with Access to the Self-Service Portal To access the Self-Service Portal, users need: The Self-Service Page Address generated in the Resource settings. Their username and either a password or a registered email address. Send the Self-Service Portal link to your users and ask them to enroll their tokens. Also inform users which username and password or email they should use to log in to the Protectimus Self-Service Portal. 3. How Users Enroll a Protectimus SMS Token in the Self-Service Portal Open the Self-Service Portal using the link provided by your administrator. Log in using your username and password or email verification. In the 2nd Factor section, click Assign New. In the Add Token window, select SMS. Enter the Name of the token. Enter the Phone Number where one-time passwords will be delivered. Select the desired OTP Length, if this option is available. Click Save or Next, depending on your portal configuration. A one-time password will be sent to the specified phone number. Enter the received OTP to confirm activation. After successful activation, the SMS token will appear in the 2nd Factor section. Related Guides You may also find the following guides helpful: How to Create and Manage Resources in Protectimus SaaS Service How to Add and Manage Users in Protectimus SaaS Service How to Configure the Protectimus User Self-Service Portal If you have any questions, please get in touch with Protectimus customer support service. --- - Published: 2025-01-29 - Modified: 2026-05-25 - URL: https://www.protectimus.com/uk/guides/protectimus-mail-tokens/ - Guides Categories: SaaS Service Токени Protectimus MAIL доставляють одноразові паролі (OTP) користувачам через електронну пошту. Цей метод є безкоштовним і простим у впровадженні, оскільки більшість користувачів уже мають доступ до своїх email-акаунтів. У цій інструкції пояснюється, як адміністратори можуть налаштувати Protectimus так, щоб користувачі могли самостійно підключати свої токени Protectimus MAIL через портал самообслуговування Protectimus. Перед початком: Створіть Ресурс у системі Protectimus. Додайте користувачів і переконайтеся, що кожен користувач має або пароль, або зареєстровану адресу електронної пошти. Увімкніть портал самообслуговування для Ресурсу. Детальні інструкції доступні в таких керівництвах: Інструкція з управління ресурсами Інструкція з управління користувачами Інструкція з налаштування порталу самообслуговування користувачів Як підключити токен Protectimus MAIL через портал самообслуговування Увійдіть до Protectimus SaaS Service. Відкрийте сторінку Resources і виберіть потрібний Ресурс. Увімкніть Enroll Token у розділі Allowed Actions. Дозвольте підключення токенів MAIL у вкладці Token Enrollment. Надайте користувачам посилання на портал самообслуговування. Користувачі входять у портал і натискають Assign New. Оберіть MAIL, налаштуйте токен і підтвердіть адресу електронної пошти. Після активації токен MAIL з’явиться в розділі 2nd Factor. 1. Увімкнення підключення токенів MAIL у порталі самообслуговування Увійдіть у свій обліковий запис Protectimus SaaS Service. Відкрийте сторінку Resources і виберіть потрібний Ресурс. Відкрийте вкладку Self-Service. У розділі Allowed Actions увімкніть параметр Enroll Token. Відкрийте вкладку Token Enrollment. Увімкніть MAIL як доступний тип токена. Натисніть Save. 2. Надання користувачам доступу до порталу самообслуговування Щоб отримати доступ до порталу самообслуговування, користувачам потрібні: Адреса сторінки Self-Service, згенерована в налаштуваннях Ресурсу. Їхнє ім’я користувача та або пароль, або зареєстрована адреса електронної пошти. Надішліть користувачам посилання на портал самообслуговування та попросіть їх підключити свої токени. Також повідомте, яке ім’я користувача і пароль або email слід використовувати для входу в портал самообслуговування Protectimus. 3. Інструкція для користувача: як підключити токен Protectimus MAIL Відкрийте портал самообслуговування за посиланням, наданим адміністратором. Увійдіть, використовуючи ім’я користувача та пароль або підтвердження через email. У розділі 2nd Factor натисніть Assign New. У вікні Add Token оберіть MAIL. Введіть назву токена. Вкажіть адресу електронної пошти, на яку будуть надходити OTP-коди. Оберіть бажану довжину OTP. Натисніть Save. На вказану адресу електронної пошти буде надіслано одноразовий пароль. Введіть отриманий OTP для підтвердження активації. Після успішної активації токен MAIL з’явиться в розділі 2nd Factor. Якщо у вас виникли запитання, зверніться до служби підтримки Protectimus. --- - Published: 2025-01-29 - Modified: 2026-05-25 - URL: https://www.protectimus.com/uk/guides/protectimus-sms-tokens/ - Guides Categories: SaaS Service Токени Protectimus SMS доставляють одноразові паролі (OTP) користувачам через SMS-повідомлення. Цей метод простий і звичний для кінцевих користувачів, оскільки OTP надсилаються безпосередньо на номер мобільного телефону. У цій інструкції пояснюється, як адміністратори можуть налаштувати Protectimus так, щоб користувачі могли самостійно підключати свої токени Protectimus SMS через портал самообслуговування Protectimus. Перед початком: Створіть Ресурс у системі Protectimus. Додайте користувачів і переконайтеся, що кожен користувач має або пароль, або зареєстровану адресу електронної пошти. Увімкніть портал самообслуговування для Ресурсу. Детальні інструкції доступні в таких керівництвах: Інструкція з управління ресурсами Інструкція з управління користувачами Інструкція з налаштування порталу самообслуговування користувачів Як підключити токен Protectimus SMS через портал самообслуговування У цій покроковій інструкції показано, як адміністратори можуть налаштувати Protectimus так, щоб користувачі могли самостійно підключати та активувати свої токени Protectimus SMS через портал самообслуговування Protectimus. Увійдіть до Protectimus SaaS Service. Відкрийте сторінку Resources і виберіть потрібний Ресурс. Увімкніть Enroll Token у розділі Allowed Actions. Дозвольте підключення токенів SMS у вкладці Token Enrollment. Надайте користувачам посилання на портал самообслуговування. Користувачі входять у портал і натискають Assign New. Обирають SMS, вводять дані токена та підтверджують активацію. Після активації токен SMS з’явиться в розділі 2nd Factor. 1. Увімкнення підключення токенів Protectimus SMS у порталі самообслуговування Увійдіть у свій обліковий запис Protectimus SaaS Service. Відкрийте сторінку Resources і виберіть потрібний Ресурс. Відкрийте вкладку Self-Service. У розділі Allowed Actions увімкніть Enroll Token. Відкрийте вкладку Token Enrollment. Увімкніть SMS як доступний тип токена. Натисніть Save. 2. Надання користувачам доступу до порталу самообслуговування Щоб отримати доступ до порталу самообслуговування, користувачам потрібні: Адреса сторінки Self-Service, згенерована в налаштуваннях Ресурсу. Їхнє ім’я користувача та або пароль, або зареєстрована адреса електронної пошти. Надішліть користувачам посилання на портал самообслуговування та попросіть їх підключити свої токени. Також повідомте, яке ім’я користувача і пароль або email слід використовувати для входу в портал самообслуговування Protectimus. 3. Як користувачі підключають токен Protectimus SMS у порталі самообслуговування Відкрийте портал самообслуговування за посиланням, наданим адміністратором. Увійдіть, використовуючи ім’я користувача та пароль або підтвердження через email. У розділі 2nd Factor натисніть Assign New. У вікні Add Token оберіть SMS. Введіть Name токена. Вкажіть Phone Number, на який будуть надходити одноразові паролі. Оберіть бажану OTP Length, якщо ця опція доступна. Натисніть Save або Next, залежно від конфігурації вашого порталу. На вказаний номер телефону буде надіслано одноразовий пароль. Введіть отриманий OTP для підтвердження активації. Після успішної активації токен SMS з’явиться в розділі 2nd Factor. Пов’язані інструкції Вам також можуть бути корисні такі інструкції: Як створювати ресурси та керувати ними в Protectimus SaaS Service Як додавати користувачів і керувати ними в Protectimus SaaS Service Як налаштувати портал самообслуговування користувачів Protectimus Якщо у вас виникли запитання, зверніться до служби підтримки Protectimus. --- - Published: 2025-01-29 - Modified: 2026-05-25 - URL: https://www.protectimus.com/ru/guides/protectimus-mail-tokens/ - Guides Categories: SaaS Service Токены Protectimus MAIL доставляют одноразовые пароли (OTP) пользователям по электронной почте. Этот метод бесплатен и прост в развертывании, поскольку у большинства пользователей уже есть доступ к своим почтовым аккаунтам. В данном руководстве описано, как администраторы могут настроить Protectimus, чтобы пользователи могли самостоятельно подключать свои токены Protectimus MAIL через портал самообслуживания Protectimus. Перед началом: Создайте ресурс в системе Protectimus. Добавьте пользователей и убедитесь, что у каждого пользователя есть пароль или зарегистрированный адрес электронной почты. Включите портал самообслуживания для ресурса. Подробные инструкции доступны в следующих руководствах: Руководство по управлению ресурсами Руководство по управлению пользователями Руководство по настройке портала самообслуживания пользователей Как подключить токен Protectimus MAIL через портал самообслуживания Войдите в Protectimus SaaS Service. Откройте страницу Resources и выберите нужный ресурс. Включите Enroll Token в разделе Allowed Actions. Разрешите подключение токенов MAIL во вкладке Token Enrollment. Передайте пользователям ссылку на портал самообслуживания. Пользователи входят в портал и нажимают Assign New. Выбирают MAIL, настраивают токен и подтверждают адрес электронной почты. После активации токен MAIL появится в разделе 2nd Factor. 1. Включение подключения токенов MAIL в портале самообслуживания Войдите в свой аккаунт Protectimus SaaS Service. Откройте страницу Resources и выберите нужный ресурс. Откройте вкладку Self-Service. В разделе Allowed Actions включите параметр Enroll Token. Откройте вкладку Token Enrollment. Включите MAIL как доступный тип токена. Нажмите Save. 2. Предоставление пользователям доступа к порталу самообслуживания Для доступа к порталу самообслуживания пользователям необходимы: Адрес страницы Self-Service, сгенерированный в настройках ресурса. Их имя пользователя и либо пароль, либо зарегистрированный адрес электронной почты. Отправьте пользователям ссылку на портал самообслуживания и попросите их подключить свои токены. Также сообщите, какое имя пользователя и пароль или email им следует использовать для входа в портал самообслуживания Protectimus. 3. Инструкция для пользователя: как подключить токен Protectimus MAIL Откройте портал самообслуживания по ссылке, предоставленной администратором. Войдите, используя имя пользователя и пароль или подтверждение по email. В разделе 2nd Factor нажмите Assign New. В окне Add Token выберите MAIL. Введите название токена. Укажите адрес электронной почты, на который будут отправляться OTP-коды. Выберите нужную длину OTP. Нажмите Save. На указанный адрес электронной почты будет отправлен одноразовый пароль. Введите полученный OTP для подтверждения активации. После успешной активации токен MAIL появится в разделе 2nd Factor. Если у вас возникли вопросы, обратитесь в службу поддержки Protectimus. --- - Published: 2025-01-29 - Modified: 2026-05-25 - URL: https://www.protectimus.com/ru/guides/protectimus-sms-tokens/ - Guides Categories: SaaS Service Токены Protectimus SMS доставляют одноразовые пароли (OTP) пользователям через SMS-сообщения. Этот метод прост и привычен для конечных пользователей, поскольку OTP отправляются напрямую на номер мобильного телефона. В данном руководстве описано, как администраторы могут настроить Protectimus, чтобы пользователи могли самостоятельно подключать свои токены Protectimus SMS через портал самообслуживания Protectimus. Перед началом: Создайте ресурс в системе Protectimus. Добавьте пользователей и убедитесь, что у каждого пользователя есть пароль или зарегистрированный адрес электронной почты. Включите портал самообслуживания для ресурса. Подробные инструкции доступны в следующих руководствах: Руководство по управлению ресурсами Руководство по управлению пользователями Руководство по настройке портала самообслуживания пользователей Как подключить токен Protectimus SMS через портал самообслуживания Это пошаговое руководство показывает, как администраторы могут настроить Protectimus, чтобы пользователи могли самостоятельно подключать и активировать свои токены Protectimus SMS через портал самообслуживания Protectimus. Войдите в Protectimus SaaS Service. Откройте страницу Resources и выберите нужный ресурс. Включите Enroll Token в разделе Allowed Actions. Разрешите подключение токенов SMS во вкладке Token Enrollment. Передайте пользователям ссылку на портал самообслуживания. Пользователи входят в портал и нажимают Assign New. Выбирают SMS, вводят данные токена и подтверждают активацию. После активации токен SMS появится в разделе 2nd Factor. 1. Включение подключения токенов Protectimus SMS в портале самообслуживания Войдите в свой аккаунт Protectimus SaaS Service. Откройте страницу Resources и выберите нужный ресурс. Откройте вкладку Self-Service. В разделе Allowed Actions включите Enroll Token. Откройте вкладку Token Enrollment. Включите SMS как доступный тип токена. Нажмите Save. 2. Предоставление пользователям доступа к порталу самообслуживания Для доступа к порталу самообслуживания пользователям необходимы: Адрес страницы Self-Service, сгенерированный в настройках ресурса. Их имя пользователя и либо пароль, либо зарегистрированный адрес электронной почты. Отправьте пользователям ссылку на портал самообслуживания и попросите их подключить свои токены. Также сообщите, какое имя пользователя и пароль или email им следует использовать для входа в портал самообслуживания Protectimus. 3. Как пользователи подключают токен Protectimus SMS в портале самообслуживания Откройте портал самообслуживания по ссылке, предоставленной администратором. Войдите, используя имя пользователя и пароль или подтверждение по email. В разделе 2nd Factor нажмите Assign New. В окне Add Token выберите SMS. Введите Name токена. Укажите Phone Number, на который будут отправляться одноразовые пароли. Выберите нужную OTP Length, если эта опция доступна. Нажмите Save или Next, в зависимости от конфигурации вашего портала. На указанный номер телефона будет отправлен одноразовый пароль. Введите полученный OTP для подтверждения активации. После успешной активации токен SMS появится в разделе 2nd Factor. Связанные инструкции Вам также могут быть полезны следующие инструкции: Как создавать ресурсы и управлять ими в Protectimus SaaS Service Как добавлять пользователей и управлять ими в Protectimus SaaS Service Как настроить портал самообслуживания пользователей Protectimus Если у вас возникли вопросы, обратитесь в службу поддержки Protectimus. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/f5-big-ip-apm-vpn-2fa/ - Guides Categories: MFA for VPN Clients This guide shows how to enable multi-factor authentication (MFA / 2FA) for F5 BIG-IP APM VPN with the help of the Protectimus two-factor authentication system. Protectimus two-factor authentication system integrates with F5 BIG-IP APM VPN via RADIUS authentication protocol. In this scenario, the Protectimus Cloud 2FA Service or On-Premise 2FA Platform takes the role of a RADIUS server, and the F5 BIG-IP VPN performs of a RADIUS client. The scheme of work of the Protectimus solution for F5 BIG-IP APM VPN 2FA is presented below. 1. How F5 BIG-IP APM VPN Two-Factor Authentication Works Protectimus Two-Factor Authentication Solution for F5 BIG-IP APM VPN allows you to add an extra layer of security to your F5 BIG-IP VPN logins. When you add 2FA/MFA for F5 VPN, your users will use two different authentication factors to get access to their accounts. The first factor is login and password (something the user knows); The second factor is a one-time password generated with the help of a hardware OTP token or an app on the smartphone (something the user owns). To hack an F5 BIG-IP APM VPN protected with two-factor authentication, a hacker needs to get a standard password and a one-time password at once. And they only have 30 seconds to hack a one-time password. It is almost impossible, which makes two-factor authentication so effective against brute force, data spoofing, keyloggers, phishing, man-in-the-middle attacks, social engineering, and similar hacking attacks. 2. How to Enable 2FA for F5 BIG-IP APM VPN You can set up multi-factor authentication (2FA) for F5 BIG-IP VPN with Protectimus using the RADIUS protocol: Get registered with Protectimus SAAS Service or install the On-Premise 2FA Platform and configure basic settings. Install and configure Protectimus RADIUS Server. Add Protectimus as RADIUS Server for F5 BIG-IP APM VPN. 2. 1. Get Registered and Configure Basic Protectimus Settings Choose your deployment option and complete the basic setup: Protectimus Cloud Service Register with the Protectimus Cloud Service and activate API. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self-Service Portal. Assign Tokens to Users. Assign Users and Tokens to the Resource. Protectimus On-Premise Platform Install the Protectimus On-Premise Platform. If you install the Protectimus Platform on Windows, select the RADIUS option during installation. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self Service Portal. Assign Tokens to Users. Assign Tokens with Users to the Resource. 2. 2. Install and Configure Protectimus RADIUS Server Detailed instructions for installing and configuring the Protectimus RADIUS Server for F5 BIG-IP APM VPN two-factor authentication using RADIUS are available in our Protectimus RADIUS Server Installation Guide for F5 BIG-IP APM VPN 2FA. 2. 3. Add Protectimus as RADIUS Server for F5 BIG-IP APM VPN 2FA Log into the F5 BIG-IP administrator dashboard. Navigate to Access --> Authentication --> RADIUS. Click the Create... button to add a new RADIUS server. Then fill in the form referring to the table and image below, and click Finished to save your settings. Name Type any name for your RADIUS server – enter Protectimus_RADIUS_Server or any other name you wish. Mode Authentication Server Connection Direct Server Address Enter the IP of server where the Protectimus RADIUS Server component is installed. Authentication Service Port Indicate 1812 (or whichever port you configured in the Protectimus radius. yml file when configuring Protectimus RADIUS Server). Secret Indicate the shared secret you created in the Protectimus radius. yml file (radius. secret property) when configuring Protectimus RADIUS Server Confirm Secret Confirn the shared secret. Timeout Set to 180 seconds. Retries Set to 3. Character Set Set to UTF-8. Service Type Default. 2. 4. Modify the F5 BIG-IP APM Access Policy Navigate to Access --> Profiles/Policies --> Access Profiles (Per-Session Policies). Click Edit... to modify your F5 BIG-IP APM access policy. You will see the Access Policy editor. Click + (Plus) on the arrow to the right of the Logon Page. In a new window, select the Authentication tab. The select RADIUS Auth and click the Add Item button. In the AAA Server dropdown, select Protectimus_RADIUS_Server - the server you have created previously. Then click Save to save the changes. PLEASE NOTE! If you have a former authentication method (e. g. Active Directory) you can either remove it or keep it. You can keep your former authentication method and use Protectimus after or before that authentication method. To remove it, click X, select Connect previous node to Successful branch, and click Delete. Click Close to return to the Access Profiles page. Check your profile and click Apply. The status flag next to your profile should change to green. Integration of two-factor authentication (2FA/MFA) for your F5 BIG-IP APM VPN 2FA is now complete. If you have other questions, contact Protectimus customer support service. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/forcepoint-vpn-2fa/ - Guides Categories: MFA for VPN Clients You can easily set up Forcepoint VPN two-factor authentication (2FA) with Protectimus's seamless integration process, which takes only a few minutes to configure. By incorporating MFA as an additional layer of security, the Forcepoint VPN system allows only authorized users to gain access, providing a stronger defense against potential cyber threats. In today's world, where remote work is becoming increasingly common, it's critical to have a secure remote access system. Protectimus multifactor authentication solution for Forcepoint VPN ensures that even if a user's login credentials are compromised, their access to the Forcepoint VPN remains protected. Two-factor authentication provides a robust defense against potential cyber threats incuding phishing, bruteforce, social engineering, MITM and data spoofing attacks, ensuring your organization's data and resources are kept secure. Protectimus allows secure access to your Forcepoint VPN by providing multi-factor authentication (MFA) using the Protectimus RADIUS server. The scheme of work of the Protectimus solution for Forcepoint VPN two-factor authentication is presented below. 1. How Forcepoint VPN 2FA Works Protectimus Two-Factor Authentication Solution for Forcepoint VPN provides an extra layer of security to prevent unauthorized access to your Forcepoint VPN. Once you enable two-factor authentication (2FA) on your Forcepoint server, your users will use two different authentication factors to get access to their accounts. The first factor is username and password (something the user knows); The second factor is a one-time password generated with the help of a hardware OTP token or an app on the smartphone (something the user owns). To hack a Forcepoint VPN protected with two-factor authentication (2FA/MFA), a hacker needs to get a standard password and a one-time password at once. And they only have 30 seconds to intercept a one-time password. It is almost impossible, which makes two-factor authentication so effective against most hacking attacks. 2. How to Enable 2FA for Forcepoint VPN You can set up multi-factor authentication (2FA) for Forcepoint VPN with Protectimus using the RADIUS protocol: Get registered with Protectimus SAAS Service or install the On-Premise 2FA Platform and configure basic settings. Install and configure Protectimus RADIUS Server. Add Protectimus as RADIUS Server for Forcepoint VPN. 2. 1. Get Registered and Configure Basic Protectimus Settings Choose your deployment option and complete the basic setup: Protectimus Cloud Service Register with the Protectimus Cloud Service and activate API. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self-Service Portal. Assign Tokens to Users. Assign Users and Tokens to the Resource. Protectimus On-Premise Platform Install the Protectimus On-Premise Platform. If you install the Protectimus Platform on Windows, select the RADIUS option during installation. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self Service Portal. Assign Tokens to Users. Assign Tokens with Users to the Resource. 2. 2. Install and Configure Protectimus RADIUS Server Detailed instructions for installing and configuring the Protectimus RADIUS Server for Forcepoint VPN 2-factor authentication using RADIUS are available in our Protectimus RADIUS Server Installation Guide for Forcepoint VPN 2FA. 2. 3. Add Protectimus as RADIUS Server for Forcepoint VPN MFA Navigate to the Forcepoint Server Admin Dashboard. From the Configuration menu, select User Authentication. Right-click on the Servers section and choose New --> RADIUS Authentication Server. Next, proceed to the General tab and configure the following settings. Name Come up with a name for your RADIUS server, e. g. Protectimus RADIUS Server. IP Address Enter the IP of server where the Protectimus RADIUS Server component is installed. Resolve The IP address of the server will be automatically resolved from a domain name entered into the Name field. Location If there is a NAT device between the server and other SMC components, this field specifies the location of the server. Contact Addresses 1. Default — This option is used by default when a component belonging to another location connects to the server. 2. Exceptions — Selecting this option will open the Exceptions dialog box. Port Indicate 1812 (or whichever port you configured in the Protectimus radius. yml file when configuring Protectimus RADIUS Server). Shared Secret Indicate the shared secret you created in the Protectimus radius. yml file (radius. secret property) when configuring Protectimus RADIUS Server Number of Retries This setting specifies the number of times that Firewalls attempt to connect to the RADIUS authentication server in the event of a failed connection. Timeout This setting specifies the time (in seconds) that Firewalls will wait for a reply from the RADIUS authentication server. Set to 60 seconds. Tools Profile You can add custom commands to the server's right-click menu. Click Select and select a Tools Profile element. To configure the authentication methods, go to the Authentication Methods tab and adjust the following settings: Name This field displays the name of the Authentication Method. Type This field displays the authentication type. In this case: RADIUS — The RADIUS protocol is used. Comment To enter a comment, double-click on the cell. Add Clicking this option opens the Select Element dialog box, which allows you to add the selected authentication method to the Authentication Methods list. Edit Selecting this option opens the Properties dialog box for the chosen authentication method. Remove Selecting this option removes the chosen authentication method. Click OK. After clicking OK, you can proceed to configure the RADIUS authentication server to accept connections from your Firewall engines by following these steps: Ensure that the shared secret is identical on both the Management Client and RADIUS authentication server. The Firewall's identity that is presented to the server is the IP address of the interface chosen as the value for the IPv4 Identity for Authentication Requests, IPv6 Identity for Authentication Requests, or IPv6 Identity for Authentication Requests in the Firewall’s Interface Options. Please note! The IP address used as the identity is merely a name, and the interface and IP address used for authentication-related connections are selected based on the Firewall's routing information, like any other connection. Integration of two-factor authentication (2FA/MFA) for your Forcepoint VPN is now complete. If you have other questions, contact Protectimus customer support service. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/fortigate-vpn-2fa/ - Guides Categories: MFA for VPN Clients This guide shows how to enable Fortinet FortiGate VPN 2FA (two-factor authentication) via the RADIUS authentication protocol using Protectimus multi-factor authentication system. Two-factor authentication is a must-have measure of cybersecurity, especially if we talk about VPN connection security. Set up 2-factor authentication for Forticlient VPN to protect your users' accounts and sensitive corporate data from unauthorized access. 2FA for Fortinet FortiGate VPN is an effective tool against brute force, data spoofing, social engineering, phishing, keyloggers, man-in-the-middle attacks, etc. 1. How Fortinet FortiGate VPN Two-Factor Authentication (2FA) Works Setting up two-factor authentication for the FortiGate VPN, you make your end users enter two different authentication factors to get access to their accounts. The first authentication factor is a standard password and login (something the user knows); The second authentication factor is a one-time code generated using an OTP token or a phone (something the user has). Fortinet FortiGate VPN 2FA enabled makes it too hard to get unauthorized access to the user account because it is almost impossible to hack both authentication factors simultaneously. And what makes the task even more challenging is that a one-time code is valid only for 30 seconds. Below you will find detailed instructions showing how to set up Fortinet Fortigate VPN 2FA via RADIUS using the Protectimus Cloud Two-Factor Authentication Service or Protectimus On-Premise 2FA Platform. 2. How to Enable Fortinet FortiGate VPN 2FA You can set up FortiGate VPN two-factor authentication (2FA) with Protectimus using the RADIUS protocol: Get registered with Protectimus SAAS Service or install the On-Premise 2FA Platform and configure basic settings. Install and configure Protectimus RADIUS Server. Configure FortiGate VPN authentication policies. 2. 1. Get Registered and Configure Basic Protectimus Settings Choose your deployment option and complete the basic setup: Protectimus Cloud Service Register with the Protectimus Cloud Service and activate API. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self-Service Portal. Assign Tokens to Users. Assign Users and Tokens to the Resource. Protectimus On-Premise Platform Install the Protectimus On-Premise Platform. If you install the Protectimus Platform on Windows, select the RADIUS option during installation. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self Service Portal. Assign Tokens to Users. Assign Tokens with Users to the Resource. 2. 2. Install and Configure Protectimus RADIUS Server Detailed instructions for installing and configuring the Protectimus RADIUS Server for Fortinet FortiGate 2-factor authentication using RADIUS are available in our Protectimus RADIUS Server Installation Guide for FortiGate VPN 2FA. 2. 3. Add Protectimus as RADIUS Server for Fortinet FortiGate 2FA Login to your Fortinet FortiGate account and go to the Admin console. Navigate to User & Device --> RADIUS Servers, then choose Create New to start adding a new RADIUS Server. You will see a menu that allows you to add a new RADIUS Server. Configure the following RADIUS settings to add a RADIUS Server. Name Come up with a name for your RADIUS server. Authentication Method Click on Specify and then select PAP from the dropdown menu. Primary Server IP / Name IP of server where the Protectimus RADIUS Server component is installed Primary Server Secret Indicate the shared secret you created in the Protectimus radius. yml file (radius. secret property) when configuring Protectimus RADIUS Server Secondary Server IP / Name Optional Secondary Server Secret Optional Click Test Connectivity to make sure that the RADIUS Server IP address and shared secret you indicated above work and that the connection between FortiGate VPN and RADIUS Server is established. If everything looks good, click OK to save your settings. 2. 4. Create a User Group Navigate to User & Device --> User Groups. To add a new group, click on Create New. Choose Firewall in Type. Then find the Remote Groups section, click Add, and select Protectimus Radius Server as the Remote Server. Save your settings - click OK. 2. 5. Associate the User Group with the FortiGate VPN PLEASE NOTE! Use an IPsec Wizard to add a new IPSec Tunnel if there is no configured one. Navigate to VPN --> IPSec Tunnels and choose the IPSec Tunnel you have configured. Click on Convert To Custom Tunnel if this IPSec Tunnel is not a custom tunnel yet. Go to the XAuth section and click Edit Click on PAP Server in the Type dropdown menu. In User Group dropdown select the User Group you have created in Step 2. 4. Click OK to save your settings. 2. 6. Synchronize the Fortinet FortiGate Timeout with Protectimus RADIUS Server FortiGate VPN default timeout is 5 seconds, which is insufficient while setting up FortiGate VPN 2FA. You need to change the timeout to 30 Seconds. To do this, connect to the appliance CLI. And execute the commands that are shown below: 2. 7. Test Protectimus 2FA setup for Fortinet VPN Login Login to Forticlient and enter your Username and Password. You will be asked to enter a One-Time Password if you have enabled two-factor authentication for Fortigate VPN successfully. Enter your one-time code from the two-factor authentication token and you should get access to the Fortigare VPN. PLEASE NOTE! When you confige an IPSec VPN connection in FortiClient use the Pre-Shared key of the IPSec Tunnel that was created LAST. Fortinet may have issues if multiple IPSec Tunnels are present at FortiGate Server. Integration of Fortinet FortiGate VPN 2FA is now complete. If you have other questions, contact Protectimus customer support service. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/juniper-vpn-2fa/ - Guides Categories: MFA for VPN Clients This Juniper VPN 2FA guide shows how to enable two-factor authentication (2FA / MFA) for Juniper Secure Access SSL VPN using the Protectimus Cloud 2FA Service or On-Premise 2FA Platform. Protectimus integrates with Juniper Secure Access SSL VPN via RADIUS authentication protocol to add two-factor authentication (2FA) to VPN logins. In this scenario, the Protectimus two-factor authentication solution for Juniper VPN 2FA performs as a RADIUS server, and the Juniper Secure Access SSL VPN takes the role of a RADIUS client. You will find the scheme of work of the Protectimus solution for Juniper VPN two-factor authentication below. 1. How Two-Factor Authentication (2FA) Works for Juniper VPN Two-factor authentication (2FA), also known as multi-factor authentication (MFA), is a must-have security measure for Juniper Secure Access SSL VPN. 2FA will protect Juniper VPN logins from such threats as phishing, brute force, data spoofing, social engineering, keyloggers, man-in-the-middle attacks, etc. And this is how two-factor authentication for Juniper Secure Access SSL VPN works: When a user initiates login to the Juniper VPN protected with two-factor authentication, first of all, they will enter the first authentication factor - their standard password and login (something they know). Then they will be asked to enter a second authentication factor – a one-time passcode from the two-factor authentication token (a 2FA token is something the user has - usually, it is a smartphone or a physical OTP token looking like a keyfob). This way, to get access to the Juniper Secure Access SSL VPN account protected with two-factor authentication, the fraudster has to get access to two authentication factors that differ in their nature. That is quite a challenging task. Moreover, a time-based one-time password remains active only for 30 seconds, which makes hacking way more complecated and almost impossible. 2. How to Enable Juniper VPN 2FA (Two-Factor Authentication) You can set up Juniper VPN two-factor authentication (2FA) with Protectimus using the RADIUS protocol: Get registered with Protectimus SAAS Service or install the On-Premise 2FA Platform and configure basic settings. Install and configure Protectimus RADIUS Server. Configure Juniper Secure Access SSL VPN authentication policies. 2. 1. Get Registered and Configure Basic Protectimus Settings Choose your deployment option and complete the basic setup: Protectimus Cloud Service Register with the Protectimus Cloud Service and activate API. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self-Service Portal. Assign Tokens to Users. Assign Users and Tokens to the Resource. Protectimus On-Premise Platform Install the Protectimus On-Premise Platform. If you install the Protectimus Platform on Windows, select the RADIUS option during installation. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self Service Portal. Assign Tokens to Users. Assign Tokens with Users to the Resource. 2. 2. Install and Configure Protectimus RADIUS Server Detailed instructions for installing and configuring the Protectimus RADIUS Server for Juniper Secure Access SSL VPN using RADIUS are available in our Protectimus RADIUS Server Installation Guide for Juniper VPN 2FA. 2. 3. Configure Juniper VPN RADIUS Server Profile Log in to the Juniper administrative interface. In the left menu, navigate to Authentication --> Auth Servers. Select Radius Server from the drop down menu then click New Server. In the Name field, enter Protectimus RADIUS. Under the Primary Server section, enter the following information: Radius Server IP of server where the Protectimus RADIUS Server component is installed. Secret Indicate the shared secret you created in the Protectimus radius. yml file (radius. secret property) when configuring Protectimus RADIUS Server. Authentication Port Indicate 1812 (or whichever port you configured in the Protectimus radius. yml file when configuring Protectimus RADIUS Server). Timeout Set to 60 seconds. Click Save Changes to save the RADIUS server profile. 2. 4. Add a Custom Radius Rules to Juniper VPN 2. 4. 1. Create a rule for the Access Challenge packet Scroll down to the Custom Radius Rules section. Click on New Radius Rule. In the Name field, enter Protectimus Radius Rule 1. For the Response Packet Type, select Access Challenge. Under the Then take action section, select Show Generic Login page. Click Save Changes. 2. 4. 2. Create another rule for the Access Reject packet Click on New Radius Rule. In the Name field, enter Protectimus Radius Rule 2. For the Response Packet Type, select Access Reject. Under the Then take action section, select Show Generic Login page. Click Save Changes. 2. 5. Configure a User Realm To configure a user realm for the Protectimus Radius server, you can do one or more of the following: Create a new realm for testing; Create a realm to gradually migrate users to the new system (for instance, by duplicating an existing realm); Use the default Users realm. To add 2FA to a user realm: In the left menu, navigate to Users --> User Realms and click the link for the user realm to which you want to add secondary authentication. In the Authentication field, select Protectimus RADIUS and click Save Changes. Add the newly created Protectimus RADIUS realm to the authentication realm. Click Authentication --> Signing In --> the relevant User URL. Move the newly created realm from the Available realms area to the Selected realms area. Click Save Changes. Integration of two-factor authentication (2FA/MFA) for your Juniper Secure Access SSL VPN is now complete. If you have other questions, contact Protectimus customer support service. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/mikrotik-vpn-2fa/ - Guides Categories: MFA for VPN Clients This guide describes how to enable Protectimus Two-Factor Authentication (2FA) for users connecting to MikroTik VPN. The Protectimus two-factor authentication system can be integrated with MikroTik VPN via RADIUS authentication protocol. For this purpose, you need to install an on-premise Protectimus RADIUS Server component and configure the MikroTik VPN to refer to the Protectimus RADIUS Server for user authentication. See how Protectimus two-factor authentication solution works for MikroTik VPN in the scheme below. 1. How MikroTik VPN Two-Factor Authentication (2FA) Works After integrating MikroTik VPN with the Protectimus MFA system, your users will need to pass two stages of authentication to connect to MikroTik VPN: Enter their username and password. Enter the one-time passcode, which is only valid for 30 seconds. To generate one-time passcodes, the following types of two-factor authentication tokens will be available to your users: Classic and programmable hardware OTP tokens that look like keyfobs and plastic cards; 2-factor authentication app Protectimus SMART OTP on iOS and Android; Any other 2-factor authentication apps that support TOTP auth standard, including Google Authenticator; Delivery of one-time passwords using chatbots in Telegram, Messenger, or Viber; SMS authentication; Delivery of one-time passwords via email. It is a challenging task for the intruder to hack two authentication factors that differ in their nature (something the user knows and owns) and use them simultaneously within 30 seconds (the time when the one-time password remains active). That is why two-factor authentication is one of the best security measures for MikroTik VPN. 2. How to Enable MikroTik VPN 2FA You can set up MikroTik VPN two-factor authentication (2FA) with Protectimus using the RADIUS protocol: Get registered with Protectimus SAAS Service or install the On-Premise 2FA Platform and configure basic settings. Install and configure Protectimus RADIUS Server. Configure MikroTik VPN Client. Configure Windows VPN. 2. 1. Get Registered and Configure Basic Protectimus Settings Choose your deployment option and complete the basic setup: Protectimus Cloud Service Register with the Protectimus Cloud Service and activate API. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self-Service Portal. Assign Tokens to Users. Assign Users and Tokens to the Resource. Protectimus On-Premise Platform Install the Protectimus On-Premise Platform. If you install the Protectimus Platform on Windows, select the RADIUS option during installation. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self Service Portal. Assign Tokens to Users. Assign Tokens with Users to the Resource. 2. 2. Install and Configure Protectimus RADIUS Server Detailed instructions for installing and configuring the Protectimus RADIUS Server for MikroTik VPN 2-factor authentication using RADIUS are available in our Protectimus RADIUS Server Installation Guide for MikroTik VPN 2FA. 2. 3. Configure MikroTik VPN Client Open Webfig. Navigate to the menu on the left, and select the RADIUS tab. Click Add New to configure your Protectimus RADIUS Server as a RADIUS server. Check ppp and ipsec in the Service section. Check login in the Service section. Indicate the IP of the server where the Protectimus RADIUS Server is installed. Set Protocol to udp. Indicate the shared secret you created in the Protectimus radius. yml file (radius. secret property). Change the default timeout to 30000 ms or higher. Click OK to save your settings. Navigate to the menu on the left, and select the PPP tab. Select the Interface tab and then click PPTP Server, SSTP Server, L2TP Server, or OVPN Server depending on which one you are using. Check pap and uncheck every other checkbox in Authentication. Click OK. Select the Secrets tab, and click the PPP Authentication & Accounting button. Check Use Radius, and click OK to finish the configuration and enable Protectimus two-factor authentica in your VPN. 2. 4. Configure Windows VPN On your Windows operating system, go to Settings --> Network & Internet --> VPN and select Add a VPN connection. Fill in the form and click Save. Refer to the following image and table. VPN Provider Windows (in-built) Connection name MikroTik Server name or address Enter the IP address of your server VPN type Select your VPN Type. We chose L2TP/IPsec with pre-shared key, but you have to select the one you use in MikroTik. Pre-shared key Indicate the shared secret you created in the Protectimus radius. yml file (radius. secret property) when configuring Protectimus RADIUS Server Type of sign-in info User name and password User name (optional) Your user name Password (optional) Your password Go to Control Panel → Network and Sharing Center and select Change adapter options. Right-click your newly-created MikroTik connection and select Properties. Select the Security tab. Select Allow these protocols and then check the Unencrypted password (PAP) checkbox. Then click OK to save the changes. Integration of two-factor authentication (2FA/MFA) for your MikroTik VPN is now complete. If you have other questions, contact Protectimus customer support service. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/openvpn-2fa/ - Guides Categories: MFA for VPN Clients Enable OpenVPN two-factor authentication (2FA) using Protectimus multi-factor authentication system. Multi-factor authentication (MFA) is an essential measure of cyber security. MFA protects users' accounts, infrastructure, and confidential data from unauthorized access. OpenVPN 2FA saves the users' accounts from hacking with brute force, keyloggers, data spoofing, phishing, MITM, social engineering attacks, etc. 1. How OpenVPN Two-Factor Authentication (2FA) Works Two-factor authentication means using two different types of authenticators to get access to the OpenVPN account protected with 2FA. At first, the user enters a standard password and username (something the user knows); Then they enter a one-time password received with the help of a 2FA token or a smartphone (something the user owns). Thus, when OpenVPN 2FA is enabled, it becomes too hard to hack both 2-factor authentication passwords at the same time, especially if you consider that a one-time password is valid only for 30 seconds. This guide shows how you can set up OpenVPN 2FA via the RADIUS authentication protocol using the Protectimus Cloud Two-Factor Authentication Service or Protectimus On-Premise 2FA Platform. 2. How to Enable OpenVPN 2FA You can set up OpenVPN two-factor authentication (2FA) with Protectimus using the RADIUS protocol: Get registered with Protectimus SAAS Service or install the On-Premise 2FA Platform and configure basic settings. Install and configure Protectimus RADIUS Server. Configure OpenVPN Server authentication policies. 2. 1. Get Registered and Configure Basic Protectimus Settings Choose your deployment option and complete the basic setup: Protectimus Cloud Service Register with the Protectimus Cloud Service and activate API. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self-Service Portal. Assign Tokens to Users. Assign Users and Tokens to the Resource. Protectimus On-Premise Platform Install the Protectimus On-Premise Platform. If you install the Protectimus Platform on Windows, select the RADIUS option during installation. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self Service Portal. Assign Tokens to Users. Assign Tokens with Users to the Resource. 2. 2. Install and Configure Protectimus RADIUS Server Detailed instructions for installing and configuring the Protectimus RADIUS Server for OpenVPN 2-factor authentication using RADIUS are available in our Protectimus RADIUS Server Installation Guide for OpenVPN 2FA. 2. 3. Configure OpenVPN Server Authentication Policies Go to the OpenVPN Access Server administration panel, find the Authentication settings section and choose General. To enable OpenVPN two-factor authentication (2FA), activate authentication using RADIUS and Save settings. You will see the pop-up, click Update Running Server, and continue. Return to the Authentication settings section and choose RADIUS. In the RADIUS Authentication Method section, choose the PAP option. Then configure the following RADIUS settings: Hostname or IP Address Indicate the IP of the server where the Protectimus RADIUS Server is installed Shared Secret Indicate the shared secret you created in the Protectimus radius. yml file (radius. secret property). You've finished setting up OpenVPN Server authentication policies, Save Settings, and then click on the Update Running Server button on the pop-up. Integration is now complete. If you have other questions, contact Protectimus customer support service. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/pfsense-openvpn-2fa/ - Guides Categories: MFA for VPN Clients Implement two-factor authentication (2FA) for pfSense OpenVPN through the use of the Protectimus multi-factor authentication system. Multi-factor authentication (MFA) stands as a crucial component of cybersecurity, safeguarding user accounts, infrastructure, and sensitive data against unauthorized entry. By integrating 2FA into pfSense OpenVPN, potential threats like brute force attacks, keyloggers, data spoofing, phishing, MITM attacks, and social engineering are mitigated. Protectimus facilitates a secure approach to pfSense OpenVPN access by employing multi-factor authentication (MFA) via the Protectimus RADIUS server. The following scheme outlines the operational process of the Protectimus solution designed for implementing two-factor authentication on pfSense OpenVPN. 1. How Two-Factor Authentication for pfSense OpenVPN Works The Two-Factor Authentication Solution by Protectimus enhances the security of pfSense OpenVPN, adding an extra layer of protection that effectively thwarts any unauthorized attempts to access your VPN. Upon activating pfSense OpenVPN two-factor authentication (2FA), users will be prompted to provide two distinct authentication stages to gain entry to their accounts. When attempting to access their pfSense OpenVPN accounts protected with 2FA/MFA, users will need to provide: Their username and password (something the user knows). A unique one-time password generated through a hardware OTP token, 2FA chatbot, or a smartphone app (something the user possesses). In order to breach a pfSense OpenVPN fortified with two-factor authentication (2FA/MFA), a hacker must obtain both a regular password and a one-time password simultaneously, within a mere 30-second timeframe to intercept the latter. This challenging feat underscores the exceptional effectiveness of two-factor authentication against the majority of hacking endeavors. 2. How to Enable 2FA for pfSense OpenVPN You can set up 2-factor authentication (2FA) for pfSense OpenVPN with Protectimus using the RADIUS protocol: Get registered with Protectimus SAAS Service or install the On-Premise 2FA Platform and configure basic settings. Install and configure Protectimus RADIUS Server. Add Protectimus as RADIUS Server for pfSense OpenVPN. 2. 1. Get Registered and Configure Basic Protectimus Settings Choose your deployment option and complete the basic setup: Protectimus Cloud Service Register with the Protectimus Cloud Service and activate API. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self-Service Portal. Assign Tokens to Users. Assign Users and Tokens to the Resource. Protectimus On-Premise Platform Install the Protectimus On-Premise Platform. If you install the Protectimus Platform on Windows, select the RADIUS option during installation. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self Service Portal. Assign Tokens to Users. Assign Tokens with Users to the Resource. 2. 2. Install and Configure Protectimus RADIUS Server Detailed instructions for installing and configuring the Protectimus RADIUS Server for pfSense OpenVPN two-factor authentication using RADIUS are available in our Protectimus RADIUS Server Installation Guide for OpenVPN pfSense 2FA. 2. 3. Add Protectimus as RADIUS Server for pfSense OpenVPN MFA First of all, make sure your authentication source is set up accurately, which involves utilizing an external Identity Provider (IdP) such as OpenLDAP, Microsoft Active Directory, FreeIPA, or a standalone FreeRADIUS. Important Note: The built-in FreeRADIUS within pfSense has a limited range of settings and does not permit the specification of the user email attribute. Due to this limitation, you cannot employ the internal FreeRADIUS for this integration. Instead, opt for a separate FreeRADIUS installation or select any other Identity Provider mentioned in the preceding section. It's imperative to have a correctly configured pfSense system. We assume that you have already added an OpenVPN Server to pfSense via VPN → OpenVPN. Before proceeding with the implementation of multi-factor authentication through Protectimus, you should have a primary authentication solution configured for your OpenVPN users. Refer to the documentation at pfsense. org if you haven't installed and configured pfSense yet. Launch a web browser and access the pfSense WebGUI. Navigate to System --> Package Manager. Switch to the Available Packages tab. Find openvpn-client-export and select Install. Confirm your action by clicking the Confirm button. After a brief moment, you'll receive confirmation of a successful installation. The package should now be visible within the Installed Packages tab. Access the System --> User Manager section. Move to the Authentication Servers tab and proceed to Add. Complete the form, using the table below for additional guidance on the settings. Once done, click Save to add the Authentication Server. Descriptive name Add any name you like, e. g. , Protectimus RADIUS Server. Type Always choose RADIUS. Protocol Choose PAP. Hostname or IP address IP of server where the Protectimus RADIUS Server component is installed. Shared Secret Indicate the shared secret you created in the Protectimus radius. yml file (radius. secret property) when configuring Protectimus RADIUS Server. Services offered Must be Authentication. Authentication port Indicate 1812 (or whichever port you configured in the Protectimus radius. yml file when configuring Protectimus RADIUS Server). Accounting port Retain the preset/default value. Authentication Timeout Determines the permissible duration for the RADIUS server to respond to an authentication request. Default: 5. Suggested: 60. RADIUS NAS IP Attribute Input the IP address to be utilized as the "NAS-IP-Address" attribute when sending RADIUS Access-Requests. Select the Save option. Navigate to VPN --> OpenVPN. Locate your interface within the list of OpenVPN Servers. Click on the pencil icon situated on the right side. Transition to the Servers tab. Confirm that the Server mode is configured as Remote Access (User Auth). Verify that the Backend for authentication is configured to the Authentication Server generated in Step 6. The remaining settings should be adjusted according to your specific requirements. Click on Save to preserve the modifications. Transition to the Client Export tab. Proceed to Advanced --> Additional configuration options. Integrate the reneg-sec 0 option into Additional configuration options. The reneg-sec n option grants you the ability to modify the duration (in seconds) before a data channel key renegotiation takes place. Adjust it to 0 in order to avoid the need for re-authentication as long as you remain connected without any disconnections. We highly advise configuring reneg-sec as 0. If an alternate value is chosen, there's a possibility that your users will encounter 2FA reauthentication prompts once the time defined by that... --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/palo-alto-globalprotect-vpn-2fa/ - Guides Categories: MFA for VPN Clients This guide shows how to enable two-factor authentication (2FA / MFA) for Palo Alto Networks VPN using the Protectimus Cloud 2FA Service or On-Premise 2FA Platform. Protectimus integrates with Palo Alto GlobalProtect VPN via RADIUS authentication protocol to add two-factor authentication (2FA) to VPN logins. In this scenario, the Protectimus two-factor authentication solution for Palo Alto GlobalProtect VPN 2FA performs as a RADIUS server, and the Palo Alto Networks VPN takes the role of a RADIUS client. You will find the scheme of work of the Protectimus solution for Palo Alto Networks VPN two-factor authentication below. 1. How Two-Factor Authentication (2FA) Works for Palo Alto Networks VPN Two-factor authentication (2FA), also known as multi-factor authentication (MFA), is a must-have security measure for Palo Alto GlobalProtect VPN. 2FA will protect Palo Alto GlobalProtect VPN logins from such threats as phishing, brute force, data spoofing, social engineering, keyloggers, man-in-the-middle attacks, etc. And this is how two-factor authentication for Palo Alto GlobalProtect VPN works: When a user initiates login to the Palo Alto GlobalProtect VPN protected with two-factor authentication, first of all, they will enter the first authentication factor - their standard password and login (something they know). Then they will be asked to enter a second authentication factor – a one-time passcode from the two-factor authentication token (a 2FA token is something the user has - usually, it is a smartphone or a physical OTP token looking like a keyfob). This way, to get access to the Palo Alto GlobalProtect VPN account protected with two-factor authentication, the fraudster has to get access to two authentication factors that differ in their nature. That is quite a challenging task. Moreover, a time-based one-time password remains active only for 30 seconds, which makes hacking way more complecated and almost impossible. 2. How to Enable Two-Factor Authentication (2FA) for Palo Alto Networks VPN You can set up Palo Alto Networks VPN two-factor authentication (2FA) with Protectimus using the RADIUS protocol: Get registered with Protectimus SAAS Service or install the On-Premise 2FA Platform and configure basic settings. Install and configure Protectimus RADIUS Server. Configure Palo Alto Networks VPN authentication policies. 2. 1. Get Registered and Configure Basic Protectimus Settings Choose your deployment option and complete the basic setup: Protectimus Cloud Service Register with the Protectimus Cloud Service and activate API. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self-Service Portal. Assign Tokens to Users. Assign Users and Tokens to the Resource. Protectimus On-Premise Platform Install the Protectimus On-Premise Platform. If you install the Protectimus Platform on Windows, select the RADIUS option during installation. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self Service Portal. Assign Tokens to Users. Assign Tokens with Users to the Resource. 2. 2. Install and Configure Protectimus RADIUS Server Detailed instructions for installing and configuring the Protectimus RADIUS Server for Palo Alto Global Protect VPN 2FA using RADIUS are available in our Protectimus RADIUS Server Installation Guide for Palo Alto Networks VPN 2FA. 2. 3. Configure Palo Alto Networks RADIUS Server Profile Log in to the Palo Alto Networks administrative interface. On the Device tab, navigate to Server Profiles, then RADIUS. Click the Add button to add a new RADIUS server profile. You will see the following window: In the Profile Name field come up with a name for your RADIUS server, enter Protectimus RADIUS or any other name you wish. Increase the Timeout to at least 30 seconds. Change the Authentication Protocol to PAP. PLEASE NOTE! PAN-OS 7. x users must set the protocol in the CLI with this command: set authentication radius-auth-type pap Click on Servers --> Add button, to add a RADIUS server. After this, enter the below information: Server Type any name for your RADIUS server - enter Protectimus RADIUS or any other name you wish. RADIUS Server IP of server where the Protectimus RADIUS Server component is installed. Secret Indicate the shared secret you created in the Protectimus radius. yml file (radius. secret property) when configuring Protectimus RADIUS Server Port Indicate 1812 (or whichever port you configured in the Protectimus radius. yml file when configuring Protectimus RADIUS Server). Click OK and save the new RADIUS server profile. 2. 4. Create an Authentication Profile in Palo Alto Networks Go to the Device tab and navigate to Authentication Profile. Click on Add to create a new authentication profile, you will see the following window: Enter the following data: Name Type PROTECTIMUS ot choose any name you wish. Type Select RADIUS from the drop-down list Server Profile Select Protectimus RADIUS from the drop-down list (or whatever name used to create the RADIUS Server Profile in Step 2. 3. ) Keep the rest of the options on the current screen as their defaults. Then click the Advanced tab and select the all group or choose a specific group to which this authentication profile will apply. Click OK and save the Authentication profile you have created. 2. 5. Assign the Authentication Profile to the GlobalProtect Portal and/or Gateway. You can configure multiple client authentication configurations for the Palo Alto GlobalProtect portal and gateways. For each client authentication configuration, you can specify the Authentication Profile to apply to endpoints of a specific OS. This step describes how to add the Authentication Profile to the Palo Alto GlobalProtect VPN portal or gateway configuration. For additional details on setting up these components, see the PaloAlto Networks documentation on GlobalProtect Portals and GlobalProtect Gateways. Go to Network --> GlobalProtect --> Gateways or Portals. Click on your configured GlobalProtect Gateway to bring up the properties window. In the newly-opened window, select the Authentication tab. Select an SSL/TLS Service Profile or Add a new one. Depending on your configuration, click the current entry under Client Authentication to modify it or create a new one by clicking the Add button. Fill in the Client Authentication form with the following information. Name Enter any descriptive name you wish. OS Any Authentication Profile Select the Authentication Profile you have created in Step 2. 4.... --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/pulse-connect-secure-ssl-vpn-2fa/ - Guides Categories: MFA for VPN Clients This guide shows how to enable multi-factor authentication (2FA / MFA) for users logging in to Pulse Connect Secure SSL VPN with the help of the Protectimus two-factor authentication solution for Pulse Connect Secure SSL VPN. Protectimus's two-factor authentication system integrates with Pulse Connect Secure SSL VPN via RADIUS authentication protocol. In this scenario, the Protectimus Cloud 2FA Service or On-Premise 2FA Platform performs as a RADIUS server, and the Pulse Connect Secure SSL VPN takes the role of a RADIUS client. You will find the scheme of work of the Protectimus solution for Pulse Connect Secure SSL VPN two-factor authentication below. 1. How 2FA for Pulse Connect Secure SSL VPN Works Two-factor authentication (2FA / MFA) protects the Pulse Connect Secure SSL VPN user accounts from phishing, brute force, keyloggers, man-in-the-middle attacks, data spoofing, social engineering, and other similar hacking tricks. When you enable 2FA/MFA for Pulse Connect Secure SSL VPN, Pulse Secure VPN users will use two different authentication factors to get access to their accounts. The first factor is username and password (something they know); The second factor is a one-time password generated with the help of a hardware OTP token or a 2FA app (something they own). To hack a Pulse Connect Secure SSL VPN user account protected with two-factor authentication, a hacker needs both passwords at once. Moreover, a hacker has only 30 seconds to crack and use a time-based one-time password. It is almost impossible to fulfill these conditions, which makes two-factor authentication so effective. 2. How to Enable 2FA for Pulse Connect Secure SSL VPN You can set up two-factor authentication (2FA) for Pulse Connect Secure SSL VPN with Protectimus using the RADIUS protocol: Get registered with Protectimus SAAS Service or install the On-Premise 2FA Platform and configure basic settings. Install and configure Protectimus RADIUS Server. Configure Pulse Connect Secure SSL VPN authentication policies. 2. 1. Get Registered and Configure Basic Protectimus Settings Choose your deployment option and complete the basic setup: Protectimus Cloud Service Register with the Protectimus Cloud Service and activate API. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self-Service Portal. Assign Tokens to Users. Assign Users and Tokens to the Resource. Protectimus On-Premise Platform Install the Protectimus On-Premise Platform. If you install the Protectimus Platform on Windows, select the RADIUS option during installation. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self Service Portal. Assign Tokens to Users. Assign Tokens with Users to the Resource. 2. 2. Install and Configure Protectimus RADIUS Server Detailed instructions for installing and configuring the Protectimus RADIUS Server for Pulse Connect Secure SSL VPN 2-factor authentication using RADIUS are available in our Protectimus RADIUS Server Installation Guide for Pulse Connect Secure SSL VPN 2FA. 2. 3. Add Protectimus as RADIUS Server for Pulse Connect Secure SSL VPN Log into the Pulse Secure administration panel. Navigate to Authentication --> Auth. Servers. Select RADIUS Server in the dropdown, and click New Server... . Fill in the required fields in the Settings tab. Please refer to the following table and image. Name Come up with a name for your RADIUS server, e. g. Protectimus Server. RADIUS Server Enter the IP of server where the Protectimus RADIUS Server component is installed. Authentication Port Indicate 1812 (or whichever port you configured in the Protectimus radius. yml file when configuring Protectimus RADIUS Server). Shared Secret Indicate the shared secret you created in the Protectimus radius. yml file (radius. secret property) when configuring Protectimus RADIUS Server Timeout Set to 180 seconds. Retries Set to 3. Keep default values of all other fields and click Save Changes. Navigate to Users --> User Realms --> New User Realm... . Come up with a Name for your new realm, e. g. Protectimus Server. Select the previously created authentication server (Protectimus Server) in the Authentication dropdown. Click Save Changes. Navigate to Authentication Policy --> Password. Select Allow all users (passwords of any length) and click Save Changes. Go to the Role Mapping tab and click New Rule... . Come up with the name for a new rule, e. g. Protectimus Rule. Set Rule:If username... to is *. Assign a Users role. Select Users on the Available Roles list and click Add -->. Click Save Changes. Navigate to Authentication --> Signing In --> Sign-in Policies. Click the */ URL in the User URLs table. Select User picks from a list of authentication realms and select the Protectimus Server realm you have created before. To do this, just select Protectimus Server on the Available realms list and click Add -->. Click Save Changes. Integration of multi-factor authentication for Pulse Connect Secure SSL VPN is now complete. If you have other questions, contact Protectimus customer support service. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/sonicwall-vpn-2fa/ - Guides Categories: MFA for VPN Clients This guide describes how to set up two-factor authentication (2FA) for your SonicWall VPN solution with Protectimus as a multi-factor authentication (MFA) provider. The Protectimus two-factor authentication system can be integrated with SonicWall SSL VPN via RADIUS authentication protocol. For this purpose, you need to install an on-premise Protectimus RADIUS Server component and configure the SonicWall Network Security Appliance to refer to the Protectimus RADIUS Server for user authentication. See how Protectimus two-factor authentication solution works for SonicWall VPN in the scheme below. 1. How Two-Factor Authentication for SonicWall VPN Works Protectimus adds the second authentication factor to your users’ login to the SonicWall VPN. After you set up SonicWall VPN two-factor authentication, your users will enter two different authentication factors when they log into their SonicWall VPN accounts. These authentication factors are: Basic credentials - username and password (something the user knows). A one-time password generated with the help of a two-factor authentication token (something that belongs to the user). Protectimus offers different kinds of two-factor authentication tokens for SonicWall: Classic and programmable hardware OTP tokens that look like keyfobs and plastic cards; 2-factor authentication app Protectimus SMART OTP on iOS and Android Any other 2-factor authentication apps that support TOTP auth standard, including Google Authenticator; Delivery of one-time passwords using chatbots in Telegram, Messenger, or Viber; SMS authentication; Delivery of one-time passwords via email. You may enable one authentication method for all your users or let users a chance to choose themselves if you activate the Protectimus Users’ Self-Service Portal. Two-factor authentication protects SonicWall VPN from many threats associated with stealing users’ credentials, including phishing, social engineering, brute force, keyloggers, data spoofing, etc. It is a challenging task for the fraudster to hack two authentication factors that differ in their nature (something the user knows and owns) and use them simultaneously within 30 seconds (the time when the one-time password remains active). That is why two-factor authentication is still one of the best security measures for SonicWall VPN. 2. How to Enable SonicWall VPN 2FA You can set up SonicWall VPN two-factor authentication (2FA) with Protectimus using the RADIUS protocol: Get registered with Protectimus SAAS Service or install the On-Premise 2FA Platform and configure basic settings. Install and configure Protectimus RADIUS Server. Configure SonicWall VPN authentication policies. 2. 1. Get Registered and Configure Basic Protectimus Settings Choose your deployment option and complete the basic setup: Protectimus Cloud Service Register with the Protectimus Cloud Service and activate API. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self-Service Portal. Assign Tokens to Users. Assign Users and Tokens to the Resource. Protectimus On-Premise Platform Install the Protectimus On-Premise Platform. If you install the Protectimus Platform on Windows, select the RADIUS option during installation. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self Service Portal. Assign Tokens to Users. Assign Tokens with Users to the Resource. 2. 2. Install and Configure Protectimus RADIUS Server Detailed instructions for installing and configuring the Protectimus RADIUS Server for SonicWall VPN 2-factor authentication using RADIUS are available in our Protectimus RADIUS Server Installation Guide for SonicWall VPN 2FA. 2. 3. Add Protectimus as RADIUS Server for SonicWall Below you will find two instructions for adding Protectimus as RADIUS Server to the SonicWall Network Security Appliance: For SonicOS 6. 2 and below versions. For SonicOS 6. 5 and above versions. 2. 3. 1. SonicOS 6. 2 and below Log into the SonicWall administrative interface. Navigate to Users --> Settings --> Authentication method for login and select RADIUS. Then click on Configure. Configure the following RADIUS Settings to add a RADIUS Server. RADIUS Server Timeout Set to 30 seconds or higher. This is to make sure that login has enough time to receive the OTP and enter it. Name or IP Address IP of server where the Protectimus RADIUS Server component is installed. Shared Secret Indicate the shared secret you created in the Protectimus radius. yml file (radius. secret property) when configuring Protectimus RADIUS Server Port Number Indicate 1812 (or whichever port you configured in the Protectimus radius. yml file when configuring Protectimus RADIUS Server). Go to the RADIUS Users tab. Select appropriate mechanism for setting user group membership, Apply settings, and test the configuration. 2. 3. 2. SonicOS 6. 5 and above Log into the SonicWall administrative interface. Click MANAGE, navigate to Users --> Settings --> User authentication method and select RADIUS. Then click on CONFIGURE RADIUS. Click Add and then configure the following RADIUS Settings to add a RADIUS Server. Host Name or IP Address IP of server where the Protectimus RADIUS Server component is installed. Shared Secret Indicate the shared secret you created in the Protectimus radius. yml file (radius. secret property) when configuring Protectimus RADIUS Server Confirm Shared Secret Confirm your shared secret. Port Indicate 1812 (or whichever port you configured in the Protectimus radius. yml file when configuring Protectimus RADIUS Server). While still in RADIUS Servers Settings, switch to General Settings and Set RADIUS Server Timeout to 30 seconds or higher. Go to the RADIUS Users tab. Select appropriate mechanism for setting user group membership, click OK, and test the configuration. Integration of two-factor authentication (2FA/MFA) for your SonicWall VPN is now complete. If you have other questions, contact Protectimus customer support service. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/watchguard-mobile-vpn-2fa/ - Guides Categories: MFA for VPN Clients This guide shows how to enable multi-factor authentication (2FA / MFA) for WatchGuard Mobile VPN with the help of the Protectimus two-factor authentication solution. Protectimus multi-factor authentication system integrates with WatchGuard Mobile VPN via RADIUS authentication protocol. In this scenario, the Protectimus Cloud 2FA Service or On-Premise 2FA Platform performs as a RADIUS server, and the WatchGuard Mobile VPN takes the role of a RADIUS client. The scheme of work of the Protectimus solution for WatchGuard Mobile VPN two-factor authentication is presented below. 1. How WatchGuard Mobile VPN 2FA Works Protectimus Two-Factor Authentication Solution for WatchGuard Mobile VPN allows you to add an extra layer of security to your WatchGuard VPN logins. Protectimus WatchGuard Mobile VPN 2FA Solution enables 2-factor authentication during WatchGuard connections via IPSec and SSL. When you add 2FA/MFA for WatchGuard Mobile VPN, your users will use two different authentication factors to get access to their accounts. The first factor is login and password (something the user knows); The second factor is a one-time password generated with the help of a hardware OTP token or an app on the smartphone (something the user owns). To hack a WatchGuard Mobile VPN protected with two-factor authentication, a hacker needs to get a standard password and a one-time password at once. And they only have 30 seconds to intercept a one-time password. It is almost impossible, which makes two-factor authentication so effective against brute force, data spoofing, keyloggers, phishing, man-in-the-middle attacks, social engineering, and similar hacking attacks. 2. How to Enable 2FA for WatchGuard Mobile VPN You can set up multi-factor authentication (2FA) for WatchGuard Mobile VPN with Protectimus using the RADIUS protocol: Get registered with Protectimus SAAS Service or install the On-Premise 2FA Platform and configure basic settings. Install and configure Protectimus RADIUS Server. Add Protectimus as RADIUS Server for WatchGuard Mobile VPN MFA. Configure WatchGuard Mobile VPN authentication policies. 2. 1. Get Registered and Configure Basic Protectimus Settings Choose your deployment option and complete the basic setup: Protectimus Cloud Service Register with the Protectimus Cloud Service and activate API. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self-Service Portal. Assign Tokens to Users. Assign Users and Tokens to the Resource. Protectimus On-Premise Platform Install the Protectimus On-Premise Platform. If you install the Protectimus Platform on Windows, select the RADIUS option during installation. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self Service Portal. Assign Tokens to Users. Assign Tokens with Users to the Resource. 2. 2. Install and Configure Protectimus RADIUS Server Detailed instructions for installing and configuring the Protectimus RADIUS Server for WatchGuard Mobile VPN 2-factor authentication using RADIUS are available in our Protectimus RADIUS Server Installation Guide for WatchGuard Mobile VPN 2FA. 2. 3. Add Protectimus as RADIUS Server for WatchGuard Mobile VPN MFA Log in to the WatchGuard Firebox Admin Panel (Fireware Web UI). Navigate to Authentication --> Servers --> RADIUS. Click Add. Fill in the required fields in the Primary Server Settings tab. Please refer to the following table and image. Domain Name Come up with a name for your RADIUS domain, e. g. Protectimus RADIUS Server. Note that You cannot change the Domain Name after you save the settings. Enable RADIUS Server Check the box. IP Address Enter the IP of server where the Protectimus RADIUS Server component is installed. Port Indicate 1812 (or whichever port you configured in the Protectimus radius. yml file when configuring Protectimus RADIUS Server). Shared Secret Indicate the shared secret you created in the Protectimus radius. yml file (radius. secret property) when configuring Protectimus RADIUS Server Confirm Secret Reenter the shared secret Timeout Set to 60 seconds. Retries Set to 3. Dead Time Set to 10 minutes. Group Attribute Set to 11. Click Save to save your settings. 2. 4. Configure WatchGuard Mobile VPN with SSL or IPSec In the WatchGuard Firebox Admin Panel left pane, click VPN --> Mobile VPN. Then navigate to the SSL or IPSec section, whichever method suits you best, and follow the instructions below. 2. 4. 1. Configure WatchGuard Mobile VPN with SSL PLEASE NOTE! To enable 2FA for SSL Mobile VPN, you need to manually add all your users to WatchGuard VPN and then allow them to use SSL VPN. Go to Authentication --> Users and Groups. Then click ADD to add a new user. In Add User or Group, enter the name of the user and select the Authentication Server. Refer to the following table and image. Type User Name Enter the username. Description Optional, you can enter a description of the user if you want. Authentication Server Select the server you have created before (Protectimus RADIUS Server). Other options are optional. Click OK and then click Save in the main list of all groups and users to confirm the new user. PLEASE NOTE! You need to do the above three steps for every user you want to allow to use Mobile VPN with SSL. After you add all your users, click VPN --> Mobile VPN. Then, go to the SSL section and click CONFIGURE. Select the Authentication tab. In AUTHENTICATION SERVERS, select the server you have created before (Protectimus RADIUS Server) and click ADD. Then, select it on the list of authentication servers and click MOVE UP to make it default. In Users and Groups, select the groups and users you want to allow to use SSL VPN. Click SAVE to confirm and save your settings. 2. 4. 2. Configure WatchGuard Mobile VPN with IPSec Navigate to VPN --> Mobile VPN. Then, go to the IPSec section and click CONFIGURE. In the Groups section, select your profile and click EDIT. Select the General tab. In the Authentication Server dropdown, the server you have created before (Protectimus RADIUS Server). It has the Domain Name you set when configuring Protectimus as RADIUS Server. Click SAVE to confirm and save your settings. Integration of two-factor authentication (2FA/MFA) for your WatchGuard Mobile VPN is now complete. If you have other questions, contact Protectimus customer support service. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/windows-vpn-2fa/ - Guides Categories: MFA for VPN Clients This guide shows how to set up Windows VPN 2FA (two-factor authentication) using Protectimus multi-factor authentication system. After integrating Windows VPN with the Protectimus MFA system, to connect to Windows VPN, users will need to pass two stages of authentication: Enter their username and password. Enter the one-time passcode, which is only valid for 30 seconds. To generate one-time passcodes, the following types of two-factor authentication tokens will be available to your users: a 2FA application on a smartphone; delivery of one-time codes via Telegram, Viber, and Facebook Messenger; physical TOTP tokens; delivery of one-time codes by e-mail or SMS. It is almost impossible to hack a standard password and a one-time password simultaneously. Therefore, two-factor authentication is a must-have element in protecting Windows VPN user accounts from unauthorized access and hacking using attacks such as phishing, brute force, keyloggers, social engineering, and the like. 1. Two-Factor Authentication for Windows VPN - How It Works This guide shows you how to set up two-factor authentication for Windows VPN using Protectimus Cloud-Based Two-Factor Authentication Service or Protectimus On-Premise 2FA Platform and RRAS component. RRAS integration with Protectimus via the RADIUS authentication protocol is required. The scheme of work of the Protectimus two-factor authentication solution for Windows VPN is shown below. 2. How to Enable Windows VPN 2FA You can set up Windows VPN two-factor authentication (2FA) with Protectimus using the RADIUS protocol: Get registered with Protectimus SAAS Service or install the On-Premise 2FA Platform and configure basic settings. Install and configure Protectimus RADIUS Server. Install and configure RRAS. Configure Windows VPN authentication policies. 2. 1. Get Registered and Configure Basic Protectimus Settings Choose your deployment option and complete the basic setup: Protectimus Cloud Service Register with the Protectimus Cloud Service and activate API. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self-Service Portal. Assign Tokens to Users. Assign Users and Tokens to the Resource. Protectimus On-Premise Platform Install the Protectimus On-Premise Platform. If you install the Protectimus Platform on Windows, select the RADIUS option during installation. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self Service Portal. Assign Tokens to Users. Assign Tokens with Users to the Resource. 2. 2. Install and Configure Protectimus RADIUS Server Detailed instructions for installing and configuring the Protectimus RADIUS Server for Windows VPN 2-factor authentication using RADIUS are available in our Protectimus RADIUS Server Installation Guide for Windows VPN 2FA. Specify “inline-mode” in the configuration file. In the “auth” section, add the following settings (you may specify any separator): inline-mode: enabled: true separator: ‘,’ 2. 3. Install and Configure Routing and Remote Access Service (RRAS) RRAS installation Open Server Manager and select "Add Roles and Features Wizard" from the Manage menu. In the "Server Roles" section, select "Remote Access". In the “Role Services” section, select "Direct Access and VPN (RAS)". Complete the installation. RRAS setup Start "Routing and Remote Access". Select “Deploy VPN only”. Right click on the server name, then select "Configure and Enable Routing and Remote Access". Select "Custom Configuration". Next, check "VPN Access". Complete the installation and start the service. Authentication setup Go to settings by right-clicking on the server name and selecting "Properties", then switch to the "Security" tab. Select "RADIUS Authentication" from the "Authentication Provider" drop-down list. Click on the "Configure" button in the same drop-down list. Next, add a new server: Server name: IP address of the PC component where the RADIUS server is installed. Shared Secret: the shared secret that was specified in the radius. yml file when configuring RADIUS. Also select "Always use message authenticator". Leave the rest of the settings as default. Save the added server. Next, click on the “Authentication methods” button. In the window that appears, leave only "Unencrypted password (PAP)" selected. Save all settings. 2. 4. Set up Windows VPN Go to VPN settings. Click "Add a VPN connection". VPN provider: Windows (built-in). Server name or address: your server address. Type of sign-in info: Username and password. Save the VPN connection. Next, go to the adapter settings: Control Panel > Network and Internet > Network Connections. Right-click on the created VPN connection appapter and click Properties. In the "Security" tab, select "Allow the following protocols". Leave only "Unencrypted password (PAP)". Save the settings. You have completed the Windows VPN 2FA setup, now you can test the connection. The integration of two-factor authentication into Windows VPN is complete. If you have questions, please contact Protectimus Support. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/citrix-adc-and-gateway/ - Guides Categories: MFA for VDI Clients This guide shows how you can set up Citrix 2FA using the Protectimus two-factor authentication system. Citrix ADC (NetScaler ADC), Citrix Gateway (NetScaler Gateway), as well as Citrix Virtual Apps and Desktops (XenApp & XenDesktop) can be integrated with Protectimus Two-Factor Authentication System using the RADIUS protocol. Configuring authentication policies in Citrix allows the transmission of an authentication request over the RADIUS protocol to Protectimus RADIUS Server. Having received the request, the Protectimus RADIUS Server, in its turn, contacts the Protectimus authentication server to verify the one-time password of the user and returns the answer to Citrix using RADIUS. Below is an example of integration of the Protectimus Cirtix 2FA solution with Citrix Gateway (NetScaler Gateway). To enable Citrix Gateway two-factor authentication (2FA): Get registered with Protectimus SAAS 2FA Service or On-Premise 2FA Platform and configure basic settings. Install and configure Protectimus RADIUS Server. Configure Citrix authentication policies. 1. Get Registered and Configure Basic Settings Choose your deployment option and complete the basic setup: Protectimus Cloud Service Register with the Protectimus Cloud Service and activate API. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self-Service Portal. Assign Tokens to Users. Assign Users and Tokens to the Resource. Protectimus On-Premise Platform Install the Protectimus On-Premise Platform. If you install the Protectimus Platform on Windows, select the RADIUS option during installation. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self Service Portal. Assign Tokens to Users. Assign Tokens with Users to the Resource. 2. Install and configure Protectimus RADIUS Server for Citrix 2FA Detailed instructions for installing and configuring the Protestimus RADIUS Server are available in our Protectimus RADIUS Server Installation Guide for Citrix 2FA. 3. Configure Citrix Gateway authentication policies 3. 1. Configure the LDAP policy For the first factor, we'll use the user's Active Directory domain authentication. To do so, configure the LDAP policy: Navigate to Citrix Gateway → Policies → Authentication → LDAP Choose the Servers tab and add a new server Configure the LDAP connection: Specify the IP address of the Active Directory server and its port. By default, the port used is 389. PLEASE NOTE! To support the password-change function when first logging in and upon password expiry, use LDAPS on port 636. For this function to work correctly, you must also import an SSL certificate. Specify the full path to the user directory: CN=Users,DC=protectimus,DC=office Specify the full name of the domain administrator: CN=admin,CN=Users,DC=protectimus,DC=office Click "BindDN Password" and input the administrator password for the domain. The rest can be left as it is. Navigate to the Policies tab and add the created server. For Expression, input ns_true 3. 2. Configure the second factor over the RADIUS protocol Navigate to Citrix Gateway → Policies → Authentication → RADIUS; choose the Servers tab. Add the server Specify the RADIUS server settings for connecting to Protectimus RADIUS Server Specify the IP address of the computer running the Protectimus RADIUS Server and the port, as set in the configuration file, radius. yml Specify the SecretKey, again as set in radius. yml Navigate to the Policies tab and choose the created server. For Expression, input ns_true 3. 3. Configure the virtual server Policy and authentication factor setup is now complete; next, you must specify them on the virtual server. Navigate to Citrix Gateway → Virtual Servers, and choose your server; in the Basic Authentication tab, click "+" Choose Policy - LDAP Choose Type - Primary. Then click Continue. Click Add Binding and select a policy using Select Policy. Select the LDAP policy. Do the same for Radius. Choose Policy - RADIUS ChooseType - Secondary, and repeat the steps as for the LDAP policy. Integration of Citrix 2FA is now complete. If you have other questions, contact Protectimus customer support service. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/ncomputing-vspace-2fa/ - Guides Categories: MFA for VDI Clients Here’s a simple guide to beefing up your NComputing vSpace with Protectimus multi-factor authentication (MFA or 2FA) using the RADIUS protocol. To set up Protectimus two-factor authentication in NComputing vSpace through RADIUS, you'll need either Protectimus Cloud 2FA Service or the On-Premise 2FA Platform. The connection is made via a connector called Protectimus RADIUS Server. NComputing vSpace acts as the RADIUS client. Here's how it works: The Protectimus RADIUS Server connector passes authentication requests from NComputing vSpace to the Protectimus multi-factor authentication (MFA) server. Depending on the response, access is either granted or denied. Below, we'll walk you through an example of integrating Protectimus 2FA with NComputing vSpace. 1. How to Enable Multi-Factor Authentication for NComputing vSpace You can set up multi-factor authentication (2FA) for NComputing vSpace with Protectimus using the RADIUS protocol: Get registered with Protectimus SAAS Service or install the On-Premise 2FA Platform and configure basic settings. Install and configure Protectimus RADIUS Server. Add Protectimus as RADIUS Server for NComputing vSpace. 2. Get Registered and Configure Basic Settings Choose your deployment option and complete the basic setup: Protectimus Cloud Service Register with the Protectimus Cloud Service and activate API. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self-Service Portal. Assign Tokens to Users. Assign Users and Tokens to the Resource. Protectimus On-Premise Platform Install the Protectimus On-Premise Platform. If you install the Protectimus Platform on Windows, select the RADIUS option during installation. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self Service Portal. Assign Tokens to Users. Assign Tokens with Users to the Resource. 3. Install and Configure Protectimus RADIUS Server Detailed instructions for installing and configuring the Protectimus RADIUS Server for NComputing vSpace two-factor authentication using RADIUS are available in our Protectimus RADIUS Server Installation Guide for NComputing vSpace 2FA. 4. Add Protectimus as RADIUS Server for NComputing vSpace Access your NComputing vSpace dashboard and navigate to the RADIUS Server Settings section. Input the details as specified below: Label Come up with a name for your RADIUS server. Hostname/Address IP of server where the Protectimus RADIUS Server component is installed. Authentication Port Indicate 1812 (or whichever port you configured in the Protectimus radius. yml file when configuring Protectimus RADIUS Server). Authentication Type PAP authentication is required. Shared Secret Code Indicate the shared secret you created in the Protectimus radius. yml file (radius. secret property) when configuring Protectimus RADIUS Server. Server Timeout (in seconds) Set to 90 seconds. Max Attempts This specifies how many times the authentication request should be sent. Set to 1. Click Save and test the integration. Integration of two-factor authentication (2FA/MFA) for your NComputing vSpace is now complete. If you have other questions, contact Protectimus customer support service. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/nerdio-2fa/ - Guides Categories: MFA for VDI Clients This guide details the steps to set up Protectimus multi-factor authentication (MFA or 2FA) for Nerdio using the RADIUS protocol. When integrating Protectimus two-factor authentication with Nerdio via RADIUS, the Protectimus Cloud 2FA Service or On-Premise 2FA Platform acts as a RADIUS server through a dedicated connector named Protectimus RADIUS Server. Conversely, Nerdio functions as a RADIUS client. Here's how it works: the Protectimus RADIUS Server connector forwards authentication requests from Nerdio to the Protectimus multi-factor authentication (MFA) server. Access is granted or denied based on the response received. Below, we provide an example of how to integrate Protectimus 2FA with Nerdio. 1. How to Enable Multi-Factor Authentication for Nerdio You can set up multi-factor authentication (2FA) for Nerdio with Protectimus using the RADIUS protocol: Get registered with Protectimus SAAS Service or install the On-Premise 2FA Platform and configure basic settings. Install and configure Protectimus RADIUS Server. Add Protectimus as RADIUS Server for Nerdio. 2. Get Registered and Configure Basic Settings Choose your deployment option and complete the basic setup: Protectimus Cloud Service Register with the Protectimus Cloud Service and activate API. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self-Service Portal. Assign Tokens to Users. Assign Users and Tokens to the Resource. Protectimus On-Premise Platform Install the Protectimus On-Premise Platform. If you install the Protectimus Platform on Windows, select the RADIUS option during installation. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self Service Portal. Assign Tokens to Users. Assign Tokens with Users to the Resource. 3. Install and Configure Protectimus RADIUS Server Detailed instructions for installing and configuring the Protectimus RADIUS Server for Nerdio two-factor authentication using RADIUS are available in our Protectimus RADIUS Server Installation Guide for Nerdio 2FA. 4. Add Protectimus as RADIUS Server for Nerdio Access your Nerdio dashboard and navigate to the RADIUS Server Settings section. Input the details as specified below: Label Come up with a name for your RADIUS server. Hostname/Address IP of server where the Protectimus RADIUS Server component is installed. Authentication Port Indicate 1812 (or whichever port you configured in the Protectimus radius. yml file when configuring Protectimus RADIUS Server). Authentication Type PAP authentication is required. Shared Secret Code Indicate the shared secret you created in the Protectimus radius. yml file (radius. secret property) when configuring Protectimus RADIUS Server. Server Timeout (in seconds) Set to 90 seconds. Max Attempts This specifies how many times the authentication request should be sent. Set to 1. Click Save and test the integration. Integration of two-factor authentication (2FA/MFA) for your Nerdio is now complete. If you have other questions, contact Protectimus customer support service. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/netapp-virtual-desktop-service-2fa/ - Guides Categories: MFA for VDI Clients This guide outlines the process of setting up Protectimus multi-factor authentication (MFA or 2FA) for NetApp Virtual Desktop Service (VDS) using the RADIUS protocol. When integrating Protectimus two-factor authentication with NetApp Virtual Desktop Service via RADIUS, the Protectimus Cloud 2FA Service or On-Premise 2FA Platform serves as a RADIUS server through a dedicated connector known as Protectimus RADIUS Server. On the other hand, NetApp VDS operates as a RADIUS client. Here's how it functions: the Protectimus RADIUS Server connector forwards authentication requests from NetApp VDS to the Protectimus multi-factor authentication (MFA) server. Depending on the response received, access is either granted or denied. Below, we offer an example of how to integrate Protectimus 2FA with NetApp Virtual Desktop Service for seamless NetApp VDS MFA. 1. How to Enable Multi-Factor Authentication for NetApp Virtual Desktop Service You can set up multi-factor authentication (2FA) for NetApp VDS with Protectimus using the RADIUS protocol: Get registered with Protectimus SAAS Service or install the On-Premise 2FA Platform and configure basic settings. Install and configure Protectimus RADIUS Server. Add Protectimus as RADIUS Server for NetApp Virtual Desktop Service. 2. Get Registered and Configure Basic Settings Choose your deployment option and complete the basic setup: Protectimus Cloud Service Register with the Protectimus Cloud Service and activate API. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self-Service Portal. Assign Tokens to Users. Assign Users and Tokens to the Resource. Protectimus On-Premise Platform Install the Protectimus On-Premise Platform. If you install the Protectimus Platform on Windows, select the RADIUS option during installation. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self Service Portal. Assign Tokens to Users. Assign Tokens with Users to the Resource. 3. Install and Configure Protectimus RADIUS Server Detailed instructions for installing and configuring the Protectimus RADIUS Server for NetApp Virtual Desktop Service two-factor authentication using RADIUS are available in our Protectimus RADIUS Server Installation Guide for NetApp Virtual Desktop Service 2FA. 4. Add Protectimus as RADIUS Server for NetApp VDS Access your NetApp Virtual Desktop Service dashboard and navigate to the RADIUS Server Settings section. Input the details as specified below: Label Come up with a name for your RADIUS server. Hostname/Address IP of server where the Protectimus RADIUS Server component is installed. Authentication Port Indicate 1812 (or whichever port you configured in the Protectimus radius. yml file when configuring Protectimus RADIUS Server). Authentication type PAP authentication is required. Shared secret code Indicate the shared secret you created in the Protectimus radius. yml file (radius. secret property) when configuring Protectimus RADIUS Server. Server timeout (in seconds) Set to 90 seconds. Max attempts This specifies how many times the authentication request should be sent. Set to 1. Click Save and test the integration. Integration of two-factor authentication (2FA/MFA) for your NetApp Virtual Desktop Service is now complete. If you have other questions, contact Protectimus customer support service. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/parallels-ras-mfa/ - Guides Categories: MFA for VDI Clients This guide explains how to set up multi-factor authentication (MFA or 2FA) for Parallels RAS (Remote Application Server) using the Protectimus system. When integrating Protectimus two-factor authentication with Parallels RAS, the Protectimus Cloud 2FA Service or On-Premise 2FA Platform acts as a RADIUS server through a dedicated connector called Protectimus RADIUS Server. Parallels RAS, on the other hand, functions as a RADIUS client. Here's how it works: the Protectimus RADIUS Server connector forwards authentication requests from Parallels RAS to the Protectimus multi-factor authentication (MFA) server. Based on the response received, access is either granted or denied. Below, we provide an example of how to integrate Protectimus 2FA with Parallels RAS for seamless Parallels RAS MFA. 1. How to Enable Multi-Factor Authentication for Parallels RAS You can set up multi-factor authentication (2FA) for Parallels RAS with Protectimus using the RADIUS protocol: Get registered with Protectimus SAAS Service or install the On-Premise 2FA Platform and configure basic settings. Install and configure Protectimus RADIUS Server. Add Protectimus as RADIUS Server for Parallels Desktop. 2. Get Registered and Configure Basic Settings Choose your deployment option and complete the basic setup: Protectimus Cloud Service Register with the Protectimus Cloud Service and activate API. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self-Service Portal. Assign Tokens to Users. Assign Users and Tokens to the Resource. Protectimus On-Premise Platform Install the Protectimus On-Premise Platform. If you install the Protectimus Platform on Windows, select the RADIUS option during installation. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self Service Portal. Assign Tokens to Users. Assign Tokens with Users to the Resource. 3. Install and Configure Protectimus RADIUS Server Detailed instructions for installing and configuring the Protectimus RADIUS Server for Parallels RAS two-factor authentication using RADIUS are available in our Protectimus RADIUS Server Installation Guide for Parallels RAS MFA. 4. Add Protectimus as RADIUS Server for Parallels RAS Access your Parallels RAS Application Server Console and navigate to: Connection --> Multi-Factor authentication --> + (plus) icon in the upper-right corner --> RADIUS --> RADIUS... In the upcoming window, provide the following details: Name: Select a name for your RADIUS server, such as Protectimus RADIUS Server. Description: This field is optional and enables you to include a description for your RADIUS server if desired. Themes: Ensure to choose the "Default" option. Click Next and proceed to fill in the details regarding your RADIUS server. Please consult the provided image and table for reference. Display Name Come up with a name for your RADIUS server. Primary Server IP of server where the Protectimus RADIUS Server component is installed. Secondary Server Simply leave it blank. HA Mode Simply leave it blank. Port Indicate 1812 (or whichever port you configured in the Protectimus radius. yml file when configuring Protectimus RADIUS Server). Timeout Set to 60 seconds. Retries Set to 3. Secret key Indicate the shared secret you created in the Protectimus radius. yml file (radius. secret property) when configuring Protectimus RADIUS Server. Password encoding Choose PAP. All remaining options are voluntary. Click Finish and save your configuration. Please note: Configuring MFA for Parallels RAS is unique. By default, the RADIUS MFA provider only supports the TOTP authentication method, which includes Protectimus hardware TOTP tokens or the 2FA app Protectimus SMART OTP. Enabling SMS, chatbot, or email authentication may require additional setup. If you need assistance with these authentication methods, please contact our support team. Integration of two-factor authentication (2FA/MFA) for your Parallels RAS is now complete. If you have other questions, contact Protectimus customer support service. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/vmware-horizon-view-2fa/ - Guides Categories: MFA for VDI Clients This guide shows how you can set up VMware Horizon View two-factor authentication (2FA) via RADIUS using the Protectimus multi-factor authentication system. Protectimus two-factor authentication system integrates with VMware Horizon View via RADIUS authentication protocol. In this scenario, the Protectimus Cloud 2FA Service or On-Premise 2FA Platform takes the role of a RADIUS server via a special connector Protectimus RADIUS Server, and the VMware Horizon View performs as a RADIUS client. The Protectimus RADIUS Server connector transfers authentication requests from the VMware Horizon View to the Protectimus multi-factor authentication (MFA) server and returns the answer permitting or denying access. Below is an example of integration of the Protectimus 2FA solution with VMware Horizon View. 1. How to Enable Two-Factor Authentication for VMware Horizon View You can set up multi-factor authentication (2FA) for VMware Horizon View with Protectimus using the RADIUS protocol: Get registered with Protectimus SAAS Service or install the On-Premise 2FA Platform and configure basic settings. Install and configure Protectimus RADIUS Server. Add Protectimus as RADIUS Server for VMware Horizon View. 2. Get Registered and Configure Basic Settings Choose your deployment option and complete the basic setup: Protectimus Cloud Service Register with the Protectimus Cloud Service and activate API. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self-Service Portal. Assign Tokens to Users. Assign Users and Tokens to the Resource. Protectimus On-Premise Platform Install the Protectimus On-Premise Platform. If you install the Protectimus Platform on Windows, select the RADIUS option during installation. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self Service Portal. Assign Tokens to Users. Assign Tokens with Users to the Resource. 3. Install and Configure Protectimus RADIUS Server Detailed instructions for installing and configuring the Protectimus RADIUS Server for VMware Horizon View two-factor authentication using RADIUS are available in our Protectimus RADIUS Server Installation Guide for VMware Horizon View 2FA. 4. Add Protectimus as RADIUS Server for VMware Horizon View 2FA Log into the VMware Horizon View admin panel. Navigate to Settings and then click Servers. Select the Connection Servers tab. Select the necessary connection server, and after that click the Edit button. Navigate to the Authentication tab. Then go to the Advanced Authentication section and select RADIUS in the 2-factor authentication dropdown. Check the box Enforce 2-factor and Windows user name matching. Find the Authenticator dropdown, and select Create New Authenticator. You will see an Add RADIUS Authenticator form. Navigate to the Client Customization page and enter any name for your new RADIUS server (e. g. Protectimus). Then click Next. On the Primary Authentication Server page, fill in the required information referring to the table and image below. Hostname/Address Enter the IP of server where the Protectimus RADIUS Server component is installed. Authentication Port Indicate 1812 (or whichever port you configured in the Protectimus radius. yml file when configuring Protectimus RADIUS Server). Accounting Port Leave the default value. Authentication Type PAP. Shared Secret Indicate the shared secret you created in the Protectimus radius. yml file (radius. secret property) when configuring Protectimus RADIUS Server. Server Timeout Set to 60. Max Attempts Set to 5. For all other fields, leave the default values. Then click Next. Add a Secondary Authentication Server if you wish (it is optional), and click Finish to complete creating the RADIUS server. We recommend you review the Advanced Authentication section: check if the RADIUS server you have just created (Protectimus) is selected in the Authenticator dropdown; make sure that you have checked the box Enforce 2-factor and Windows user name matching. Integration of two-factor authentication (2FA/MFA) for your VMware Horizon View 2FA is now complete. If you have other questions, contact Protectimus customer support service. --- - Published: 2024-08-05 - Modified: 2025-07-28 - URL: https://www.protectimus.com/guides/totp-tokens-for-evv/ - Guides Categories: Electronic Visit Verification We suggest using TOTP hardware tokens for Electronic Visit Verification (EVV). Protectimus EVV solution based on the TOTP algorithm allows identifying the exact time of visits using one-time passwords from TOTP tokens. TOTP tokens for Electronic Visit Verification (EVV) are a super easy and effective EVV method both for homecare personnel and people receiving help at home. Hardware TOTP tokens for EVV look like keyfobs and don't require installation, internet connection, or electricity to work. It's enough to give the TOTP token device to the care receiver and ask the homecare worker to write down one-time codes from the EVV TOTP token at the beginning and the end of their visits. Then the one-time codes are transferred to the Protectimus EVV solution via API, and Protectimus returns the precise time when every OTP code was generated. This guide shows how to integrate the Protectimus EVV solution with your Electronic Visit Verification system. 1. How the Protectimus TOTP Tokens Work for Electronic Visit Verification (EVV) The Time-Based One-Time Password generation algorithm (TOTP) allows us to calculate the time when every one-time code was generated with an accuracy of 30 or 60 seconds, depending on the type of TOTP token you choose. We highly recommend using TOTP tokens with 60 second time step for EVV because of the problem of matching OTPs that occurs with 30-second time step tokens. We'll describe this issue in detail below. The TOTP algorithm for EVV works like this: The patient gets the hardware TOTP token. The EVV TOTP token has a built-in clock and a unique pre-programmed shared secret. The same shared secret is known to the Protectimusr EVV system, which verifies the one-time passwords and calculates the time when these OTPs were generated. So the scenario of using Protectimus TOTP tokens for Electronic Visit Verification (EVV) looks like this: The caregiver visits the patient and writes down two one-time passwords from the OTP token: before and after the visit. Then the caregiver enters these one-time codes into the Electronic Visit Verification System to confirm they conducted the visit. The Electronic Visit Verification System turns to the Protectimus EVV server to calculate the time of the visit. Knowing the shared secret, the Protectimusr EVV server generates one-time passwords for the previous day/week/month and calculates the time of generation of certain OTPs. This way, we find out when the caregiver visited the patient. 2. The Problem of Coinciding One-Time Passwords in EVV PLEASE NOTE! We recommend 8-digit TOTP tokens with 60 seconds time steps for Electronic Visit Verification (EVV). There is a limit to the number of combinations consisting of 6 digits. And this limit is not very large. Over a long period (a week or a month), the numeric values of one-time passwords will inevitably repeat. Two one-time passwords generated at different times will match. It may complicate the recognition of the exact time of OTP generation. To reduce this problem, it is better to use TOTP tokens with a larger number of characters and larger time intervals. We recommend 8-digit TOTP tokens with 60 seconds time steps for Electronic Visit Verification (EVV). 3. How to Integrate Protectimus EVV with Your Electronic Visit Verification System 3. 1. Get Registered and Add Tokens to the Protectimus Cloud Service or On-Prem Platform Register with the Protectimus Cloud Service and activate API or install the Protectimus On-Premise Platform. Add Tokens. To do this, log into your account in Protectimus SAAS Service or On-Premise Platform and go to the Tokens page. Click the Add Token button. Select the Token Protectimus Two Upload the file that will be sent to you after you order the TOTP tokens for EVV. 3. 2. Use Protectimus API to Integrate Protectimus with Your Electronic Visit Verification System PLEASE NOTE! You can use our Postman Collection for quicker integration. A Postman Collection is available upon request. Please, contact our support team. Protectimus API’s design is based on the REST principles. Data is transmitted in the XML format or the JSON format. Parameter values are identical in these formats. By default, responses are transmitted in the XML format. For comprehensive instructions, see our Guide to Integrating with Protectimus API. 3. 2. 1. Authorization The Protectimus API is only accessible to authorized users. Our solution uses Basic authentication. The login (username) of the administrator that submits a request is used as the username, and an authentication token is used as the password. An authentication token is the hash of a string that consists of the following elements: :: Where: ApiKey is an API key, which is unique for each administrator; it is provided and may be changed on the profile management page https://service. protectimus. com/profile YYYYMMDD is the current date in the specified format НН is the UTC time in the HH format (only hours in the 24-hour format, without minutes or seconds) Example: The administrator’s profile contains the following information: ApiKey – MySecureApiKey; Date - 30 January 2014; Time - 17:42 (UTC). String for hash: MySecureApiKey:20140130:17 Hash SHA256 for this text: 62704fb3a9dcf7b5b3cf7bda6ac9d0b0aa37c6fce8d0fae6b466c91ba68894f5 3. 2. 2. Request Submission The protocol for transmitting all requests to the Protectimus API is HTTPS. Request Format: https://service. protectimus. com/multipass-web-api/v//. The parameters specified above have the following values: НТТР-method is the method typical for the current request. API_version is the API version that you want to use. Currently, only the first version is available; therefore, this part of the request will look like this: “v1”. API_section is the section to which the method you are calling belongs. The following sections are available: auth-service, resource-service, token-service, and user-service. The API methods’ descriptions are divided into the sections to which these methods belong. API_method is the method you are calling. response_format is the format in which you want to receive a response: XML or JSON. By default, XML is the selected format. If an error occurs, the processing of a request is terminated, and an error message is returned. A list of errors and descriptions of errors are given in the Error Message section of... --- - Published: 2024-08-05 - Modified: 2025-07-28 - URL: https://www.protectimus.com/guides/protectimus-smart-otp/ - Guides Categories: Protectimus SMART App Protectimus Smart OTP is a free 2FA authenticator app with cloud backup support that is available for both Android and iOS devices. This guide will show you how to use the Protectimus MFA app to enhance the security of your online accounts. How Does Protectimus Smart 2FA App Work Protectimus Smart OTP is a two-factor authentication app that provides an additional layer of security to your online accounts. With the Protectimus Smart OTP 2FA authenticator, you can generate one-time passwords (OTPs) on your mobile device that can be used as the second factor in the authentication process on any website that supports MFA. The Protectimus Smart 2FA authenticator offers many advantages, including: Encrypted cloud backup; Ability to transfer tokens to a new phone; Ability to import tokens from Google Authenticator; PIN and biometric authentication protection (Touch ID and Face ID); Support for all OATH one-time password generation algorithms (HOTP, TOTP, and OCRA); Delivery of two-factor push notifications; Data signature function (Confirm What You See) to better control your operations with funds; 6 and 8 digit one-time passwords; Multiple language support: English, French, German, Spanish, Russian, and Ukrainian; Convenient distribution of OTP tokens by folders; Customization of tokens with different emojis and descriptions. 1. Getting Started With the Protectimus Smart 2FA Authenticator Download and install the Protectimus Smart OTP two-factor authentication app from the App Store or Google Play. You will see a welcome screen. Tap Continue. On the next step, you will be asked to Activate Cloud Backup. We strongly recommend using this feature to ensure that you do not lose your OTP tokens in case you lose or damage your phone, or accidentally delete the 2FA app. To activate cloud backup, select the option and press Continue. Please note! If you already have a cloud backup saved, all the tokens from your backup will be added to the 2FA app after you activate cloud backup at this stage. Now you can add a new token or import your 2FA tokens from Google Authenticator. For instructions on how to import tokens from Google Authenticator, please refer to the paragraph 9. Importing from Google Authenticator. For instructions on how to add new tokens, please refer to the 2. Adding Tokens paragraph. 2. Adding Tokens To add a new token, open the Protectimus Smart OTP two-factor auth app and tap on the plus sign in the upper left corner. You can choose to add the token by scanning a QR code or by entering the secret key manually. If you choose to Scan QR code, simply point your smartphone's camera at the code on the security settings page of the website you want to protect with two-factor authentication. The app will automatically scan the QR code and create a token. If you choose to Add token manually, you'll need to enter the token name (Login), the secret key (Token key), choose the OTP generation algorithm (OTP Type), the one-time passwords length, and lifetime. Then save the changes tapping the Add token button in the right upper corner. Note that if you're using a two-factor authentication system other than Protectimus, you should uncheck the Protectimus checksum checkbox. 3. Editing and Deleting Tokens To edit or delete a token, long-press on its name and choose the desired action. Alternatively, you can open the Edit Token menu by tapping the pen icon in the upper-right corner and selecting the token you want to modify. Once you're in the Edit Token menu, you can customize the token by: changing its emoji, setting the issuer, updating its name (Login), adding a description (Additional information), adjusting the OTP length, assigning it to a folder. If you need to remove the token entirely, there's an option to delete it. Once you've made your changes, click Save and close in the upper-right corner to confirm. 4. Grouping Tokens by Folders To keep your tokens organized, you can group them into folders. To add a token to a folder, simply long-press its name and select Add to folder. You'll be taken to the folder settings menu, where you can either choose an existing folder or create a new one. If you want to create a new folder, click on the icon in the top right corner. To manage your folders, click on the gear icon in the upper right corner to go to the Settings page. Select Folder Settings. From here, you can edit, delete, and create new folders, as well as edit tokens in any folder. 5. Changing the Order of Tokens You can customize the order of your tokens to suit your needs. With this feature, you can quickly access your most frequently used tokens. To do so, open the Edit Token menu by tapping the pen icon in the upper-right corner. From there, simply drag the tokens to rearrange them in the desired order. Save the changes by clicking on the checkmark in the upper right corner. 6. Cloud Backup To safeguard your OTP tokens in case of device loss or accidental deletion of the 2FA app, we strongly recommend using the Cloud Backup feature. Additionally, we strongly advise protecting the backup file with a password for added security. To manage your backup files, simply navigate to the Backup page where you can activate, update, restore or delete your backups. By utilizing this feature, you can ensure that your OTP tokens are always available and secure, even in unexpected circumstances. Go to Settings. Tap Backup in cloud. If the backup function is not activated yet, enable it. If the backup function has been activated and you have made any changes, you can Restore the previous version or Update the backup file. Tap the Upload button to upload the latest changes to the cloud. You will see the allert message. If you are sure that you want to upload current OTP tokens in the cloud, tap Update. Please note that this will erase previous backups. Please note! To secure you backup file, we recommend adding a password, use the... --- - Published: 2024-08-05 - Modified: 2025-07-28 - URL: https://www.protectimus.com/guides/ubiquiti-unifi-controller-sms-authentication/ - Guides Categories: UniFi SMS Authentication Implement Wi-Fi SMS Authentication (Ubiquiti UniFi Controller SMS Authentication) by setting up a Unifi Captive Guest Portal secured with Protectimus Unifi Guest Portal Server. This solution seamlessly integrates with the Ubiquiti UniFi Controller, enabling you to protect your Wi-Fi network through SMS authentication. You have the flexibility to choose any SMS provider that suits your preferences. Here's how the Wi-Fi SMS authentication process works after configuring the guest portal with the Ubiquiti UniFi Controller and connecting it to Protectimus: Users attempting to connect to the Wi-Fi network will be prompted to enter their phone number. A unique one-time password is sent to the user via SMS. The user enters the received one-time password in the designated field. Protectimus verifies the one-time password and either grants or denies access to the Wi-Fi network based on the authentication result. For security and administrative purposes, the Protectimus server meticulously logs all user inputs in CSV format. The recorded data includes the user's MAC address, the access point's MAC address, the assigned IP, and the phone number provided during authentication. Depending on your requirements, you can configure the data storage period to meet your specific needs. Note that in most countries, data retention for a minimum of 6 months is typically required. You have the option to install the On-Prem Protectimus Authentication Platform on your hardware on-premises or utilize the convenience of the Protectimus Cloud Service. Either way, you can ensure a robust and reliable Wi-Fi SMS authentication solution for your network. 1. Get Registered and Configure Basic Protectimus Settings Register with the Protectimus Cloud Service and activate API or install the Protectimus On-Premise Platform (if you install Protectimus Platform on Windows, check the Radius box during the installation). Add Resource. 2. Install the Protectimus Unifi Guest Portal Server Using a Docker Image To start installing the Protectimus Unifi Guest Portal Server, first of all, download and install docker and docker-compose: Docker: https://docs. docker. com/engine/install/ Docker-compose: https://docs. docker. com/compose/install/ Then clone the git repository: https://github. com/protectimus/platform-linux. git Once you have successfully cloned the git repository, edit the file located at unifi-guest-portal/config/guest-portal. yml, and incorporate the properties detailed in the third paragraph. Go to the unifi-guest-portal directory and run: docker-compose up -d You can monitor the process of Protectimus Unifi Guest Portal Server deployment using the command: docker-compose logs -f There is also an additional file fragments. html, it is needed to customise the UI of the login screen. When deployment is complete, the Protectimus Unifi Guest Portal Server will be available at: https://localhost:8080 You can modify the port in the configuration file (unifi-guest-portal/config/guest-portal. yml). If you are unable to use the Docker Image for any reason, please get in touch with our support team, and we will assist you with the installation. 3. Configure Protectimus Unifi Guest Portal Authentication Server Settings The Protectimus Unifi Guest Portal Authentication Server settings can be configured by specifying them in the guest-portal. all. yml file, which must be located in the same directory as the executable. Available properties that you should add to the guest-portal. all. yml file include: 3. 1. Guest Portal Server Settings server: port: 8888 ssl: enabled: true key-store-type: PKCS12 key-store: classpath:keystore/guest-portal. p12 key-store-password: password key-alias: guest-portal PROPERTY NAME PROTERTY STANDS FOR port: The port where the Protectimus Unifi Guest Portal Authentication Server will run. ssl: If you would like to import your own trusted SSL certificate, this property allows you to configure the SSL certificate settings, which include the keystore type, keystore path, keystore password, and key alias. 3. 2. Unifi Settings unifi: cookie-expiration-time: 30000 base-url: https://localhost:8443 username: admin password: admin sites-verification-enabled: true sites: - default session: duration-minutes: 90 download-speed: 2048 upload-speed: 640 quota: 4096 redirect-page: https://www. google. com PROPERTY NAME PROTERTY STANDS FOR cookie-expiration-time: Allows setting cookie expiration time. base-url: The UniFi Controller URL. username: The username of the Unifi Controller administrator. password: The password of the Unifi Controller administrator. sites-verification-enabled: Allows restricting access to the portal from the specified websites. sites: UniFi Controller sites (fundamental organizational unit that allows you to manage and monitor your UniFi network devices and clients. ) session: This property allows you to set session settings, including the maximum duration of the session, upload and download limits, and data quota amount. redirect-page: This is the URL that the client is attempting to open after successful authentication on the guest portal. In this instance, it is https://www. google. com. These types of URLs are commonly used to test internet connectivity or to redirect to a specific webpage after the authentication process. 3. 3. Protectimus API Settings (setting up connection to the PROTECTIMUS service) protectimus-api: login: api-key: url: https://api. protectimus. com/ resource-id: PROPERTY NAME PROTERTY STANDS FOR login: Your login in the PROTECTIMUS system. api-key: Your API key in the PROTECTIMUS system. url: If you are using the PROTECTIMUS cloud service, specify the following API URL: https://api. protectimus. com/ If you are using the Protectimus on-premise platform, the API URL will be something like: protectimus. api. url=http://127. 0. 0. 1:8080/ resource-id: ID of the resource that you created in the PROTECTIMUS system. 3. 4. Report Settings report: csv: params: - action - id - ip - ap - ssid - time - phoneNumber date-format: 'yyyy-MM-dd HH:mm:ss z' zone-id: UTC PROPERTY NAME PROTERTY STANDS FOR csv: Indicates that the report will be stored in CSV format. params: You can specify the parameters you wish to save about your guest logins. The available options include: Action; ID; IP; Access Point (AP); SSID; Time; Phone Number. date-format: The date format as it should be displayed in the report (e. g. , Unix). zone-id: Time zone ID. 3. 5. An Example of guest-portal. all. yml file server: port: 8888 ssl: enabled: true key-store-type: PKCS12 key-store: file:guest-portal. p12 key-store-password: password key-alias: guest-portal unifi: base-url: https://localhost:8443 username: admin password: admin sites: - default protectimus-api: login: test@protectimus. com api-key: secret url: https://api. protectimus. com/ resource-id: 1 logging: level: com. protectimus: INFO 4. Configure Ubiquiti UniFi Controller 4. 1. Create a Guest User Group Create a new User... --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/f5-big-ip-apm-vpn-2fa/ - Guides Categories: MFA for VPN Clients У цій інструкції ви знайдете пояснення, як налаштувати багатофакторну автентифікацію (MFA / 2FA) для F5 BIG-IP APM VPN за допомогою системи двофакторної автентифікації Protectimus. Система двофакторної автентифікації Protectimus інтегрується з F5 BIG-IP APM VPN через протокол автентифікації RADIUS. У цьому випадку хмарний сервіс або локальна платформа 2FA Protectimus виконують роль сервера RADIUS, а F5 BIG-IP VPN - роль клієнта RADIUS. Схема роботи рішення Protectimus для двофакторної автентифікації (2FA) в F5 BIG-IP APM VPN наведена нижче. 1. Як працює двофакторна автентифікація (2FA) для F5 BIG-IP APM VPN Рішення двофакторної автентифікації Protectimus для F5 BIG-IP APM VPN додає додатковий рівень безпеки для входу у ваш F5 BIG-IP VPN. Коли ви налаштуєте двофакторну автентифікацію (2FA/MFA) у F5 VPN, ваші користувачі використовуватимуть два різні фактори автентифікації для доступу до своїх облікових записів. Першим етапом автентифікації є логін і пароль (те, що користувач знає). Другим етапом автентифікації є одноразовий пароль, згенерований за допомогою апаратного OTP-токена або застосунку на смартфоні (за допомогою чогось, чим володіє користувач). Щоб зламати VPN F5 BIG-IP APM, захищений двофакторною автентифікацією, хакеру потрібно одночасно отримати стандартний пароль і одноразовий пароль. При цьому на злам одноразового пароля у нього є лише 30 секунд. Це майже неможливо, що робить двофакторну автентифікацію такою ефективною проти брутфорсу, підміни даних, кейлогерів, фішингу, атак «людина посередині», соціальної інженерії та подібних хакерських атак. 2. Як налаштувати 2FA для F5 BIG-IP APM VPN Ви можете налаштувати багатофакторну автентифікацію (2FA) для F5 BIG-IP VPN за допомогою Protectimus через протокол RADIUS: Зареєструйтесь у SAAS сервісі Protectimus або встановіть локальну платформу Protectimus та налаштуйте основні параметри. Встановіть та налаштуйте Protectimus RADIUS Server. Додайте Protectimus як RADIUS-сервер для F5 BIG-IP APM VPN. 2. 1. Зареєструйтеся та налаштуйте основні параметри Protectimus Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Якщо ви встановлюєте платформу Protectimus на Windows, не забудьте вибрати опцію RADIUS під час встановлення. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 2. 2. Встановіть та налаштуйте Protectimus RADIUS Server Докладні інструкції щодо встановлення та налаштування Protectimus RADIUS Server доступні в нашому Посібнику з налаштування Protectimus RADIUS Server для F5 BIG-IP APM VPN 2FA. 2. 3. Додайте Protectimus як RADIUS-сервер у F5 BIG-IP APM VPN Увійдіть до панелі адміністратора F5 BIG-IP. Перейдіть до Access --> Authentication --> RADIUS. Натисніть кнопку Create... , щоб додати новий RADIUS-сервер. Потім заповніть форму, орієнтуючись на таблицю та зображення нижче, і натисніть Finished, щоб зберегти налаштування. Name Введіть будь-яку назву для вашого RADIUS-сервера — наприклад, Protectimus_RADIUS_Server або будь-яку іншу, яку ви бажаєте. Mode Authentication Server Connection Direct Server Address Введіть IP-адресу сервера, на якому встановлений компонент Protectimus RADIUS Server. Authentication Service Port Вкажіть порт 1812 (або інший порт, який ви налаштували в файлі radius. yml під час конфігурації Protectimus RADIUS Server). Secret Вкажіть секретний ключ, який ви створили в файлі radius. yml (властивість radius. secret) під час конфігурації Protectimus RADIUS Server. Confirm Secret Підтвердіть секретний ключ. Timeout Встановіть значення 180 секунд. Retries Встановіть значення 3. Character Set Встановіть значення UTF-8. Service Type Встановіть значення Default. 2. 4. Змініть політику доступу у F5 BIG-IP APM Перейдіть до Access --> Profiles/Policies --> Access Profiles (Per-Session Policies). Натисніть Edit... , щоб змінити політику доступу F5 BIG-IP APM. Ви побачите редактор політики доступу. Натисніть + (Плюс) на стрілці праворуч від сторінки входу. У новому вікні виберіть вкладку Authentication, потім виберіть RADIUS Auth і натисніть кнопку Add Item. У випадаючому меню AAA Server виберіть Protectimus_RADIUS_Server - сервер, який ви створили раніше. Потім натисніть Save, щоб зберегти зміни. УВАГА! Якщо у вас є попередній метод автентифікації (наприклад, Active Directory), ви можете або видалити його, або залишити. Ви можете зберегти попередній метод автентифікації та використовувати Protectimus після або перед цим методом автентифікації. Щоб видалити його, натисніть X, виберіть Connect previous node to Successful branch, та натисніть Delete. Натисніть Close, щоб повернутися на сторінку Access Profiles. Перевірте свій профіль і натисніть Apply. Прапорець статусу поруч із вашим профілем повинен змінитися на зелений. Інтеграція двофакторної автентифікації (2FA/MFA) для вашого F5 BIG-IP APM VPN завершена. Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/forcepoint-vpn-2fa/ - Guides Categories: MFA for VPN Clients Налаштувати двофакторну автентифікацію (2FA) для Forcepoint VPN з Protectimus можна всього за кілька хвилин завдяки простій інтеграції. MFA додає додатковий рівень захисту, дозволяючи отримати доступ лише авторизованим користувачам і надійно захищаючи VPN від кіберзагроз. У світі, де віддалена робота стає нормою, важливо подбати про безпечний доступ до корпоративних систем. Protectimus забезпечує надійний захист Forcepoint VPN за допомогою багатофакторної автентифікації (MFA), тож навіть якщо облікові дані користувачів будуть скомпрометовані, доступ до VPN залишиться під контролем. 2FA допомагає захиститися від фішингу, брутфорсу, соціальної інженерії, MITM-атак та підробки даних, гарантуючи безпеку ваших даних і ресурсів. Protectimus забезпечує захищений доступ до Forcepoint VPN, додаючи багатофакторну автентифікацію (MFA) через Protectimus RADIUS Server. Схема роботи рішення Protectimus для двофакторної автентифікації (2FA) в Forcepoint VPN наведена нижче. 1. Як працює двофакторна автентифікація (2FA) для Forcepoint VPN Рішення двофакторної автентифікації Protectimus для Forcepoint VPN додає додатковий рівень безпеки, щоб запобігти несанкціонованому доступу до вашого Forcepoint VPN. Після налаштування двофакторної автентифікації (2FA) на вашому сервері Forcepoint, користувачі повинні будуть використовувати два різні фактори автентифікації для доступу до своїх акаунтів. Перший фактор — це логін та пароль (щось, що користувач знає); Другим етапом автентифікації є одноразовий пароль, згенерований за допомогою апаратного OTP-токена або застосунку на смартфоні (за допомогою чогось, чим володіє користувач). Щоб зламати Forcepoint VPN, захищений двофакторною автентифікацією (2FA/MFA), хакеру потрібно отримати одночасно стандартний пароль та одноразовий пароль. І в нього є лише 30 секунд, щоб перехопити одноразовий пароль. Це майже неможливо, що робить двофакторну автентифікацію надзвичайно ефективною проти більшості хакерських атак. 2. Як налаштувати двофакторну автентифікацію (2FA) у Forcepoint VPN Ви можете налаштувати багатофакторну автентифікацію (2FA) для Forcepoint VPN за допомогою Protectimus, використовуючи протокол RADIUS: Зареєструйтесь у SAAS сервісі Protectimus або встановіть локальну платформу Protectimus та налаштуйте основні параметри. Встановіть та налаштуйте Protectimus RADIUS Server. Додайте Protectimus як RADIUS-сервер для Forcepoint VPN. 2. 1. Зареєструйтеся та налаштуйте основні параметри Protectimus Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Якщо ви встановлюєте платформу Protectimus на Windows, не забудьте вибрати опцію RADIUS під час встановлення. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 2. 2. Встановіть та налаштуйте Protectimus RADIUS Server Докладні інструкції щодо встановлення та налаштування Protectimus RADIUS Server доступні в нашому Посібнику з налаштування Protectimus RADIUS Server для Forcepoint VPN 2FA. 2. 3. Додайте Protectimus як RADIUS-сервер у Forcepoint VPN Перейдіть до панелі адміністратора Forcepoint Server. У меню Configuration виберіть User Authentication. Клацніть правою кнопкою миші на розділі Servers і виберіть New --> RADIUS Authentication Server. Далі перейдіть на вкладку General та налаштуйте такі параметри. Name Придумайте назву для вашого RADIUS-сервера, наприклад, Protectimus RADIUS Server. IP Address Введіть IP-адресу сервера, на якому встановлено компонент Protectimus RADIUS Server. Resolve IP-адреса сервера буде автоматично визначена за доменним іменем, введеним у поле Name. Location Якщо між сервером та іншими компонентами SMC є пристрій NAT, це поле вказує на місцезнаходження сервера. Contact Addresses 1. Default — цей параметр використовується за замовчуванням, коли компонент з іншого місця підключається до сервера. 2. Exceptions — Вибір цього параметра відкриє діалогове вікно Exceptions. Port Вкажіть порт 1812 (або той, який ви налаштували у файлі radius. yml під час конфігурації Protectimus RADIUS Server). Shared Secret Вкажіть секрет ний ключ, який ви створили у файлі radius. yml (параметр radius. secret) під час налаштування Protectimus RADIUS Server. Number of Retries Цей параметр вказує кількість спроб, які фаєрволи робитимуть для підключення до RADIUS-сервера автентифікації у разі невдалого підключення. Timeout Цей параметр вказує час (в секундах), протягом якого фаєрволи чекатимуть відповіді від RADIUS-сервера автентифікації. Встановіть значення 60 секунд. Tools Profile Ви можете додавати власні команди до контекстного меню сервера. Клікніть Select і виберіть елемент Tools Profile. Щоб налаштувати методи автентифікації, перейдіть на вкладку Authentication Methods та налаштуйте наступні параметри: Name Це поле відображає назву методу автентифікації. Type Це поле відображає тип автентифікації. У цьому випадку: RADIUS — Використовується протокол RADIUS. Comment Щоб ввести коментар, двічі клацніть по комірці. Add Клікнувши на цю опцію, відкривається діалогове вікно Select Element, яке дозволяє додати вибраний метод автентифікації до списку методів автентифікації Authentication Methods. Edit Вибір цієї опції відкриває діалогове вікно властивостей для обраного методу автентифікації. Remove Вибір цієї опції видаляє обраний метод автентифікації. Натисніть OK. Натиснувши ОК, ви можете перейти до налаштування RADIUS-сервера для прийому підключень від ваших мережевих енджинів, виконавши наступні кроки: Переконайтеся, що секретний ключ однаковий як на клієнті, так і на RADIUS-сервері автентифікації. Ідентифікатор файрвола, який передається серверу, — це IP-адреса інтерфейсу, обраного як значення для IPv4 Identity for Authentication Requests, IPv6 Identity for Authentication Requests або IPv6 Identity for Authentication Requests в параметрах інтерфейсу файрвола. Зверніть увагу! IP-адреса, що використовується як ідентифікатор, є лише назвою, а інтерфейс та IP-адреса, що використовуються для з'єднань, пов'язаних з автентифікацією, вибираються на основі інформації про маршрутизацію файрвола, як і для будь-якого іншого з'єднання. Інтеграція двофакторної автентифікації (2FA/MFA) для вашого Forcepoint VPN завершена. Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/fortigate-vpn-2fa/ - Guides Categories: MFA for VPN Clients Ця інструкція показує, як налаштувати двофакторну автентифікацію (2FA) для Fortinet FortiGate VPN за допомогою протоколу автентифікації RADIUS з використанням системи багатофакторної автентифікації Protectimus. Двофакторна автентифікація — це необхідний захід для забезпечення кібербезпеки, особливо коли мова йде про захист VPN-з'єднань. Налаштуйте 2FA для Forticlient VPN, щоб захистити облікові записи користувачів та важливі корпоративні дані від несанкціонованого доступу. 2FA для Fortinet FortiGate VPN ефективно бореться з такими загрозами, як брутфорс, підробка даних, фішинг, кейлогери, атаки "людина посередині" та інші. 1. Як працює двофакторна автентифікація (2FA) для Fortinet FortiGate VPN Коли ви налаштовуєте 2FA для FortiGate VPN, користувачі повинні підтвердити вхід двома різними способами, щоб отримати доступ до своїх облікових записів. Перший фактор автентифікації — це стандартний логін і пароль (те, що знає користувач). Другий фактор автентифікації — це одноразовий код, згенерований за допомогою OTP-токена або смартфона (того, що належить користувачу). Коли ввімкнено 2FA для Fortinet FortiGate VPN, отримати несанкціонований доступ до облікового запису стає майже неможливо, адже зламати обидва фактори автентифікації одночасно вкрай складно. А ще більше ускладнює задачу те, що одноразовий код дійсний лише 30 секунд. Нижче ви знайдете детальну інструкцію з налаштування 2FA для Fortinet FortiGate VPN через RADIUS за допомогою хмарного сервісу двофакторної автентифікації Protectimus Cloud або локальної платформи Protectimus On-Premise. 2. Як налаштувати 2FA для Fortinet FortiGate VPN Ви можете налаштувати двофакторну автентифікацію (2FA) для FortiGate VPN за допомогою Protectimus через протокол RADIUS: Зареєструйтесь у SAAS сервісі Protectimus або встановіть локальну платформу Protectimus та налаштуйте основні параметри. Встановіть та налаштуйте Protectimus RADIUS Server. Налаштуйте політики автентифікації для FortiGate VPN. 2. 1. Зареєструйтеся та налаштуйте основні параметри Protectimus Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Якщо ви встановлюєте платформу Protectimus на Windows, не забудьте вибрати опцію RADIUS під час встановлення. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 2. 2. Встановіть та налаштуйте Protectimus RADIUS Server Докладні інструкції щодо встановлення та налаштування Protectimus RADIUS Server доступні в нашому Посібнику з налаштування Protectimus RADIUS Server для FortiGate VPN 2FA. 2. 3. Додайте Protectimus як RADIUS-сервер на Fortinet FortiGate Увійдіть у свій обліковий запис Fortinet FortiGate та перейдіть до консолі адміністратора. Перейдіть до розділу User & Device --> RADIUS Servers, а потім виберіть Create New, щоб почати додавати новий RADIUS-сервер. Ви побачите меню, яке дозволяє додати новий RADIUS-сервер. Налаштуйте наступні параметри RADIUS, щоб додати RADIUS-сервер. Name Придумайте назву для вашого RADIUS-сервера. Authentication Method Натисніть на Specify, а потім виберіть PAP з випадаючого меню. Primary Server IP / Name IP-адреса сервера, на якому встановлено компонент Protectimus RADIUS Server. Primary Server Secret Вкажіть секретний ключ, який ви створили у файлі radius. yml (властивість radius. secret) під час налаштування Protectimus RADIUS Server. Secondary Server IP / Name Необов'язково Secondary Server Secret Необов'язково Натисніть Test Connectivity, щоб переконатися, що вказана IP-адреса RADIUS-сервера та секретний ключ працюють, і що з'єднання між FortiGate VPN та RADIUS-сервером встановлено. Якщо все виглядає добре, натисніть OK, щоб зберегти налаштування. 2. 4. Створіть групу користувачів Перейдіть до User & Device --> User Groups. Щоб додати нову групу, натисніть Create New. Виберіть Firewall в секції Type. Потім знайдіть розділ Remote Groups, натисніть Add та виберіть Protectimus RADIUS Server як віддалений сервер. Збережіть налаштування, натиснувши OK. 2. 5. Зв’яжіть групу користувачів з FortiGate VPN УВАГА! Використовуйте майстра IPsec (IPsec Wizard) для створення нового тунелю IPSec (IPSec Tunnel), якщо він ще не налаштований. Перейдіть до VPN --> IPSec Tunnels і виберіть налаштований вами тунель IPSec. Якщо цей IPSec тунель ще не є кастомним, натисніть Convert To Custom Tunnel. Перейдіть до розділу XAuth і натисніть Edit. Виберіть PAP Server у випадаючому меню Type. У випадаючому меню User Group виберіть групу користувачів, яку ви створили на кроці 2. 4. Натисніть OK, щоб зберегти налаштування. 2. 6. Синхронізуйте час очікування Fortinet FortiGate з Protectimus RADIUS Server За замовчуванням час очікування (timeout) для FortiGate VPN становить 5 секунд, що є недостатнім при налаштуванні 2FA для FortiGate VPN. Необхідно змінити час очікування на 30 секунд. Для цього підключіться до CLI пристрою. І виконайте команди, які наведені нижче: 2. 7. Перевірте налаштування Protectimus 2FA для входу в Fortinet VPN Увійдіть у FortiClient і введіть свій логін та пароль. Вас попросять ввести одноразовий пароль, якщо ви успішно налаштували двофакторну автентифікацію для FortiGate VPN. Введіть одноразовий код з токена двофакторної автентифікації, і ви отримаєте доступ до FortiGate VPN. УВАГА! Коли ви налаштовуєте з'єднання IPSec VPN у FortiClient, використовуйте попередньо заданий ключ для ОСТАННЬОГО створеного тунелю IPSec. У Fortinet можуть виникнути проблеми, якщо на сервері FortiGate налаштовано кілька тунелів IPSec. Інтеграція двофакторної автентифікації для Fortinet FortiGate VPN завершена. Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/juniper-vpn-2fa/ - Guides Categories: MFA for VPN Clients Ця інструкція з налаштування багатофакторної автентифікації в Juniper VPN показує, як підключити двофакторну автентифікацію (2FA / MFA) для Juniper Secure Access SSL VPN за допомогою хмарного сервісу або локальної платформи 2FA Protectimus Protectimus інтегрується з Juniper Secure Access SSL VPN через протокол RADIUS, щоб забезпечити двофакторну автентифікацію (2FA) при вході в VPN. У цьому випадку рішення двофакторної автентифікації Protectimus для Juniper VPN виконує роль RADIUS-сервера, а Juniper Secure Access SSL VPN — роль RADIUS-клієнта. Нижче ви знайдете схему роботи рішення Protectimus для двофакторної автентифікації в Juniper VPN. 1. Як працює двофакторна автентифікація (2FA) для Juniper VPN Двофакторна автентифікація (2FA), або багатофакторна автентифікація (MFA), є обов'язковим елементом безпеки для Juniper Secure Access SSL VPN. 2FA захищає входи в Juniper VPN від таких загроз, як фішинг, брутфорс, підміна даних, соціальна інженерія, кейлогери, атаки типу "людина посередині" тощо. Ось як працює двофакторна автентифікація для Juniper Secure Access SSL VPN: Коли користувач ініціює вхід до Juniper VPN, захищеного двофакторною автентифікацією, спочатку він вводить перший фактор автентифікації — стандартний пароль і логін (щось, що він знає). Потім користувач повинен ввести другий фактор автентифікації — одноразовий пароль з токена двофакторної автентифікації (це може бути смартфон або фізичний OTP токен, схожий на брелок, тобто щось, що є власністю користувача). Таким чином, щоб отримати доступ до облікового запису Juniper Secure Access SSL VPN, захищеного двофакторною автентифікацією, зловмисник повинен отримати доступ до двох факторів автентифікації, які відрізняються за своєю природою. Це досить складне завдання. Крім того, одноразовий пароль, що генерується на основі часу, залишається активним лише протягом 30 секунд, що робить хакерство набагато складнішим і майже неможливим. 2. Як налаштувати двофакторну автентифікацію (2FA) для Juniper VPN Ви можете налаштувати двофакторну автентифікацію (2FA) для Juniper VPN за допомогою протоколу RADIUS і рішення багатофакторної автентифікації Protectimus: Зареєструйтесь у SAAS сервісі Protectimus або встановіть локальну платформу Protectimus та налаштуйте основні параметри. Встановіть та налаштуйте Protectimus RADIUS Server. Налаштуйте політики автентифікації для Juniper Secure Access SSL VPN. 2. 1. Зареєструйтеся та налаштуйте основні параметри Protectimus Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Якщо ви встановлюєте платформу Protectimus на Windows, не забудьте вибрати опцію RADIUS під час встановлення. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 2. 2. Встановіть та налаштуйте Protectimus RADIUS Server Докладні інструкції щодо встановлення та налаштування Protectimus RADIUS Server доступні в нашому Посібнику з налаштування Protectimus RADIUS Server для Juniper VPN 2FA. 2. 3. Налаштуйте профіль RADIUS-сервера в Juniper VPN Увійдіть в адміністративну панель Juniper. У лівому меню перейдіть до Authentication --> Auth Servers. Виберіть Radius Server з випадаючого меню, а потім натисніть New Server. У полі Name введіть Protectimus RADIUS. У розділі Primary Server введіть наступну інформацію: Radius Server IP-адреса сервера, на якому встановлений компонент Protectimus RADIUS Server. Secret Вкажіть секретний ключ, який ви створили у файлі radius. yml (властивість radius. secret) під час налаштування Protectimus RADIUS Server. Authentication Port Вкажіть порт 1812 (або інший порт, який ви задали у файлі radius. yml під час налаштування Protectimus RADIUS Server). Timeout Встановіть значення на 60 секунд. Натисніть Save Changes, щоб зберегти профіль RADIUS-сервера. 2. 4. Задайте спеціальні правила RADIUS для Juniper VPN 2. 4. 1. Створіть правило для пакету Access Challenge Прокрутіть вниз до розділу Custom Radius Rules. Натисніть на New Radius Rule. У полі Name введіть Protectimus Radius Rule 1. Для Response Packet Type, виберіть Access Challenge. У розділі Then take action виберіть сторінку Show Generic Login. Натисніть на Save Changes. 2. 4. 2. Створіть інше правило для пакета Access Reject Натисніть на New Radius Rule. У полі Name введіть Protectimus Radius Rule 2. Для Response Packet Type виберіть Access Reject. У розділі Then take action виберіть сторінку Show Generic Login. Натисніть на Save Changes. 2. 5. Налаштуйте User Realm Щоб налаштувати користувацьку область (User Realm) для Protectimus RADIUS Server, ви можете виконати один або кілька з наведених нижче кроків: Створіть нову область (realm) для тестування. Створіть область (realm) для поступової міграції користувачів до нової системи (наприклад, шляхом дублювання існуючої області). Використайте область за замовчуванням (default Users realm). Щоб додати 2FA до області користувачів: У лівому меню перейдіть до Users --> User Realms та натисніть на посилання для тієї області користувачів, до якої ви хочете додати багатофакторну автентифікацію. У полі Authentication виберіть Protectimus RADIUS та натисніть Save Changes. Додайте новостворену область Protectimus RADIUS до області автентифікації. Натисніть Authentication --> Signing In --> the relevant User URL. Перемістіть новостворену область з зони Available realms в зону Selected realms. Натисніть на Save Changes. Інтеграція двофакторної автентифікації (2FA/MFA) для вашого Juniper Secure Access SSL VPN завершена. Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/mikrotik-vpn-2fa/ - Guides Categories: MFA for VPN Clients Ця інструкція описує, як налаштувати двофакторну автентифікацію (2FA) Protectimus для користувачів, які підключаються до MikroTik VPN. Система двофакторної автентифікації Protectimus може бути інтегрована з MikroTik VPN через протокол автентифікації RADIUS. Для цього потрібно встановити компонент Protectimus RADIUS Server на вашому сервері та налаштувати MikroTik VPN так, щоб він використовував Protectimus RADIUS Server для автентифікації користувачів. Подивіться, як працює рішення двофакторної автентифікації Protectimus для MikroTik VPN на схемі нижче. 1. Як працює двофакторна автентифікація (2FA) для MikroTik VPN Після інтеграції MikroTik VPN з системою багатофакторної автентифікації (MFA) Protectimus, користувачам потрібно буде пройти два етапи автентифікації для підключення до MikroTik VPN: Ввести свій логін та пароль. Ввести одноразовий пароль, який дійсний лише протягом 30 секунд. Для генерування одноразових паролів ваші користувачі матимуть доступ до таких типів токенів двофакторної автентифікації: Класичні та програмовані апаратні OTP токени, які виглядають як брелоки або пластикові картки; Застосунок для двофакторної автентифікації Protectimus SMART OTP на iOS та Android; Інші застосунки для двофакторної автентифікації, які підтримують стандарт TOTP, включаючи Google Authenticator; Доставка одноразових паролів за допомогою чат-ботів у Telegram, Messenger або Viber; SMS-автентифікація; Доставка одноразових паролів через електронну пошту. Зламати два фактори автентифікації, які різняться за своєю природою (щось, що користувач знає, та щось, що він має), і використати їх одночасно протягом 30 секунд (час, коли одноразовий пароль залишається дійсним), - це складне завдання для зловмисника. Ось чому двофакторна автентифікація є однією з найкращих заходів безпеки для MikroTik VPN. 2. Як налаштувати двофакторну автентифікацію (2FA) для MikroTik VPN Ви можете налаштувати двофакторну автентифікацію (2FA) для MikroTik VPN за допомогою протоколу RADIUS та Protectimus: Зареєструйтесь у SAAS сервісі Protectimus або встановіть локальну платформу Protectimus та налаштуйте основні параметри. Встановіть та налаштуйте Protectimus RADIUS Server. Налаштуйте клієнт MikroTik VPN. Налаштуйте Windows VPN. 2. 1. Зареєструйтеся та налаштуйте основні параметри Protectimus Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Якщо ви встановлюєте платформу Protectimus на Windows, не забудьте вибрати опцію RADIUS під час встановлення. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 2. 2. Встановіть та налаштуйте Protectimus RADIUS Server Докладні інструкції щодо встановлення та налаштування Protectimus RADIUS Server доступні в нашому Посібнику з налаштування Protectimus RADIUS Server для MikroTik VPN 2FA. 2. 3. Налаштування клієнта MikroTik VPN Відкрийте Webfig. Перейдіть до меню зліва та виберіть вкладку RADIUS. Натисніть Add New, щоб налаштувати ваш Protectimus RADIUS Server як сервер RADIUS. Виберіть ppp та ipsec у розділі Service. Виберіть login у розділі Service. Вкажіть IP-адресу сервера, на якому встановлений Protectimus RADIUS Server. Встановіть Protocol на udp. Вкажіть секретний ключ, який ви створили у файлі radius. yml (властивість radius. secret) при налаштуванні Protectimus RADIUS Server. Змініть стандартний тайм-аут на 30000 мс або більше. Натисніть OK, щоб зберегти налаштування. Перейдіть до меню зліва та виберіть вкладку PPP. Виберіть вкладку Interface, а потім натисніть на PPTP Server, SSTP Server, L2TP Server або OVPN Server в залежності від того, який ви використовуєте. Позначте pap і зніміть позначку з інших чекбоксів у розділі Authentication. Натисніть OK. Виберіть вкладку Secrets і натисніть кнопку PPP Authentication & Accounting. Позначте Use Radius і натисніть OK, щоб завершити налаштування та увімкнути двофакторну аутентифікацію Protectimus у вашому VPN. 2. 4. Налаштування Windows VPN У вашій операційній системі Windows перейдіть до Налаштування --> Мережа та Інтернет --> VPN (Settings --> Network & Internet --> VPN) і виберіть Додати з'єднання VPN (Add a VPN connection). Заповніть форму та натисніть Зберегти (Save). Зверніть увагу на наступне зображення та таблицю. VPN Provider Windows (in-built) Connection name MikroTik Server name or address Введіть IP-адресу вашого сервера. VPN type Виберіть тип вашого VPN. Ми обрали L2TP/IPsec with pre-shared key, але вам слід вибрати той, який ви використовуєте в MikroTik. Pre-shared key Вкажіть секретний ключ, який ви створили у файлі radius. yml (властивість radius. secret) при налаштуванні Protectimus RADIUS Server. Type of sign-in info User name and password User name (optional) Ваш логін Password (optional) Ваш пароль Перейдіть у Control Panel → Network and Sharing Center та виберіть Change adapter. Клацніть правою кнопкою миші на щойно створене підключення до MikroTik і виберіть Properties. Виберіть вкладку Security. Виберіть Allow these protocols і поставте галочку біля Unencrypted password (PAP). Потім натисніть OK, щоб зберегти зміни. Інтеграція двофакторної автентифікації (2FA/MFA) для вашого MikroTik VPN завершена. Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/openvpn-2fa/ - Guides Categories: MFA for VPN Clients Налаштуйте двофакторну автентифікацію (2FA) для OpenVPN за допомогою системи багатофакторної автентифікації Protectimus. Багатофакторна автентифікація (MFA) — це ключовий елемент кібербезпеки. Вона захищає облікові записи користувачів, інфраструктуру та конфіденційні дані від несанкціонованого доступу. Двофакторна автентифікація (2FA) для OpenVPN запобігає зламу облікових записів методами брутфорсу, кейлогерами, підміною даних, фішингом, атаками «людина посередині» (MITM) і соціальною інженерією. 1. Як працює двофакторна автентифікація (2FA) для OpenVPN Двофакторна автентифікація (2FA) для OpenVPN означає, що для входу потрібно підтвердити свою особу двома факторами. Спочатку користувач вводить стандартний логін і пароль (щось, що користувач знає); Далі він вводить одноразовий пароль, отриманий за допомогою 2FA токена або смартфона (чогось, що належить користувачеві). Коли в OpenVPN увімкнено 2FA, зламати обидва фактори автентифікації стає майже неможливо, особливо з урахуванням того, що одноразовий пароль діє лише 30 секунд. У цій інструкції пояснюється, як налаштувати двофакторну автентифікацію (2FA) в OpenVPN через протокол RADIUS, використовуючи хмарний сервіс або локальну платформу Protectimus. 2. Як налаштувати двофакторну автентифікацію (2FA) для OpenVPN Ви можете налаштувати двофакторну автентифікацію (2FA) для OpenVPN за допомогою протоколу RADIUS та сервісу Protectimus: Зареєструйтесь у SAAS сервісі Protectimus або встановіть локальну платформу Protectimus та налаштуйте основні параметри. Встановіть та налаштуйте Protectimus RADIUS Server. Налаштуйте політики автентифікації на сервері OpenVPN. 2. 1. Зареєструйтеся та налаштуйте основні параметри Protectimus Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Якщо ви встановлюєте платформу Protectimus на Windows, не забудьте вибрати опцію RADIUS під час встановлення. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 2. 2. Встановіть та налаштуйте Protectimus RADIUS Server Докладні інструкції щодо встановлення та налаштування Protectimus RADIUS Server доступні в нашому Посібнику з налаштування Protectimus RADIUS Server для OpenVPN 2FA. 2. 3. Налаштуйте політики автентифікації сервера OpenVPN Перейдіть до панелі адміністрування OpenVPN Access Server, знайдіть розділ налаштувань автентифікації - Authentication - та виберіть пункт General. Щоб увімкнути двофакторну автентифікацію (2FA) для OpenVPN, активуйте автентифікацію через RADIUS і збережіть налаштування. Ви побачите спливаюче вікно, натисніть Update Running Server і продовжуйте. Поверніться до розділу налаштувань Authentication та виберіть RADIUS. У розділі RADIUS Authentication Method виберіть опцію PAP. Потім налаштуйте такі параметри RADIUS: Hostname or IP Address Вкажіть IP-адресу сервера, на якому встановлений Protectimus RADIUS Server. Shared Secret Вкажіть секретний ключ, який ви створили у файлі radius. yml (властивість radius. secret) при налаштуванні Protectimus RADIUS Server. Ви завершили налаштування політик автентифікації OpenVPN Server, збережіть налаштування, а потім натисніть кнопку Update Running Server у спливаючому вікні. Інтеграція завершена. Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/pfsense-openvpn-2fa/ - Guides Categories: MFA for VPN Clients Налаштуйте двофакторну автентифікацію (2FA) для pfSense OpenVPN за допомогою системи багатофакторної автентифікації Protectimus. Багатофакторна автентифікація (MFA) є важливою складовою кібербезпеки, яка захищає облікові записи користувачів, інфраструктуру та конфіденційну інформацію від несанкціонованого доступу. Інтегруючи 2FA в pfSense OpenVPN, зменшується ймовірність таких загроз, як атаки методом перебору паролів, кейлогери, підміна даних, фішинг, атаки типу MITM та соціальна інженерія. Protectimus забезпечує безпечний доступ до pfSense OpenVPN, підключаючи багатофакторну автентифікацію (MFA) через Protectimus RADIUS Server. Наступна схема ілюструє процес роботи рішення Protectimus, розробленого для впровадження двофакторної автентифікації на pfSense OpenVPN. 1. Як працює двофакторна автентифікація для pfSense OpenVPN Двофакторна автентифікація від Protectimus підвищує безпеку pfSense OpenVPN, додаючи додатковий рівень захисту, який ефективно запобігає будь-яким несанкціонованим спробам доступу до вашого VPN. Після активації двофакторної автентифікації (2FA) для pfSense OpenVPN користувачі будуть змушені проходити два етапи автентифікації для доступу до своїх облікових записів. При спробі доступу до своїх облікових записів pfSense OpenVPN, захищених 2FA/MFA, користувачі повинні будуть вказати: Свій логін та пароль (щось, що користувач знає). Унікальний одноразовий пароль, згенерований через апаратний OTP токен, 2FA чат-бота або мобільний додаток (щось, що користувач має). Щоб зламати pfSense OpenVPN, захищений двофакторною автентифікацією (2FA/MFA), зловмисник має одночасно отримати як звичайний пароль, так і одноразовий пароль протягом лише 30 секунд, поки той ще активний. Ця складна задача підкреслює виняткову ефективність двофакторної автентифікації проти більшості спроб злому. 2. Як налаштувати двофакторну автентифікацію для pfSense OpenVPN Ви можете налаштувати двофакторну автентифікацію (2FA) для pfSense OpenVPN за допомогою Protectimus, використовуючи протокол RADIUS: Зареєструйтесь у SAAS сервісі Protectimus або встановіть локальну платформу Protectimus та налаштуйте основні параметри. Встановіть та налаштуйте Protectimus RADIUS Server. Додайте Protectimus як RADIUS сервер для pfSense OpenVPN. 2. 1. Зареєструйтеся та налаштуйте основні параметри Protectimus Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Якщо ви встановлюєте платформу Protectimus на Windows, не забудьте вибрати опцію RADIUS під час встановлення. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 2. 2. Встановіть та налаштуйте Protectimus RADIUS Server Докладні інструкції щодо встановлення та налаштування Protectimus RADIUS Server доступні в нашому Посібнику з налаштування Protectimus RADIUS Server для OpenVPN pfSense 2FA. 2. 3. Додайте Protectimus як RADIUS сервер для pfSense OpenVPN MFA По-перше, переконайтеся, що ваше джерело аутентифікації налаштоване правильно, що включає використання зовнішнього постачальника ідентифікації (IdP), такого як OpenLDAP, Microsoft Active Directory, FreeIPA або окремий FreeRADIUS. Важлива примітка: Вбудований FreeRADIUS у pfSense має обмежений набір налаштувань і не дозволяє вказувати атрибут електронної пошти користувача. Через це обмеження ви не можете використовувати внутрішній FreeRADIUS для цієї інтеграції. Натомість, скористайтеся окремою інсталяцією FreeRADIUS або оберіть будь-який інший постачальник ідентифікації, згаданий у попередньому розділі. Важливо мати правильно налаштовану систему pfSense. Ми припускаємо, що ви вже додали сервер OpenVPN до pfSense через VPN → OpenVPN. Перед тим як розпочати впровадження багатофакторної аутентифікації через Protectimus, ви повинні мати налаштоване основне рішення аутентифікації для ваших користувачів OpenVPN. Якщо ви ще не встановили та налаштували pfSense, зверніться до документації на pfsense. org. Запустіть веб-браузер і зайдіть у WebGUI pfSense. Перейдіть до System --> Package Manager. Перейдіть на вкладку Available Packages. Знайдіть openvpn-client-export і виберіть Install. Підтвердіть свою дію, натиснувши кнопку Confirm. Через короткий час ви отримаєте підтвердження успішної інсталяції. Пакет тепер має бути видимим у вкладці Installed Packages. Перейдіть до розділу System --> User Manager. Перейдіть на вкладку Authentication Servers і натисніть Add. Заповніть форму, використовуючи таблицю нижче для додаткових вказівок щодо налаштувань. Після завершення натисніть Save, щоб додати сервер автентифікації. Descriptive name Додайте будь-яку назву, наприклад, Protectimus RADIUS Server. Type Завжди вибирайте RADIUS. Protocol Виберіть PAP. Hostname or IP address IP-адреса сервера, на якому встановлений компонент Protectimus RADIUS Server. Shared Secret Вкажіть секретний ключ, який ви створили в файлі radius. yml (властивість radius. secret) під час налаштування Protectimus RADIUS Server. Services offered Має бути Authentication. Authentication port Вкажіть 1812 (або порт, який ви налаштували у файлі radius. yml під час конфігурації Protectimus RADIUS Server). Accounting port Залиште значення за замовчуванням. Authentication Timeout Визначає допустимий час для відповіді RADIUS-сервера на запит автентифікації. За замовчуванням: 5. Рекомендується: 60. RADIUS NAS IP Attribute Введіть IP-адресу, яка буде використовуватися як атрибут "NAS-IP-Address" при відправленні RADIUS-запитів на доступ. Виберіть опцію Save. Перейдіть до VPN --> OpenVPN. Знайдіть ваш інтерфейс у списку OpenVPN Servers. Натисніть на іконку олівця, що розташована праворуч. Перейдіть на вкладку Servers. Переконайтеся, що Server mode налаштовано як Remote Access (User Auth). Переконайтеся, що для Backend for authentication налаштовано сервер автентифікації, створений на кроці 6. Інші налаштування слід відкоригувати відповідно до ваших конкретних вимог. Натисніть Save, щоб зберегти зміни. Перейдіть на вкладку Client Export. Далі перейдіть до Advanced --> Additional configuration options. Інтегруйте опцію reneg-sec 0 в поле Additional configuration options. Параметр reneg-sec n дозволяє змінювати тривалість (у секундах) перед переузгодженням ключа каналу передачі даних. Встановіть його значення на 0, щоб уникнути повторної автентифікації, доки ви залишаєтеся підключеними без перерв. Ми радимо налаштувати reneg-sec на 0. Якщо буде обрано інше значення, є ймовірність, що ваші користувачі зіткнуться з запитами на повторну 2FA автентифікацію після того, як вичерпається час, визначений цим значенням. За замовчуванням це значення становить 3600 секунд. Тому, якщо не використовувати опцію reneg-sec 0 і залишити додаткові параметри конфігурації порожніми, ваші користувачі будуть проходити повторну автентифікацію кожну годину. У розділі Additional configuration options додайте опцію hand-window 120. Цей параметр гарантує коректний тайм-аут процесу автентифікації в ситуаціях, коли користувач не може завершити 2FA в межах встановленого часу. Використовуйте кнопку Save as default, щоб зберегти цю зміну як налаштування за замовчуванням. Прогортайте вниз до розділу OpenVPN Clients та виберіть відповідну кнопку завантаження згідно з вашими вимогами. Хоча Windows Installer є найбільш популярним варіантом, ви маєте можливість вибрати будь-який з наданих варіантів. На цьому етапі у вас є відповідний файл або пакет установки для ваших користувачів OpenVPN. Ваш процес конфігурації завершено. Після встановлення пакета ваші користувачі будуть мати можливість використовувати двофакторну автентифікацію Protectimus під час процесу входу до VPN. Інтеграція двофакторної автентифікації (2FA/MFA) для... --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/palo-alto-globalprotect-vpn-2fa/ - Guides Categories: MFA for VPN Clients Цей посібник показує, як налаштувати двофакторну автентифікацію (2FA / MFA) для Palo Alto Networks VPN за допомогою хмарного сервісу або локальної платформи багатофакторної автентифікації Protectimus Protectimus інтегрується з Palo Alto GlobalProtect VPN через протокол автентифікації RADIUS, додаючи двофакторну автентифікацію (2FA) до входу у VPN. У цьому випадку рішення Protectimus для двофакторної автентифікації (2FA) в Palo Alto GlobalProtect VPN працює як сервер RADIUS, а Palo Alto Networks VPN виступає в ролі клієнта RADIUS. Нижче наведено схему роботи рішення Protectimus для двофакторної автентифікації в Palo Alto Networks VPN. Як працює двофакторна автентифікація (2FA) для Palo Alto Networks VPN Двофакторна автентифікація (2FA), також відома як багатофакторна автентифікація (MFA), є необхідним заходом безпеки для Palo Alto GlobalProtect VPN. 2FA захистить вхід в Palo Alto GlobalProtect VPN від таких загроз, як фішинг, атаки перебором, підміна даних, соціальна інженерія, кейлогери, атаки «людина посередині» тощо. Ось як працює двофакторна автентифікація для Palo Alto GlobalProtect VPN: Коли користувач ініціює вхід до Palo Alto GlobalProtect VPN, захищеного двофакторною автентифікацією, спочатку він вводить перший фактор автентифікації — свій стандартний логін та пароль (щось, що він знає). Потім користувач повинен ввести другий фактор автентифікації — одноразовий пароль з токена двофакторної автентифікації (це може бути смартфон або фізичний OTP токен, схожий на брелок, тобто щось, що є власністю користувача). Таким чином, щоб отримати доступ до облікового запису Palo Alto GlobalProtect VPN, захищеного двофакторною автентифікацією, шахрай має отримати доступ до двох факторів автентифікації, які різняться за своєю природою. Це досить складне завдання. Крім того, одноразовий пароль, що діє за часом, залишається активним лише протягом 30 секунд, що ускладнює хакерські спроби та робить їх майже неможливими. 2. Як налаштувати двофакторну автентифікацію (2FA) для Palo Alto Networks VPN Ви можете налаштувати двофакторну автентифікацію (2FA) для Palo Alto Networks VPN за допомогою Protectimus, використовуючи протокол RADIUS: Зареєструйтесь у SAAS сервісі Protectimus або встановіть локальну платформу Protectimus та налаштуйте основні параметри. Встановіть та налаштуйте Protectimus RADIUS Server. Налаштуйте політики автентифікації для Palo Alto Networks VPN. 2. 1. Зареєструйтеся та налаштуйте основні параметри Protectimus Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Якщо ви встановлюєте платформу Protectimus на Windows, не забудьте вибрати опцію RADIUS під час встановлення. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 2. 2. Встановіть та налаштуйте Protectimus RADIUS Server Докладні інструкції щодо встановлення та налаштування Protectimus RADIUS Server доступні в нашому Посібнику з налаштування Protectimus RADIUS Server для Palo Alto Networks VPN 2FA. 2. 3. Налаштуйте профіль RADIUS сервера для Palo Alto Networks Увійдіть в інтерфейс адміністратора Palo Alto Networks. На вкладці Device перейдіть до Server Profiles, потім виберіть RADIUS. Натисніть кнопку Add, щоб додати новий профіль сервера RADIUS. Ви побачите таке вікно: У полі Profile Name введіть назву для вашого сервера RADIUS, наприклад, Protectimus RADIUS або будь-яке інше ім'я за вашим вибором. Timeout потрібно збільшити щонайменше до 30 секунд. Змініть Authentication Protocol на PAP. ЗВЕРНІТЬ УВАГУ! Користувачі PAN-OS 7. x повинні налаштувати протокол через CLI, використовуючи таку команду: set authentication radius-auth-type pap Натисніть на Servers → кнопку Add, щоб додати RADIUS сервер. Потім введіть наступну інформацію: Server Введіть будь-яку назву для вашого RADIUS сервера — наприклад, Protectimus RADIUS або будь-яку іншу на ваш вибір. RADIUS Server Введіть IP-адресу сервера, на якому встановлено компонент Protectimus RADIUS Server. Secret Вкажіть секретний ключ, який ви створили в файлі radius. yml (властивість radius. secret) під час конфігурації Protectimus RADIUS Server. Port Вкажіть порт 1812 (або той, який ви налаштували у файлі radius. yml під час конфігурації Protectimus RADIUS Server). Натисніть OK, щоб зберегти новий профіль RADIUS сервера. 2. 4. Створіть профіль автентифікації в Palo Alto Networks Перейдіть до вкладки Device та виберіть Authentication Profile. Натисніть Add, щоб створити новий профіль автентифікації. Відкриється наступне вікно: Введіть такі дані: Name Введіть PROTECTIMUS або оберіть будь-яку назву на ваш розсуд. Type Виберіть RADIUS зі списку. Server Profile Виберіть Protectimus RADIUS з випадаючого списку (або ту назву, яку ви встановили при створенні профілю RADIUS-сервера на кроці 2. 3). Залиште інші параметри на цьому екрані за замовчуванням. Після цього натисніть вкладку Advanced та оберіть групу all або конкретну групу, до якої буде застосовуватися цей профіль автентифікації. Натисніть OK і збережіть створений профіль автентифікації. 2. 5. Призначте профіль автентифікації на GlobalProtect Portal та/або Gateway Ви можете налаштувати кілька варіантів автентифікації клієнтів для порталу та шлюзів Palo Alto GlobalProtect. Для кожного варіанту можна вказати профіль автентифікації, який буде застосовуватися до пристроїв з певною операційною системою. Цей крок описує, як додати профіль автентифікації до конфігурації порталу або шлюзу Palo Alto GlobalProtect VPN. Для додаткової інформації про налаштування цих компонентів зверніться до документації PaloAlto Networks щодо GlobalProtect Portals та GlobalProtect Gateways. Перейдіть до Network --> GlobalProtect --> Gateways або Portals. Натисніть на налаштований GlobalProtect Gateway, щоб відкрити вікно властивостей. У вікні, що відкрилося, перейдіть на вкладку Authentication. Виберіть SSL/TLS Service Profile або створіть новий. Залежно від вашої конфігурації, натисніть на поточний запис у розділі Client Authentication, щоб змінити його, або створіть новий, натиснувши Add. Заповніть форму Client Authentication наступними даними. Name Введіть будь-яку зручну для вас назву. OS Any Authentication Profile Виберіть профіль автентифікації, створений на кроці 2. 4. Натисніть OK, щоб зберегти конфігурацію. Інтеграцію двофакторної автентифікації (2FA/MFA) для вашого VPN Palo Alto Networks завершено. Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/pulse-connect-secure-ssl-vpn-2fa/ - Guides Categories: MFA for VPN Clients У цій інструкції показано, як налаштувати двофакторну автентифікацію (2FA/MFA) для входу в Pulse Connect Secure SSL VPN за допомогою рішення Protectimus. Система двофакторної автентифікації Protectimus інтегрується з Pulse Connect Secure SSL VPN через протокол автентифікації RADIUS. У цьому випадку хмарний сервіс 2FA або локальна платформа 2FA Protectimus працює як RADIUS-сервер, а Pulse Connect Secure SSL VPN виступає в ролі RADIUS-клієнта. Нижче представлена схема роботи рішення Protectimus для двофакторної автентифікації в Pulse Connect Secure SSL VPN. 1. Як працює 2FA для Pulse Connect Secure SSL VPN Двофакторна автентифікація (2FA/MFA) захищає облікові записи користувачів Pulse Connect Secure SSL VPN від фішингу, перебору паролів, кейлогерів, атак «людина посередині», підміни даних, соціальної інженерії та інших хакерських методів. Коли ви налаштуєте 2FA/MFA для Pulse Connect Secure SSL VPN, користувачі Pulse Secure VPN використовуватимуть два різні фактори автентифікації для доступу до своїх облікових записів. Перший фактор — це логін та пароль (щось, що знає користувач); Другий фактор — це одноразовий пароль, згенерований за допомогою апаратного OTP-токена або 2FA-додатку (чогось, що належить користувачу). Щоб зламати обліковий запис користувача Pulse Connect Secure SSL VPN, захищений двофакторною автентифікацією, хакеру потрібно одночасно отримати обидва паролі. Крім того, хакер має лише 30 секунд, щоб зламати та використати одноразовий пароль, що базується на часі. Виконати ці умови майже неможливо, що робить двофакторну автентифікацію настільки ефективною. 2. Як увімкнути 2FA для Pulse Connect Secure SSL VPN Ви можете налаштувати двофакторну автентифікацію (2FA) для Pulse Connect Secure SSL VPN за допомогою Protectimus через протокол RADIUS: Зареєструйтесь у SAAS сервісі Protectimus або встановіть локальну платформу Protectimus та налаштуйте основні параметри. Встановіть та налаштуйте Protectimus RADIUS Server. Налаштуйте політики автентифікації для Pulse Connect Secure SSL VPN. 2. 1. Зареєструйтеся та налаштуйте основні параметри Protectimus Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Якщо ви встановлюєте платформу Protectimus на Windows, не забудьте вибрати опцію RADIUS під час встановлення. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 2. 2. Встановіть та налаштуйте Protectimus RADIUS Server Докладні інструкції щодо встановлення та налаштування Protectimus RADIUS Server доступні в нашому Посібнику з налаштування Protectimus RADIUS Server для Pulse Connect Secure SSL VPN 2FA. 2. 3. Додайте Protectimus як RADIUS-сервер для Pulse Connect Secure SSL VPN Увійдіть в адміністративну панель Pulse Secure. Перейдіть до Authentication --> Auth. Servers . Виберіть RADIUS Server у випадаючому списку та натисніть New Server... . Заповніть обов'язкові поля на вкладці Settings. Для цього скористайтеся таблицею та зображенням нижче. Name Придумайте назву для вашого RADIUS-сервера, наприклад, Protectimus Server. RADIUS Server Введіть IP-адресу сервера, на якому встановлено компонент Protectimus RADIUS Server. Authentication Port Вкажіть порт 1812 (або інший порт, який ви задали у файлі radius. yml під час налаштування Protectimus RADIUS Server). Shared Secret Вкажіть секрет ний ключ, який ви створили у файлі radius. yml (параметр radius. secret) під час налаштування Protectimus RADIUS Server. Timeout Встановіть значення 180 секунд. Retries Встановіть значення 3. Залиште значення за замовчуванням для всіх інших полів і натисніть Save Changes. Перейдіть до Users --> User Realms --> New User Realm... . Придумайте назву для вашого нового домену, наприклад, Protectimus Server. Виберіть раніше створений сервер автентифікації (Protectimus Server) у випадаючому списку Authentication. Натисніть на Save Changes. Перейдіть до Authentication Policy --> Password. Виберіть Allow all users (passwords of any length) та натисніть Save Changes. Перейдіть на вкладку Role Mapping та натисніть New Rule... . Придумайте назву для нового правила, наприклад, Protectimus Rule. Встановіть значення в полі Rule:If username... на is *. Призначте роль Users. Виберіть Users у списку Available Roles і натисніть Add -->. Натисніть на Save Changes. Перейдіть до Authentication --> Signing In --> Sign-in Policies. Натисніть на URL */ у таблиці User URLs. Виберіть User picks from a list of authentication realms та оберіть домен Protectimus Server, який ви створили раніше. Для цього виберіть Protectimus Server у списку Available realms і натисніть Add -->. Натисніть на Save Changes. Інтеграція багатофакторної автентифікації для Pulse Connect Secure SSL VPN завершена. Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/sonicwall-vpn-2fa/ - Guides Categories: MFA for VPN Clients Ця інструкція описує як налаштувати двофакторну автентифікацію для вашого SonicWall VPN, використовуючи Protectimus як провайдера багатофакторної автентифікації (MFA) Система двофакторної автентифікації Protectimus може бути інтегрована з SonicWall SSL VPN через протокол автентифікації RADIUS. Для цього необхідно встановити компонент Protectimus RADIUS Server на локальному сервері та налаштувати пристрій SonicWall Network Security Appliance на використання Protectimus RADIUS Server для автентифікації користувачів. Дивіться, як працює рішення двофакторної автентифікації Protectimus для SonicWall VPN на схемі нижче. 1. Як працює двофакторна автентифікація для SonicWall VPN Protectimus додає другий фактор автентифікації при вході користувачів у SonicWall VPN. Після налаштування двофакторної автентифікації для SonicWall VPN, користувачі вводитимуть два різні фактори автентифікації при вході в свої облікові записи. Цими факторами є: Базові облікові дані — логін користувача та пароль (щось, що знає користувач). Одноразовий пароль, згенерований за допомогою токена двофакторної автентифікації (чогось, що належить користувачу). Protectimus пропонує різні типи токенів двофакторної автентифікації для SonicWall: Класичні та програмовані апаратні OTP токени, які виглядають як брелоки або пластикові картки; Застосунок для двофакторної автентифікації Protectimus SMART OTP для iOS та Android. Інші застосунки для двофакторної автентифікації, які підтримують стандарт TOTP, включаючи Google Authenticator; Доставка одноразових паролів за допомогою чат-ботів у Telegram, Messenger або Viber; SMS-автентифікація; Доставка одноразових паролів через електронну пошту. Ви можете обрати один метод автентифікації для всіх користувачів або дати їм можливість вибору, якщо активуєте Портал самообслуговування користувачів Protectimus. Двофакторна автентифікація захищає SonicWall VPN від багатьох загроз, пов'язаних із викраденням облікових даних користувачів, таких як фішинг, соціальна інженерія, брутфорс, кейлогери, підміна даних тощо. Зламати два фактори автентифікації, які різняться за своєю природою (щось, що користувач знає і має), і використати їх одночасно протягом 30 секунд (час дії одноразового пароля) — це складне завдання для шахрая. Саме тому двофакторна автентифікація залишається одним із найкращих засобів безпеки для SonicWall VPN. 2. Як налаштувати 2FA для SonicWall VPN Ви можете налаштувати двофакторну автентифікацію (2FA) для SonicWall VPN за допомогою Protectimus через протокол RADIUS: Зареєструйтесь у SAAS сервісі Protectimus або встановіть локальну платформу Protectimus та налаштуйте основні параметри. Встановіть та налаштуйте Protectimus RADIUS Server. Налаштуйте політики автентифікації для SonicWall VPN. 2. 1. Зареєструйтеся та налаштуйте основні параметри Protectimus Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Якщо ви встановлюєте платформу Protectimus на Windows, не забудьте вибрати опцію RADIUS під час встановлення. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 2. 2. Встановіть та налаштуйте Protectimus RADIUS Server Докладні інструкції щодо встановлення та налаштування Protectimus RADIUS Server доступні в нашому Посібнику з налаштування Protectimus RADIUS Server для SonicWall VPN 2FA. 2. 3. Додайте Protectimus як RADIUS-сервер для SonicWall Нижче ви знайдете дві інструкції як додати Protectimus як RADIUS-сервер до SonicWall Network Security Appliance: Для версій SonicOS 6. 2 та нижче. Для версій SonicOS 6. 5 та вище. 2. 3. 1. SonicOS 6. 2 та нижче Увійдіть в адміністративний інтерфейс SonicWall. Перейдіть до Users --> Settings --> Authentication method for login та виберіть RADIUS. Потім натисніть Configure. Налаштуйте наступні параметри RADIUS щоб додати RADIUS-сервер. RADIUS Server Timeout Встановіть значення 30 секунд або більше. Це гарантує, що буде достатньо часу для отримання одноразового пароля (OTP) і його введення під час входу. Name or IP Address IP-адреса сервера, на якому встановлений компонент Protectimus RADIUS Server. Shared Secret Вкажіть секретний ключ, який ви створили у файлі radius. yml (властивість radius. secret) під час налаштування Protectimus RADIUS Server. Port Number Вкажіть порт 1812 (або той, який ви налаштували в файлі radius. yml під час конфігурації Protectimus RADIUS Server). Перейдіть до вкладки RADIUS Users. Виберіть відповідний механізм для налаштування членства в групах користувачів, застосуйте налаштування, натиснувши на Apply, та протестуйте конфігурацію. 2. 3. 2. SonicOS 6. 5 та вище Увійдіть в адміністративний інтерфейс SonicWall. Натисніть MANAGE, перейдіть до Users --> Settings --> User authentication method і виберіть RADIUS. Потім натисніть CONFIGURE RADIUS. Натисніть Add, а потім налаштуйте наступні параметри RADIUS, щоб додати RADIUS-сервер. Host Name or IP Address IP-адреса сервера, на якому встановлений компонент Protectimus RADIUS Server. Shared Secret Вкажіть секретний ключ, який ви створили у файлі radius. yml (властивість radius. secret) під час налаштування Protectimus RADIUS Server. Confirm Shared Secret Підтвердьте ваш секретний ключ. Port Вкажіть порт 1812 (або той, який ви налаштували у файлі radius. yml під час конфігурації Protectimus RADIUS Server). Перебуваючи в налаштуваннях RADIUS Servers, перейдіть до General Settings і встановіть RADIUS Server Timeout на 30 секунд або більше. Перейдіть на вкладку RADIUS Users. Виберіть відповідний механізм для налаштування членства в групах користувачів, натисніть OK і перевірте конфігурацію. Інтеграція двофакторної автентифікації (2FA/MFA) для вашого SonicWall VPN завершена. Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/watchguard-mobile-vpn-2fa/ - Guides Categories: MFA for VPN Clients Ця інструкція описує, як налаштувати багатофакторну автентифікацію (2FA/MFA) для WatchGuard Mobile VPN за допомогою рішення двофакторної автентифікації Protectimus. Система багатофакторної автентифікації Protectimus інтегрується з WatchGuard Mobile VPN через протокол автентифікації RADIUS. У цьому сценарії хмарний сервіс 2FA Protectimus або локальна платформа 2FA Protectimus виконує роль RADIUS-сервера, а WatchGuard Mobile VPN виступає в ролі RADIUS-клієнта. Схема роботи рішення Protectimus для двофакторної автентифікації у WatchGuard Mobile VPN представлена нижче. 1. Як працює двофакторна автентифікація (2FA) для WatchGuard Mobile VPN Рішення двофакторної автентифікації (2FA) Protectimus для WatchGuard Mobile VPN дозволяє додати додатковий рівень безпеки до входу в ваш WatchGuard VPN. Рішення Protectimus для WatchGuard Mobile VPN 2FA забезпечує двофакторну автентифікацію під час підключень до WatchGuard через IPSec та SSL. Коли ви додаєте двофакторну автентифікацію (2FA/MFA) для WatchGuard Mobile VPN, ваші користувачі використовуватимуть два різні фактори автентифікації для доступу до своїх акаунтів. Першим етапом автентифікації є логін і пароль (те, що користувач знає). Другим етапом автентифікації є одноразовий пароль, згенерований за допомогою апаратного OTP-токена або застосунку на смартфоні (за допомогою чогось, чим володіє користувач). Щоб зламати WatchGuard Mobile VPN, захищений двофакторною автентифікацією, хакер повинен отримати стандартний пароль і одноразовий пароль одночасно. І в нього буде лише 30 секунд, щоб перехопити одноразовий пароль. Це майже неможливо, що робить двофакторну автентифікацію такою ефективною проти атак типу brute force, спуфінгу даних, кейлогерів, фішингу, атаки "людина посередині", соціальної інженерії та інших подібних хакерських атак. 2. Як налаштувати двофакторну автентифікацію (2FA) для WatchGuard Mobile VPN Ви можете налаштувати багатофакторну автентифікацію (2FA) для WatchGuard Mobile VPN за допомогою Protectimus через протокол RADIUS: Зареєструйтесь у SAAS сервісі Protectimus або встановіть локальну платформу Protectimus та налаштуйте основні параметри. Встановіть та налаштуйте Protectimus RADIUS Server. Додайте Protectimus як RADIUS-сервер у WatchGuard Mobile VPN Налаштуйте політики автентифікації для WatchGuard Mobile VPN. 2. 1. Зареєструйтеся та налаштуйте основні параметри Protectimus Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Якщо ви встановлюєте платформу Protectimus на Windows, не забудьте вибрати опцію RADIUS під час встановлення. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 2. 2. Встановіть та налаштуйте Protectimus RADIUS Server Докладні інструкції щодо встановлення та налаштування Protectimus RADIUS Server доступні в нашому Посібнику з налаштування Protectimus RADIUS Server для WatchGuard Mobile VPN 2FA. 2. 3. Додайте Protectimus як RADIUS-сервер для багатофакторної автентифікації (MFA) у WatchGuard Mobile VPN Увійдіть до панелі адміністратора WatchGuard Firebox (Fireware Web UI). Перейдіть до Authentication --> Servers --> RADIUS. Натисніть Add. Заповніть необхідні поля на вкладці Primary Server Settings. Ознайомтесь з таблицею та зображенням нижче. Domain Name Придумайте назву для вашого RADIUS-домену, наприклад, Protectimus RADIUS Server. Зверніть увагу, що після збереження налаштувань змінити назву домену буде неможливо. Enable RADIUS Server Увімкніть цю опцію. IP Address Введіть IP-адресу сервера, на якому встановлено компонент Protectimus RADIUS Server. Port Вкажіть порт 1812 (або той, який ви налаштували у файлі radius. yml під час конфігурації Protectimus RADIUS Server). Shared Secret Вкажіть секрет ний ключ, який ви створили у файлі radius. yml (параметр radius. secret) під час налаштування Protectimus RADIUS Server. Confirm Secret Повторно введіть спільний секретний ключ. Timeout Встановіть значення на 60 секунд. Retries Встановіть значення 3. Dead Time Встановіть значення 10 хвилин. Group Attribute Встановіть значення 11. Натисніть Save, щоб зберегти налаштування. 2. 4. Налаштувайте WatchGuard Mobile VPN із SSL або IPSec У лівій панелі адміністративної консолі WatchGuard Firebox перейдіть до VPN → Mobile VPN. Далі перейдіть до розділу SSL або IPSec, залежно від обраного методу, і виконайте наступні кроки. 2. 4. 1. Налаштування WatchGuard Mobile VPN із SSL ЗВЕРНІТЬ УВАГУ! Щоб налаштувати двофакторну аутентифікацію (2FA) для SSL Mobile VPN, потрібно вручну додати всіх користувачів до WatchGuard VPN і надати їм доступ до SSL VPN. Перейдіть до Authentication → Users and Groups. Потім натисніть ADD, щоб додати нового користувача. У вікні Add User or Group введіть ім’я користувача та виберіть Authentication Server. Ознайомтесь з наступною таблицею та зображенням. Type User Name Введіть ім’я користувача. Description За бажанням, ви можете ввести опис користувача. Authentication Server Виберіть сервер, який ви створили раніше (Protectimus RADIUS Server). Інші параметри є необов'язковими. Натисніть OK, а потім натисніть Save в основному списку всіх груп і користувачів, щоб підтвердити додавання нового користувача. ЗВЕРНІТЬ УВАГУ! Вам потрібно виконати вищезазначені три кроки для кожного користувача, якому ви хочете дозволити використовувати Mobile VPN із SSL. Після того як ви додасте всіх користувачів, перейдіть до VPN → Mobile VPN. Далі перейдіть до розділу SSL і натисніть CONFIGURE. Виберіть вкладку Authentication. У розділі AUTHENTICATION SERVERS виберіть сервер, який ви створили раніше (Protectimus RADIUS Server), і натисніть ADD. Потім виберіть його у списку серверів аутентифікації і натисніть MOVE UP, щоб зробити його за замовчуванням. У розділі Users and Groups виберіть групи та користувачів, яким ви хочете дозволити використовувати SSL VPN. Натисніть SAVE, щоб підтвердити та зберегти ваші налаштування. 2. 4. 2. Налаштування WatchGuard Mobile VPN з IPSec Перейдіть до VPN → Mobile VPN. Далі перейдіть до розділу IPSec і натисніть CONFIGURE. У розділі Groups виберіть свій профіль і натисніть EDIT. Виберіть вкладку General. У випадаючому списку Authentication Server виберіть сервер, який ви створили раніше (Protectimus RADIUS Server). Він матиме назву домену, яку ви встановили під час налаштування Protectimus як RADIUS Server. Натисніть SAVE, щоб підтвердити та зберегти ваші налаштування. Інтеграція двофакторної автентифікації (2FA/MFA) для вашого WatchGuard Mobile VPN завершена. Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/windows-vpn-2fa/ - Guides Categories: MFA for VPN Clients Цей посібник показує, як налаштувати 2FA (двофакторну аутентифікацію) для Windows VPN за допомогою системи багатофакторної аутентифікації Protectimus. Після інтеграції Windows VPN з системою MFA Protectimus, для підключення до Windows VPN користувачі повинні пройти два етапи аутентифікації: Ввести свій логін та пароль. Ввести одноразовий пароль, який дійсний лише протягом 30 секунд. Для генерації одноразових паролів користувачі зможуть використовувати такі типи токенів для двофакторної автентифікації: 2FA застосунок на смартфоні; доставка одноразових кодів через Telegram, Viber та Facebook Messenger; фізичні TOTP токени; доставка одноразових кодів через електронну пошту або SMS. Майже неможливо одночасно зламати стандартний пароль і одноразовий пароль. Тому двофакторна аутентифікація є необхідним елементом для захисту облікових записів користувачів Windows VPN від несанкціонованого доступу та атак, таких як фішинг, брутфорс, кейлогери, соціальна інженерія та інші. 1. Двофакторна аутентифікація для Windows VPN — Як це працює Цей посібник показує, як налаштувати двофакторну аутентифікацію для Windows VPN за допомогою хмарного сервісу двофакторної аутентифікації Protectimus або локальної платформи Protectimus 2FA та компонента RRAS. Інтеграція RRAS з Protectimus через протокол аутентифікації RADIUS є обов'язковою. Схема роботи рішення двофакторної аутентифікації Protectimus для Windows VPN показана нижче. 2. Як налаштувати 2FA для Windows VPN Ви можете налаштувати двофакторну автентифікацію (2FA) для Windows VPN за допомогою Protectimus, використовуючи протокол RADIUS: Зареєструйтесь у SAAS сервісі Protectimus або встановіть локальну платформу Protectimus та налаштуйте основні параметри. Встановіть та налаштуйте Protectimus RADIUS Server. Встановіть і налаштуйте RRAS (Routing and Remote Access Service). Налаштуйте політики автентифікації для Windows VPN. 2. 1. Зареєструйтеся та налаштуйте основні параметри Protectimus Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Якщо ви встановлюєте платформу Protectimus на Windows, не забудьте вибрати опцію RADIUS під час встановлення. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 2. 2. Встановіть та налаштуйте Protectimus RADIUS Server Докладні інструкції щодо встановлення та налаштування Protectimus RADIUS Server доступні в нашому Посібнику з налаштування Protectimus RADIUS Server для Windows VPN 2FA. Вкажіть "inline-mode" у файлі конфігурації. У розділі "auth" додайте такі налаштування (ви можете вказати будь-який роздільник): inline-mode: enabled: true separator: ‘,’ 2. 3. Встановіть та налаштуйте служби маршрутизації та віддаленого доступу (RRAS) Встановлення RRAS Відкрийте Server Manager та виберіть "Add Roles and Features Wizard" у меню Manage. У розділі "Server Roles" виберіть "Remote Access". У розділі "Role Services" виберіть "DirectAccess and VPN (RAS)". Завершіть установку. Налаштування RRAS Запустіть "Routing and Remote Access". Виберіть "Deploy VPN only". Клацніть правою кнопкою на назві сервера, потім виберіть "Configure and Enable Routing and Remote Access". Виберіть "Custom Configuration". Далі поставте галочку біля "VPN Access". Завершіть установку та запустіть службу. Налаштування автентифікації Перейдіть до налаштувань, клацнувши правою кнопкою миші на назві сервера та виберіть "Properties", потім перейдіть на вкладку "Security". Виберіть "RADIUS Authentication" зі списку "Authentication Provider". Натисніть кнопку "Configure" у тому ж випадаючому списку. Далі додайте новий сервер: Server name: IP-адреса комп'ютера, на якому встановлений RADIUS сервер. Shared Secret: секретний ключ, зазначений у файлі radius. yml під час налаштування RADIUS. Також виберіть "Always use message authenticator". Залиште решту налаштувань за замовчуванням. Збережіть доданий сервер. Далі натисніть на кнопку "Authentication methods". У вікні, що з’явиться, залиште вибраним лише "Unencrypted password (PAP)". Збережіть усі налаштування. 2. 4. Налаштуйте Windows VPN Перейдіть до налаштувань VPN. Натисніть "Add a VPN connection". VPN provider: Windows (built-in). Server name or address: введіть адресу вашого сервера. Type of sign-in info: ім'я користувача та пароль. Збережіть VPN-з'єднання. Далі перейдіть до налаштувань адаптера: Control Panel > Network and Internet > Network Connections. Клацніть правою кнопкою миші на створеному адаптері VPN-з'єднання та виберіть Properties. На вкладці "Security" виберіть "Allow the following protocols". Залиште лише "Unencrypted password (PAP)". Збережіть налаштування. Ви завершили налаштування 2FA для Windows VPN, тепер ви можете протестувати з'єднання. Інтеграція двофакторної автентифікації в Windows VPN завершена. Якщо у вас є питання, будь ласка, звертайтеся до служби підтримки Protectimus. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/citrix-adc-and-gateway/ - Guides Categories: MFA for VDI Clients Ця інструкція показує, як налаштувати двофакторну автентифікацію (2FA) для Citrix за допомогою системи Protectimus. Citrix ADC (NetScaler ADC), Citrix Gateway (NetScaler Gateway), а також Citrix Virtual Apps and Desktops (XenApp & XenDesktop) можна інтегрувати із системою двофакторної автентифікації Protectimus за допомогою протоколу RADIUS. Налаштування політик автентифікації в Citrix дозволяють передавати запит на автентифікацію через протокол RADIUS до Protectimus RADIUS Server. Отримавши запит, Protectimus RADIUS Server звертається до сервера автентифікації Protectimus для перевірки одноразового пароля користувача та повертає відповідь Citrix через RADIUS. Нижче наведено приклад інтеграції рішення Protectimus для двофакторної автентифікації в Citrix із Citrix Gateway (NetScaler Gateway). Щоб налаштувати двофакторну автентифікацію (2FA) для Citrix Gateway: Зареєструйтеся в SAAS сервісі багатофакторної автентифікації або розгорніть On-Premise платформу MFA Protectimus, а потім налаштуйте базові параметри. Встановіть та налаштуйте Protectimus RADIUS Server. Налаштуйте політики автентифікації Citrix. 1. Зареєструйтеся та налаштуйте основні параметри Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Якщо ви встановлюєте платформу Protectimus на Windows, не забудьте вибрати опцію RADIUS під час встановлення. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 2. Встановіть і налаштуйте Protectimus RADIUS Server для Citrix 2FA Детальні інструкції щодо встановлення та налаштування Protectimus RADIUS Server доступні в нашому Посібнику з встановлення Protectimus RADIUS Server для Citrix 2FA. 3. Налаштуйте політики автентифікації Citrix Gateway 3. 1. Налаштування політики LDAP Для першого фактора ми використаємо автентифікацію користувача через домен Active Directory. Для цього налаштуйте політику LDAP: Navigate to Citrix Gateway → Policies → Authentication → LDAP Виберіть вкладку Servers і додайте новий сервер. Налаштуйте з'єднання LDAP: Вкажіть IP-адресу сервера Active Directory та його порт. За замовчуванням використовується порт 389. ЗВЕРНІТЬ УВАГУ! Для підтримки функції зміни пароля при першому вході та після закінчення терміну дії пароля, використовуйте LDAPS на порту 636. Для коректної роботи цієї функції вам також потрібно імпортувати SSL сертифікат. Вкажіть повний шлях до каталогу користувача:CN=Users,DC=protectimus,DC=office Вкажіть повне ім’я адміністратора домену:CN=admin,CN=Users,DC=protectimus,DC=office Натисніть "BindDN Password" та введіть пароль адміністратора домену. Інші налаштування можна залишити за замовчуванням. Перейдіть на вкладку Policies і додайте створений сервер. У полі Expression, введіть ns_true 3. 2. Налаштування другого фактора за протоколом RADIUS Перейдіть до Citrix Gateway → Policies → Authentication → RADIUS; виберіть вкладку Servers. Додайте сервер. Вкажіть налаштування RADIUS-сервера для підключення до Protectimus RADIUS Server. Вкажіть IP-адресу комп'ютера, на якому працює Protectimus RADIUS Server, та порт, зазначений у конфігураційному файлі radius. yml. Вкажіть SecretKey, знову ж таки, як це зазначено в файлі radius. yml. Перейдіть на вкладку Policies та виберіть створений сервер. Для Expression введіть ns_true. 3. 3. Налаштування віртуального сервера Налаштування політики та фактора аутентифікації завершено; тепер потрібно вказати їх на віртуальному сервері. Перейдіть до Citrix Gateway → Virtual Servers і виберіть свій сервер; у вкладці Basic Authentication натисніть "+". Виберіть Policy - LDAP, Choose Type - Primary. Потім натисніть Continue. Натисніть Add Binding і виберіть політику за допомогою Select Policy. Виберіть LDAP політику. Зробіть те ж саме для RADIUS. Виберіть Policy - RADIUS, Choose Type - Secondary і повторіть кроки, як для політики LDAP. Інтеграція двофакторної аутентифікації для Citrix завершена. Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/ncomputing-vspace-2fa/ - Guides Categories: MFA for VDI Clients Ця проста інструкція допоможе вам з налаштуванням двофакторної аутентифікації для NComputing vSpace за допомогою рішення багатофакторної аутентифікації (MFA) Protectimus через протокол RADIUS. Для налаштування двофакторної аутентифікації у NComputing vSpace через RADIUS, вам знадобиться або хмарний сервіс 2FA, або локальна платформа 2FA Protectimus. З'єднання здійснюється через компонент під назвою Protectimus RADIUS Server. NComputing vSpace виступає в ролі клієнта RADIUS. Ось як це працює: компонент Protectimus RADIUS Server передає запити на аутентифікацію від NComputing vSpace до сервера багатофакторної аутентифікації (MFA) Protectimus. Залежно від відповіді, доступ або надається, або відхиляється. Нижче ми надамо приклад інтеграції Protectimus 2FA з NComputing vSpace. 1. Як налаштувати багатофакторну аутентифікацію для NComputing vSpace Ви можете налаштувати багатофакторну аутентифікацію (2FA) для NComputing vSpace за допомогою Protectimus, використовуючи протокол RADIUS: Зареєструйтесь у SAAS сервісі Protectimus або встановіть локальну платформу Protectimus та налаштуйте основні параметри. Встановіть та налаштуйте Protectimus RADIUS Server. Додайте Protectimus як RADIUS сервер для NComputing vSpace. 2. Зареєструйтеся та налаштуйте основні параметри Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Якщо ви встановлюєте платформу Protectimus на Windows, не забудьте вибрати опцію RADIUS під час встановлення. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 3. Встановіть та налаштуйте Protectimus RADIUS Server Детальні інструкції щодо встановлення та налаштування Protectimus RADIUS Server для двофакторної автентифікації NComputing vSpace за допомогою RADIUS доступні в нашому Посібнику з установки Protectimus RADIUS Server для NComputing vSpace 2FA. 4. Додайте Protectimus як RADIUS сервер для NComputing vSpace Перейдіть до панелі керування NComputing vSpace і перейдіть до розділу налаштувань RADIUS сервера. Введіть дані, як зазначено нижче: Label Придумайте назву для вашого RADIUS сервера. Hostname/Address IP адреса сервера, на якому встановлено компонент Protectimus RADIUS Server. Authentication Port Вкажіть порт 1812 (або той, який ви налаштували у файлі radius. yml під час налаштування Protectimus RADIUS Server). Authentication Type Потрібна аутентифікація за допомогою PAP. Shared Secret Code Вкажіть секретний ключ, який ви створили у файлі radius. yml (властивість radius. secret) під час налаштування Protectimus RADIUS Server. Server Timeout (in seconds) Встановіть 90 секунд. Max Attempts Тут потрібно вказати, скільки разів має бути надіслано запит на автентифікацію. Встановіть значення 1. Натисніть Save та протестуйте інтеграцію. Інтеграція двофакторної автентифікації (2FA/MFA) для вашого NComputing vSpace завершена. Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/nerdio-2fa/ - Guides Categories: MFA for VDI Clients У цій інструкції описано процес налаштування багатофакторної автентифікації (MFA або 2FA) для Nerdio за допомогою протоколу RADIUS з використанням рішення Protectimus. При інтеграції двофакторної автентифікації Protectimus з Nerdio через RADIUS, хмарний сервіс двофакторної автентифікації чи локальна платформа MFA Protectimus працює як RADIUS сервер, використовуючи спеціальний конектор Protectimus RADIUS Server. У свою чергу, Nerdio виступає клієнтом RADIUS. Ось як це працює: конектор Protectimus RADIUS Server пересилає запити на автентифікацію від Nerdio до сервера багатофакторної автентифікації Protectimus. Доступ надається або забороняється залежно від відповіді. Нижче ми наводимо приклад інтеграції Protectimus 2FA з Nerdio. 1. Як налаштувати багатофакторну автентифікацію для Nerdio Ви можете налаштувати багатофакторну автентифікацію (2FA) для Nerdio з Protectimus, використовуючи протокол RADIUS: Зареєструйтесь у SAAS сервісі Protectimus або встановіть локальну платформу Protectimus та налаштуйте основні параметри. Встановіть та налаштуйте Protectimus RADIUS Server. Додайте Protectimus як RADIUS сервер для Nerdio. 2. Зареєструйтеся та налаштуйте основні параметри Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Якщо ви встановлюєте платформу Protectimus на Windows, не забудьте вибрати опцію RADIUS під час встановлення. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 3. Встановіть та налаштуйте Protectimus RADIUS Server Детальні інструкції з встановлення та налаштування Protectimus RADIUS Server для двофакторної автентифікації у Nerdio за допомогою RADIUS доступні в нашому Посібнику по встановленню Protectimus RADIUS Server для Nerdio 2FA. 4. Додайте Protectimus як RADIUS сервер для Nerdio Перейдіть до панелі керування Nerdio та перейдіть до розділу налаштувань RADIUS сервера. Введіть дані, як зазначено нижче: Label Придумайте назву для вашого RADIUS сервера. Hostname/Address IP адреса сервера, на якому встановлено компонент Protectimus RADIUS Server. Authentication Port Вкажіть порт 1812 (або той, який ви налаштували у файлі radius. yml під час налаштування Protectimus RADIUS Server). Authentication Type Потрібна аутентифікація за допомогою PAP. Shared Secret Code Вкажіть секретний ключ, який ви створили у файлі radius. yml (властивість radius. secret) під час налаштування Protectimus RADIUS Server. Server Timeout (in seconds) Встановіть 90 секунд. Max Attempts Тут потрібно вказати, скільки разів має бути надіслано запит на автентифікацію. Встановіть значення 1. Натисніть Save та протестуйте інтеграцію. Інтеграція двофакторної автентифікації (2FA/MFA) для вашого Nerdio завершена. Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/netapp-virtual-desktop-service-2fa/ - Guides Categories: MFA for VDI Clients Ця інструкція описує, як налаштувати багатофакторну автентифікацію (MFA або 2FA) для NetApp Virtual Desktop Service (VDS) за допомогою протоколу RADIUS. Під час інтеграції двофакторної автентифікації Protectimus з NetApp Virtual Desktop Service через RADIUS, хмарний сервіс або локальна платформа багатофакторної автентифікації Protectimus виступає як RADIUS сервер за допомогою спеціального конектора — Protectimus RADIUS Server. NetApp VDS, у свою чергу, працює як RADIUS клієнт. Ось як це працює: конектор Protectimus RADIUS Server передає запити на автентифікацію від NetApp VDS до сервера багатоетапної автентифікації Protectimus. Залежно від отриманої відповіді доступ надається або забороняється. Нижче ми наводимо приклад інтеграції Protectimus 2FA з NetApp Virtual Desktop Service для безперебійної роботи багатоетапної автентифікації (MFA) на NetApp VDS. 1. Як налаштувати багатофакторну аутентифікацію для NetApp Virtual Desktop Service Ви можете налаштувати багатофакторну аутентифікацію (2FA) для NetApp VDS за допомогою Protectimus, використовуючи протокол RADIUS: Зареєструйтесь у SAAS сервісі Protectimus або встановіть локальну платформу Protectimus та налаштуйте основні параметри. Встановіть та налаштуйте Protectimus RADIUS Server. Додайте Protectimus як RADIUS сервер для NetApp Virtual Desktop Service. 2. Зареєструйтеся та налаштуйте основні параметри Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Якщо ви встановлюєте платформу Protectimus на Windows, не забудьте вибрати опцію RADIUS під час встановлення. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 3. Встановіть та налаштуйте Protectimus RADIUS Server Детальні інструкції щодо встановлення та налаштування Protectimus RADIUS Server для двофакторної автентифікації (2FA) в NetApp Virtual Desktop Service за допомогою RADIUS доступні в нашому Посібнику по встановленню Protectimus RADIUS Server для NetApp Virtual Desktop Service 2FA. 4. Додайте Protectimus як RADIUS сервер для NetApp VDS Відкрийте панель управління NetApp Virtual Desktop Service та перейдіть до розділу налаштувань RADIUS серверу. Введіть дані, як зазначено нижче: Label Придумайте назву для вашого RADIUS сервера. Hostname/Address IP адреса сервера, на якому встановлено компонент Protectimus RADIUS Server. Authentication Port Вкажіть порт 1812 (або той, який ви налаштували у файлі radius. yml під час налаштування Protectimus RADIUS Server). Authentication type Потрібна аутентифікація за допомогою PAP. Shared secret code Вкажіть секретний ключ, який ви створили у файлі radius. yml (властивість radius. secret) при налаштуванні Protectimus RADIUS Server. Server timeout (in seconds) Встановіть значення 90 секунд. Max attempts Тут потрібно вказати, скільки разів має бути надіслано запит на автентифікацію. Встановіть значення 1. Натисніть Save та протестуйте інтеграцію. Інтеграція двофакторної автентифікації (2FA/MFA) для вашої NetApp Virtual Desktop Service завершена. Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/parallels-ras-mfa/ - Guides Categories: MFA for VDI Clients Цей посібник пояснює, як налаштувати багатофакторну автентифікацію (MFA або 2FA) для Parallels RAS (Remote Application Server) за допомогою системи Protectimus. Коли ви інтегруєте двофакторну автентифікацію Protectimus з Parallels RAS, хмарний сервіс або локальна платформа Protectimus працює як RADIUS сервер через спеціальний конектор — Protectimus RADIUS Server. Parallels RAS у цьому випадку виступає як RADIUS клієнт. Ось як це працює: конектор Protectimus RADIUS Server передає запити на автентифікацію від Parallels RAS до сервера багатофакторної автентифікації Protectimus (MFA). Залежно від отриманої відповіді, доступ надається або відхиляється. Нижче наведено приклад інтеграції Protectimus 2FA з Parallels RAS для реалізації багатофакторної автентифікації (MFA) в Parallels RAS 1. Як налаштувати багатофакторну аутентифікацію для Parallels RAS Ви можете налаштувати багатофакторну аутентифікацію (2FA) для Parallels RAS за допомогою Protectimus, використовуючи протокол RADIUS: Зареєструйтесь у SAAS сервісі Protectimus або встановіть локальну платформу Protectimus та налаштуйте основні параметри. Встановіть та налаштуйте Protectimus RADIUS Server. Додайте Protectimus як RADIUS сервер для Parallels Desktop. 2. Зареєструйтеся та налаштуйте основні параметри Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Якщо ви встановлюєте платформу Protectimus на Windows, не забудьте вибрати опцію RADIUS під час встановлення. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 3. Встановіть та налаштуйте Protectimus RADIUS Server Докладні інструкції щодо встановлення та налаштування Protectimus RADIUS Server для двофакторної автентифікації в Parallels RAS за допомогою RADIUS доступні в нашому Посібнику з встановлення Protectimus RADIUS Server для MFA в Parallels RAS. 4. Додайте Protectimus як RADIUS-сервер для Parallels RAS Увійдіть до консолі Parallels RAS Application Server Console і перейдіть до:Connection → Multi-Factor authentication → іконка + (плюс) у правому верхньому куті → RADIUS → RADIUS... У наступному вікні введіть такі дані: Name: Виберіть назву для свого RADIUS сервера, наприклад, Protectimus RADIUS Server. Description: Це поле є необов'язковим і дозволяє додати опис для вашого RADIUS сервера, якщо потрібно. Themes: Переконайтеся, що вибрано опцію "Default". Натисніть Next і заповніть деталі вашого RADIUS-сервера. Будь ласка, зверніться до зображення та таблиці, які наведені нижче, для довідки. Display Name Придумайте назву для вашого RADIUS-сервера. Primary Server IP-адреса сервера, на якому встановлений компонент Protectimus RADIUS Server. Secondary Server Просто залиште це поле порожнім. HA Mode Просто залиште це поле порожнім. Port Вкажіть 1812 (або той порт, який ви налаштували у файлі radius. yml під час налаштування Protectimus RADIUS Server). Timeout Встановіть на 60 секунд. Retries Встановіть на 3. Secret key Вкажіть секретний ключ, який ви створили у файлі radius. yml (властивість radius. secret) при налаштуванні Protectimus RADIUS Server. Password encoding Виберіть PAP. Усі решта опцій є необов'язковими. Натисніть Finish та збережіть вашу конфігурацію. Зверніть увагу: Налаштування MFA для Parallels RAS є унікальним. За замовчуванням, провайдер RADIUS MFA підтримує лише метод автентифікації TOTP, що включає апаратні токени TOTP від Protectimus або додаток 2FA Protectimus SMART OTP. Для використання SMS, чат-бота чи email автентифікації може знадобитися додаткове налаштування. Якщо вам потрібна допомога з цими методами автентифікації, звертайтеся до нашої служби підтримки. Інтеграція двофакторної автентифікації (2FA/MFA) для вашого Parallels RAS завершена. Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/vmware-horizon-view-2fa/ - Guides Categories: MFA for VDI Clients Ця інструкція пояснює, як налаштувати двофакторну автентифікацію (2FA) для VMware Horizon View через RADIUS за допомогою системи багатофакторної автентифікації Protectimus. Система двофакторної автентифікації Protectimus інтегрується з VMware Horizon View через протокол RADIUS. В цьому випадку, хмарний сервіс або локальна 2FA платформа Protectimus виступає як сервер RADIUS за допомогою спеціального з'єднувача Protectimus RADIUS Server, а VMware Horizon View є клієнтом RADIUS. Конектор Protectimus RADIUS Server передає запити на автентифікацію від VMware Horizon View до сервера багатофакторної автентифікації Protectimus і отримує відповідь, що дозволяє або відмовляє в доступі. Нижче наведено приклад інтеграції 2FA-рішення Protectimus з VMware Horizon View. 1. Як налаштувати двофакторну автентифікацію для VMware Horizon View Ви можете налаштувати двофакторну автентифікацію (2FA) для VMware Horizon View за допомогою Protectimus, використовуючи протокол RADIUS: Зареєструйтесь у SAAS сервісі Protectimus або встановіть локальну платформу Protectimus та налаштуйте основні параметри. Встановіть та налаштуйте Protectimus RADIUS Server. Додайте Protectimus як RADIUS-сервер для VMware Horizon View. 2. Зареєструйтеся та налаштуйте основні параметри Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Якщо ви встановлюєте платформу Protectimus на Windows, не забудьте вибрати опцію RADIUS під час встановлення. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 3. Встановіть та налаштуйте Protectimus RADIUS Server Детальні інструкції з встановлення та налаштування Protectimus RADIUS Server для двофакторної автентифікації у VMware Horizon View через RADIUS доступні в нашому Посібнику з встановлення Protectimus RADIUS Server для VMware Horizon View 2FA. 4. Додайте Protectimus як RADIUS-сервер для двофакторної автентифікації (2FA) у VMware Horizon View Увійдіть до панелі адміністратора VMware Horizon View. Перейдіть до Settings, а потім натисніть Servers. Виберіть вкладку Connection Servers. Виберіть необхідний сервер з'єднання, а потім натисніть Edit. Перейдіть на вкладку Authentication. Потім перейдіть до розділу Advanced Authentication і виберіть RADIUS у випадаючому меню двофакторної автентифікації. Поставте галочку біля Enforce 2-factor and Windows user name matching. Знайдіть випадаюче меню Authenticator і виберіть Create New Authenticator. Ви побачите форму Add RADIUS Authenticator. Перейдіть на сторінку Client Customization і введіть будь-яке ім’я для вашого нового RADIUS-сервера (наприклад, Protectimus). Потім натисніть Next. На сторінці Primary Authentication Server заповніть необхідну інформацію, орієнтуючись на таблицю та зображення нижче. Hostname/Address Введіть IP-адресу сервера, на якому встановлений компонент Protectimus RADIUS Server. Authentication Port Вкажіть порт 1812 (або інший порт, який ви задали у файлі radius. yml під час налаштування Protectimus RADIUS Server). Accounting Port Залиште значення за замовчуванням. Authentication Type PAP. Shared Secret Вкажіть секретний ключ, який ви створили в файлі radius. yml (властивість radius. secret) під час налаштування Protectimus RADIUS Server. Server Timeout Встановіть значення на 60. Max Attempts Встановіть значення 5. Для всіх інших полів залиште значення за замовчуванням. Потім натисніть Next. Додайте Secondary Authentication Server, якщо бажаєте (це необов'язково), і натисніть Finish, щоб завершити створення RADIUS-сервера. Рекомендуємо переглянути розділ Advanced Authentication: перевірте, чи вибраний щойно створений RADIUS-сервер (Protectimus) у випадаючому меню Authenticator. переконайтеся, що ви поставили галочку на опцію Enforce 2-factor and Windows user name matching. Інтеграція двофакторної автентифікації (2FA/MFA) для вашого VMware Horizon View завершена. Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus. --- - Published: 2024-08-05 - Modified: 2025-07-28 - URL: https://www.protectimus.com/uk/guides/totp-tokens-for-evv/ - Guides Categories: Electronic Visit Verification Ми рекомендуємо використовувати апаратні TOTP токени для електронного підтвердження візитів (Electronic Visit Verification, EVV). Рішення Protectimus для EVV, засноване на алгоритмі TOTP (Time-Based One-Time Password), дозволяє визначати точний час візитів за допомогою одноразових паролів з TOTP токенів. TOTP токени для електронного підтвердження візитів (EVV) — це надзвичайно простий та ефективний метод EVV як для медичних працівників, так і для людей, які отримують допомогу вдома. Апаратні TOTP токени для EVV виглядають як брелоки і не потребують інсталяції, інтернет-з'єднання чи електрики для роботи. Просто передайте TOTP токен отримувачу допомоги і попросіть медичного працівника записувати одноразові коди з токена на початку та в кінці кожного візиту. Потім ці коди передаються в рішення Protectimus EVV через API, і система визначає точний час, коли кожен код був згенерований. Ця інструкція показує, як інтегрувати рішення Protectimus EVV з вашою системою електронного підтвердження візитів. 1. Як працюють TOTP токени Protectimus для електронного підтвердження візитів (EVV) Алгоритм генерації одноразових паролів на основі часу (TOTP) дозволяє обчислити точний час, коли був згенерований кожен одноразовий код, з точністю до 30 або 60 секунд, залежно від типу TOTP токена, який ви оберете. Ми настійно рекомендуємо використовувати TOTP токени з 60-секундним інтервалом для EVV через проблему збігу OTP, яка виникає при використанні токенів з 30-секундним інтервалом. Цю проблему ми детально опишемо нижче. Алгоритм TOTP для EVV працює наступним чином: Пацієнт отримує апаратний TOTP токен. Токен TOTP має вбудовані годинник та унікальний попередньо запрограмований секретний ключ. Той самий секретний ключ відомий і системі Protectimus EVV, яка перевіряє одноразові паролі (OTP) та обчислює час, коли ці OTP були згенеровані. Отже, сценарій використання TOTP токенів Protectimus для електронного підтвердження візитів (EVV) виглядає наступним чином: Працівник, який доглядає за пацієнтом, відвідує пацієнта і записує два одноразові паролі з OTP токена: до та після візиту. Потім працівник вводить ці одноразові коди в систему електронного підтвердження візитів, щоб підтвердити, що він провів візит. Система електронного підтвердження візитів звертається до сервера Protectimus EVV для обчислення часу візиту. Знаючи секретний ключ, сервер Protectimus EVV генерує одноразові паролі для попереднього дня/тижня/місяця та обчислює час генерування певних OTP. Таким чином, ми дізнаємося, коли медпрацівник відвідав пацієнта. 2. Проблема збігу одноразових паролів у EVV ЗВЕРНІТЬ УВАГУ! Ми рекомендуємо використовувати 8-значні TOTP токени з 60-секундним інтервалом для електронного підтвердження візитів (EVV). Існує обмеження на кількість комбінацій, що складаються з 6 цифр. І це обмеження не є дуже великим. Протягом тривалого періоду (тиждень або місяць) числові значення одноразових паролів неминуче будуть повторюватися. Два одноразові паролі, згенеровані в різний час, можуть збігатися. Це може ускладнити визначення точного часу генерації OTP. Щоб зменшити цю проблему, краще використовувати TOTP токени з більшою кількістю символів та більшими інтервалами часу. Ми рекомендуємо 8-значні TOTP токени з 60-секундними інтервалами для електронного підтвердження візитів (EVV). 3. Як інтегрувати Protectimus EVV з вашою системою електронного підтвердження візитів 3. 1. Зареєструйтесь та додайте токени до хмарного сервісу або до локальної платформи Protectimus Зареєструйтеся в хмарному сервісі Protectimus і активуйте API або встановіть локальну платформу Protectimus. Додайте токени. Для цього увійдіть у свій акаунт у хмарному сервісі Protectimus або на локальній платформі та перейдіть на сторінку Токени. Натисніть кнопку Додати токен (Add Token). Виберіть токен Protectimus Two. Завантажте файл, який буде надіслано вам після замовлення TOTP токенів для EVV. 3. 2. Використайте API Protectimus для інтеграції Protectimus з вашою системою електронного підтвердження візитів ЗВЕРНІТЬ УВАГУ! Ви можете використати нашу Postman Collection для швидшої інтеграції. Колекція Postman доступна за запитом. Будь ласка, зверніться до нашої служби підтримки. Дизайн API Protectimus базується на принципах REST. Дані передаються у форматі XML або JSON. Значення параметрів однакові в обох форматах. За замовчуванням відповіді передаються у форматі XML. Для докладних інструкцій перегляньте наш Посібник з інтеграції з Protectimus API. 3. 2. 1. Авторизація API Protectimus доступний лише авторизованим користувачам. Наша система використовує базову аутентифікацію. Логін (ім’я користувача) адміністратора, який надсилає запит, використовується як ім’я користувача, а токен аутентифікації — як пароль. Токен аутентифікації — це хеш рядка, який складається з таких елементів: :: Де: ApiKey - це унікальний для кожного адміністратора API-ключ, який надається та може бути змінений на сторінці управління профілем за адресою https://service. protectimus. com/profile. YYYYMMDD - це поточна дата в зазначеному форматі. НН - це час UTC у форматі HH (лише години в 24-годинному форматі, без хвилин чи секунд). Приклад: The administrator’s profile contains the following information: ApiKey – MySecureApiKey; Date - 30 January 2014; Time - 17:42 (UTC). String for hash: MySecureApiKey:20140130:17 Hash SHA256 for this text: 62704fb3a9dcf7b5b3cf7bda6ac9d0b0aa37c6fce8d0fae6b466c91ba68894f5 3. 2. 2. Надсилання запиту Протокол для передачі всіх запитів до API Protectimus — це HTTPS. Формат запиту: https://service. protectimus. com/multipass-web-api/v//. Вищезазначені параметри мають такі значення: HTTP-метод — це метод, характерний для поточного запиту. API_version — це версія API, яку ви хочете використовувати. Наразі доступна лише перша версія, тому ця частина запиту виглядатиме так: “v1”. API_section — це розділ, до якого належить метод, який ви викликаєте. Доступні наступні розділи: auth-service, resource-service, token-service та user-service. Опис методів API поділяється за розділами, до яких ці методи належать. API_method — це метод, який ви викликаєте. response_format — це формат, у якому ви хочете отримати відповідь: XML або JSON. За замовчуванням вибрано формат XML. Якщо виникає помилка, обробка запиту припиняється, і повертається повідомлення про помилку. Список помилок та їх опис наведено в розділі Error Message Інструкцій з інтеграції Protectimus API. 3. 2. 3. Метод API Protectimus EVV Використовуйте цей API метод для отримання часу, коли було згенеровано одноразовий пароль. Опція 1. CURL curl --request POST 'https://api. protectimus. com/api/v1/token-service/otp-time' \ --header 'Authorization: Basic ZGFueWxvLmRlaW5la29AZ21haWwuY29tOmNTI=' \ --header 'Content-Type: application/x-www-form-urlencoded' \ --data-urlencode 'tokenId=123' \ --data-urlencode 'otp=825043' Опція 2. HTTP POST /api/v1/token-service/otp-time HTTP/1. 1 Host: api. protectimus. com Authorization: Basic ZGFueWxvLmRlaW5la29AZ21haWwuY29tOmNTI= Content-Type: application/x-www-form-urlencoded Content-Length: 22 tokenId=123&otp=825043 Якщо у вас є питання, будь ласка, звертайтесь до служби підтримки клієнтів Protectimus. --- - Published: 2024-08-05 - Modified: 2025-07-28 - URL: https://www.protectimus.com/uk/guides/protectimus-smart-otp/ - Guides Categories: Protectimus SMART App Protectimus Smart OTP — безкоштовний застосунок для двофакторної автентифікації (2FA) з підтримкою хмарного резервного копіювання, який доступний для пристроїв Android та iOS. У цьому посібнику ми покажемо, як використовувати MFA-додаток Protectimus Smart OTP для покращення безпеки ваших онлайн-акаунтів. Як працює 2FA застосунок Protectimus Smart Protectimus Smart OTP — це додаток для двофакторної аутентифікації, який надає додатковий рівень безпеки для ваших онлайн-акаунтів. З 2FA-автентифікатором Protectimus Smart OTP ви отримуєте можливість генерувати одноразові паролі (OTP) на своєму смартфоні та використовувати їх як другий фактор на будь-якому сайті, що підтримує багатофакторну автентифікацію. 2FA аутентифікатор Protectimus Smart має безліч переваг, зокрема: Зашифроване резервне копіювання в хмарі; Можливість перенесення токенів на новий телефон; Можливість імпорту токенів з Google Authenticator; Захист за допомогою PIN-коду та біометричної автентифікації (Touch ID та Face ID); Підтримка всіх алгоритмів генерації одноразових паролів OATH (HOTP, TOTP та OCRA); Надсилання push сповіщень для двофакторної аутентифікації; Функція підпису даних (Confirm What You See) для кращого контролю над вашими фінансовими операціями; Одноразові паролі довжиною 6 або 8 цифр; Підтримка кількох мов: англійська, французька, німецька, іспанська, російська та українська. Зручний розподіл OTP-токенів по папках; Налаштування токенів з різними емодзі та описами. 1. Початок роботи з 2FA аутентифікатором Protectimus Smart Завантажте та встановіть застосунок для двофакторної автентифікації Protectimus Smart OTP з App Store або Google Play. Ви побачите екран вітання. Натисніть Продовжити. На наступному кроці вас попросять активувати хмарне резервне копіювання. Ми рекомендуємо обов'язково використовувати цю функцію, щоб не втратити ваші OTP токени у разі втрати або пошкодження телефону, або випадкового видалення додатку. Щоб активувати хмарне резервне копіювання, виберіть цю опцію та натисніть Продовжити. Зверніть увагу! Якщо у вас вже є збережена хмарна резервна копія, всі токени з вашої резервної копії будуть додані до 2FA застосунку після активації хмарного резервного копіювання на цьому етапі. Тепер ви можете додати новий токен або імпортувати ваші 2FA токени з Google Authenticator. Для інструкцій щодо імпорту токенів з Google Authenticator, будь ласка, зверніться до пункту 9. Імпорт з Google Authenticator. Для інструкцій щодо додавання нових токенів, будь ласка, зверніться до пункту 2. Додавання токенів. 2. Додавання токенів Щоб додати новий токен, відкрийте додаток для двофакторної автентифікації Protectimus Smart OTP та натисніть на знак плюса у верхньому лівому куті. Ви можете додати токен, відсканувавши QR-код, або введіть секретний ключ вручну. Якщо ви виберете Сканувати QR-код, просто направте камеру смартфона на код на сторінці налаштувань безпеки вебсайту, який ви хочете захистити двофакторною аутентифікацією. Додаток автоматично відсканує QR-код і створить токен. Якщо ви виберете Додати токен вручну, вам потрібно буде ввести назву токена (Логін), секретний ключ (Ключ токена), вибрати алгоритм генерації OTP (Тип OTP), довжину одноразових паролів та їх тривалість дії. Потім збережіть зміни, натиснувши кнопку Додати токен у правому верхньому куті. Зверніть увагу, що якщо ви використовуєте систему двофакторної автентифікації, відмінну від Protectimus, вам слід зняти позначку з чекбоксу Protectimus checksum. 3. Редагування та видалення токенів Щоб відредагувати або видалити токен, натисніть і утримуйте його назву, а потім виберіть бажану дію. Або ви можете відкрити меню редагування токену, натиснувши на значок олівця у верхньому правому куті та вибравши токен, який хочете змінити. Потрапивши в меню редагування токена, ви можете налаштувати токен наступним чином: змінити його емодзі, вказати видавця, оновити його назву (Логін), додати опис (Додаткова інформація), налаштувати довжину OTP, додати його до папки. Якщо потрібно повністю видалити токен, є можливість його видалити. Після внесення змін натисніть Зберегти у верхньому правому куті для підтвердження. 4. Сортування токенів за папками Щоб організувати свої токени, ви можете групувати їх у папки. Щоб додати токен до папки, просто натисніть на його назву і виберіть Додати до папки. Ви перейдете до меню налаштувань папки, де зможете вибрати існуючу папку або створити нову. Якщо ви хочете створити нову папку, натисніть на іконку у верхньому правому куті. Для керування вашими папками натисніть на іконку шестерні в правому верхньому куті, щоб перейти до сторінки налаштувань. Виберіть Папки. Тут ви можете редагувати, видаляти та створювати нові папки, а також редагувати токени у будь-якій папці. 5. Зміна порядку токенів Ви можете налаштувати порядок своїх токенів відповідно до ваших потреб. Завдяки цій функції ви зможете швидко отримати доступ до найбільш використовуваних токенів. Для цього відкрийте меню редагування токенів, торкнувшись іконки олівця у верхньому правому куті. Просто перетягніть токени, щоб змінити їх порядок. Збережіть зміни, натиснувши на галочку в верхньому правому куті. 6. Хмарне резервне копіювання Рекомендуємо використовувати функцію хмарного резервного копіювання для захисту ваших OTP токенів на випадок втрати пристрою або випадкового видалення 2FA додатку. Також радимо додатково захистити файл резервної копії паролем для підвищеної безпеки. Для управління файлами резервних копій просто перейдіть на сторінку резервного копіювання (Бекап у хмару), де ви зможете активувати, оновити, відновити або видалити ваші резервні копії. Використовуючи цю функцію, ви можете бути впевнені, що ваші OTP токени завжди будуть доступні та захищені, навіть у непередбачуваних ситуаціях. Перейдіть до Налаштувань. Натисніть на Бекап у хмару. Якщо функція резервного копіювання ще не активована, увімкніть її. Якщо функція резервного копіювання була активована і ви внесли будь-які зміни, ви можете відновити попередню версію або оновити файл резервної копії. Натисніть кнопку Відправити, щоб завантажити останні зміни в хмару. Ви побачите повідомлення про попередження. Якщо ви впевнені, що хочете завантажити поточні OTP токени в хмару, натисніть Відправити. Зверніть увагу, що це призведе до видалення попередніх резервних копій. Зверніть увагу! Для більшої безпеки вашого резервного файлу ми рекомендуємо додати пароль, використовуючи кнопку "Додати пароль для файлу бекапа". 7. Безпека застосунку (PIN-код та біометрична автентифікація) Для оптимальної безпеки рекомендується захистити доступ до додатку для двофакторної аутентифікації Protectimus Smart OTP за допомогою PIN-коду або біометричної аутентифікації. Щоб увімкнути PIN-код або біометричну аутентифікацію за допомогою відбитка пальця чи Face ID, виконайте наступні кроки: Перейдіть до меню налаштувань. Оберіть Безпека застосунку. Створіть унікальний PIN для застосунку. Додаток запропонує вам дозволити біометричну автентифікацію для зручнішого доступу. Після активації захисту за допомогою PIN-коду та біометрії ви зможете керувати своїм PIN-кодом та вмикати чи вимикати біометричну автентифікацію на сторінці безпеки застосунку. Виконуючи ці прості кроки, ви можете забезпечити максимально можливий рівень безпеки для вашого 2FA автентифікатора Protectimus Smart. 8. Перенесення токенів на новий телефон 2FA автентифікатор Protectimus Smart OTP пропонує зручну функцію перенесення даних, яка дозволяє без зусиль переносити токени з одного... --- - Published: 2024-08-05 - Modified: 2025-07-28 - URL: https://www.protectimus.com/uk/guides/ubiquiti-unifi-controller-sms-authentication/ - Guides Categories: UniFi SMS Authentication Налаштуйте SMS-аутентифікацію для вашої Wi-Fi мережі за допомогою Captive Guest Portal на контролері Ubiquiti UniFi, захищеного сервером Protectimus Unifi Guest Portal. Це рішення легко інтегрується з UniFi Controller і дозволяє захистити вашу мережу через SMS-аутентифікацію. Ви можете вибрати будь-якого SMS-постачальника, який вам підходить. Ось як працює процес SMS-аутентифікації для Wi-Fi після налаштування гостьового порталу на контролері Ubiquiti UniFi та його підключення до Protectimus: Користувачі, які намагаються підключитися до Wi-Fi мережі, побачать запит на введення свого номеру телефону. Унікальний одноразовий пароль надсилається користувачу через SMS. Користувач вводить отриманий одноразовий пароль у вказане поле. Protectimus перевіряє одноразовий пароль і надає або відмовляє в доступі до Wi-Fi мережі на основі результату аутентифікації. З метою безпеки та зручності адміністрування сервер Protectimus ретельно зберігає всі введені користувачем дані у форматі CSV. Записані дані включають MAC-адресу користувача, MAC-адресу точки доступу, надану IP-адресу та номер телефону, зазначений під час аутентифікації. Залежно від ваших вимог, ви можете налаштувати період зберігання даних відповідно до своїх потреб. Зверніть увагу, що в більшості країн вимога зберігання даних протягом мінімум 6 місяців є обов'язковою. Ви можете вибрати між встановленням локальної платформи аутентифікації Protectimus на своєму обладнанні або використанням хмарного серівсу Protectimus. Обидва варіанти забезпечать надійне і безпечне рішення для SMS-аутентифікації у вашій мережі Wi-Fi. 1. Зареєструйтесь і налаштуйте основні параметри Protectimus Зареєструйтеся в хмарному сервісі Protectimus і активуйте API або встановіть локальну платформу Protectimus (якщо ви встановлюєте платформу Protectimus на Windows, не забудьте позначити опцію Radius). Додайте ресурс. 2. Встановіть сервер Protectimus Unifi Guest Portal за допомогою Docker-образу Щоб розпочати встановлення сервера Protectimus Unifi Guest Portal, спочатку завантажте та встановіть docker та docker-compose: Docker: https://docs. docker. com/engine/install/ Docker-compose: https://docs. docker. com/compose/install/ Потім клонуйте git-репозиторій: https://github. com/protectimus/platform-linux. git Після успішного клонування git-репозиторію відредагуйте файл, який знаходиться за адресою unifi-guest-portal/config/guest-portal. yml, і додайте властивості, описані в третьому параграфі. Перейдіть до директорії unifi-guest-portal і виконайте: docker-compose up -d Ви можете відстежувати процес розгортання сервера Protectimus Unifi Guest Portal за допомогою команди: docker-compose logs -f Є також додатковий файл fragments. html, який необхідний для налаштування інтерфейсу екрану входу. Після завершення розгортання сервер Protectimus Unifi Guest Portal буде доступний за адресою: https://localhost:8080 Ви можете змінити порт у конфігураційному файлі (unifi-guest-portal/config/guest-portal. yml). Якщо з будь-якої причини ви не можете використовувати образ Docker, зверніться до нашої команди підтримки, і ми допоможемо вам з установкою. 3. Налаштуйте Protectimus Unifi Guest Portal Authentication Server Налаштування для Protectimus Unifi Guest Portal Authentication Server можна задати, вказавши їх у файлі guest-portal. all. yml, який повинен знаходитися в тій самій директорії, що й виконуваний файл. Доступні властивості, які ви повинні додати до файлу guest-portal. all. yml, включають: 3. 1. Налаштування сервера гостьового порталу server: port: 8888 ssl: enabled: true key-store-type: PKCS12 key-store: classpath:keystore/guest-portal. p12 key-store-password: password key-alias: guest-portal НАЗВА ВЛАСТИВОСТІ ЗНАЧЕННЯ ВЛАСТИВОСТІ port: Порт, на якому працюватиме сервер автентифікації Protectimus Unifi Guest Portal Authentication Server. ssl: Якщо ви хочете імпортувати власний довірений SSL-сертифікат, ця опція дозволяє налаштувати параметри SSL-сертифіката, зокрема тип сховища ключів, шлях до сховища, пароль сховища та псевдонім ключа. 3. 2. Налаштування Unifi unifi: cookie-expiration-time: 30000 base-url: https://localhost:8443 username: admin password: admin sites-verification-enabled: true sites: - default session: duration-minutes: 90 download-speed: 2048 upload-speed: 640 quota: 4096 redirect-page: https://www. google. com НАЗВА ВЛАСТИВОСТІ ЗНАЧЕННЯ ВЛАСТИВОСТІ cookie-expiration-time: Дозволяє налаштувати час дії cookie. base-url: URL контролера UniFi. username: Логін адміністратора контролера UniFi. password: Пароль адміністратора контролера UniFi. sites-verification-enabled: Дозволяє обмежити доступ до порталу з визначених вебсайтів. sites: Сайти контролера UniFi (основна організаційна одиниця, яка дозволяє керувати та контролювати пристрої та клієнтів вашої мережі UniFi). session: Ця властивість дозволяє налаштувати параметри сесії, зокрема максимальну тривалість, обмеження на завантаження й вивантаження даних, а також загальний ліміт трафіку. redirect-page: Це URL-адреса, яку клієнт намагається відкрити після успішної автентифікації на гостьовому порталі. У цьому випадку — https://www. google. com. Такі URL зазвичай використовуються для перевірки підключення до інтернету або перенаправлення на певну вебсторінку після проходження автентифікації. 3. 3. Налаштування Protectimus API (налаштування з’єднання з сервісом PROTECTIMUS) protectimus-api: login: api-key: url: https://api. protectimus. com/ resource-id: НАЗВА ВЛАСТИВОСТІ ЗНАЧЕННЯ ВЛАСТИВОСТІ login: Ваш логін в системі PROTECTIMUS. api-key: Ваш ключ API в системі PROTECTIMUS. url: Якщо ви використовуєте хмарний сервіс PROTECTIMUS, вкажіть наступний API URL: https://api. protectimus. com/ Якщо ви використовуєте локальну платформу Protectimus, API URL буде приблизно таким: protectimus. api. url=http://127. 0. 0. 1:8080/ resource-id: ID ресурсу, який ви створили в системі PROTECTIMUS. 3. 4. Налаштування звітів report: csv: params: - action - id - ip - ap - ssid - time - phoneNumber date-format: 'yyyy-MM-dd HH:mm:ss z' zone-id: UTC НАЗВА ВЛАСТИВОСТІ ЗНАЧЕННЯ ВЛАСТИВОСТІ csv: Вказує, що звіт буде збережено у форматі CSV. params: Ви можете вказати параметри про входи ваших гостей, які бажаєте зберегти. Доступні опції включають: Дія (Action); ID; IP; Точка доступу (Access Point (AP)); SSID; Час (Time); Номер телефону (Phone Number). date-format: Формат дати, як він має відображатися у звіті (наприклад, Unix). zone-id: Ідентифікатор часової зони. 3. 5. Приклад файлу guest-portal. all. yml server: port: 8888 ssl: enabled: true key-store-type: PKCS12 key-store: file:guest-portal. p12 key-store-password: password key-alias: guest-portal unifi: base-url: https://localhost:8443 username: admin password: admin sites: - default protectimus-api: login: test@protectimus. com api-key: secret url: https://api. protectimus. com/ resource-id: 1 logging: level: com. protectimus: INFO 4. Налаштуйте Ubiquiti UniFi Controller 4. 1. Створіть групу користувачів для гостей Створіть нову групу користувачів перед налаштуванням гостьової мережі. Створення групи користувачів дозволяє визначити обмеження на завантаження та вивантаження даних спеціально для гостей, що дає вам більший контроль над використанням мережі. Перейдіть до Settings --> User Groups. Виберіть Create New User Group. Призначте групі ім'я, наприклад, Guests. Встановіть обмеження на завантаження та вивантаження даних. Для базового перегляду інтернету достатньо 5 Мбіт/с на завантаження та 1 Мбіт/с на вивантаження. Однак, якщо ви хочете увімкнути стримінг, забезпечте мінімум 10 Мбіт/с на завантаження. Натисніть Save, щоб застосувати зміни. 4. 2. Створіть бездротову гостьову мережу UniFi Тепер вам потрібно налаштувати спеціальну бездротову мережу для ваших гостей, яка називатиметься Гостьова мережа (Guest Network). Ця мережа матиме кілька важливих правил, яких потрібно дотримуватися: Pre and Post-Authorization Access: Це означає, що гості можуть використовувати сторінку входу в мережу для авторизації. Але після входу вони не зможуть отримати доступ до основної мережі. Client Isolation: Ця функція не дозволяє гостям обмінюватися... --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/f5-big-ip-apm-vpn-2fa/ - Guides Categories: MFA for VPN Clients В этом руководстве показано, как настроить двухфакторную аутентификацию (2FA/MFA) для F5 BIG-IP APM VPN с помощью решения многофакторной аутентификации Protectimus. Система двухфакторной аутентификации Protectimus интегрируется с F5 BIG-IP APM через протокол аутентификации RADIUS. Облачный сервис двухфакторной аутентификации или Локальная MFA платформа Protectimus выступает в качестве RADIUS-сервера, а F5 BIG-IP APM берет на себя роль RADIUS-клиента. Схема работы решения Protectimus для двухфакторной аутентификации в F5 BIG-IP APM VPN представлена ниже. 1. Как работает двухфакторная аутентификация (2FA) для F5 BIG-IP APM VPN Решение двухфакторной аутентификации Protectimus позволяет добавить дополнительный уровень безопасности при входе в F5 BIG-IP APM. Когда вы настроите двухфакторную аутентификацию для F5 BIG-IP APM VPN, ваши пользователи будут использовать два разных фактора аутентификации для входа в свои учетные записи. Первый фактор — это логин и пароль (то, что знает пользователь); Второй фактор — это одноразовый пароль, сгенерированный с помощью аппаратного OTP-токена или приложения на телефоне (с помощью того, что есть у пользователя). Чтобы взломать доступ к F5 BIG-IP APM, защищенный двухфакторной аутентификацией, хакеру необходимо получить стандартный пароль и одноразовый пароль одновременно. При этому у него есть всего 30 секунд, чтобы взломать одноразовый пароль. Это почти невозможно, что делает двухфакторную аутентификацию настолько эффективной против брутфорса, подмены данных, клавиатурных шпионов, фишинга, атак «человек посередине», социальной инженерии и подобных хакерских атак. 2. Как настроить двухфакторную аутентификацию (2FA) для F5 BIG-IP APM VPN Интеграция двухфакторной аутентификации Protectimus с F5 BIG-IP APM возможна по протоколу RADIUS: Зарегистрируйтесь в Облачном сервисе двухфакторной аутентификации или установите Локальную платформу Protectimus и задайте базовые настройки. Установите и настройте компонент Protectimus RADIUS Server. Добавьте Protectimus в качестве RADIUS сервера для F5 BIG-IP APM. 2. 1. Зарегистрируйтесь и настройте основные параметры Protectimus Выберите вариант развертывания и выполните базовую настройку: Облачный сервис Protectimus Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. Локальная платформа Protectimus Установите Локальную платформу Protectimus. Если вы устанавливаете платформу Protectimus на Windows, не забудьте выбрать опцию RADIUS во время установки. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. 2. 2. Установите и настройте Protectimus RADIUS Server Подробные инструкции по установке и настройке Protectimus RADIUS Server доступны в Руководстве по установке и настройке Protectimus RADIUS Server. 2. 3. Добавьте Protectimus в качестве RADIUS сервера для F5 BIG-IP APM Войдите в панель администратора F5 BIG-IP. Перейдите к Access --> Authentication --> RADIUS. Нажмите кнопку Create... чтобы добавить новый RADIUS-сервер. Затем заполните форму, ссылаясь на таблицу и изображение представленные ниже, и нажмите Finished, чтобы сохранить настройки. Name Выберите любое имя для вашего RADIUS-сервера, например, Protectimus_RADIUS_Server или любое другое имя по вашему желанию. Mode Выберите Authentication Server Connection Выберите Direct Server Address Введите IP-адрес сервера, на котором установлен компонент Protectimus RADIUS Server. Authentication Service Port Укажите 1812 (или тот порт, который вы указали в файле Protectimus radius. yml при настройке Protectimus RADIUS Server). Secret Укажите созданный вами секретный ключ в файле Protectimus radius. yml (свойство radius. secret). Confirm Secret Подтвердите секретный ключ. Timeout Установите значение 180 секунд. Retries Установите значение 3. Character Set Установите значение UTF-8. Service Type Выберите Default. 2. 4. Отредактируйте политики доступа F5 BIG-IP APM Перейдите к Access --> Profiles/Policies --> Access Profiles (Per-Session Policies). Нажмите Edit... , чтобы внести изменения в политики доступа F5 BIG-IP APM. Вы увидите редактор политик доступа. Нажмите на знак + (плюс) на стрелке справа от страницы входа. Откроется новое окно. Выберите вкладку Authentication. Затем выберите RADIUS Auth и нажмите на кнопку Add Item. В раскрывающемся списке AAA Server выберите Protectimus_RADIUS_Server — сервер, который вы создали ранее. Затем нажмите Save, чтобы сохранить изменения. ВНИМАНИЕ! Если вы уже использовуете какой-то метод аутентификации (например, Active Directory), вы можете удалить его или сохранить Вы можете оставить прежний метод аутентификации и использовать Protectimus после или до этого метода аутентификации Чтобы удалить прежний метод аутентификации, нажмите X, выберите Connect previous node to Successful branch и нажмите Delete. Нажмите Close, чтобы вернуться на страницу Access Profiles. Проверьте настройки своего профиля и нажмите Apply. Значок статуса рядом с вашим профилем должен стать зеленым. Интеграция двухфакторной аутентификации (2FA) в F5 BIG-IP APM VPN завершена. Если у вас есть вопросы, обратитесь в службу поддержки клиентов Protectimus. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/forcepoint-vpn-2fa/ - Guides Categories: MFA for VPN Clients Вы можете легко настроить двухфакторную аутентификацию (2FA) в Forcepoint VPN с помощью Protectimus. Это займет всего несколько минут. Многофакторная аутентификация (MFA) для Forcepoint VPN обеспечивает дополнительный уровень защиты от потенциальных киберугроз. В настоящее время, когда удаленная работа становится все более распространенной, критически важно иметь безопасную систему удаленного доступа. Решение многофакторной аутентификации Protectimus для Forcepoint VPN обеспечивает защиту доступа, даже если учетные данные пользователя были скомпрометированы. Двухфакторная аутентификация обеспечивает надежную защиту от потенциальных киберугроз, таких как атаки фишинга, брутфорса, социальной инженерии, атак типа MITM и додмены данных, что гарантирует безопасность данных и ресурсов вашей организации. Protectimus обеспечивает безопасный доступ к Forcepoint VPN, добавляя многофакторную аутентификацию (MFA) с использованием компонента Protectimus RADIUS Server. Схема работы решения Protectimus для двухфакторной аутентификации (2FA) в Forcepoint VPN приведена ниже. 1. Как работает двухфакторная аутентификация для Forcepoint VPN Решение двухфакторной аутентификации Protectimus для Forcepoint VPN добавляет дополнительный уровень безопасности, чтобы предотвратить несанкционированный доступ к вашему Forcepoint VPN. После настройки двухфакторной аутентификации в Forcepoint VPN, ваши конечные пользователи будут вводить два разных фактора аутентификации, чтобы получить доступ к своим учетным записям. Первый фактор аутентификации — стандартный пароль и логин (то, что знает пользователь). Второй фактор — это одноразовый пароль, сгенерированный с помощью аппаратного OTP-токена или приложения на телефоне (с помощью того, что есть у пользователя). Чтобы взломать Forcepoint VPN, защищенный двухфакторной аутентификацией (2FA/MFA), хакеру необходимо получить стандартный пароль и одноразовый пароль одновременно. У него есть всего 30 секунд, чтобы перехватить одноразовый пароль. Это практически невозможно, что делает двухфакторную аутентификацию настолько эффективной против большинства хакерских атак. 2. Как настроить двухфакторную аутентификацию (2FA) в Forcepoint VPN Интеграция двухфакторной аутентификации Protectimus с Forcepoint VPN возможна по протоколу RADIUS: Зарегистрируйтесь в Облачном сервисе двухфакторной аутентификации или установите Локальную платформу Protectimus и задайте базовые настройки. Установите и настройте компонент Protectimus RADIUS Server. Добавьте Protectimus в качестве RADIUS сервера для Forcepoint VPN 2. 1. Зарегистрируйтесь и настройте основные параметры Protectimus Выберите вариант развертывания и выполните базовую настройку: Облачный сервис Protectimus Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. Локальная платформа Protectimus Установите Локальную платформу Protectimus. Если вы устанавливаете платформу Protectimus на Windows, не забудьте выбрать опцию RADIUS во время установки. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. 2. 2. Установите и настройте Protectimus RADIUS Server Подробные инструкции по установке и настройке Protectimus RADIUS Server доступны в Руководстве по установке и настройке Protectimus RADIUS Server. 2. 3. Добавьте Protectimus в качестве RADIUS сервера для Forcepoint VPN Перейдите к панели администратора сервера Forcepoint - Forcepoint Server Admin Dashboard. В меню Configuration выберите User Authentication. Щелкните правой кнопкой мыши на раздел Servers и выберите New —> RADIUS Authentication Server. Затем перейдите на вкладку General и настройте следующие параметры: Name Придумайте имя для своего RADIUS-сервера, например, Protectimus RADIUS Server. IP Address IP сервера, на котором установлен компонент Protectimus RADIUS Server. Resolve IP-адрес сервера будет автоматически определен из имени домена, введенного в поле Name. Location Если между сервером и другими компонентами SMC есть устройство NAT, в этом поле указывается местоположение сервера. Contact Addresses 1. Default — это настройка, которая используется автоматически, когда компонент из другого местоположения подключается к серверу. 2. Exceptions — это опция, которая позволяет открыть диалоговое окно Exceptions, где можно настроить исключения для определенных случаев. Port Укажите 1812 (или тот порт, который вы указали в файле Protectimus radius. yml при настройке Protectimus RADIUS Server). Shared Secret Укажите созданный вами секретный ключ в файле Protectimus radius. yml (свойство radius. secret). Number of Retries Этот параметр определяет, сколько попыток будут предприняты брандмауэром для соединения с сервером аутентификации RADIUS в случае неудачного соединения. Timeout Этот параметр указывает время (в секундах), в течение которого брандмауэры будут ожидать ответа от сервера аутентификации RADIUS. Установите на 60 секунд. Tools Profile Вы можете добавить пользовательские команды в контекстное меню сервера. Нажмите Select и выберите элемент Tools Profile. Чтобы настроить методы аутентификации, перейдите на вкладку Authentication Methods и настройте следующие параметры: Name В этом поле отображается название метода аутентификации. Type В этом поле отображается тип аутентификации. В этом случае: RADIUS - используется протокол RADIUS. Comment Чтобы ввести комментарий, дважды щелкните на ячейку. Add При выборе этого параметра открывается диалоговое окно Select Element, в котором можно добавить выбранный метод аутентификации в список Authentication Methods. Edit При выборе этого параметра открывается диалоговое окно Свойства (Properties) для выбранного метода аутентификации. Remove При выборе этого параметра выбранный метод аутентификации удаляется. Нажмите OK. После нажатия кнопки OK, вы можете приступить к настройке сервера аутентификации RADIUS, чтобы он принимал подключения от ваших брандмауэров: Убедитесь, что общий секрет идентичен как на Клиенте управления (Management Client), так и на Сервере аутентификации RADIUS (RADIUS authentication server). Идентификатором брандмауэра, представленным на сервере, является IP-адрес интерфейса, выбранного в качестве значения для IPv4 Identity for Authentication Requests, IPv6 Identity for Authentication Requests или IPv6 Identity for Authentication Requests в настройках интерфейса брандмауэра. Обратите внимание! IP-адрес, используемый в качестве идентификатора, является только именем, а интерфейс и IP-адрес, используемые для соединений, связанных с аутентификацией, выбираются на основе информации о маршрутизации брандмауэра, как и в любом другом соединении. Интеграция двухфакторной аутентификации в Forcepoint VPN завершена. Если у вас есть вопросы, обратитесь в службу поддержки клиентов Protectimus. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/fortigate-vpn-2fa/ - Guides Categories: MFA for VPN Clients В этом руководстве показано, как настраивается двухфакторная аутентификация для FortiGate VPN через протокол RADIUS. Для этого мы предлагаем интегрировать Fortinet FortiGate VPN с системой многофакторной аутентификации Protectimus. Настройте двухфакторную аутентификацию для Forticlient VPN, чтобы защитить учетные записи ваших пользователей и конфиденциальные корпоративные данные от несанкционированного доступа. Сегодня двухфакторная аутентификация это обязательная мера кибербезопасности, особенно если речь идет о безопасности VPN-подключения. Двухфакторная аутентификация для Fortinet FortiGate VPN — эффективный инструмент защиты от брутфорса, подмены данных, социальной инженерии, фишинга, кейлоггеров, атак типа «человек посередине» и т. д. 1. Как работает двухфакторная аутентификация для Fortinet FortiGate VPN После настройки двухфакторной аутентификации в FortiGate VPN, ваши конечные пользователи будут вводить два разных фактора аутентификации, чтобы получить доступ к своим учетным записям. Первый фактор аутентификации — стандартный пароль и логин (то, что знает пользователь). Второй фактор аутентификации — это одноразовый код, сгенерированный с помощью OTP-токена или телефона (того, что есть у пользователя). Двухфакторная аутентификация (2FA) для Fortinet FortiGate VPN в препятствует получению несанкционированного доступа к учетной записи пользователя, поскольку практически невозможно взломать оба фактора аутентификации одновременно. Еще больше усложняет задачу хакерам то, что одноразовый код действует только в течение 30 секунд. Ниже вы найдете подробную инструкцию по настройке двухфактоной аутентификации в Fortinet Fortigate VPN через RADIUS с помощью Облачного сервиса двухфакторной аутентификации Protectimus Cloud или Локальной платформы двухфакторной аутентификации Protectimus On-Premise. 2. Как настроить двухфакторную аутентификацию (2FA) в FortiGate VPN Интеграция двухфакторной аутентификации Protectimus с Fortinet FortiGate VPN возможна по протоколу RADIUS: Зарегистрируйтесь в Облачном сервисе двухфакторной аутентификации или установите Локальную платформу Protectimus и задайте базовые настройки. Установите и настройте компонент Protectimus RADIUS Server. Настройте политики аутентификации в Fortinet FortiGate VPN. 2. 1. Зарегистрируйтесь и настройте основные параметры Protectimus Выберите вариант развертывания и выполните базовую настройку: Облачный сервис Protectimus Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. Локальная платформа Protectimus Установите Локальную платформу Protectimus. Если вы устанавливаете платформу Protectimus на Windows, не забудьте выбрать опцию RADIUS во время установки. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. 2. 2. Установите и настройте Protectimus RADIUS Server Подробные инструкции по установке и настройке Protectimus RADIUS Server доступны в Руководстве по установке и настройке Protectimus RADIUS Server. 2. 3. Добавьте Protectimus в качестве RADIUS сервера для Fortinet FortiGate Войдите в свою учетную запись Fortinet FortiGate и перейдите в консоль администратора Admin console. Перейдите к User & Device --> RADIUS Servers, затем выберите Create New, чтобы начать добавление нового сервера RADIUS. Вы увидите меню, позволяющее добавить новый RADIUS сервер. Задайте следующие параметры, чтобы добавить новый RADIUS сервер. Name Придумайте имя для своего RADIUS-сервера. Authentication Method Нажмите Specify, затем выберите PAP из выпадающего списка. Primary Server IP / Name IP сервера, на котором установлен компонент Protectimus RADIUS Server. Primary Server Secret Укажите созданный вами секретный ключ в файле Protectimus radius. yml (свойство radius. secret). Secondary Server IP / Name Опционально Secondary Server Secret Опционально Нажмите Test Connectivity, чтобы убедиться, что IP-адрес RADIUS-сервера и секрет указаны правильно, и что соединение между FortiGate VPN и Protectimus RADIUS Server установлено. Если все в порядке, нажмите OK, чтобы сохранить настройки. 2. 4. Создайте группу пользователей Перейдите в User & Device --> User Groups. Нажмите Create New. В поле Type выберите Firewall. Затем найдите секцию Remote Groups, нажмите Add, и выберите Protectimus Radius Server в качестве Remote Server. Чтобы сохранить настройки нажмите OK. 2. 5. Свяжите созданную группу пользователей с FortiGate VPN ВНИМАНИЕ! Используйте IPsec Wizard чтобы добавить новый IPSec Tunnel, если вы еще не настроили IPSec Tunnel. Перейдите в VPN --> IPSec Tunnels и выберите IPSec Tunnel, который вы создали. Нажмите на Convert To Custom Tunnel если это необходимо. Перейдите в раздел XAuth и нажмите Edit. Выберите PAP Server в выпадающем списке. Выберите группу пользователей, которую вы создали на шаге 2. 4. Нажмите OK и сохраните настройки. 2. 6. Синхронизируйте интервал времени, который используют Fortinet FortiGate и Protectimus RADIUS Server Интервал времени, который FortiGate VPN использует по умолчанию, составляет 5 секунд. Вам нужно увеличить этот интервал времени до 30 секунд. Для этого подключитесь к интерфейсу командной строки устройства. И выполните команды, которые показаны ниже: 2. 7. Протестируйте работает ли двухфакторная аутентификация для Fortigate VPN Войдите в Forticlient и введите ваши имя пользователя и пароль. Вам будет предложено ввести одноразовый пароль, если вы успешно настроили двухфакторную аутентификацию для Fortigate VPN. Введите свой одноразовый код из токена двухфакторной аутентификации, и вы получите доступ к Fortigate VPN. ВНИМАНИЕ! При настройке подключения IPSec VPN в FortiClient используйте Pre-Shared key туннеля IPSec, который был создан ПОСЛЕДНИМ. В работе Fortinet могут возникнуть проблемы, если на сервере FortiGate добавлено несколько туннелей IPSec. Интеграция двухфакторной аутентификации в Fortinet FortiGate VPN завершена. Если у вас есть вопросы, обратитесь в службу поддержки клиентов Protectimus. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/juniper-vpn-2fa/ - Guides Categories: MFA for VPN Clients В этом руководстве показано, как настроить двухфакторную аутентификацию (2FA/MFA) для Juniper Secure Access SSL VPN с помощью Облачного решения двухфакторной аутентификации Protectimus или Локальной 2FA платформы Protectimus Protectimus интегрируется с Juniper Secure Access SSL VPN через протокол аутентификации RADIUS. В этом сценарии решение двухфакторной аутентификации Protectimus для Juniper Secure Access SSL VPN выступает в роли RADIUS-сервера, а Juniper VPN берет на себя роль RADIUS-клиента. Схему работы решения Protectimus для двухфакторной аутентификации в Juniper Secure Access SSL VPN вы увидите ниже. 1. Как работает двухфакторная аутентификация (2FA) для Juniper VPN Двухфакторная аутентификация (2FA), также известная как многофакторная аутентификация (MFA), является важной мерой безопасности для Juniper Secure Access SSL VPNN. 2FA защитит аккаунты пользователей, которые подключаются к корпоративным ресурсам через Juniper VPN, от таких угроз, как фишинг, брутфорс, подмена данных, социальная инженерия, кейлоггеры, атаки типа «человек посередине» и тому подобных угроз. Вот как работает двухфакторная аутентификация для Juniper Secure Access SSL VPN: Когда пользователь инициирует вход в Juniper VPN, защищенный двухфакторной аутентификацией, в первую очередь он вводит первый фактор аутентификации — свой стандартный пароль и логин (то, что он знает). Затем пользователю будет предложено ввести второй фактор аутентификации — одноразовый пароль, для генерации которого потребуется OTP токен (то, что есть у пользователя — обычно это смартфон или физический OTP-токен в виде брелка). Таким образом, чтобы получить доступ к учетной записи Juniper VPN, защищенной двухфакторной аутентификацией, мошенник должен получить доступ к двум факторам аутентификации, различающимся по своей природе. Это довольно сложная задача. Более того, одноразовый пароль на основе времени остается активным только в течение 30 секунд, что делает взлом более сложным и практически невозможным. 2. Как настроить двухфакторную аутентификацию (2FA) в Juniper VPN Интеграция двухфакторной аутентификации Protectimus с Juniper VPN возможна по протоколу RADIUS: Зарегистрируйтесь в Облачном сервисе двухфакторной аутентификации или установите Локальную платформу Protectimus и задайте базовые настройки. Установите и настройте компонент Protectimus RADIUS Server. Настройте политики аутентификации Juniper VPN. 2. 1. Зарегистрируйтесь и настройте основные параметры Protectimus Выберите вариант развертывания и выполните базовую настройку: Облачный сервис Protectimus Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. Локальная платформа Protectimus Установите Локальную платформу Protectimus. Если вы устанавливаете платформу Protectimus на Windows, не забудьте выбрать опцию RADIUS во время установки. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. 2. 2. Установите и настройте Protectimus RADIUS Server Подробные инструкции по установке и настройке Protectimus RADIUS Server доступны в Руководстве по установке и настройке Protectimus RADIUS Server. 2. 3. Добавьте Protectimus в качестве RADIUS сервера для Juniper VPN Войдите в интерфейс администратора Juniper VPN. В левом меню перейдите к Authentication —> Auth Servers. Выберите Radius Server из выпадающего меню, затем нажмите New Server. В поле Name введите Protectimus RADIUS. В секции Primary Server задайте следующие данные: Radius Server IP сервера, на котором установлен компонент Protectimus RADIUS Server. Secret Укажите созданный вами секретный ключ в файле Protectimus radius. yml (свойство radius. secret). Authentication Port Укажите 1812 (или тот порт, который вы указали в файле Protectimus radius. yml при настройке Protectimus RADIUS Server). Timeout 60 секунд. Нажмите Save Changes. 2. 4. Добавьте Custom Radius Rules в Juniper VPN 2. 4. 1. Создайте правило для пакета Access Challenge Прокрутите вниз до раздела Custom Radius Rules. Нажмите на New Radius Rule. В поле Name, введите Protectimus Radius Rule 1. Для Response Packet Type, выберите Access Challenge. В разделе Then take action section, выберите Show Generic Login. Нажмите Save Changes. 2. 4. 2. Создайте правило для пакета Access Reject Нажмите на New Radius Rule. В поле Name введите Protectimus Radius Rule 2. В поле Response Packet Type выберите Access Reject. В разделе Then take action section, выберите Show Generic Login. Нажмите Save Changes. 2. 5. Настройте User Realm Чтобы настроить пользовательскую область (User Realm) для сервера Protectimus Radius, вы можете выполнить одно или несколько из следующих действий: Создать новую область для тестирования; Создать область для постепенного переноса пользователей в новую систему (например, путем дублирования существующей области); Использовать область пользователей по умолчанию. Чтобы добавить 2FA в пользовательскую область: В меню слева перейдите в раздел Users —> User Realms щелкните ссылку пользовательской области, для которой вы хотите добавить двухфакторную аутентификацию. В поле Authentication выберите Protectimus RADIUS и нажмите Save Changes. Добавьте только что созданную область Protectimus RADIUS в authentication realm. Нажмите Authentication —> Signing In —> соответствующий URL-адрес. Переместите только что созданную область из области Available realms в Selected realms. Нажмите Save Changes. Интеграция двухфакторной аутентификации в Juniper Secure Access SSL VPN завершена. Если у вас есть вопросы, обратитесь в службу поддержки клиентов Protectimus. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/mikrotik-vpn-2fa/ - Guides Categories: MFA for VPN Clients Это руководство по настройке двухфакторной аутентификации (2FA) для MikroTik VPN посредством интеграции MikroTik VPN с решением многофакторной аутентификации Protectimus. Решение MFA Protectimus доступно в воде облачного сервиса или локальной платформы, которая устанавливается в инфраструктуре клиента. Система двухфакторной аутентификации Protectimus интегрируется с MikroTik VPN по протоколу аутентификации RADIUS. Для этого вам необходимо установить локальный компонент Protectimus RADIUS Server и настроить MikroTik VPN для обращения к Protectimus RADIUS Server для аутентификации пользователей. Ниже представлена схема работы решения двухфакторной аутентификации Protectimus для MikroTik VPN 2FA. 1. Как работает двухфакторная аутентификация для MikroTik VPN Protectimus добавляет второй фактор аутентификации к логину пользователей в MikroTik VPN. Это значит, что после настройки двухфакторной аутентификации в MikroTik VPN ваши пользователи будут вводить два разных фактора аутентификации при входе в свои учетные записи: Имя пользователя и пароль (то, что пользователь знает). Одноразовый пароль, сгенерированный с помощью токена двухфакторной аутентификации (то, что принадлежит пользователю). Protectimus предлагает разные типы токенов двухфакторной аутентификации для MikroTik VPN: Классические и программируемые аппаратные OTP-токены в виде брелоков и пластиковых карт; Приложение для двухфакторной аутентификации Protectimus SMART OTP, доступное на iOS и Android; Любые другие приложения для двухфакторной аутентификации, включая Google Authenticator, кторые поддерживают стандарт аутентификации TOTP; Доставка одноразовых паролей с помощью чат-ботов в Telegram, Messenger и Viber; SMS-аутентификация; Доставка одноразовых паролей по электронной почте. Задача взломать два разных по своей природе фактора аутентификации (то, что пользователь знает и чем владеет) и использовать их одновременно в течение 30 секунд (время, когда одноразовый пароль остается активным) почти не выполнима для любого злоумышленника. Вот почему двухфакторная аутентификация по-прежнему остается одной из лучших мер безопасности для MikroTik VPN. 2. Как настроить двухфакторную аутентификацию (2FA) для MikroTik VPN Интеграция двухфакторной аутентификации Protectimus с MikroTik VPN возможна по протоколу RADIUS: Зарегистрируйтесь в Облачном сервисе двухфакторной аутентификации или установите Локальную платформу Protectimus и задайте базовые настройки. Установите и настройте компонент Protectimus RADIUS Server. Настройте клиент MikroTik VPN. Настройте Windows VPN. 2. 1. Зарегистрируйтесь и настройте основные параметры Protectimus Выберите вариант развертывания и выполните базовую настройку: Облачный сервис Protectimus Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. Локальная платформа Protectimus Установите Локальную платформу Protectimus. Если вы устанавливаете платформу Protectimus на Windows, не забудьте выбрать опцию RADIUS во время установки. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. 2. 2. Установите и настройте Protectimus RADIUS Server Подробные инструкции по установке и настройке Protectimus RADIUS Server доступны в Руководстве по установке и настройке Protectimus RADIUS Server. 2. 3. Настройте клиент MikroTik VPN Откройте Webfig. Перейдите к меню слева и выберите вкладку RADIUS. Нажмите Add New чтобы добавить Protectimus RADIUS Server как RADIUS радиус. Выберите ppp и ipsec в разделе Service. Выберите login в разделе Service. Укажите IP сервера, на котором установлен компонент Protectimus RADIUS Server. Выберите udp в разделе Protocol. Укажите созданный вами секретный ключ в файле Protectimus radius. yml (свойство radius. secret). Измените Timeout по умолчанию на 30000 ms или выше. Нажмите OK и сохраните настройки. Перейдите в меню слева и выберите вкладку PPP. Выберите вкладку Interface и нажмите на PPTP Server, SSTP Server, L2TP Server, или OVPN Server в зависимости от того, какой вы используете. Выберите pap и снимите все остальные флажки в разделе Authentication. Нажмите OK. Выберите вкладку Secrets и нажмите кнопку PPP Authentication & Accounting. Отметьте Use Radius и нажмите OK чтобы завершить настройку и подключить двухфакторную аутентификацию Protectimus к MikroTik VPN. 2. 4. Настройте Windows VPN В операционной системе Windows перейдите к Settings —> Network & Internet —> VPN и выберите Add a VPN connection. Заполните форму в соответствии с изображением и таблицей и нажмите Save. VPN Provider Windows (in-built) Connection name MikroTik Server name or address Введите IP-адрес вашего сервера VPN type Выберите тип VPN. Мы выбрали 2TP/IPsec with pre-shared key, но вам нужно выбрать тот, который вы используете в MikroTik. Pre-shared key Укажите созданный вами секретный ключ в файле Protectimus radius. yml (свойство radius. secret). Type of sign-in info User name and password User name (необязательно) Ваше имя пользователя Password (необязательно) Ваш пароль Перейдите в Control Panel → Network and Sharing Center и выберите Change adapter. Щелкните правой кнопкой мыши только что созданное соединение MikroTik и выберите Properties. Выберите вкладку Security. Выберите Allow these protocols и потом Unencrypted password (PAP). Нажмите OK чтобы сохранить настройки. Интеграция двухфакторной аутентификации для MikroTik VPN 2FA завершена. Если у вас есть вопросы, обратитесь в службу поддержки клиентов Protectimus. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/openvpn-2fa/ - Guides Categories: MFA for VPN Clients Настройте двухфакторную аутентификацию в OpenVPN с помощью решения многофакторной аутентификации Protectimus OpenVPN 2FA. Двухфакторная аутентификация защитит учетные записи OpenVPN от взлома с помощью таких типов кибератак как брутфорс, кейлоггеры, подмена данных, фишинг, человек-посередине, социальная инженерия и подобные. Поэтому MFA это обязательная мера защиты учетных записей, инфраструктуры и конфиденциальных данных пользователей от несанкционированного доступа. 1. Как работает двухфакторная аутентификация для OpenVPN Когда учетная запись пользователя в OpenVPN защищена двухфакторной аутентификацией с использованием решения Protectimus OpenVPN 2FA, то для входа в свой аккаунт, пользователь будет использовать для разных типа паролей одновременно. Сначала пользователь вводит стандартный пароль и имя пользователя (что-то известное пользователю); Затем он вводят одноразовый пароль, полученный с помощью OTP токена или смартфона (того, что принадлежит пользователю). Таким образом, когда включена OpenVPN 2FA, злоумышленнику слишком сложно взломать оба пароля двухфакторной аутентификации одновременно, особенно если учесть, что одноразовый пароль действителен только в течение 30 секунд. В этом руководстве показано, как настроить двухфакторную аутентификация для OpenVPN с помощью Облачного сервиса двухфакторной аутентификации Protectimus или локальной 2FA платформы Protectimus. Для этого необлдима интеграция OpenVPN с Protectimus по протоколу аутентификации RADIUS. 2. Как настроить двухфакторную аутентификацию (2FA) в OpenVPN Интеграция двухфакторной аутентификации Protectimus с OpenVPN возможна по протоколу RADIUS: Зарегистрируйтесь в Облачном сервисе двухфакторной аутентификации или установите Локальную платформу Protectimus и задайте базовые настройки. Установите и настройте компонент Protectimus RADIUS Server. Настройте OpenVPN. 2. 1. Зарегистрируйтесь и настройте основные параметры Protectimus Выберите вариант развертывания и выполните базовую настройку: Облачный сервис Protectimus Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. Локальная платформа Protectimus Установите Локальную платформу Protectimus. Если вы устанавливаете платформу Protectimus на Windows, не забудьте выбрать опцию RADIUS во время установки. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. 2. 2. Установите и настройте Protectimus RADIUS Server Подробные инструкции по установке и настройке Protectimus RADIUS Server доступны в Руководстве по установке и настройке Protectimus RADIUS Server. 2. 3. Настройте политики аутентификации на OpenVPN Server Перейдите в панель администратора OpenVPN Access Server, найдите секцию Authentication и виберите General. Чтобы позже подключить двухфакторную аутентификацию к OpenVPN, активируйте аутентификацию с помощью RADIUS и нажмите Save settings. Вы увидите вплывающее окно, нажмите Update Running Server, и продолжайте настройку. Вернитесь в секцию Authentication и выберите RADIUS. В разделе RADIUS Authentication Method выберите вариант PAP. После этого задайте следующие настройки RADIUS: Hostname or IP Address Укажите IP сервера, на котором установлен Protectimus RADIUS Server. Shared Secret Укажите созданный вами секретный ключ в файле Protectimus radius. yml (свойство radius. secret). Вы завершили настройку политик аутентификации OpenVPN Server, нажмите Save Settings, после этого нажмите кнопку Update Running Server во всплывающем окне. Интеграция двухфакторной аутентификации в OpenVPN завершена. Если у вас есть вопросы, обратитесь в службу поддержки клиентов Protectimus. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/pfsense-openvpn-2fa/ - Guides Categories: MFA for VPN Clients Настройте двухфакторную аутентификацию (2FA) для pfSense OpenVPN с помощью системы многофакторной аутентификации Protectimus. Многофакторная аутентификация (MFA, 2FA) является важной составляющей кибербезопасности, которая защищает аккаунты пользователей, инфраструктуру и конфиденциальную информацию от несанкционированного доступа. Интегрируя 2FA в pfSense OpenVPN, уменьшается вероятность таких угроз как атаки методом перебора паролей, кейлогеры, подмена данных, фишинг, атаки типа MITM и социальная инженерия. Protectimus обеспечивает безопасный доступ к pfSense OpenVPN, подключая многофакторную аутентификацию (MFA) через Protectimus RADIUS Server. Ниже представлена схема, иллюстрирующая процесс работы решения Protectimus, предназначенного для внедрения двухфакторной аутентификации в pfSense OpenVPN. 1. Как работает двухфакторная аутентификация для pfSense OpenVPN Двухфакторная аутентификация от Protectimus повышает безопасность pfSense OpenVPN, добавляя дополнительный уровень защиты, который эффективно предотвращает любые несанкционированные попытки доступа к вашему VPN. После активации двухфакторной аутентификации (2FA) для pfSense OpenVPN пользователи будут вынуждены проходить два этапа аутентификации для доступа к своим аккаунтам. При попытке получить доступ к своим учетным записям pfSense OpenVPN, защищенным с помощью 2FA/MFA, пользователям необходимо будет предоставить: Имя пользователя и пароль (то, что известно пользователю). Уникальный одноразовый пароль, сгенерированный через аппаратный OTP токен, 2FA чат-бота или мобильное приложение на смартфоне (что-то, что пренадлежит пользователю). Чтобы взломать pfSense OpenVPN, защищенный двухфакторной аутентификацией (2FA/MFA), злоумышленник должен одновременно получить как обычный пароль, так и одноразовый пароль в течение всего 30 секунд, пока тот еще активен. Эта сложная задача подчеркивает исключительную эффективность двухфакторной аутентификации против большинства попыток взлома. 2. Как настроить двухфакторную аутентификацию для pfSense OpenVPN Вы можете настроить двухфакторную аутентификацию (2FA) для pfSense OpenVPN с помощью Protectimus, используя протокол RADIUS: Зарегистрируйтесь в Облачном сервисе двухфакторной аутентификации или установите Локальную платформу Protectimus и задайте базовые настройки. Установите и настройте компонент Protectimus RADIUS Server. Добавьте Protectimus в качестве RADIUS сервера для pfSense OpenVPN. 2. 1. Зарегистрируйтесь и настройте основные параметры Protectimus Выберите вариант развертывания и выполните базовую настройку: Облачный сервис Protectimus Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. Локальная платформа Protectimus Установите Локальную платформу Protectimus. Если вы устанавливаете платформу Protectimus на Windows, не забудьте выбрать опцию RADIUS во время установки. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. 2. 2. Установите и настройте Protectimus RADIUS Server Подробные инструкции по установке и настройке Protectimus RADIUS Server доступны в Руководстве по установке и настройке Protectimus RADIUS Server. 2. 3. Добавьте Protectimus в качестве RADIUS сервера для pfSense OpenVPN MFA Прежде всего убедитесь, что источник аутентификации настроен корректно. Для этого необходимо использовать внешний провайдер идентификации (IdP), такой как OpenLDAP, Microsoft Active Directory, FreeIPA или отдельный сервер FreeRADIUS. Важно: Встроенный в pfSense FreeRADIUS имеет ограниченные возможности настройки и не позволяет указать атрибут электронной почты пользователя. По этой причине встроенный FreeRADIUS не подходит для данной интеграции. Вместо него используйте отдельную установку FreeRADIUS или выберите другой провайдер идентификации из перечисленных выше. Крайне важно, чтобы ваша система pfSense была правильно настроена. Предполагается, что вы уже добавили OpenVPN-сервер в pfSense через раздел VPN → OpenVPN. Прежде чем приступать к внедрению многофакторной аутентификации с использованием Protectimus, необходимо настроить основное решение для аутентификации пользователей OpenVPN. Если pfSense ещё не установлен и не настроен, обратитесь к официальной документации на сайте pfsense. org. Откройте веб-браузер и перейдите в веб-интерфейс pfSense (WebGUI). Перейдите в раздел System → Package Manager. Откройте вкладку Available Packages (Доступные пакеты). Найдите пакет openvpn-client-export и нажмите Install (Установить). Подтвердите действие, нажав кнопку Confirm (Подтвердить). Через несколько секунд появится сообщение об успешной установке. Установленный пакет теперь отобразится на вкладке Installed Packages (Установленные пакеты). Перейдите в раздел System → User Manager (Система → Управление пользователями). Перейдите на вкладку Authentication Servers (Серверы аутентификации) и нажмите Add (Добавить). Заполните форму, используя таблицу ниже для дополнительной информации о настройках. После завершения нажмите Save (Сохранить), чтобы добавить сервер аутентификации. Descriptive name Добавьте любое имя, например, Protectimus RADIUS Server. Type Всегда выбирайте RADIUS. Protocol Выберите PAP. Hostname or IP address IP-адрес сервера, на котором установлен компонент Protectimus RADIUS Server. Shared Secret Укажите созданный вами секретный ключ в файле Protectimus radius. yml (свойство radius. secret). Services offered Authentication. Authentication port Укажите 1812 (или тот порт, который вы указали в файле Protectimus radius. yml при настройке Protectimus RADIUS Server). Accounting port Сохраните значение по умолчанию. Authentication Timeout Определяет допустимую продолжительность ответа сервера RADIUS на запрос аутентификации. По умолчанию: 5. Рекомендуемое: 60. RADIUS NAS IP Attribute Введите IP-адрес, который будет использоваться в качестве атрибута "NAS-IP-Address" при отправке RADIUS Access-Requests. Выберите опцию Save (Сохранить). Перейдите в раздел VPN → OpenVPN. Найдите ваш интерфейс в списке OpenVPN серверов. Нажмите на иконку карандаша, расположенную справа. Перейдите на вкладку Servers. Убедитесь, что режим сервера (Server mode) настроен как Remote Access (User Auth) - Удаленный доступ (Аутентификация пользователей). Убедитесь, что в качестве бекенда для аутентификации (Backend for authentication) настроен сервер аутентификации, созданный на шаге 6. Оставшиеся настройки должны быть настроены в соответствии с вашими конкретными требованиями. Нажмите Save (Сохранить), чтобы сохранить изменения. Перейдите на вкладку Client Export (Экспорт клиента). Затем перейдите в раздел Advanced → Additional configuration options (Дополнительно → Дополнительные параметры конфигурации). Интегрируйте опцию reneg-sec 0 в раздел Additional configuration options (Дополнительные параметры конфигурации). Параметр reneg-sec n позволяет задать длительность (в секундах) до пересогласования ключа канала передачи данных. Установите его значение на 0, чтобы избежать повторной аутентификации, пока ваше соединение остаётся активным без перерывов. Мы настоятельно рекомендуем настроить reneg-sec на 0. Если выбрать другое значение, существует вероятность, что пользователи будут сталкиваться с запросами на повторную аутентификацию 2FA по истечении времени, заданного этим параметром. По умолчанию это значение составляет 3600 секунд. Следовательно, если не добавить параметр reneg-sec 0 и оставить поле Additional configuration options (Дополнительные параметры конфигурации) пустым, ваши пользователи будут вынуждены проходить повторную аутентификацию каждый час. В разделе Additional configuration options (Дополнительные параметры конфигурации) добавьте параметр hand-window 120. Это обеспечит правильный тайм-аут процесса аутентификации в случаях, когда пользователь не успевает завершить двухфакторную аутентификацию в установленное время. Используйте кнопку Save as default, чтобы сохранить это изменение как настройку по умолчанию. Прокрутите страницу вниз до раздела OpenVPN Clients и выберите нужную кнопку для скачивания в зависимости от ваших предпочтений. Обычно выбирают установщик для Windows, но вы можете... --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/palo-alto-globalprotect-vpn-2fa/ - Guides Categories: MFA for VPN Clients В этом руководстве показано, как настроить двухфакторную аутентификацию (2FA/MFA) для Palo Alto Networks VPN с помощью Облачного решения двухфакторной аутентификации Protectimus или Локальной 2FA платформы Protectimus. Protectimus интегрируется с Palo Alto GlobalProtect VPN через протокол аутентификации RADIUS. В этом сценарии решение двухфакторной аутентификации Protectimus для Palo Alto GlobalProtect VPN выступает в роли RADIUS-сервера, а Palo Alto Networks VPN берет на себя роль RADIUS-клиента. Схему работы решения Protectimus для двухфакторной аутентификации в Palo Alto Networks VPN вы увидите ниже. 1. Как работает двухфакторная аутентификация (2FA) для Palo Alto Networks VPN Двухфакторная аутентификация (2FA), также известная как многофакторная аутентификация (MFA), является важной мерой безопасности для Palo Alto GlobalProtect VPN. 2FA защитит аккаунты пользователей, которые подключаются к корпоративным ресурсам через Palo Alto GlobalProtect VPN, от таких угроз, как фишинг, брутфорс, подмена данных, социальная инженерия, кейлоггеры, атаки типа «человек посередине» и тому подобных угроз. Вот как работает двухфакторная аутентификация для Palo Alto GlobalProtect VPN: Когда пользователь инициирует вход в Palo Alto GlobalProtect VPN, защищенный двухфакторной аутентификацией, в первую очередь он вводит первый фактор аутентификации — свой стандартный пароль и логин (то, что он знает). Затем пользователю будет предложено ввести второй фактор аутентификации — одноразовый пароль, для генерации которого потребуется OTP токен (то, что есть у пользователя — обычно это смартфон или физический OTP-токен в виде брелка). Таким образом, чтобы получить доступ к учетной записи Palo Alto GlobalProtect VPN, защищенной двухфакторной аутентификацией, мошенник должен получить доступ к двум факторам аутентификации, различающимся по своей природе. Это довольно сложная задача. Более того, одноразовый пароль на основе времени остается активным только в течение 30 секунд, что делает взлом более сложным и практически невозможным. 2. Как настроить двухфакторную аутентификацию (2FA) в Palo Alto Networks VPN Интеграция двухфакторной аутентификации Protectimus с Palo Alto Networks VPN возможна по протоколу RADIUS: Зарегистрируйтесь в Облачном сервисе двухфакторной аутентификации или установите Локальную платформу Protectimus и задайте базовые настройки. Установите и настройте компонент Protectimus RADIUS Server. Настройте политики аутентификации в Palo Alto Networks VPN. 2. 1. Зарегистрируйтесь и настройте основные параметры Protectimus Выберите вариант развертывания и выполните базовую настройку: Облачный сервис Protectimus Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. Локальная платформа Protectimus Установите Локальную платформу Protectimus. Если вы устанавливаете платформу Protectimus на Windows, не забудьте выбрать опцию RADIUS во время установки. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. 2. 2. Установите и настройте Protectimus RADIUS Server Подробные инструкции по установке и настройке Protectimus RADIUS Server доступны в Руководстве по установке и настройке Protectimus RADIUS Server. 2. 3. Добавьте Protectimus в качестве RADIUS сервера для Palo Alto Networks VPN Войдите в интерфейс администратора Palo Alto Networks. На вкладке Device, перейдите в Server Profiles, а потом нажмите RADIUS. Нажмите кнопку Add, чтобы добавить новый профиль RADIUS сервера. Вы увидите следующее окно: В поле Profile Name укажите имя вашего RADIUS сервера, например, Protectimus RADIUS, или придумайте любое другое название. В поле Timeout укажите хотя бы 30 секунд. В поле Authentication Protocol укажите PAP. ВНИМАНИЕ! Пользователям PAN-OS 7. x нужно установить протокол в CLI с помощью этой команды: set authentication radius-auth-type pap Нажмите на кнопку Servers —> Add, чтобы добавить RADIUS сервер. Затем введите следующие данные: Server Укажите любое имя для своего RADIUS-сервера — Protectimus RADIUS или любое другое имя по вашему желанию. RADIUS Server IP сервера, на котором установлен компонент Protectimus RADIUS Server. Secret Укажите созданный вами секретный ключ в файле Protectimus radius. yml (свойство radius. secret). Port Укажите 1812 (или тот порт, который вы указали в файле Protectimus radius. yml при настройке Protectimus RADIUS Server). Нажмите OK и сохраните новый профиль RADIUS сервера. 2. 4. Создайте Authentication Profile в Palo Alto Networks Перейдите во вкладку Device и выберите Authentication Profile. Нажмите Add, чтобы создать новый профиль аутентификации (Authentication Profile), вы увидите следующее окно: Введите следующие данные: Name Введите PROTECTIMUS или выберите любое другое имя. Type Выберите RADIUS из выпадающего списка. Server Profile Выберите Protectimus RADIUS из раскрывающегося списка (или другое имя, которое вы указали при создании профиля сервера RADIUS на шаге 2. 3). Оставьте остальные параметры как они указаны по умолчанию. Затем перейдите во вкладку Advanced и выберите группу all, или же выберите конкретную группу, к которой будет применяться этот профиль аутентификации. Нажмите OK и сохраните профиль аутентификации (Authentication profile), который вы создали. 2. 5. Привяжите Authentication Profile к порталу или шлюзу Palo Alto GlobalProtect Вы можете настроить несколько конфигураций проверки подлинности клиентов (client authentication configurations) для портала и шлюзов Palo Alto GlobalProtect. Для каждой конфигурации проверки подлинности клиента можно указать профиль аутентификации (Authentication Profile), который будет применяться к конечным точкам конкретной ОС. В этом пункте мы описали, как привязать ваш профиль аутентификации (Authentication Profile) к нужному порталу или шлюзу Palo Alto GlobalProtect VPN. Дополнительные сведения о настройке порталов (Portals) и шлюзов (Gateways) см. в документации PaloAlto Networks GlobalProtect Portals и GlobalProtect Gateways. Перейдите в Network —> GlobalProtect —> Gateways или Portals. Нажмите на название настроенного вами шлюза или портала GlobalProtect, чтобы открыть окно свойств. В открывшемся окне выберите вкладку Authentication. Выберите SSL/TLS Service Profile или создайте новый (для этого нажмите Add). Нажмите на название текущей записи в разделе Client Authentication, чтобы изменить ее, или создайте новую, нажав кнопку Add. В открывшемся окне укажите следующую информацию. Name Введите любое имя. OS Any Authentication Profile Выберите профиль аутентификации (Authentication Profile), который вы создали ранее на Шаге 2. 4. Нажмите ОК, чтобы сохранить настройки. Интеграция двухфакторной аутентификации в Palo Alto Networks VPN завершена. Если у вас есть вопросы, обратитесь в службу поддержки клиентов Protectimus. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/pulse-connect-secure-ssl-vpn-2fa/ - Guides Categories: MFA for VPN Clients В этом руководстве показано, как настроить двухфакторную аутентификацию (2FA/MFA) для Pulse Connect Secure SSL VPN с помощью решения многофакторной аутентификации Protectimus. Система двухфакторной аутентификации Protectimus интегрируется с Pulse Connect Secure SSL VPN через протокол аутентификации RADIUS. В этом сценарии Облачный сервис двухфакторной аутентификации или Локальная платформа Protectimus выступает в качестве RADIUS-сервера, а Pulse Connect Secure SSL VPN берет на себя роль RADIUS-клиента. Схема работы решения Protectimus для двухфакторной аутентификации в Pulse Connect Secure SSL VPN представлена ниже. 1. Как работает двухфакторная аутентификация (2FA) для Pulse Connect Secure SSL VPN Двухфакторная аутентификация (2FA/MFA) защищает учетные записи пользователей Pulse Connect Secure SSL VPN от фишинга, брутфорса, кейлоггеров, атак «человек посередине», подмены данных, социальной инженерии и других подобных хакерских приемов. После того как вы подключите двухфакторную аутентификацию, чтобы войти в свои учетные записи, пользователи Pulse Secure VPN будут использовать два разных фактора аутентификации. Первый фактор — это логин и пароль (то, что знает пользователь); Второй фактор — это одноразовый пароль, сгенерированный с помощью аппаратного OTP-токена или приложения 2FA (того, что есть у пользователя). Чтобы взломать учетную запись Pulse Connect Secure SSL VPN, защищенную двухфакторной аутентификацией, хакеру нужны оба фактора одновременно. Более того, у хакера есть всего 30 секунд, чтобы взломать и использовать одноразовый пароль на основе времени. Выполнить эти условия практически невозможно, что и делает двухфакторную аутентификацию такой эффективной. 2. Как настроить двухфакторную аутентификацию (2FA) для Pulse Connect Secure SSL VPN Интеграция двухфакторной аутентификации Protectimus с Pulse Connect Secure SSL VPN возможна по протоколу RADIUS: Зарегистрируйтесь в Облачном сервисе двухфакторной аутентификации или установите Локальную платформу Protectimus и задайте базовые настройки. Установите и настройте компонент Protectimus RADIUS Server. Настройте политики аутентификации в Pulse Connect Secure SSL VPN. 2. 1. Зарегистрируйтесь и настройте основные параметры Protectimus Выберите вариант развертывания и выполните базовую настройку: Облачный сервис Protectimus Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. Локальная платформа Protectimus Установите Локальную платформу Protectimus. Если вы устанавливаете платформу Protectimus на Windows, не забудьте выбрать опцию RADIUS во время установки. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. 2. 2. Установите и настройте Protectimus RADIUS Server Подробные инструкции по установке и настройке Protectimus RADIUS Server доступны в Руководстве по установке и настройке Protectimus RADIUS Server. 2. 3. Добавьте Protectimus в качестве RADIUS сервера для Pulse Connect Secure SSL VPN Откройте панель администрирования Pulse Secure. Перейдите к Authentication --> Auth. Servers . Выберите RADIUS Server в выпадающем списке и кликните на New Server... . Заполните необходимые поля на вкладке Settings. См. таблицу и изображение ниже. Name Придумайте имя для своего RADIUS-сервера, например, Protectimus Server. RADIUS Server Введите IP-адрес сервера, на котором установлен компонент Protectimus RADIUS Server. Authentication Port Укажите 1812 (или тот порт, который вы указали в файле Protectimus radius. yml при настройке Protectimus RADIUS Server). Shared Secret Укажите созданный вами секретный ключ в файле Protectimus radius. yml (свойство radius. secret). Timeout Установите значение 180 секунд. Retries Установите значение 3. Оставьте значения по умолчанию для всех остальных полей и нажмите Save Changes. Перейдите к Users --> User Realms --> New User Realm... . Придумайте название для новой области аутентификации (realm), например, e. g. Protectimus Server. Выберите ранее созданный сервер аутентификации (Protectimus Server) в раскрывающемся списке Authentication. Нажмите Save Changes. Перейдите к Authentication Policy --> Password. Выберите Allow all users (passwords of any length) и нажмите Save Changes. Перейдите во вкладку Role Mapping и нажмите New Rule... . Придумайте название для нового правила, например, Protectimus Rule. Для Rule:If username... установите значение is *. Выберите Users в списке Available Roles и нажмите Add —>. Нажмите Save Changes. Перейдите к Authentication --> Signing In --> Sign-in Policies. Кликните на URL-адрес */ в таблице User URLs. Выберите User picks from a list of authentication realms и выберите область аутентификации Protectimus Server, которую вы создали ранее. Для этого выберите Protectimus Server в списке Available realms и нажмите Add —>. Нажмите Save Changes. Интеграция двухфакторной аутентификации в Pulse Connect Secure SSL VPN завершена. Если у вас есть вопросы, обратитесь в службу поддержки клиентов Protectimus. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/sonicwall-vpn-2fa/ - Guides Categories: MFA for VPN Clients Это руководство по настройке двухфакторной аутентификации (2FA) для SonicWall VPN посредством интеграции SonicWall с решением многофакторной аутентификации Protectimus. Решение MFA Protectimus доступно в воде облачного сервиса или локальной платформы, которая устанавливается в инфраструктуре клиента. Система двухфакторной аутентификации Protectimus интегрируется с SonicWall SSL VPN по протоколу аутентификации RADIUS. Для этого вам необходимо установить локальный компонент Protectimus RADIUS Server и настроить SonicWall Network Security Appliance для обращения к Protectimus RADIUS Server для аутентификации пользователей. Ниже представлена схема работы решения двухфакторной аутентификации Protectimus для SonicWall VPN 2FA. 1. Как работает двухфакторная аутентификация для SonicWall VPN Protectimus добавляет второй фактор аутентификации к логину пользователей в SonicWall VPN. Это значит, что после настройки двухфакторной аутентификации в SonicWall VPN ваши пользователи будут вводить два разных фактора аутентификации при входе в свои учетные записи: Имя пользователя и пароль (то, что пользователь знает и помнит). Одноразовый пароль, сгенерированный с помощью токена двухфакторной аутентификации (то, что принадлежит пользователю). Protectimus предлагает разные типы токенов двухфакторной аутентификации для SonicWall: Классические и программируемые аппаратные OTP-токены в виде брелоков и пластиковых карт; Приложение для двухфакторной аутентификации Protectimus SMART OTP, доступное на iOS и Android; Любые другие приложения для двухфакторной аутентификации, включая Google Authenticator, кторые поддерживают стандарт аутентификации TOTP; Доставка одноразовых паролей с помощью чат-ботов в Telegram, Messenger и Viber; SMS-аутентификация; Доставка одноразовых паролей по электронной почте. Вы можете нестроить двухфакторную аутентификацию SonicWall VPN 2FA так, чтобы вашим пользователям был доступен только один из перечисленных способов доставки одноразовых паролей, или же можно предоставить пользователям возможность самостоятельно выбирать и подключить один из нескольких видов токенов, для удобно использовать Портал самообслуживания пользователей Protectimus. Двухфакторная аутентификация защищает SonicWall VPN от множества угроз, связанных с кражей учетных данных пользователей, включая фишинг, социальную инженерию, брктфорс, кейлоггеры, подмену данных и т. д. Задача взломать два разных по своей природе фактора аутентификации (то, что пользователь знает и чем владеет) и использовать их одновременно в течение 30 секунд (время, когда одноразовый пароль остается активным) почти не выполнима для любого злоумышленника. Вот почему двухфакторная аутентификация по-прежнему остается одной из лучших мер безопасности для SonicWall VPN. 2. Как нстроить двухфакторную аутентификацию (2FA) для SonicWall VPN Интеграция двухфакторной аутентификации Protectimus с SonicWall VPN возможна по протоколу RADIUS: Зарегистрируйтесь в Облачном сервисе двухфакторной аутентификации или установите Локальную платформу Protectimus и задайте базовые настройки. Установите и настройте компонент Protectimus RADIUS Server. Настройте политики аутентификации в SonicWall VPN. 2. 1. Зарегистрируйтесь и настройте основные параметры Protectimus Выберите вариант развертывания и выполните базовую настройку: Облачный сервис Protectimus Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. Локальная платформа Protectimus Установите Локальную платформу Protectimus. Если вы устанавливаете платформу Protectimus на Windows, не забудьте выбрать опцию RADIUS во время установки. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. 2. 2. Установите и настройте Protectimus RADIUS Server Подробные инструкции по установке и настройке Protectimus RADIUS Server доступны в Руководстве по установке и настройке Protectimus RADIUS Server. 2. 3. Добавьте Protectimus в качестве RADIUS сервера для SonicWall VPN Ниже вы найдете две инструкции по добавлению Protectimus в качестве RADIUS-сервера в SonicWall Network Security Appliance: Для SonicOS 6. 2 и более ранних версий. Для SonicOS 6. 5 и более поздних версий. 2. 3. 1. SonicOS 6. 2 и более ранние версии Войдите в интерфейс администратора SonicWall. Перейдите в Users —> Settings —> Authentication method for login и выберите RADIUS. Затем нажмите Configure. Задайте следующие настройки RADIUS, чтобы создать RADIUS сервер. RADIUS Server Timeout Установите значение 30 секунд или выше. Это необходимо для того, чтобы при логине было достаточно времени для получения OTP и его ввода. Name or IP Address IP сервера, на котором установлен компонент Protectimus RADIUS Server. Shared Secret Укажите созданный вами секретный ключ в файле Protectimus radius. yml (свойство radius. secret). Port Number Укажите 1812 (или тот порт, который вы указали в файле Protectimus radius. yml при настройке Protectimus RADIUS Server). Перейдите во вкладку RADIUS Users. Выберите подходящий механизм для создания группы пользователей, для которой будет применяться двухфакторная аутентификация, нажмите Apply, чтобы сохранить настройки и протестируйте конфигурацию. 2. 3. 2. SonicOS 6. 5 и более поздние версии Войдите в интерфейс администратора SonicWall. Нажмите MANAGE, перейдите к Users —> Settings —> User authentication method и выберите RADIUS. Затем нажмите на кнопку CONFIGURE RADIUS. Нажмите Add а затем задайте следующие параметры RADIUS, чтобы добавить RADIUS-сервер. Host Name or IP Address IP сервера, на котором установлен компонент Protectimus RADIUS Server. Shared Secret Укажите созданный вами секретный ключ в файле Protectimus radius. yml (свойство radius. secret). Confirm Shared Secret Подтвердите секретный ключ. Port Укажите 1812 (или тот порт, который вы указали в файле Protectimus radius. yml при настройке Protectimus RADIUS Server). Находясь в настройках серверов RADIUS (RADIUS Servers Settings), переключитесь на General Settings и установите время ожидания сервера RADIUS от 30 секунд или выше. Перейдите во вкладку RADIUS Users. Выберите подходящий механизм для создания группы пользователей, для которой будет применяться двухфакторная аутентификация, нажмите OK, чтобы сохранить настройки и протестируйте конфигурацию. Интеграция двухфакторной аутентификации для SonicWall VPN завершена. Если у вас есть вопросы, обратитесь в службу поддержки клиентов Protectimus. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/watchguard-mobile-vpn-2fa/ - Guides Categories: MFA for VPN Clients Это руководство по настройке двухфакторной аутентификации (2FA/MFA) для WatchGuard Mobile VPN с помощью решения мультифакторной аутентификации Protectimus. Система двухфакторной аутентификации Protectimus интегрируется с WatchGuard Mobile VPN по протоколу RADIUS. Облачный сервис или локальная платформа двухфакторной аутентификации Protectimus выступает в качестве RADIUS-сервера, а WatchGuard Mobile VPN берет на себя роль RADIUS-клиента. Схема работы решения двухфакторной аутентификации Protectimus для WatchGuard Mobile VPN представлена ниже. 1. Как работает двухфакторная аутентификация (2FA) для WatchGuard Mobile VPN Решение двухфакторной аутентификации Protectimus для WatchGuard Mobile VPN позволяет добавить дополнительный уровень безопасности при входе в WatchGuard VPN. Есть возможность настройки двухфакторной аутентификации для WatchGuard Mobile VPN при подключении через IPSec или через SSL. После того как вы настроите двухфакторную аутентификацию для WatchGuard Mobile VPN, ваши пользователи будут использовать два разных фактора аутентификации для получения доступа к своим учетным записям. Первый фактор — это логин и пароль (то, что знает пользователь); Второй фактор — это одноразовый пароль, сгенерированный с помощью аппаратного OTP-токена или приложения на телефоне (с помощью того, что есть у пользователя). Чтобы получить доступ к WatchGuard Mobile VPN, защищенный двухфакторной аутентификацией, злоумышленнику необходимо иметь и стандартный пароль и одноразовый пароль одновременно. При этом у него есть всего 30 секунд, чтобы перехватить одноразовый пароль. Это почти невозможно, что делает двухфакторную аутентификацию эффективным средством защиты от брутфорса, подмены данных, клавиатурных шпионов, фишинга, атак «человек посередине», социальной инженерии и подобных хакерских техник. 2. Как настроить двухфакторную аутентификацию (2FA) для WatchGuard Mobile VPN Интеграция двухфакторной аутентификации Protectimus с WatchGuard Mobile VPN возможна по протоколу RADIUS: Зарегистрируйтесь в Облачном сервисе двухфакторной аутентификации или установите Локальную платформу Protectimus и задайте базовые настройки. Установите и настройте компонент Protectimus RADIUS Server. Добавьте Protectimus в качестве RADIUS сервера для WatchGuard Mobile VPN Настройте политики аутентификации в WatchGuard Mobile VPN. 2. 1. Зарегистрируйтесь и настройте основные параметры Protectimus Выберите вариант развертывания и выполните базовую настройку: Облачный сервис Protectimus Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. Локальная платформа Protectimus Установите Локальную платформу Protectimus. Если вы устанавливаете платформу Protectimus на Windows, не забудьте выбрать опцию RADIUS во время установки. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. 2. 2. Установите и настройте Protectimus RADIUS Server Подробные инструкции по установке и настройке Protectimus RADIUS Server доступны в Руководстве по установке и настройке Protectimus RADIUS Server. 2. 3. Добавьте Protectimus в качестве RADIUS сервера для WatchGuard Mobile VPN Войдите в учетную запись администратора WatchGuard Firebox (Fireware Web UI). Перейдите к Authentication --> Servers --> RADIUS. Нажмите Add. Заполните необходимые поля на вкладке Primary Server Settings. См. таблицу и изображение ниже. Domain Name Придумайте имя для своего RADIUS-сервера, например, Protectimus RADIUS Server. Обратите внимание, что вы не можете изменить доменное имя после сохранения настроек. Enable RADIUS Server Поставьте галочку напротив этого поля. IP Address IP сервера, на котором установлен компонент Protectimus RADIUS Server. Port Укажите 1812 (или тот порт, который вы указали в файле Protectimus radius. yml при настройке Protectimus RADIUS Server). Shared Secret Укажите созданный вами секретный ключ в файле Protectimus radius. yml (свойство radius. secret). Confirm Secret Введите секретный ключ еще раз. Timeout 60 секунд. Retries Установите значение 3. Dead Time Установите значение 10 минут. Group Attribute Установите значение 11. Нажмите Save, чтобы сохранить настройки. 2. 4. Настройте подключение к WatchGuard Mobile VPN через SSL или IPSec На левой панели выберите VPN —> Mobile VPN. Затем перейдите в раздел SSL или IPSec в зависимости от того, какой метод вам больше подходит, и следуйте приведенным ниже инструкциям. 2. 4. 1. Настройте подключение к WatchGuard Mobile VPN через SSL ВНИМАНИЕ! Чтобы настроить двухфакторную аутентификацию для SSL Mobile VPN, вам необходимо вручную добавить всех своих пользователей в WatchGuard VPN, а затем разрешить им использовать SSL VPN. Выберите Authentication —> Users and Groups. Потом нажмите на кнопку ADD, чтобы добавить нового пользователя. Во вкладке Add User or Group, введите имя пользователя и выберите сервер аутентификации. См. таблицу и изображение ниже. Type Выберите значение User Name Введите имя пользователя. Description Необязательно, вы можете ввести описание пользователя, если хотите. Authentication Server Выберите созданный ранее сервер (Protectimus RADIUS Server). Другие параметры являются необязательными. Нажмите ОК, а затем нажмите Save в основном списке всех групп и пользователей, чтобы подтвердить создание нового пользователя. ВНИМАНИЕ! Вам необходимо выполнить три вышеуказанных шага для каждого пользователя, которому вы хотите разрешить использовать Mobile VPN с SSL. После добавления всех пользователей нажмите VPN —> Mobile VPN. Затем перейдите в раздел SSL и нажмите CONFIGURE. Выберите вкладку Authentication. В поле AUTHENTICATION SERVERS выберите созданный ранее сервер (Protectimus RADIUS Server) и нажмите ADD. Затем выберите этот сервер в списке серверов аутентификации и нажмите MOVE UP, чтобы выбрать этот сервер по умолчанию. В разделе Users and Groups, выберите группы и пользователей, которым вы хотите разрешить использовать SSL VPN. Нажмите SAVE, чтобы сохранить настройки. 2. 4. 2. Настройте подключение к WatchGuard Mobile VPN через IPSec Выберите VPN —> Mobile VPN. Затем перейдите в раздел IPSec и нажмите CONFIGURE. В разделе Groups выберите свой профиль и нажмите EDIT. Выберите вкладку General. В раскрывающемся списке Authentication Server укажите сервер, который вы создали ранее (Protectimus RADIUS Server). У него будет доменное имя, которое вы указали при настройке Protectimus в качестве RADIUS-сервера. Нажмите SAVE, чтобы сохранить настройки. Интеграция двухфакторной аутентификации в WatchGuard Mobile VPN завершена. Если у вас есть вопросы, обратитесь в службу поддержки клиентов Protectimus. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/windows-vpn-2fa/ - Guides Categories: MFA for VPN Clients Это руководство по настройке двухфакторной аутентификации (2FA) в Windows VPN с помощью системы мультифакторной аутентификации Protectimus. После интеграции Windows VPN и Protectimus, чтобы подключиться к Windows VPN, пользователи должны будут пройти два этапа аутентификации: Имя пользователя и пароль (то, что пользователь знает). Одноразовый пароль, сгенерированный с помощью токена двухфакторной аутентификации (то, что принадлежит пользователю). Для генерации одноразовых паролей, вашим пользователям будут доступны следующие виды токенов: приложение-аутентификатор на смартфоне; доставка одноразовых кодов в Telegram, Viber, Facebook Messenger; физические TOTP токены; доставка одноразовых кодов по электронной почте или SMS. Получить одновременный доступ и к стандартному паролю, и к одноразовому паролю практически невозможно. Поэтому двухфакторная аутентификация — базовый элемент защиты учетных записей пользователей Windows VPN от несанкционированного доступа и взлома с помощью таких атак как фишинг, брутфорс, кейлоггеры, социальная инженерия и подобных. 1. Двухфакторная аутентификация для Windows VPN — схема работы В этом руководстве показано, как настроить двухфакторную аутентификация для Windows VPN с помощью Облачного сервиса двухфакторной аутентификации Protectimus или локальной 2FA платформы Protectimus и компонента RRAS. Для этого необходима интеграция RRAS с Protectimus по протоколу аутентификации RADIUS. Схема работы решения двухфакторной аутентификации Protectimus для Windows VPN представлена ниже. 2. Как настроить двухфакторную аутентификацию (2FA) в Windows VPN Интеграция двухфакторной аутентификации Protectimus с Windows VPN возможна по протоколу RADIUS: Зарегистрируйтесь в Облачном сервисе двухфакторной аутентификации или установите Локальную платформу Protectimus и задайте базовые настройки. Установите и настройте компонент Protectimus RADIUS Server. Установите и настройте RRAS. Настройте Windows VPN. 2. 1. Зарегистрируйтесь и настройте основные параметры Protectimus Выберите вариант развертывания и выполните базовую настройку: Облачный сервис Protectimus Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. Локальная платформа Protectimus Установите Локальную платформу Protectimus. Если вы устанавливаете платформу Protectimus на Windows, не забудьте выбрать опцию RADIUS во время установки. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. 2. 2. Установите и настройте Protectimus RADIUS Server Подробные инструкции по установке и настройке Protectimus RADIUS Server доступны в Руководстве по установке и настройке Protectimus RADIUS Server. В файле конфигурации так же нужно указать “inline-mode”. В разделе “auth” добавьте следующую настройку (сепаратор можно указать любой): inline-mode: enabled: true separator: ‘,’ 2. 3. Установите и настройте Routing and Remote Access Service (RRAS) Установка RRAS Откройте Server Manager, в меню Manage выберите «Add Roles and Features Wizard». В разделе “Server Roles” выберите «Remote Access». В разделе “Role Services” выберите «Direct Access and VPN (RAS)». Завершите установку. Настройка RRAS Запустите «Routing and Remote Access». Выберите “Deploy VPN only”. Правой кнопкой нажмите на имя сервера, далее выберите «Configure and Enable Routing and Remote Access». Выберите пункт «Custom Configuration». Далее отметьте пункт «VPN Access». Завершите установку и запустите сервис. Настройка аутентификации Зайдите в в настройки нажав правой кнопкой на имя сервера и выбрав “Properties”, далее переключитесь на вкладку “Security”. В выпадающем списке “Authentication Provider” выберите “RADIUS Authentication”. Нажмите на кнопку “Configure” восле этого же выпадающего списка. Далее добавьте новый сервер: Server name: IP адрес компонета ПК, на котором установлен RADIUS сервер. Shared Secret: общий секрет, который был указан в файле radius. yml при настройке RADIUS. Так же выберите «Always use message authenticator». Остальные настройки оставьте по умолчанию. Сохраните добавленный сервер. Далее нажмите на кнопку “Authentication methods”. В появившемся окне оставьте выбранным только “Unencrypted password (PAP)». Сохраните все настройки. 2. 4. Настройте Windows VPN Зайдите в настройки VPN. Нажмите “Добавить новое VPN-подключение”. Поставщик услуг VPN: Windows (встроенные). Имя или адрес сервера: адрес вашего сервера. Тип данных для входа: Имя пользователя и пароль. Сохраните VPN-подключение. Далее зайдите в настройки параметров адаптера: Панель управления > Сеть и интернет > Сетевые подключения. Правой кнопкой нажмите на апаптер созданного VPN-подключения и нажмите “Свойства”. Во вкладке “Безопастность” выберите “Разрешить следующие протоколы”. Оставьте только “Незашифрованный пароль (PAP)”. Сохраните настройку. Вы завершили настройку Windows VPN, далее можно тестировать подключение. Интеграция двухфакторной аутентификации в Windows VPN завершена. Если у вас есть вопросы, свяжитесь со службой поддержки Protectimus. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/citrix-adc-and-gateway/ - Guides Categories: MFA for VDI Clients В этом руководстве показано, как настроить Citrix 2FA с помощью системы двухфакторной аутентификации Protectimus. Интеграция Citrix ADC (NetScaler ADC), Citrix Gateway (NetScaler Gateway), а также Citrix Virtual Apps and Desktops (XenApp & XenDesktop) с системой двухфакторной аутентификации Protectimus возможна по протоколу RADIUS. Настройка политик аутентификации в Citrix позволит отправлять запрос на аутентификацию по протоколу RADIUS, который будет принят и обработан компонентом Protectimus RADIUS Server. Приняв запрос, Protectimus RADIUS Server обратится к серверу двухфакторной аутентификации Protectimus для проверки одноразового пароля от пользователя. Ответ от сервера двухфакторной аутентификации Protectimus возвращается Protectimus RADIUS Server и далее направляется обратно на сторону Citrix. Ниже приведен пример настройки Citrix Gateway 2FA (NetScaler Gateway 2FA). Чтобы настроить Citrix Gateway 2FA, выполните указанные ниже действия: Зарегистрируйтесь в Облачном сервисе многофакторной аутентификации или разверните Локальную платформу MFA Protectimus, затем настройте базовые параметры. Установите и настройте компонент Protectimus RADIUS Server. Настройте политики аутентификации Citrix. 1. Зарегистрируйтесь и задайте базовые настройки Выберите вариант развертывания и выполните базовую настройку: Облачный сервис Protectimus Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. Локальная платформа Protectimus Установите Локальную платформу Protectimus. Если вы устанавливаете платформу Protectimus на Windows, не забудьте выбрать опцию RADIUS во время установки. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. 2. Установите и настройте Protectimus RADIUS Server Подробные инструкции по установке и настройке Protectimus RADIUS Server доступны в Руководстве по установке и настройке Protectimus RADIUS Server. 3. Настройте политики аутентификации Citrix Gateway 3. 1. Настройка политики LDAP В качестве первого фактора будем использовать доменную аутентификацию пользователя в Active Directory. Для этого настроим политику LDAP: Переходим к Citrix Gateway → Policies → Authentication → LDAP. Выбираем вкладку Servers и добавляем новый сервер (add). Настраиваем подключение к LDAP: Указываем IP адрес сервера ActiveDirectory и его порт. По умолчанию используется порт 389. ВНИМАНИЕ! Для поддержки функции смены пароля при первом входе или при истечении его срока действия используется LDAPS порт 636. Также, для корректной работы этой функции нужно импортировать SSL сертификат. Указываем полный путь к хранилищу пользователей:CN=Users,DC=protectimus,DC=office Указываем полное имя администратора домена:CN=admin,CN=Users,DC=protectimus,DC=office Нажимаем “BindDN Password” и указываем пароль администратора домена. Остальное оставляем как есть. Переходим во вкладку Policies и добавляем созданный сервер. Для Expression указываем ns_true. 3. 2. Настройка второго фактора по протоколу RADIUS Переходим NetScaler Gateway → Polices → Authetication → RADIUS, выбираем вкладку Servers. Добавляем сервер. Задаем настройки Radius-сервера для подключения к Protectimus RADIUS Server. Указываем IP адрес машины, на которой запущен Protectimus RADIUS Server, указываем порт, как было задано в конфигурационном файле radius. yml. Указываем SecretKey, такой же, как и в radius. yml. Переходим во вкладку Policies и добавляем созданный сервер. Для Expression указываем ns_true. 3. 3. Настройка виртуального сервера Мы закончили с настройкой политик и факторов аутентификации закончили, теперь необходимо указать их в виртуальном сервере. Переходим NetScaler Gateway → VirtualServers, выбираем Ваш сервер, во вкладке Authentication жмем “+”. Выбираем Policy – LDAP Choose Type – Primary. Затем нажимаем Continue. Нажимаем Add Binding и выбираем политику при помощи Select Policy. Выбираем LDAP policy. Проделаем то же самое для RADIUS. Выбираем Policy – RADIUS ChooseType – Secondary, выполняем дальнейшие шаги такие же, как и для политики LDAP. На этом настройка Citrix Gateway 2FA завершена, вы активировали двухфакторную аутентификацию для Citrix. Если у вас есть вопросы, обратитесь в службу поддержки клиентов Protectimus. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/ncomputing-vspace-2fa/ - Guides Categories: MFA for VDI Clients Эта простая инструкция поможет вам с настройкой двухфакторной аутентификации для NComputing vSpace с помощью решения многофакторной аутентификации (MFA) Protectimus через протокол RADIUS. Для настройки двухфакторной аутентификации в NComputing vSpace через RADIUS вам понадобится либо облачный сервис 2FA, либо локальная платформа 2FA Protectimus. Соединение осуществляется через компонент под названием Protectimus RADIUS Server. Вот как это работает: компонент Protectimus RADIUS Server передает запросы на аутентификацию от NComputing vSpace на сервер многофакторной аутентификации (MFA) Protectimus. В зависимости от ответа, доступ либо предоставляется, либо отклоняется. Ниже мы покажем пример интеграции двухфакторной аутентификации Protectimus с NComputing vSpace. 1. Как настроить многофакторную аутентификацию для NComputing vSpace Вы можете настроить многофакторную аутентификацию (2FA) для NComputing vSpace с помощью Protectimus, используя протокол RADIUS: Зарегистрируйтесь в Облачном сервисе двухфакторной аутентификации или установите Локальную платформу Protectimus и задайте базовые настройки. Установите и настройте компонент Protectimus RADIUS Server. Добавьте Protectimus в качестве RADIUS сервера для NComputing vSpace. 2. Зарегистрируйтесь и задайте базовые настройки Выберите вариант развертывания и выполните базовую настройку: Облачный сервис Protectimus Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. Локальная платформа Protectimus Установите Локальную платформу Protectimus. Если вы устанавливаете платформу Protectimus на Windows, не забудьте выбрать опцию RADIUS во время установки. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. 3. Установите и настройте Protectimus RADIUS Server Подробные инструкции по установке и настройке Protectimus RADIUS Server доступны в Руководстве по установке и настройке Protectimus RADIUS Server. Добавьте Protectimus в качестве RADIUS-сервера для NComputing vSpace Откройте панель управления NComputing vSpace и перейдите к разделу настроек сервера RADIUS. Введите данные, как указано ниже: Label Укажите любое имя для своего RADIUS-сервера. Hostname/Address IP сервера, на котором установлен компонент Protectimus RADIUS Server. Authentication Port Укажите 1812 (или тот порт, который вы указали в файле Protectimus radius. yml при настройке Protectimus RADIUS Server). Authentication Type Требуется аутентификация с помощью PAP. Shared Secret Code Укажите созданный вами секретный ключ в файле Protectimus radius. yml (свойство radius. secret). Server Timeout (in seconds) Установите значение 90 секунд. Max Attempts Здесь нужно указать, сколько раз должен быть отправлен запрос на аутентификацию. Установите значение 1. Нажмите кнопку Save и протестируйте интеграцию. Интеграция двухфакторной аутентификации в NComputing vSpace завершена. Если у вас есть вопросы, обратитесь в службу поддержки клиентов Protectimus. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/nerdio-2fa/ - Guides Categories: MFA for VDI Clients В этой инструкции описан процесс настройки многофакторной аутентификации (MFA или 2FA) для Nerdio с помощью протокола RADIUS с использованием решения MFA Protectimus. При интеграции двухфакторной аутентификации Protectimus с Nerdio через RADIUS, облачный сервис Protectimus 2FA или локальная платформа 2FA выступают в роли RADIUS-сервера с использованием специального коннектора — Protectimus RADIUS Server. Nerdio, в свою очередь, действует как RADIUS-клиент. Вот как это работает: коннектор Protectimus RADIUS Server перенаправляет запросы на аутентификацию от Nerdio на сервер многофакторной аутентификации (MFA) Protectimus. Доступ предоставляется или отклоняется в зависимости от полученного ответа. Ниже приведён пример интеграции двухфакторной аутентификации Protectimus с платформой Nerdio. 1. Как настроить многофакторную аутентификацию для Nerdio Вы можете настроить многофакторную аутентификацию (2FA) для Nerdio с Protectimus, используя протокол RADIUS: Зарегистрируйтесь в Облачном сервисе двухфакторной аутентификации или установите Локальную платформу Protectimus и задайте базовые настройки. Установите и настройте компонент Protectimus RADIUS Server. Добавьте Protectimus в качестве RADIUS сервера для Nerdio. 2. Зарегистрируйтесь и задайте базовые настройки Выберите вариант развертывания и выполните базовую настройку: Облачный сервис Protectimus Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. Локальная платформа Protectimus Установите Локальную платформу Protectimus. Если вы устанавливаете платформу Protectimus на Windows, не забудьте выбрать опцию RADIUS во время установки. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. 3. Установите и настройте Protectimus RADIUS Server Подробные инструкции по установке и настройке Protectimus RADIUS Server доступны в Руководстве по установке и настройке Protectimus RADIUS Server. 4. Добавьте Protectimus как RADIUS сервер для Nerdio Перейдите в панель управления Nerdio и перейдите в раздел настроек RADIUS сервера. Введите данные, как указано ниже: Label Укажите любое имя для своего RADIUS-сервера. Hostname/Address IP сервера, на котором установлен компонент Protectimus RADIUS Server. Authentication Port Укажите 1812 (или тот порт, который вы указали в файле Protectimus radius. yml при настройке Protectimus RADIUS Server). Authentication Type Требуется аутентификация с помощью PAP. Shared Secret Code Укажите созданный вами секретный ключ в файле Protectimus radius. yml (свойство radius. secret). Server Timeout (in seconds) Установите значение 90 секунд. Max Attempts Здесь нужно указать, сколько раз должен быть отправлен запрос на аутентификацию. Установите значение 1. Нажмите кнопку Save и протестируйте интеграцию. Интеграция двухфакторной аутентификации (2FA/MFA) для вашего Nerdio завершена. Если у вас есть вопросы, обратитесь в службу поддержки клиентов Protectimus. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/netapp-virtual-desktop-service-2fa/ - Guides Categories: MFA for VDI Clients Это руководство описывает процесс настройки многофакторной аутентификации (MFA или 2FA) Protectimus для службы виртуальных рабочих столов NetApp (VDS) с использованием протокола RADIUS. При интеграции двухфакторной аутентификации Protectimus с сервисом виртуальных рабочих столов NetApp (VDS) через RADIUS, облачный сервис или локальная платформа многофакторной аутентификации Protectimus выполняют роль RADIUS-сервера через специализированный коннектор Protectimus RADIUS Server. В свою очередь, NetApp VDS действует как RADIUS-клиент. Вот как это работает: коннектор Protectimus RADIUS Server перенаправляет запросы на аутентификацию от NetApp VDS на сервер многофакторной аутентификации (MFA) Protectimus. В зависимости от полученного ответа доступ либо предоставляется, либо отклоняется. Ниже приведен пример интеграции Protectimus 2FA с сервисом виртуальных рабочих столов NetApp для многофакторной аутентификации (MFA) в NetApp VDS. 1. Как настроить многофакторную аутентификацию для NetApp Virtual Desktop Service Вы можете настроить многофакторную аутентификацию (2FA) для NetApp VDS с помощью Protectimus, используя протокол RADIUS: Зарегистрируйтесь в Облачном сервисе двухфакторной аутентификации или установите Локальную платформу Protectimus и задайте базовые настройки. Установите и настройте компонент Protectimus RADIUS Server. Добавьте Protectimus в качестве RADIUS сервера для NetApp Virtual Desktop Service. 2. Зарегистрируйтесь и задайте базовые настройки Выберите вариант развертывания и выполните базовую настройку: Облачный сервис Protectimus Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. Локальная платформа Protectimus Установите Локальную платформу Protectimus. Если вы устанавливаете платформу Protectimus на Windows, не забудьте выбрать опцию RADIUS во время установки. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. 3. Установите и настройте Protectimus RADIUS Server Подробные инструкции по установке и настройке Protectimus RADIUS Server доступны в Руководстве по установке и настройке Protectimus RADIUS Server. 4. Добавьте Protectimus в качестве RADIUS сервера для NetApp VDS Откройте панель управления NetApp Virtual Desktop Service и перейдите к разделу настроек сервера RADIUS. Введите данные, как указано ниже: Label Укажите любое имя для своего RADIUS-сервера. Hostname/Address IP сервера, на котором установлен компонент Protectimus RADIUS Server. Authentication Port Укажите 1812 (или тот порт, который вы указали в файле Protectimus radius. yml при настройке Protectimus RADIUS Server). Authentication type Требуется аутентификация PAP. Shared secret code Укажите созданный вами секретный ключ в файле Protectimus radius. yml (свойство radius. secret). Server timeout (in seconds) Установите значение 90 секунд. Max attempts Здесь нужно указать, сколько раз должен быть отправлен запрос на аутентификацию. Установите значение 1. Нажмите кнопку Save и протестируйте интеграцию. Интеграция двухфакторной аутентификации (2FA/MFA) для NetApp Virtual Desktop Service завершена. Если у вас есть вопросы, обратитесь в службу поддержки клиентов Protectimus. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/parallels-ras-mfa/ - Guides Categories: MFA for VDI Clients Данное руководство объясняет, как настроить многофакторную аутентификацию (MFA или 2FA) для Parallels RAS (Remote Application Server) с помощью системы Protectimus. Когда вы интегрируете двухфакторную аутентификацию Protectimus с Parallels RAS, облачный сервис или локальная платформа Protectimus работает как RADIUS сервер через специальный коннектор – Protectimus RADIUS Server. Parallels RAS в этом случае выступает как клиент RADIUS. Вот как это работает: коннектор Protectimus RADIUS Server передает запросы на аутентификацию от Parallels RAS на сервер многофакторной аутентификации Protectimus (MFA). В зависимости от полученного ответа доступ предоставляется или отклоняется. Ниже представлен пример интеграции Protectimus 2FA с Parallels RAS для реализации многофакторной аутентификации (MFA) в Parallels RAS 1. Как настроить многофакторную аутентификацию для Parallels RAS Вы можете настроить многофакторную аутентификацию (2FA) для Parallels RAS с помощью Protectimus, используя протокол RADIUS: Зарегистрируйтесь в Облачном сервисе двухфакторной аутентификации или установите Локальную платформу Protectimus и задайте базовые настройки. Установите и настройте компонент Protectimus RADIUS Server. Добавьте Protectimus в качестве RADIUS сервера для Parallels Desktop. 2. Зарегистрируйтесь и задайте базовые настройки Выберите вариант развертывания и выполните базовую настройку: Облачный сервис Protectimus Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. Локальная платформа Protectimus Установите Локальную платформу Protectimus. Если вы устанавливаете платформу Protectimus на Windows, не забудьте выбрать опцию RADIUS во время установки. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. 3. Установите и настройте Protectimus RADIUS Server Подробные инструкции по установке и настройке Protectimus RADIUS Server доступны в Руководстве по установке и настройке Protectimus RADIUS Server. 4. Добавьте Protectimus в качестве RADIUS-сервера для Parallels RAS Войдите в консоль Parallels RAS Application Server Console и перейдите к:Connection → Multi-Factor authentication → иконка + (плюс) в правом верхнем углу → RADIUS → RADIUS... В следующем окне введите такие данные: Name: Выберите имя RADIUS-сервера, например Protectimus RADIUS Server. Description: Это поле необязательно и позволяет добавить описание для вашего RADIUS сервера, если нужно. Themes: Убедитесь, что выбран параметр “Default”. Нажмите Next и продолжите заполнять данные о вашем RADIUS-сервере. Для справки ознакомьтесь с предоставленным изображением и таблицей. Display Name Укажите любое имя для своего RADIUS-сервера. Primary Server IP сервера, на котором установлен компонент Protectimus RADIUS Server. Secondary Server Просто оставьте это поле пустым. HA Mode Просто оставьте это поле пустым. Port Укажите 1812 (или тот порт, который вы указали в файле Protectimus radius. yml при настройке Protectimus RADIUS Server). Timeout Установите значение 60 секунд. Retries Установите значение 3. Secret key Укажите созданный вами секретный ключ в файле Protectimus radius. yml (свойство radius. secret). Password encoding Выберите PAP. Все остальные опции необязательны. Нажмите Finish и сохраните конфигурацию. Обратите внимание: настройка MFA для Parallels RAS уникальна. По умолчанию провайдер RADIUS MFA поддерживает только метод аутентификации TOTP, который включает аппаратные токены Protectimus TOTP или приложение для 2FA Protectimus SMART OTP. Для включения аутентификации через SMS, чат-бота или email может потребоваться дополнительная настройка. Если вам нужна помощь с этими методами аутентификации, обратитесь в нашу службу поддержки. Интеграция двухфакторной аутентификации (2FA/MFA) для Parallels RAS завершена. Если у вас есть вопросы, обратитесь в службу поддержки клиентов Protectimus. --- - Published: 2024-08-05 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/vmware-horizon-view-2fa/ - Guides Categories: MFA for VDI Clients В этом руководстве показано, как настроить двухфакторную аутентификацию (2FA/MFA) для VMware Horizon View с помощью решения многофакторной аутентификации Protectimus. Система двухфакторной аутентификации Protectimus интегрируется с VMware Horizon View через протокол аутентификации RADIUS. Облачный сервис двухфакторной аутентификации или Локальная MFA платформа Protectimus выступает в качестве RADIUS-сервера, а VMware Horizon View берет на себя роль RADIUS-клиента. Коннектор Protectimus RADIUS Server передает запросы на аутентификацию от VMware Horizon View на сервер многофакторной аутентификации (MFA) Protectimus и возвращает ответ, разрешающий или отклоняющий доступ. Схема работы решения Protectimus для двухфакторной аутентификации для VMware Horizon View представлена ниже. 1. Как настроить двухфакторную аутентификацию (2FA) для VMware Horizon View Интеграция двухфакторной аутентификации Protectimus с VMware Horizon возможна по протоколу RADIUS: Зарегистрируйтесь в Облачном сервисе двухфакторной аутентификации или установите Локальную платформу Protectimus и задайте базовые настройки. Установите и настройте компонент Protectimus RADIUS Server. Добавьте Protectimus в качестве RADIUS сервера для VMware Horizon View. 2. Зарегистрируйтесь и задайте базовые настройки Выберите вариант развертывания и выполните базовую настройку: Облачный сервис Protectimus Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. Локальная платформа Protectimus Установите Локальную платформу Protectimus. Если вы устанавливаете платформу Protectimus на Windows, не забудьте выбрать опцию RADIUS во время установки. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. 3. Установите и настройте Protectimus RADIUS Server Подробные инструкции по установке и настройке Protectimus RADIUS Server доступны в Руководстве по установке и настройке Protectimus RADIUS Server. 4. Добавьте Protectimus в качестве RADIUS сервера для VMware Horizon View Войдите в панель администратора VMware Horizon View. На левой панели выберите Settings, затем нажмите на Servers. Выберите вкладку Connection Servers. Выберите нужный сервер (connection server), и нажмите на кнопку Edit. Перейдите во вкладку Authentication. В разделе Advanced Authentication выберите RADIUS в выпадающем списке 2-factor authentication. Включите Enforce 2-factor and Windows user name matching. В списке Authenticator выберите Create New Authenticator. Вы увидите окно Add RADIUS Authenticator. На странице Client Customization введите любое имя для вашего нового RADIUS сервера (например, Protectimus). Затем нажмите Next. На странице Primary Authentication Server, заполните необходимую информацию ссылаясь на таблицу и изображение представленные ниже. Hostname/Address Введите IP-адрес сервера, на котором установлен компонент Protectimus RADIUS Server. Authentication Port Укажите 1812 (или тот порт, который вы указали в файле Protectimus radius. yml при настройке Protectimus RADIUS Server). Accounting Port Оставьте значение по умолчанию. Authentication Type PAP. Shared Secret Укажите созданный вами секретный ключ в файле Protectimus radius. yml (свойство radius. secret). Server Timeout Установите значение 60. Max Attempts Установите значение 5. Для всех остальных полей оставьте значения по умолчанию. Затем нажмите Next. Добавьте дополнительный сервер аутентификации, если хотите (это необязательно), и нажмите Finish чтобы завершить создание RADIUS-сервера. Мы рекомендуем вам проверить настройки в разделе Advanced Authentication: проверьте, выбран ли только что созданный вами RADIUS-сервер (Protectimus) в списке Authenticator; убедитесь, что вы отметили поле Enforce 2-factor and Windows user name matching. Интеграция двухфакторной аутентификации (2FA) в VMware Horizon View завершена. Если у вас есть вопросы, обратитесь в службу поддержки клиентов Protectimus. --- - Published: 2024-08-05 - Modified: 2025-07-28 - URL: https://www.protectimus.com/ru/guides/totp-tokens-for-evv/ - Guides Categories: Electronic Visit Verification Мы рекомендуем использовать аппаратные TOTP токены для электронного подтверждения визитов (Electronic Visit Verification, EVV). Решение Protectimus для EVV, основанное на алгоритме TOTP (Time-Based One-Time Password), позволяет определять точное время визитов с помощью одноразовых паролей с TOTP токенов. TOTP токены для электронного подтверждения визитов (EVV) – это очень простой и эффективный метод EVV как для медицинских работников, так и для людей, получающих помощь на дому. Аппаратные TOTP-токены для EVV выглядят как обычные брелки и не требуют установки, подключения к интернету или электропитания. Всё, что нужно — передать токен человеку, который получает помощь на дому, и попросить медицинского работника фиксировать одноразовые коды в начале и конце каждого визита. Эти коды затем передаются в систему Protectimus EVV через API, которая автоматически определяет точное время их генерации. Эта инструкция показывает, как интегрировать решения Protectimus EVV с системой электронного подтверждения визитов. 1. Как работают TOTP токены Protectimus для электронного подтверждения визитов (EVV) Алгоритм генерации одноразовых паролей на основе времени (TOTP) позволяет вычислить точное время, когда был сгенерирован каждый одноразовый код, с точностью до 30 или 60 секунд, в зависимости от типа выбранного TOTP токена. Мы настоятельно рекомендуем использовать для EVV TOTP токены с 60-секундным интервалом из-за проблемы совпадения OTP, возникающей при использовании токенов с 30-секундным интервалом. Эту проблему мы подробно опишем ниже. Алгоритм TOTP для EVV работает следующим образом: Пациент получает аппаратный TOTP токен. Токен TOTP имеет встроенные часы и уникальный запрограммированный секретный ключ. Этот же секретный ключ известен и системе Protectimus EVV, которая проверяет одноразовые пароли (OTP) и вычисляет время, когда эти OTP были сгенерированы. Итак, сценарий использования TOTP токенов Protectimus для электронного подтверждения визитов (EVV) выглядит следующим образом: Работник, ухаживающий за пациентом, посещает пациента и записывает два одноразовых пароля с OTP токена: до и после визита. Затем работник вводит эти одноразовые коды в систему электронного подтверждения визитов, чтобы подтвердить, что он провел визит. Система электронного подтверждения визитов обращается к серверу Protectimus EVV для вычисления времени визита. Зная секретный ключ, сервер Protectimus EVV может сгенерировать одноразовые пароли за предыдущий день, неделю или месяц и определить время генерации переданных OTP. Это позволяет точно установить, когда медработник посещал пациента. 2. Проблема совпадения одноразовых паролей в EVV ВНИМАНИЕ! Мы рекомендуем использовать 8-символьные TOTP токены с 60-секундным интервалом генерации одноразовых паролей для электронного подтверждения визитов (EVV). Существует ограничение на количество комбинаций, состоящих из 6 цифр. И это ограничение не очень велико. В течение длительного периода (неделя или месяц) числовые значения одноразовых паролей неизбежно будут повторяться. Два одноразовых пароля, сгенерированных в разное время, могут совпасть. Это может усложнить определение точного времени генерации OTP. Чтобы минимизировать эту проблему, лучше использовать TOTP-токены с большим количеством символов и увеличенным интервалом времени. Для электронного подтверждения визитов (EVV) мы рекомендуем 8-значные TOTP-токены с интервалом 60 секунд. 3. Как интегрировать Protectimus EVV с системой электронного подтверждения визитов 3. 1. Зарегистрируйтесь и добавьте токены в облачный сервис или локальную платформу Protectimus Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API или установите Локальную платформу Protectimus. Добавьте токены. Для этого войдите в свой аккаунт в облачном сервисе Protectimus или на локальной платформе и перейдите на страницу Токены. Нажмите на кнопку Добавить токен. Выберите токен Protectimus Two Загрузите файл с секретными ключами, который будет выслан вам после заказа TOTP токенов для EVV. 3. 2. Используйте API Protectimus для интеграции Protectimus с системой электронного подтверждения визитов ВНИМАНИЕ! Вы можете использовать нашу Postman Collection для быстрой интеграции. Коллекция Postman доступна по запросу. Пожалуйста, свяжитесь с нашей службой поддержки. Дизайн API Protectimus основан на принципах REST. Данные передаются в формате XML или JSON. Значения параметров одинаковы в обоих форматах. По умолчанию ответы передаются в формате XML. Подробные инструкции вы найдете в нашем Руководстве по интеграции с API Protectimus. 3. 2. 1. Авторизация Доступ к API Protectimus имеют только авторизованные пользователи. Для защиты используется базовая аутентификация: в качестве имени пользователя указывается логин администратора, отправляющего запрос, а в качестве пароля — токен аутентификации. Токен аутентификации — это хэш строки, которая состоит из следующих элементов: :: Где: ApiKey это уникальный для каждого администратора ключ API, который выдается и может быть изменен на странице управления профилем: https://service. protectimus. com/profile YYYYMMDD – это текущая дата в указанном формате. НН – это время UTC в формате HH (только часы в 24-часовом формате без минут или секунд). Пример: The administrator’s profile contains the following information: ApiKey – MySecureApiKey; Date - 30 January 2014; Time - 17:42 (UTC). String for hash: MySecureApiKey:20140130:17 Hash SHA256 for this text: 62704fb3a9dcf7b5b3cf7bda6ac9d0b0aa37c6fce8d0fae6b466c91ba68894f5 3. 2. 2. Отправка запроса Протокол для передачи всех запросов API Protectimus – это HTTPS. Формат запроса: https://service. protectimus. com/multipass-web-api/v//. Вышеуказанные параметры имеют следующие значения: НТТР-method – это метод, характерный для текущего запроса. API_version — версия API, которую вы хотите использовать. Доступна только первая версия, поэтому эта часть запроса будет выглядеть так: “v1”. API_section — это раздел, к которому относится вызываемый вами метод. Доступны следующие разделы: auth-service, resource-service, token-service и user-service. Описания методов API сгруппированы по соответствующим разделам. API_method – это метод, который вы вызываете. response_format — это формат, в котором вы хотите получить ответ: XML или JSON. По умолчанию используется формат XML. В случае ошибки обработка запроса прекращается, и возвращается сообщение об ошибке. Список ошибок и их описание приведены в разделе Error Message в Инструкции по интеграции с API Protectimus. 3. 2. 3. Метод API Protectimus EVV Используйте этот метод API, чтобы узнать время генерации одноразового пароля. Вариант 1. CURL curl --request POST 'https://api. protectimus. com/api/v1/token-service/otp-time' \ --header 'Authorization: Basic ZGFueWxvLmRlaW5la29AZ21haWwuY29tOmNTI=' \ --header 'Content-Type: application/x-www-form-urlencoded' \ --data-urlencode 'tokenId=123' \ --data-urlencode 'otp=825043' Вариант 2. HTTP POST /api/v1/token-service/otp-time HTTP/1. 1 Host: api. protectimus. com Authorization: Basic ZGFueWxvLmRlaW5la29AZ21haWwuY29tOmNTI= Content-Type: application/x-www-form-urlencoded Content-Length: 22 tokenId=123&otp=825043 Если у вас возникнут вопросы, пожалуйста, обратитесь в службу поддержки Protectimus. --- - Published: 2024-08-05 - Modified: 2025-07-28 - URL: https://www.protectimus.com/ru/guides/protectimus-smart-otp/ - Guides Categories: Protectimus SMART App Protectimus Smart OTP — это бесплатное приложение для двухфакторной аутентификации (2FA) с поддержкой функции бэкапа, доступное на устройствах Android и iOS, которое обеспечивает дополнительный уровень безопасности для ваших онлайн-аккаунтов. В этом руководстве показано, как использовать приложение-аутентификатор Protectimus Smart OTP. Как работает приложение-аутентификатор Protectimus Smart OTP Приложение-аутентификатор Protectimus Smart OTP позволяет генерировать одноразовые пароли (OTP), используемые в качестве второго фактора аутентификации на сайтах, поддерживающих мультифакторную аутентификацию (MFA). Используя приложение-аутентификатор Protectimus Smart OTP вы можете создавать одноразовые пароли (OTP) на своём мобильном устройстве. 2FA приложение Protectimus Smart OTP можно использовать в качестве второго фактора при защите доступа к учетной записи на любом веб-сайте, поддерживающем многофакторную аутентификацию. Protectimus Smart OTP поддерживает множество функций, включая: Облачное резервное копирование в зашифрованном виде; Возможность переноса токенов на новый телефон; Импорт токенов из Google Authenticator; Защита PIN-кодом и биометрической аутентификацией (Touch ID и Face ID); Поддержка всех алгоритмов генерации одноразовых паролей OATH (HOTP, TOTP и OCRA); Отправка push-уведомлений; Функция подписи данных (Confirm What You See), которая позволяет лучше контролировать все операции с финансами; 6- и 8-значные одноразовые пароли; Поддержка нескольких языков (английский, французский, немецкий, испанский, русский и украинский); Удобное распределение ОТР-токенов по папкам; Возможность кастомизации токенов, добавляя разные эмодзи и описания. 1. Начало работы с 2FA аутентификатором Protectimus Smart OTP Загрузите и установите приложение двухфакторной аутентификации Protectimus Smart OTP из App Store или Google Play. Вы увидите экран приветствия. Нажмите Продолжить (Continue). На следующем шаге вам будет предложено активировать Резервное копирование в облако (Activate Cloud Backup). Мы настоятельно рекомендуем воспользоваться функцией облачного резервного копирования, чтобы гарантировать сохранность ваших OTP-токенов в случае потери или повреждения телефона или случайного удаления приложения для двухфакторной аутентификации. Чтобы активировать облачное резервное копирование, выберите опцию Бэкап в облако и нажмите Продолжить (Continue). Обратите внимание! Если у вас уже есть сохраненный бэкап, то все токены из вашей резервной копии будут добавлены в приложение Protectimus Smart OTP после активации резервного копирования в облако на данном этапе. Теперь вы можете добавить новый токен или импортировать свои 2FA токены из приложения Google Authenticator. Подробные инструкции по импорту токенов из Google Authenticator можно найти в пункте 9. Импорт из Google Authenticator. Подробные инструкции по добавлению новых токенов, можно найти в пункте 2. Добавление токенов. 2. Добавление токенов Чтобы добавить новый токен, откройте приложение двухфакторной аутентификации Protectimus Smart OTP и нажмите на значок плюса в левом верхнем углу. Вы можете добавить токен двумя способами — отсканировать QR-код с секретным ключем или ввести секретный ключ вручную. Если вы выберете опцию Сканировать QR-код (Scan QR code), просто наведите камеру вашего смартфона на QR-код на странице настроек безопасности веб-сайта, который вы хотите защитить двухфакторной аутентификацией. Приложение автоматически отсканирует QR-код и создаст токен. Если вы выберете опцию Добавить токен вручную (Add token manually), вам нужно будет ввести название токена (Логин), секретный ключ (Ключ токена), выбрать алгоритм генерации OTP (Тип OTP), длину и срок действия одноразовых паролей. Затем сохраните изменения, нажав кнопку Добавить токен (Add token) в правом верхнем углу. Обратите внимание: если вы создаете токен для любой системы двухфакторной аутентификации кроме Protectimus, снимите флажок Контрольная сумма Protectimus (Protectimus checksum). 3. Редактирование и удаление токенов Чтобы редактировать или удалить токен, удерживайте палец на его названии и выберите нужное действие. Кроме того, вы можете открыть меню редактирования токена, нажав на иконку ручки в правом верхнем углу экрана. В меню редактирования токена вы сможете выполнить следующие действия: изменить эмодзи токена, добавить название издателя, обновить название токена (Логин), добавить описание (Дополнительная информация), изменить длину OTP, назначить токен в папку. Если вам нужно полностью удалить токен, достпна опция удаления. После внесения изменений, нажмите кнопку Сохранить (Save and close) в правом верхнем углу. 4. Группировка токенов по папкам Чтобы упорядочить свои токены, вы можете разместить их в разных папках. Чтобы добавить токен в папку, просто нажмите на его название и выберите опцию Добавить в папку (Add to folder). Вы попадете в меню настроек папок, где вы можете либо выбрать существующую папку, либо создать новую. Если вы хотите создать новую папку, нажмите на значок в правом верхнем углу. Чтобы управлять папками в приложении Protectimus Smart OTP, нажмите на значок шестеренки в правом верхнем углу и перейдите на в меню настроек. Выберите Настройки папок (Folder Settings). Здесь вы можете редактировать, удалять и создавать новые папки, а также редактировать токены в любой папке. 5. Изменение порядка токенов Вы можете настроить порядок своих токенов по своему усмотрению. С помощью этой функции вы можете быстро получить доступ к своим наиболее часто используемым токенам. Для этого откройте меню редактирования токенов, нажав на иконку ручки в верхнем правом углу. Затем просто перетащите токены, чтобы переупорядочить их в нужном порядке. Сохраните изменения, нажав на галочку в правом верхнем углу. 6. Резервное копирование в облако Чтобы не потерять ваши OTP токены в случае потери устройства или случайного удаления приложения 2FA, рекомендуем использовать функцию резервного копирования в облако. Кроме того, мы настоятельно рекомендуем защитить файл резервной копии паролем для повышения безопасности. Для управления файлами бэкапа перейдите на страницу Резервное копирование в облако, где вы можете активировать, обновлять, восстанавливать или удалять свои резервные копии. Используя эту функцию, вы можете быть уверены, что ваши OTP токены всегда будут доступны и защищены, даже в неожиданных обстоятельствах. Перейдите в Настройки. Выберите Резервное копирование в облако (Backup in cloud). Если функция бэкапа в облако еще не активирована, включите ее. Если функция резервного копирования активирована и вы вносили какие-либо изменения, вы можете Восстановить предыдущую версию или Обновить файл резервной копии. Нажмите кнопку Загрузить (Upload), чтобы загрузить последние изменения в облако. Вы увидите сообщение-предупреждение. Если вы уверены, что хотите загрузить текущую версию приложения и OTP токены в облако, нажмите Обновить (Update). Пожалуйста, обратите внимание, что это приведет к удалению предыдущих резервных копий. Обратите внимание! Чтобы защитить файл резервной копии, рекомендуем установить пароль. Используйте кнопку «Добавить пароль для файла бэкапа». 7. Безопасность приложения (PIN и биометрическая аутентификация) Чтобы сохранить ваши токены в безопасности, рекомендуем защитить доступ к приложению двухфакторной аутентификации Protectimus Smart OTP с помощью PIN-кода или биометрической аутентификации. Чтобы устаносить PIN-код или биометрическую аутентификацию с помощью отпечатка пальца или идентификатора лица, выполните следующие действия: Перейдите в Настройки. Выберите пункт Безопасность приложения (App security). Создайте уникальный PIN-код для приложения-аутентификатора. Приложение предложит вам разрешить биометрическую аутентификацию для облегчения... --- - Published: 2024-08-05 - Modified: 2025-07-28 - URL: https://www.protectimus.com/ru/guides/ubiquiti-unifi-controller-sms-authentication/ - Guides Categories: UniFi SMS Authentication Эта инструкция поможет вам настоить гостевой портал для Wi-Fi с аутентификацией через СМС в сети Ubiquiti. Уникальное решение Protectimus интегрируется непосредственно с контроллером Ubiquiti UniFi, обеспечивая надежную защиту доступа к вашей Wi-Fi сети с помощью SMS-авторизации. Вы можете выбрать любого поставщика SMS, который соответствует вашим предпочтениям. После настройки гостевого портала для контроллера UniFi и его интеграции с Protectimus, процедура аутентификации через SMS в Wi-Fi сети будет проходить следующим образом: Пользователь, желающий подключиться к Wi-Fi, вводит свой номер телефона. На телефон пользователя приходит SMS с одноразовым паролем. Пользователь вводит полученный одноразовый пароль в предназначенное для этого поле. Protectimus проверяет введенный одноразовый пароль и определяет, можно ли разрешить пользователю доступ к Wi-Fi сети. Сервер Protectimus поддерживает детализированное логирование в формате CSV. Записываются MAC-адрес пользователя, MAC-адрес точки доступа, предоставленный IP и введенный номер телефона. Срок хранения данных можно настроить в соответствии с требованиями заказчика. Согласно законодательству большинства стран, данные должны храниться не менее 6 месяцев. Сервер аутентификации Protectimus может быть развернут на локальном оборудовании заказчика или же вы можете использовать облачный сервис Protectimus. 1. Зарегистрируйтесь и задайте базовые настройки Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API или установите Локальную платформу Protectimus (если вы устанавливаете платформу Protectimus на Windows, не забудьте пометить опцию Radius). Создайте ресурс. 2. Установите Protectimus Unifi Guest Portal Server из Docker-образа Для установки Protectimus Unifi Guest Portal Server необходимо скачать и установить docker, docker-compose: Docker: https://docs. docker. com/engine/install/ Docker-compose: https://docs. docker. com/compose/install/ Склонировать git репозиторий: https://github. com/protectimus/platform-linux. git После успешного клонирования репозитория git, отредактируйте файл, расположенный по пути unifi-guest-portal/config/guest-portal. yml, и добавьте в него свойства, описанные в третьем параграфе. Перейдите в каталог unifi-guest-portal и запустите: docker-compose up -d За процессом разворачивания Protectimus Unifi Guest Portal Server можно наблюдать используя команду: docker-compose logs -f Также есть дополнительный файл fragments. html, который необходим для настройки интерфейса экрана входа. После завершения процесса запуска, Protectimus Unifi Guest Portal Server будет доступен по адресу: https://localhost:8080 Вы можете изменить порт в файле конфигурации (unifi-guest-portal/config/guest-portal. yml). Если по какой-либо причине вы не можете использовать Docker-образ, пожалуйста, свяжитесь с нашей службой поддержки, и мы поможем вам с установкой. 3. Настройте параметры Protectimus Unifi Guest Portal Server Параметры сервера аутентификации Protectimus Unifi Guest Portal Server можно настроить, указав их в файле guest-portal. all. yml, который должен быть расположен в той же папке, что и запускаемый файл. Задайте в файле guest-portal. all. yml следующие значения: 3. 1. Настройки сервера гостевого портала server: port: 8888 ssl: enabled: true key-store-type: PKCS12 key-store: classpath:keystore/guest-portal. p12 key-store-password: password key-alias: guest-portal НАЗВАНИЕ ПАРАМЕТРА ФУНКЦИЯ ПАРАМЕТРА port: Порт, на котором будет работать Protectimus Unifi Guest Portal Authentication Server. ssl: Если вы хотите импортировать собственный доверенный SSL сертификат, это свойство позволяет настроить параметры сертификата SSL, включая тип хранилища ключей, путь к хранилищу ключей, пароль хранилища ключей и алиас ключа. 3. 2. Настройки Unifi unifi: cookie-expiration-time: 30000 base-url: https://localhost:8443 username: admin password: admin sites-verification-enabled: true sites: - default session: duration-minutes: 90 download-speed: 2048 upload-speed: 640 quota: 4096 redirect-page: https://www. google. com НАЗВАНИЕ ПАРАМЕТРА ФУНКЦИЯ ПАРАМЕТРА cookie-expiration-time: Позволяет установить время истечения срока действия файлов cookie. base-url: URL-адрес UniFi контроллера. username: Имя пользователя администратора Unifi Controller. password: Пароль администратора Unifi Controller. sites-verification-enabled: Позволяет ограничить доступ к порталу с указанных веб-сайтов. sites: Сайты UniFi Controller (основная организационная единица, которая позволяет вам управлять и контролировать ваши сетевые устройства и клиенты UniFi. ) session: Это свойство позволяет вам установить параметры сеанса, включая максимальную продолжительность сеанса, ограничения на загрузку и скачивание, а также размер квоты данных. redirect-page: Это URL-адрес, который клиент пытается открыть после успешной аутентификации на гостевом портале. В данном случае это https://www. google. com. Эти типы URL-адресов обычно используются для проверки подключения к Интернету или для перенаправления на определенную веб-страницу после аутентификации. 3. 3. Настройки PROTECTIMUS API (настройка подключения к сервису PROTECTIMUS) protectimus-api: login: api-key: url: https://api. protectimus. com/ resource-id: НАЗВАНИЕ ПАРАМЕТРА ФУНКЦИЯ ПАРАМЕТРА login: Ваш логин в системе PROTECTIMUS. api-key: Ваш ключ API в системе PROTECTIMUS. url: Если Вы используете облачный сервис PROTECTIMUS, укажите следующий API URL: https://api. protectimus. com/ Если Вы используете on-premise платформу Protectimus, API URL будет выглядеть примерно так: protectimus. api. url=http://127. 0. 0. 1:8080/ resource-id: ID ресурса, созданного вами в системе PROTECTIMUS. 3. 4. Настройки файла с отчетом report: csv: params: - action - id - ip - ap - ssid - time - phoneNumber date-format: 'yyyy-MM-dd HH:mm:ss z' zone-id: UTC НАЗВАНИЕ ПАРАМЕТРА ФУНКЦИЯ ПАРАМЕТРА csv: Указывает, что отчет будет сохранен в формате CSV. params: Вы можете указать параметры, которые вы хотели бы сохранить о ваших гостевых входах. Доступные варианты включают: Действие; ID; IP; Точка доступа (AP); SSID; Время; Номер телефона. date-format: Формат даты, который должен отображаться в отчете (например, Unix). zone-id: Идентификатор часового пояса. 3. 5. Пример конфигурационного файла guest-portal. all. yml server: port: 8888 ssl: enabled: true key-store-type: PKCS12 key-store: file:guest-portal. p12 key-store-password: password key-alias: guest-portal unifi: base-url: https://localhost:8443 username: admin password: admin sites: - default protectimus-api: login: test@protectimus. com api-key: secret url: https://api. protectimus. com/ resource-id: 1 logging: level: com. protectimus: INFO 4. Настройте Ubiquiti UniFi Controller 4. 1. Создайте гостевую группу пользователей Создайте новую группу пользователей перед настройкой сети для гостей. Создание пользовательской группы позволяет вам установить ограничения на скорость загрузки и скачивания специально для гостей, что дает вам больший контроль над использованием сети. Перейдите в Settings --> User Groups. Выберите Create New User Group. Присвойте группе имя, например, Guests. Установите ограничения скорости загрузки и выгрузки. Для базового интернет-серфинга должно быть достаточно 5 Мбит/с для скачивания и 1 Мбит/с загрузки. Однако, если вы хотите разрешить потоковое воспроизведение, убедитесь, что минимальная скорость скачивания составляет 10 Мбит/с. Нажмите Save чтобы сохранить настройки. 4. 2. Создайте беспроводную гостевую сеть Unifi Теперь вам необходимо настроить специальную беспроводную сеть для ваших гостей, Guest Network. В этой сети будут действовать некоторые важные правила: Pre and Post-Authorization Access: Это означает, что гости могут использовать страницу входа в сеть для регистрации. Но после того как они войдут в систему, им не будет разрешен доступ к основной сети. Client Isolation: Эта функция предотвращает отправку сообщений гостями друг другу внутри той же сети. Она обеспечивает конфиденциальность и безопасность их коммуникации. Для создания Гостевой сети: Откройте Unifi Controller. Перейдите в Settings --> Wireless... --- - Published: 2024-08-04 - Modified: 2026-05-25 - URL: https://www.protectimus.com/guides/filters/ - Guides Categories: On-Premise Platform To limit access to your Resource depending on a user’s country, add a Geographic Filter. To limit access to your Resource depending on the login time, add a Time Filter. Then assign the Filter to the Resource that you wish to apply it to. The number of Filters that you may add depends on the Service Plan you select. 1. How to Add a Geographic Filter This feature allows you to open access to the Resource only from certain countries. If someone tries to log in from a forbidden country, then they will not have access to the account, if from allowed, then the system will ask for a one-time password. You can also deny access only from selected countries. Log into your account in Protectimus SAAS Service or On-Premise Platform and go to Filters - Geo Filters. Click the Add Filter button. Enter the Filter Name and select the countries where access to your Resource will be allowed or denied. Then click Save. Assign the created Geo Filter to the Resource. Read how to do this in How to Assign Filters to a Resource. 2. How to Add a Time Filter This feature allows granting access to a Resource only at a certain time; for example, only during business hours. This approach significantly increases the level of protection against unauthorized account access. It’s perfect for corporate environments: even if a User leaves their Token at work, nobody can access the User’s account in their off-hours. Log into your account in Protectimus SAAS Service or On-Premise Platform and go to Filters - Time Filters. Click the Add Filter button. Enter the Filter Name, specify the time zone, mark the days of the week and specify the time at which access to your Resource will be allowed or denied. After that, click Save. Assign the created Time Filter to the Resource. Read how to do this in How to Assign Filters to a Resource. 3. How to Assign Filters to a Resource Go to the Resources page. Find the Resource you need, click Assign, then select a Geo Filter or a Time Filter, depending on which filter you want to assign. After that, select the desired filter from the list that appears, and click Assign. --- - Published: 2024-08-04 - Modified: 2026-05-25 - URL: https://www.protectimus.com/guides/intelligent-identification/ - Guides Categories: On-Premise Platform This feature may also be called smart identification or user environment analysis. The Intelligent Identification function allows analyzing the user’s environment (browser name and version, operating system and language, window size and screen resolution, color depth, presence or absence of Java, plugins, etc. ). If an established mismatch threshold has been exceeded, a user will be blocked and won’t get access to their account even with the one-time password. How to Activate Intelligent Identification Login to your account in Protectimus SAAS Service or On-Premise Platform and go to the Resources page. Find the desired Resource from the list, click on its Name. Go to the Intelligent Identification tab. Set the desired “weight” of each parameter: minimal, normal, or trusted. And click Save. --- - Published: 2024-08-04 - Modified: 2026-05-25 - URL: https://www.protectimus.com/guides/2fa-admins/ - Guides Categories: On-Premise Platform PLEASE NOTE: Administrators can do all your work on the Resources you specify, but only the chief system administrator can manage Administrators: create, assign rights, and/or delete them. The Administrator can manage Users, Tokens, and Filters, but the Administrator cannot delete them if they were not created by the Administrator. Also, the Administrator cannot change a Service Plan, deposit funds in the account, and view payment statistics. The number of Administrators that you may add depends on the Service Plan you select. How to Add an Administrator Log into your account in Protectimus SAAS Service or On-Premise Platform and go to Administrators. Click the Add Administrator button. Enter the Administrator’s email, create a confirmation code, select the Resources that the Administrator will have access to, and click Continue. Then share the confirmation code with your Administrator in any convenient manner, so that he could register in the system. --- - Published: 2024-08-04 - Modified: 2026-02-24 - URL: https://www.protectimus.com/guides/users-self-service-portal/ - Guides Categories: On-Premise Platform The Protectimus User's Self-Service Portal lets users handle various tasks independently, such as enrolling and managing their security tokens and personal information. The system administrator decides which tasks users can do. Please note: The Self-Service Portal must be enabled and configured separately for each resource. Users must be assigned to an appropriate Resource in order to have access to the Self-Service Portal. You must also add a password or an email address to the User when creating a user in the Protectimus system. A verification code will be sent to the registered email address to allow users to log into the Self-Service Portal. If a user has both a password and a registered email address, that user will use the password to log in. After a token is issued for a user and assigned to a Resource, the user will also be asked to input a password from the token when logging in. 1. Activate the Protectimus User's Self-Service Portal Log into your account in Protectimus SAAS Service or On-Premise Platform. Then, go to the Resources tab, click on the resource name, and navigate to the Self-Service tab. If you haven't enabled the Self-Service Portal for your users yet, click on Enable User's Self-Service for your resource, and specify the address at which your users will access the Self-Service Portal. 2. Set Up the Protectimus User's Self-Service Portal Now, choose the authentication methods your users will use to log into the Self-Service Portal and specify the actions that will be available to them. 2. 1. If you use the Protectimus Cloud Service Once you click on the Save button, you will see a list of actions that your users can perform, as depicted in the image below. Initially, all actions are turned off by default. Activate the actions you'd like your users to have access to: Register New Token. This feature lets users create, issue, and assign themselves tokens. When you activate this option, users will see a list of token types they can access through the portal. You can choose to enable only the types of tokens you intend to use, preventing users from being overwhelmed by too many options. Once a user creates a token, it will be linked to this resource as a "token with user. " Afterward, the user will need to input a one-time password from the token every time they log into the portal. Existing Token Registration. Allows users to confirm that they have received a token. Helpful when using physical tokens. After receiving a set of tokens, assign them to a resource and distribute them to your users as you wish. When users receive their tokens, they can input their serial numbers on their own and confirm the tokens are in their possession with one-time passwords. Re-Assign Token. Allows users to exchange an existing token for a new one. After performing this action, the old token will be unavailable. Unassign Token. Allows users to unlink a token with a user from a resource. The user will remain associated with the token. In effect, the resource assignment is changed from "token with user" to just "user. " Token Synchronization. Allows users to synchronize tokens if the time or counter on the device has become desynchronized from the server (more relevant for hardware tokens using TOTP and OCRA algorithms). Used primarily with physical tokens. Protectimus Smart has a built-in synchronization feature. It's important to note that Protectimus Smart synchronizes itself with the time on Protectimus servers. If you have your own platform, be sure to set the time on it correctly. PIN Setup. Allows users to add a PIN to a token. When this feature is enabled, users are required to enter a four-digit code either before or after the OTP itself, depending on their settings. For example, if a user chooses "1111" as a PIN and chooses to enter the PIN after the OTP, and the user's token generates "123456" as a one-time password, the user must input the following combination into the OTP entry field: “1234561111”. Remove PIN. Allows users to turn off the PIN feature. Create Password. Allows users to create a Protectimus password. Change Password. Allows users to change their Protectimus passwords. Change Email Address. Allows users to change the email address registered with Protectimus. Change Contact Phone Number. Allows users to change their phone number registered with Protectimus. Change Login. Allows users to change their Protectimus usernames. Important: when integration with other services has been set up, links between systems are usually login-based. For this reason, if users change their logins on only one system, Protectimus may become unable to identify them. This may also break business logic when communicating with third-party services. Change First Name and Last Name. Allows users to change their first and last name registered with Protectimus. Manage User Environment: Experimental feature for smart user identification. When logging into the system, the degree of correspondence between the user's current environment and the environment they typically log in from will be evaluated. 2. 2. If you use the Protectimus On-Premise Platform All these access methods can be enabled simultaneously without conflicts. If both Federated Auth and Password Auth are enabled, users can log into the Self-Service Portal using either the AD password or the Platform password; both will be valid: Federated Auth: Users log into the Self-Service Portal using their password from Active Directory (AD). If enabled, setting the user's password within the Protectimus Platform is not required. Auth via Security Questions: Users log into the Self-Service Portal by answering secret questions. Password Auth: Users log into the Self-Service Portal using the password set in the Users' settings within the Protectimus Platform. Email Auth: Users log into the Self-Service Portal using a one-time code sent to the email specified in the Users' settings within the Protectimus Platform. Password Policy: This feature allows you to set policies for users, enabling them to change/create a password themselves after logging into the Self-Service Portal. Change Federated Password: By enabling this... --- - Published: 2024-08-04 - Modified: 2026-05-25 - URL: https://www.protectimus.com/guides/how-to-enable-protectimus-bots/ - Guides Categories: SaaS Service Protectimus BOT tokens deliver one-time passwords (OTPs) and authentication notifications through messaging applications such as Telegram, Messenger, and Viber. Compared to SMS authentication, BOT tokens are more secure, completely free, and easier for users to manage. This guide explains how to configure your Protectimus Resource so that users can enroll their own Protectimus BOT tokens through the Protectimus Self-Service Portal. Once configured, users will be able to log in to the Self-Service Portal and independently activate their BOT tokens without administrator assistance. Before you begin: Create a Resource in the Protectimus system. Add users and make sure each user has either a password or a registered email address. Assign these users to the Resource. Enable the Self-Service Portal for the Resource. Detailed instructions are available in the following guides: Resource Management Guide User Management Guide User Self-Service Portal Setup Guide How to Enroll a Protectimus BOT Token via the Self-Service Portal This step-by-step guide shows how administrators can configure Protectimus MFA Service so users can enroll and activate their own Protectimus BOT tokens through the Protectimus Self-Service Portal. Log in to the Protectimus SaaS Service. Open the Resources page and select the required Resource. Enable Enroll Token in the Allowed Actions section. Allow BOT token enrollment in the Token Enrollment tab. Provide users with the Self-Service Portal link. Users log in to the portal and click Assign New. Select BOT, configure the token, and scan the QR code. The BOT token will appear in the 2nd Factor section after activation. 1. Enable Protectimus BOT Token Enrollment in the Self-Service Portal Log in to your Protectimus SaaS Service account. Open the Resources page and select the required Resource. Open the Self-Service tab. In the Allowed Actions section, enable Enroll Token. Open the Token Enrollment tab. Enable BOT as an available token type. Click Save. 2. Provide Users with Access to the Self-Service Portal To access the Self-Service Portal, users need: The Self-Service Page Address generated in the Resource settings. Their username and either a password or a registered email address. Send the Self-Service Portal link to your users and ask them to enroll their tokens. Also inform users which username and password or email they should use to log in to the Protectimus Self-Service Portal. 3. How Users Enroll a Protectimus BOT Token in the Self-Service Portal Open the Self-Service Portal using the link provided by your administrator. Log in using your username and password or email verification. In the 2nd Factor section, click Assign New. In the Add Token window, select BOT. Enter the Name of the token. Select the preferred Messenger. Leave the default OTP Length unless instructed otherwise. Click Next. A QR code will appear on the screen. Open the selected messenger on your phone and scan the QR code. The bot will be activated automatically in the selected messaging app. After successful activation, the BOT token will appear in the 2nd Factor section. Related Guides You may also find the following guides helpful: How to Create and Manage Resources in Protectimus SaaS Service How to Add and Manage Users in Protectimus SaaS Service How to Configure the Protectimus User Self-Service Portal If you have any questions, please contact Protectimus customer support service. --- - Published: 2024-08-04 - Modified: 2026-05-25 - URL: https://www.protectimus.com/guides/dspa/ - Guides Categories: MFA for AD & LDAP The Protectimus DSPA (Dynamic Strong Password Authentication) component integrates the Protectimus MFA platform with Microsoft Active Directory or any other user directory (AD/LDAP, DBMS). After integration, OTP-based authentication can be automatically applied across all services connected to the directory, including Winlogon, RDP, ADFS, OWA, and others. Protectimus DSPA continuously updates users’ passwords in the directory with dynamic time-based one-time passwords (TOTP). The administrator defines the password rotation interval, which must be a multiple of 30 seconds. From the end-user perspective, authentication is simple: users authenticate using the current OTP generated by the Protectimus SMART authenticator app or delivered via the Protectimus BOT chatbot. 1. Install Protectimus On-Premise Platform 1. 1. Windows Download the Protectimus On-Premise Platform installer for Windows. The Protectimus DSPA component will be installed automatically. 1. 2. Another OS Install the Protectimus On-Premise Platform using the Docker image. Refer to our step-by-step Docker installation instructions to get started. 2. Get Registered Open the Protectimus On-Premise Platform at http://localhost:8080 or https://localhost:8443. Please, create an account and log in to configure the necessary settings. 3. Add User Provider After installing the platform and registering in the Protectimus system, log into your account, open the DSPA tab, and select Add task -> Add LDAP user provider. Fill in the details about your user directory. Basic settings: Field Value Note Connection URLs URL to connect to your LDAP server Example: ldaps://dc1. domain. local:636 For DSPA, you need to use the LDAP connection, and you also need to import the SSL certificate. A standard way: keytool -import -alias ___ -file '___. cer' -keystore 'C:\Program Files\Java\jre___\lib\security\cacerts' -storepass changeit Base DN Full DN of the directory in which your users are stored Example: DC=domain,DC=local Password The password of the specified user User DN DN or userPrincipalName of the administrator or user who has access to user information Example: CN=Administrator, CN=Users, DC=demo, DC=domain, DC=local administrator@domain. local For DSPA, the user must have rights to change passwords Timeout (ms) Connection timeout After filling in details about your user directory, add synchronization attributes. Click on the Attributes button. Then add your attributes as shown in the example. Additionally, the OpenLDAP configuration is available from the provided vendors. You can select it in the Vendor field. Now configure the Password Encoder setting. Select an algorithm that matches your configuration. Available algorithms: AD-specific (UTF-16LE), Plain, BCRYPT, SHA256, SSHA256, SHA512, SSHA512, MD4, MD5, SMD5, SHA, and SSHA. After successfully adding the user provider, you need to import the users into the Protectimus system and synchronize them with your user directory. In the Synchronization mode field, you should choose how you would like to import your users. Importing users can be set up in three ways: Import - will never update user data. Import and Update - will always update user data when possible. Import, Update and Delete - will always update user data when possible. Protectimus users, as well as the software tokens assigned to them, will be removed upon the user's removal from external user storage. Now configure the Use pagination setting. When Use pagination is activated, it means that if the number of records exceeds 200 or 500, multiple queries will be used for retrieval. This is due to LDAP typically returning a limited number of entries by default. Set up a filter to be applied during synchronization. Use this filter to select only the users you want to synchronize. For example, to import only those users who have the telephoneNumber and mail attributes specified, set up such a filter: (&(telephoneNumber=*)(mail=*)) To import users from a specific group, choose the required group. In our example, it is the Users group. Leave thr Enroll SMS token empty. In the Resource associations section, you can choose the resource to which the users will be assigned during synchronization. The next step is to enable user synchronization. This can be accomplished in three ways: Use the Synchronize now button to synchronize all users at once. You can also select the Synchronize modified button to synchronize only the users who have been modified since the last synchronization. Use the Synchronize individuals feature to synchronize only the selected users from your user directory. Or enable automatic user synchronization by activating the Enabled option at the top of the page. 4. Add Passwords PLEASE NOTE! You can activate the Users' Self-Service Portal so that your users could add their passwords to the system themselves. Read how to set up a Users’ Self-Service Portal in the Users’ Self-Service Portal Setup Instructions. If you prefer to set a password for a user manually: Go to the user editing page: click Users in the menu on the left > click on the user’s Edit button on the right side Enter the user password in the corresponding field and click Save. 5. Add Tokens So far, the Protectimus DSPA component is only compatible with the in-app 2FA tokens Protectimus Smart OTP, available on iOS and Android, therefore we recommend activating the User Self-Service Portal so that your end users could issue tokens on their own. Read our Self-Service Portal Setup Guide for detailed instructions. If you prefer to add tokens to uers manually: Select a synced user and click Assign Token, then click New. Select the Protectimus SMART token and configure it. Protectimus Smart OTP App is available for free on Google Play and App Store. 6. Protectimus DSPA Activation and Deactivation To activate the Protectimus DSPA component, go to the DSPA tab and click on the name of DSPA: Then activate the Enabled parameter. Accordingly, to deactivate the Protectimus DSPA component, it is necessary to uncheck the Enabled parameter. When DSPA is disabled, all passwords will be reset automatically (i. e. , the dynamic part will be removed). Please note: You can enable passwordless authentication for your users, which means they will log in using ONLY one-time passwords (OTPs). By default, Protectimus DSPA combines the user’s static password with a six-digit time-based one-time password (TOTP). For example, P@ssw0rd! 459812, where: P@ssw0rd! is the fixed part, and 459812 is a... --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/adfs-3-0/ - Guides Categories: MFA for ADFS ATTENTION! When you integrate Protectimus 2FA system with ADFS, Users in the Protectimus service or platform must have logins of the form login@domain. com 1. Get Registered and Configure Basic Settings Choose your deployment option and complete the basic setup: Protectimus Cloud Service Register with the Protectimus Cloud Service and activate API. Add a Resource. Add Users. NOTE! Users in Protectimus system must have logins of the form login@domain. com. Add Tokens manually or activate the Users’ Self-Service Portal. Assign Tokens to Users. Assign Users and Tokens to the Resource. Protectimus On-Premise Platform Install the Protectimus On-Premise Platform. Add a Resource. Add Users. NOTE! Users in Protectimus system must have logins of the form login@domain. com. Add Tokens manually or activate the Users’ Self Service Portal. Assign Tokens to Users. Assign Tokens with Users to the Resource. 2. Install the Protectimus ADFS Сomponent Download the Protectimus ADFS installer for Windows Server. Run the installer as administrator. You will see a welcome screen, click Next to continue. On this page, select Protectimus MFA ADFS and click Next. On this screen, you will need to enter the API URL, Login, API Key, and Resource ID. These parameters stand for: API URL – an address of the API endpoint. If you use SAAS Service API URL is https://api. protectimus. com. In the case of the on-premise Platform, API URL is a server address, where the Platform is running. API Login – the login of your account, the same as for signing in. API Key – you’ll find it in your profile. To access a profile, click the user’s login in the top right corner of the interface, and choose the “Profile” entry from the drop-down list. Resource ID – After creating the resource, you’ll be taken to a page with a list of available resources, where you can see the resource you’ve just created. In addition, the ID of the resource will be displayed in the table. Everything is ready for installation, click Install. During the installation, the ADFS service will be restarted. When the installation is completed, click Finish. 3. Configure ADFS Multi-Factor Authentication Run the ADFS configuration console: Server Manager -> Tools -> AD FS Management Navigate to Multi-Factor Authentication settings: Authentication Policies -> Multi-Factor Authentication -> Global settings -> Edit Then: Add users/group of users (by clicking ADD), to which the multi-factor authentication will be applied; Check the boxes where you want to enable multi-factor authentication; And choose Protectimus MFA; Click Apply to complete setting Protectimus MFA for ADFS. 4. Check the correctness of the installation and settings For verification, go to: https://adfs. yourdomain. com/adfs/ls/idpinitiatedsignon. aspx At the second stage of authentication, enter your one-time password. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/adfs-4-0/ - Guides Categories: MFA for ADFS ATTENTION! When you integrate Protectimus 2FA system with ADFS, Users in the Protectimus service or platform must have logins of the form login@domain. com 1. Get Registered and Configure Basic Settings Choose your deployment option and complete the basic setup: Protectimus Cloud Service Register with the Protectimus Cloud Service and activate API. Add a Resource. Add Users. NOTE! Users in Protectimus system must have logins of the form login@domain. com. Add Tokens manually or activate the Users’ Self-Service Portal. Assign Tokens to Users. Assign Users and Tokens to the Resource. Protectimus On-Premise Platform Install the Protectimus On-Premise Platform. Add a Resource. Add Users. NOTE! Users in Protectimus system must have logins of the form login@domain. com. Add Tokens manually or activate the Users’ Self Service Portal. Assign Tokens to Users. Assign Tokens with Users to the Resource. 2. Install the Protectimus ADFS Сomponent Download the Protectimus ADFS installer for Windows Server. Run the installer as administrator. You will see a welcome screen, click Next to continue. On this page, select Protectimus MFA ADFS and click Next. On this screen, you will need to enter the API URL, Login, API Key, and Resource ID. These parameters stand for: API URL – an address of the API endpoint. If you use SAAS Service API URL is https://api. protectimus. com. In the case of the on-premise Platform, API URL is a server address, where the Platform is running. API Login – the login of your account, the same as for signing in. API Key – you’ll find it in your profile. To access a profile, click the user’s login in the top right corner of the interface, and choose the “Profile” entry from the drop-down list. Resource ID – After creating the resource, you’ll be taken to a page with a list of available resources, where you can see the resource you’ve just created. In addition, the ID of the resource will be displayed in the table. Everything is ready for installation, click Install. During the installation, the ADFS service will be restarted. When the installation is completed, click Finish. 3. Configure ADFS Multi-Factor Authentication Run the ADFS configuration console: Server Manager -> Tools -> AD FS Management Navigate to Multi-Factor Authentication settings: Service -> Authentication methods -> Multi-Factor Authentication methods -> Edit Choose Protectimus MFA. Navigate to Access Control Policies. Add Access Control Policy. Tick the checkbox “require MFA” and setup specific networks, users groups, etc. Navigate to Relying Party Trust and choose Relying Party Trust where you want to add Protectimus MFA. Choose the Access Control Policy which was added on the 5th step. Setting Protectimus MFA for ADFS is completed. You can read more about Access Control Policies in Access Control Policies in Windows Server 2016 AD FS. 4. Check the correctness of the installation and settings For verification, go to: https://adfs. yourdomain. com/adfs/ls/idpinitiatedsignon. aspx At the second stage of authentication, enter your one-time password. In case ADFS user is not in “Administrators” group you may get the following error message: To fix this error execute the next command in the PowerShell with administrative privileges: eventcreate /ID 1 /L APPLICATION /T INFORMATION /SO "Protectimus MFA ADFS" /D "Init" --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/centos-2fa/ - Guides Categories: MFA for Linux With Protectimus multi-factor authentication (MFA) solution, you can set up CentOS two-factor authentication (2FA) in a few steps. 1. How CentOS Two-Factor Authentication (2FA) Works After you enable CentOS 2FA, your users will need to use two authentication passwords to get access to their CentOS accounts: The first is a standard password (something the user keeps in memory); The second is a one-time password valid only for 30 or 60 seconds (the one-time password is generated with the help of a hardware OTP token or a 2FA app on a user's phone - something that the user owns and has to carry with them). This way, the CentOS account becomes protected with two different authentication factors. Even if the hacker steals the users's password using phishing, brute force, social engineering, data spoofing, or any other attack, they can't access the CentOS account without the one-time password from a user's 2FA token. This guide shows how you can set up CentOS two-factor authentication (2FA) using Protectimus RADIUS 2FA component for the integration with Protectimus Cloud 2FA service or Protectimus On-Premise MFA Platform. 2. How to Enable CentOS Two-Factor Authentication (2FA) You can set up CentOS two-factor authentication (2FA) with Protectimus using the RADIUS protocol: Get registered with Protectimus SAAS 2FA Service or On-Premise 2FA Platform and configure basic settings. Install Protectimus PAM module for CentOS 2FA Install and configure Protectimus RADIUS Server module. 2. 1. Get Registered and Configure Basic Protectimus Settings Choose your deployment option and complete the basic setup: Protectimus Cloud Service Register with the Protectimus Cloud Service and activate API. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self-Service Portal. Assign Tokens to Users. Assign Users and Tokens to the Resource. Protectimus On-Premise Platform Install the Protectimus On-Premise Platform. If you install the Protectimus Platform on Windows, select the RADIUS option during installation. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self Service Portal. Assign Tokens to Users. Assign Tokens with Users to the Resource. 2. 2. Install Protectimus PAM module for CentOS 2FA yum -y install epel-release yum -y install pam_radius 2. 3. Install and configure Protectimus RADIUS Server Install protectimus-radius git clone https://github. com/protectimus/platform-linux. git cd platform-linux/radius edit config/radius. yml docker compose up -d Configure radius. yml file. Configure Protectimus RADIUS Server settings in the radius. yml file. It must be located in the same directory as the executable. You will find detailed instructions on available properties that you can add to the radius. yml file in our Protectimus RADIUS Server Configuration Guide. The example of radius. yml file configuration: radius: secret: secret auth-port: 1812 auth: # Could be : # - LDAP # - PROTECTIMUS_PASSWORD # - PROTECTIMUS_OTP # - PROTECTIMUS_PUSH providers: - PROTECTIMUS_OTP protectimus-api: login: login@domain. com api-key: aslkjdljsdlaskmWpXjT5K0xqLXkd3 url: https://api. protectimus. com/ resource-name: radius resource-id: 723 Edit pam_radius config, configure secret /etc/pam_radius. conf # server shared_secret timeout (s) 127. 0. 0. 1 secret 1 Configure SSH to use challenge response /etc/ssh/sshd_config ChallengeResponseAuthentication yes Execute the command systemctl restart sshd Configure PAM for SSH to use RADIUS Add auth required pam_radius_auth. so after auth substack password-auth into /etc/pam. d/sshd #%PAM-1. 0 auth required pam_sepermit. so # protectimus pam radius auth substack password-auth auth required pam_radius_auth. so auth include postlogin # Used with polkit to reauthorize users in remote sessions -auth optional pam_reauthorize. so prepare CentOS multi-factor authentication setup is now complete. If you have other questions, contact our customer support service. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/office-365/ - Guides Categories: MFA for Office 365 Protectimus two-factor authentication (2FA) system supports an SP (Service Provider) initiated Single Sign On (SSO). This means that your end-users will have the ability to sign into their accounts directly from the protected resource login page. When the end-user tries to sign into a protected resource, an authorization request is sent to the Identity Provider (Protectimus). Once the Protectimus authenticates the user's identity, the user is logged into their account in the protected resource. A scheme of interaction of Protectimus On-Premise Two-Factor Authentication Platform with Microsoft Office 365 through Keycloak is presented below. 1. Get Registered and Configure Basic Settings Choose your deployment option and complete the basic setup: Protectimus Cloud Service Register with the Protectimus Cloud Service and activate API. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self-Service Portal. Assign Tokens to Users. Assign Users and Tokens to the Resource. Protectimus On-Premise Platform Install the Protectimus On-Premise Platform. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self Service Portal. Assign Tokens to Users. Assign Tokens with Users to the Resource. 2. Synchronize your On-Premise AD with Azure AD 2. 1. Open office. com Admin -> Show all -> Azure Active Directory -> Custom domain names -> "Add custom domain" In DNS, you need to create a TXT record to confirm adding a domain to Azure AD. 2. 2. Download and run the Azure AD Connect https://www. microsoft. com/en-us/download/details. aspx? id=47594 Continue -> Customize -> Install (No checked options) -> Password Hash Synchronization -> Next -> Connect to Azure AD: username@. onmicrosoft. com pass: Next -> Add Directory -> domain You can create a separate Organizational Unit (OU) for users whose accounts must be protected with two-factor authentication and set up synchronization only for this OU. Every User in this OU must have an email, it will be used as a UPN (User Principal Name). Create new AD account Enterprise ADMIN username: domain\Administrator PASSWORD: Windows AD Administrator password (Check the image below) ↓ Next -> Next -> Sync Selected Domain Next -> Next -> Next -> Exit. 3. Configure Keycloak 3. 1. Create Realm Add Realm, for example, name it Office365. 3. 2. Create User Federation Add Mapper: Name: saml. persistent. name. id. for. urn:federation:MicrosoftOnline Mapper Type: user-attribute-ldap-mapper User Model Attribute: saml. persistent. name. id. for. urn:federation:MicrosoftOnline LDAP Attribute: objectGUID Read Only: ON Always Read Value from LDAP: ON Is Mandatory in LDAP: OFF Is Binary Attribute: OFF 3. 3. Create a client To do this, import this file when creating a client: https://nexus. microsoftonline-p. com/federationmetadata/saml20/federationmetadata. xml ATTENTION! It is important to name the file: "urn:federation:MicrosoftOnline" Edit the client properties: Client Signature Required - Disable Signature Algorithm - "RSA_SHA1" Create a Mapper for the client "Add builtin" -> X500 email Mapper: Name: IDPEmail Mapper Type: User Property Property: email SAML Attribute Name: IDPEmail An email of a user in Active Directory will be used as a username. 4. Connect Office 365 with Keycloak 4. 1. Get SAML certificate First of all, you need to get a SAML certificate and check it using this URL: https://kc. dev. protectimus. com/auth/realms//protocol/saml/descriptor Or check the certificate using the corresponding feature in the interface - SAML keys. 4. 2. Install the required software Install-Module -Name AzureAD Install-Module MSOnline If you’ll be asked about NuGet and PSGallery - install them too. 4. 3. Connecting Office 365 with Keycloak Execute the following script: # get the public key certificate from keycloak # https://kc. dev. protectimus. com/auth/realms/2608/protocol/saml/descriptor # see X509Certificate $cert="MIICoTCCAYkCBgF3Y+nVLjANBgkqhkiG9w0BAQsFADAUMRIwEAYDVQQDDAlvZmZpY2UzNjUwHhcNMjEwMjAyMTgwMTQ0WhcNMzEwMjAyMTgwMzI0WjAUMRIwEAYDVQQDDAlvZmZpY2UzNjUwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQC3eE+GuP2ubqH0C2sceb1iBsPr5LNIK0dtW67CQPL2tLM0YlRAFXu2sWRMKwPl8ZULvMzufA855j0Chd5KX1izVi8c6fclqge+OB9iMB05Ew/zGb8zmCXETgVU9+lsQFchd8M/I/i0QKKOatIbP50t9SKJI5daX78wb/IVk2pexB76cqXaQrrddh9ksXo3OFyFpAk1xlCC9Nu77QLCPWK4fBnSEbnzxDP3ZMhPXMQsn3MbD1SHGmHmJ93wMeXFGGIU77aDI/uAYZj1tb7dj/aICqG8RpUVXEolf8BDH/nT2TonYSmMaSqd99wCNJaKJWpyPd2qid7118DtOyPzZza/AgMBAAEwDQYJKoZIhvcNAQELBQADggEBAFglY4CdTJkGTL7/YUY1uBhSTSGvtbv6GiQ+2Uox3JVNVECB1Za63mUU1tTC/r4Jp02jRnTtBfSR7Sra+HDIKgAOkwcVTh2P++i1bk7PiY1Rb2ePrBtXWnb0GC8qCLAOK7b2/y9E1K5Wjg2Qg1dxnNZFys8CLpHkkYwMwChJA6E8DMg/bWUYfighBo4mAUpORAwqkmEB2mC39VbWZAUyBysQ5Cb9xK8RWnOgj7XhZfhpihK815z+uwirQjOFmGhWs2Mxk9PHkPkCFeWdcGGoRPvBuVYaG5/MrWu5hqQFtiu4ZDsySEnBdUqfudD6Iorc6QHVYf6VCunSIdE9L9sIovs=" $uri="https://kc. dev. protectimus. com/auth/realms/Office365/protocol/saml" $issuer_uri="https://kc. dev. protectimus. com/auth/realms/Office365" $dom="yourdomain. com" $cred = Get-Credential Connect-MsolService -Credential $cred Set-MsolDomainAuthentication -DomainName $dom -Authentication Federated -ActiveLogOnUri $uri -SigningCertificate $cert -PassiveLogOnUri $uri -IssuerUri $issuer_uri -LogOffUri $uri -PreferredAuthenticationProtocol SAMLP You can check if the operation has been performed successfully: Get-MsolDomainFederationSettings -DomainName domain. name 4. 4. Disconnecting Office 365 and Keycloak Execute the following script: $dom="yourdomain. com" Set-MsolDomainAuthentication -DomainName $dom -Authentication managed Everything is ready, open office365. com and try to log in with an account from AD. If you have other questions, contact our customer support service. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/outlook-web-app-owa/ - Guides Categories: MFA for OWA This guide shows how you can set up Outlook Web App two-factor authentication (OWA 2FA) using the Protectimus Cloud MFA service or Protectimus On-Premise MFA Platform. Adding multi-factor authentication to the Outlook Web App protects users' accounts from unauthorized access and such hacking attacks as brute force, data spoofing, phishing, social engineering, keyloggers, etc. ATTENTION! . NET Framework 4. 7. x is required. 1. Get Registered and Configure Basic Settings PLEASE NOTE! An SSL certificate trusted on your network must be used to integrate OWA with the On-Premise Platform. An auto-generated certificate created during installation cannot be accepted by the Exchange Server. We recommend using a certificate issued by AD CS via certsrv. ATTENTION! Users in the Protectimus system must have logins in the format user@domain or DOMAIN\user. For more details on the user login format, refer to section 5. Username Format Configuration. Choose your deployment option and complete the basic setup: Protectimus Cloud Service Register with the Protectimus Cloud Service and activate API. Add a Resource. Add Users. NOTE! Users in Protectimus system must have logins of the form user@domain or DOMAIN\user. Add Tokens manually or activate the Users’ Self-Service Portal. Assign Tokens to Users. Assign Users and Tokens to the Resource. Protectimus On-Premise Platform Install the Protectimus On-Premise Platform. Add a Resource. Add Users. NOTE! Users in Protectimus system must have logins of the form user@domain or DOMAIN\user. Add Tokens manually or activate the Users’ Self Service Portal. Assign Tokens to Users. Assign Tokens with Users to the Resource. 2. Install the Protectimus OWA 2FA Сomponent Download the Protectimus OWA 2FA installer. Run the installer as administrator. You will see a welcome screen, click Next to continue. Read and accept the terms in the license agreement and click Next to continue the installation. Enter API URL, Login, and API Key and click LogIn. These parameters stand for: API URL – an address of the API endpoint. If you use SAAS Service API URL is https://api. protectimus. com/. In the case of the on-premise Platform, API URL is a server address, where the Platform is running (for example, https://localhost:8443). Login – the login of your account, the same as for signing in. API Key – you’ll find it in your profile. To access a profile, click the user’s login in the top right corner of the interface, and choose the “Profile” entry from the drop-down list. Resource ID. Choose the Resource you’ve created before the installation. After that click Next to continue. If you haven’t added the resource yet, add it now. Click Add Resource and enter any Resource Name you wish. Set additional settings: Invalid OTP Message - specify the message text for invalid OTP. General API Error Message - specify the API error message text. AD Group - if you want to add two-factor authentication only for a specific AD group, select that AD group. By default, two-factor authentication will be enabled for all users. Protocol - specify information about the connection protocol. SSL3, TLS1, TLS1. 2, and TLS1. 3 are supported. Cache Timeout - specify how often Protectimus will contact Active Directory to check if the user requesting OWA access is added to AD. Time must be indicated in minutes. By default, the value is set to 15 minutes, which means that Protectimus will synchronize with Active Directory once every 15 minutes. If you specify a value of 0, the system will contact Active Directory every time a user logs in. OTP Cookie Lifetime - specify how often the end users will be asked to re-authenticate. Time must be indicated in minutes. By default, the value is set to 720 minutes (12 hours), which means that every 12 hours your users will be asked to enter their one-time passwords to continue working with OWA. PLEASE NOTE! You can also change these settings in the configuration file later. Click Next to continue. Everything is ready for installation. Check the boxes for the modules you want to protect - OWA, Exchange Admin Center, or both of them. Then click Install. 3. Log in to Outlook Web App or EAC with Protectimus 2FA Open your Outlook Web App or Exchange Admin Center. Enter your Username and Passcode, and then click Login. Enter the one-time password from the two-factor authentication token. PLEASE NOTE! If you use an OCRA token, use the challenge you will see on the authentication page to generate a one-time password. 4. How to Change Settings You can change any settings, including API URL, API key, Resource ID, Group settings and other optional settings, in the config file. The configuration file is usually located at the following path: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\Owa 5. Username Format Configuration The user login in the Protectimus service should be in the format of user@domain or DOMAIN\user, where user is the username in AD, and domain is your corporate domain. To transmit the user login in the desired format to the API, you can use the following parameter in the configuration file: The protectimus:is-owa-old-format parameter can have two values: true or false. PARAMETER VALUE FUNCTION true When the user enters the login in the format DOMAIN\user (netBiosName), the login is converted to the user@domain format (UserPrincipalName). false When the user enters the login in the format user@domain, the login is converted to the DOMAIN\user format. If the parameter is not set The user's login, entered during login, is transmitted to the API in its original format. Additionally, the user can enter the login in the format user@domain if the value is set to true, or DOMAIN\user if the value is set to false. In this case, no conversion will be performed as the login is already in the "correct" format. If you have other questions, contact Protectimus customer support service. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/radius-2fa/ - Guides Categories: MFA for RADIUS The Protectimus RADIUS 2FA solution can be used to enable two-factor authentication for any software or equipment that supports RADIUS authentication protocol. The Protectimus RADIUS Server connector works as a RADIUS server. It transfers authentication requests from the RADIUS device to the Protectimus multi-factor authentication (MFA) server and returns the answer permitting or denying access. Add two-factor authentication (2FA / MFA) to protect your VPN, Wi-Fi, and any other software or device that supports RADIUS. To do that, integrate with Protectimus Cloud MFA Service or On-Premise Platform via RADIUS authentication protocol. The list of software and devices that can be integrated with Protectimus via RADIUS authentication protocol includes but is not limited to: Ubuntu; Cisco AnyConnect; Cisco Switches; Citrix ADC (NetScaler ADC), Citrix Gateway (NetScaler Gateway), Citrix Virtual Desktops (XenDesktop), Citrix Virtual Apps (XenApp); VMware Horizon View (VDI), VMware Horizon Cloud DaaS (VDI), VMware vCenter Server; OpenVPN; Array AG SSL VPN Aruba ClearPass Barracuda SSL VPN Forcepoint VPN Juniper VPN Pulse Connect Secure SSL VPN F5 BIG-IP APM VPN; Palo Alto Networks VPN; FortiGate VPN; Check Point Remote Access VPN; Windows VPN; MikroTik VPN; SonicWALL TZ, NSA, Aventail series; WatchGuard Mobile VPN Wi-Fi hotspots; macOS; Huawei SSL VPN; UserGate VPN, etc. The Protectimus RADIUS 2FA software is easy to set up. But if you have any questions, our team is always ready to help you with deploying RADIUS two-factor authentication (2FA) even in the most complex infrastructure. Get in touch with our support team. To integrate Protectimus 2FA solution with your RADIUS supporting device or software you need to set up and configure Protectimus RADIUS Server, and then configure the authentication policies on the device or application you want to add Protectimus 2FA to: You allow the transmission of an authentication request over the RADIUS protocol to Protectimus RADIUS Server; The Protectimus RADIUS Server component receives and processes the authentication request; Then Protectimus RADIUS Server contacts the Protectimus authentication server to verify the one-time password entered by the user. 1. Install Protectimus RADIUS Server to enable RADIUS 2FA 1. 1. How to Install Protectimus RADIUS Server Using a Docker Image To start installing the Protectimus RADIUS Server, first of all, download and install docker and docker-compose: Docker: https://docs. docker. com/engine/install/ Docker-compose: https://docs. docker. com/compose/install/ Then clone the git repository: https://github. com/protectimus/platform-linux. git Go to the platform-linux/radius directory and run: docker-compose up -d You can monitor the process of Protectimus RADIUS Server deployment using the command: docker-compose logs -f After the deployment process is complete, the Protectimus RADIUS Server will be available at: https://localhost:8443 1. 2. How to Install Protectimus RADIUS Server on Windows Download the installer at the Platform page. Run the installer as administrator. Check the Radius checkbox. ATTENTION! If you plan to use the Protectimus On-Premise Platform, keep the Platform checkbox checked. If you plan to use the Protectimus SAAS Service, uncheck the Platform checkbox. If you plan to use the Protectimus On-Premise Platform If you use plan to use the Protectimus SAAS Service Java (JDK 7 and above) must be installed on the machine, if not, it will be installed automatically, click Install. When Java is installed, click Next. Choose the folder to install the Protectimus components and click Install. When the installation is complete, you'll see this message. 2. Get Registered and Configure Basic Settings Choose your deployment option and complete the basic setup: Protectimus Cloud Service Register with the Protectimus Cloud Service and activate API. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self-Service Portal. Assign Tokens to Users. Assign Users and Tokens to the Resource. Protectimus On-Premise Platform Install the Protectimus On-Premise Platform. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self Service Portal. Assign Tokens to Users. Assign Tokens with Users to the Resource. 3. Configure Protectimus RADIUS Server The Protectimus RADIUS Server settings can be configured by specifying them in the radius. yml file, which must be located in the same directory as the executable. Available properties that you should add to the radius. yml file include: 3. 1. Authentication Process Settings auth: providers: - LDAP - PROTECTIMUS_OTP re-enter-otp: true principal-normalization: true bypass-otp: ldap-filter: (memberOf=cn=bypass-otp,ou=groups,dc=test,dc=com) usernames: - john - luci inline-mode: enabled: false separator: '' attributes: NAS-Identifier: - home-nas - work-nas PROPERTY NAME PROTERTY STANDS FOR providers: Could be: LDAP AD PROTECTIMUS_PASSWORD PROTECTIMUS_OTP RADIUS_PROXY PROTECTIMUS_PUSH LDAP: Authentication with LDAP provider performs an LDAP bind operation to validate user credentials. It searches for the user's DN based on a specified filter and then attempts to bind using the provided password, ensuring the credentials are valid. AD: Authentication with the AD provider performs an LDAP bind operation using the userPrincipalName. The full username is in email-like format (e. g. , user@example. com), where the @example. com part is retrieved from a configuration file. PROTECTIMUS_PASSWORD: The first factor will be verified using a password of the user created in Protectimus Service/Platform. PROTECTIMUS_OTP: The second factor will be verified via Protectimus Service/Platform using OTP. RADIUS_PROXY: current installation will be used as a proxy server only for the first factor, second factor requests will not be redirected (that’s why you should specify PROTECTIMUS_OTP provider in current configuration as well, if you need 2FA). re-enter-otp: When re-enter-otp is enabled, password is not requested after unsuccessful OTP check. principal-normalization: When normalization is enabled any domain information is stripped from the username, so "username", "DOMAIN\username" and "username@domain. com" would all resolve to a single "username" bypass-otp: When bypass-otp is enabled, OTP is not requested for specified users. inline-mode: Inline mode allows you to use 2FA in case when Access-Challenge is not supported. Inline mode can be activated with ‘enabled: true’ or using request attributes that match. In this case password must be in following format 'password,otp', if using separator: ','. 3. 2. RADIUS Settings radius: secret: secret clients: - name: vpn-client secret: secret ips: - 10. 0. 0. 0/24 auth-port: 1812 listen-address: 0. 0. 0. 0 dictionaries: - file:/. dat attributes: copy-state: true defaults: Service-Type: NAS-Prompt-User for-users: john: Service-Type: Login-User ldap: memberOf:... --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/roundcube-2fa/ - Guides Categories: MFA for Roundcube With Protectimus Roundcube 2FA Plugin it takes about 15 minutes to configure two-factor authentication (2FA) in Roundcube and secure access to the Roundcube webmail client with one-time passwords. You can learn more about the Protectimus solution for Roundcube 2FA in our Protectimus Roundcube 2FA Solution Overview. See below for detailed instructions on setting up Roundcube two-factor authentication (2FA) with Protectimus. 1. Get Registered and Configure Basic Settings Choose your deployment option and complete the basic setup: Protectimus Cloud Service Register with the Protectimus Cloud Service and activate API. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self-Service Portal. Assign Tokens to Users. Assign Users and Tokens to the Resource. Protectimus On-Premise Platform Install the Protectimus On-Premise Platform. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self Service Portal. Assign Tokens to Users. Assign Tokens with Users to the Resource. 2. Download and Setup the Protectimus Roundcube 2FA Plugin Download the Protectimus Roundcube 2FA Plugin. Place the protectimus_otp_authentication dir into the plugins/ folder of your roundcube install. Enable the protectimus_otp_authentication plugin in config/main. inc. php: $config = array('protectimus_otp_authentication'); Open and adjust plugins/protectimus_otp_authentication/config. inc. php You have to fill in these parameters: This is your login name This is your login name You can find api key at service. protectimus. com Profile -> API Key $config You don't need to change this, if you use our cloud service $config = 'https://api. protectimus. com/'; ID of the resource in the Protectimus service $config IMPORTANT: If you use theme skin different from default you need to copy your skin folder to Protectimus plugin. For example: cp -a skins/default skins/elastic If you have other questions, contact our customer support service. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/ubuntu/ - Guides Categories: MFA for Linux With Protectimus multi-factor authentication (MFA) solution, you can set up Ubuntu two-factor authentication (2FA) in a few steps and securely protect your Ubuntu users' accounts from unauthorized access. 1. How Ubuntu Two-Factor Authentication (2FA) Works After you enable Ubuntu two-factor authentication, your users will enter two different authentication passwords at the same time to get access to their Ubuntu accounts: The first is a standard password (the one the user keeps in memory); The second is a temporary password valid only for 30 or 60 seconds (this code is generated with the help of a 2FA token or a 2FA app on a user's phone - a device that the user owns and has to carry with them). This way, the Ubuntu account becomes protected with two different authentication factors. Even if the hacker steals the one-time password using phishing, brute force, social engineering, data spoofing, or any other way, they can't get access to the Ubuntu account without the one-time password from a user's 2FA token. This guide shows how you can set up Ubuntu two-factor authentication (2FA) using Protectimus RADIUS 2FA component for the integration with Protectimus Cloud 2FA service or Protectimus On-Premise MFA Platform. 2. How to Enable Ubuntu Two-Factor Authentication (2FA) You can set up Ubuntu two-factor authentication (2FA) with Protectimus using the RADIUS protocol: Get registered with Protectimus SAAS 2FA Service or On-Premise 2FA Platform and configure basic settings. Install and configure Protectimus RADIUS Server. Configure Ubuntu Settings. 2. 1. Get Registered and Configure Basic Protectimus Settings Choose your deployment option and complete the basic setup: Protectimus Cloud Service Register with the Protectimus Cloud Service and activate API. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self-Service Portal. Assign Tokens to Users. Assign Users and Tokens to the Resource. Protectimus On-Premise Platform Install the Protectimus On-Premise Platform. If you install the Protectimus Platform on Windows, select the RADIUS option during installation. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self Service Portal. Assign Tokens to Users. Assign Tokens with Users to the Resource. 2. 2. Install and Configure Protectimus RADIUS Server Detailed instructions for installing and configuring the Protectimus RADIUS Server are available in the Protectimus RADIUS Server Installation and Configuration Guide. 2. 3. Configure Ubuntu Authentication Settings apt install libpam-radius-auth vim /etc/pam_radius_server. conf # server shared_secret timeout (s) 127. 0. 0. 1 secret 1 IMPORTANT! Use your platform IP instead of 127. 0. 0. 1 SSH vim /etc/sshd/sshd_config ChallengeResponseAuthentication yes Local authentication + OTP via Protectimus vim /etc/pam. d/ssh # Standard Un*x authentication. @include common-auth auth required pam_radius_auth. so Authentication + OTP via Protectimus vim /etc/pam. d/ssh # Standard Un*x authentication. #@include common-auth auth required pam_radius_auth. so GUI /etc/pam. d/gdm-password auth required pam_radius_auth. so If you have other questions, contact our customer support service. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/winlogon-rdp/ - Guides Categories: MFA for Windows & RDP The Protectimus Windows logon & RDP 2FA solution adds two-factor authentication (2FA / MFA) to protect access to computers running: Windows 8; Windows 8. 1; Windows 10; Windows 11; Windows Server 2012; Windows Server 2016; Windows Server 2019; Windows Server 2022. It protects access to the Windows PCs with 2FA both locally (Windows logon) and via RDP (Remote Desctop Protocol). The Windows 2FA solution will work even when the computer is offline due to a backup feature. When installing the 2FA component on a Windows computer, the administrator can generate and save a backup code. Then it's possible to use it instead of a one-time password to log into the user accounts on this computer in offline mode. For additional information, visit the Protectimus Windows and RDP 2FA Solution page. See below for detailed instructions on setting up Windows two-factor authentication with Protectimus. 1. Get Registered and Configure Basic Settings Install the Protectimus On-Premise Platform. 2. Add Resource Resources are used to logically group users and tokens and manage them easily. Detailed instructions on adding resources are available in the article How to Add Resources. 3. Configure Access Policies Go to the Resources page. Click on the name of your resource. Open the Winlogon tab. You will see the list of access policies. Configure the solution according to your requirements. We strongly recommend you enable Automatic Registration of Users and Tokens. When this feature is activated, the first time your user logs into their account, they will need to enter their usual Windows login, password, and after that, they will have to enroll a token. To enable Automatic Registration of Users and Tokens, tick the next points: Access for unregistered users; User auto-registration; Token auto-registration; And choose the type of tokens your users can enroll (Protectimus Mail, Protectimus SMS, or Protectimus SMART OTP). PLEASE NOTE! You may choose different settings for logging into your Windows account directly or via RDP. Access accepted (activated by default) Opens access to the computer. If this parameter is deactivated, access to the computer locally and/or over RDP will be completely disabled. Apply 2FA (activated by default) Activate this parameter to enable two-factor authentication when logging into your Windows account locally and/or over RDP. If this option is deactivated, a one-time password will not be requested. Access for unregistered users This parameter allows you to enable two-factor authentication only for selected users. For example, one computer is used by 3 people – John, Adam, and Michael – but you want a one-time password to be requested only when logging in to Adam’s account. To do this, create only one user (Adam) in the Protectimus service and activate the “Access for unregistered users” parameter so that the other users (John and Michael) log in without two-factor authentication. If this parameter is deactivated, the auto-registration of users and tokens is impossible. If this parameter is deactivated, only users registered in the Protectimus service and assigned to your resource will be able to login to their accounts. Single Factor Access If this parameter is enabled, users without tokens assigned to the current resource can log in to their Windows accounts without one-time passwords. User auto-registration If this parameter is enabled, the first time the users log into their accounts, they will be automatically registered in the Protectimus service and will be assigned to the current resource. Token auto-registration If this parameter is enabled, the first time the users log into their accounts, they will need to enroll a token. The type of token that will be available to the users should be selected in the “Token Type” field. Token Type In this field, you must select the type of token that will be available to the users during token auto-registration. Access by IP addresses If you enable this option and add the list of allowed IP addresses below, then when logging in from trusted IP addresses, users will not be prompted for the one-time passwords. Allowed IP addresses If you have activated access by IP addresses, add a list of trusted IP addresses when entering from which a one-time password will not be requested. PLEASE NOTE! To use hardware OTP tokens or enable OTP delivery via chatbots in messaging apps: Add Users manually. ATTENTION! The user login in the Protectimus service must match the Windows username. Before creating a user, make sure that your Windows username contains only Latin characters, numbers and the following symbols: _-∽! #. $. . Spaces and any other symbols are not allowed. When you add 2-factor authentication to your local user account in Windows, your user’s login in Protectimus service must be identical to your username in Windows. For example, if your Windows username is John-Doe, then in the Protectimus service, you need to add a user with the John-Doe login. When you add users from Active Directory your users’ logins in Protectimus service must have the form login@domain, where login is the username in Active Directory, and domain is your corporate domain. For example, if the username in Active Directory is John-Doe and the corporate domain is google. com, then in the Protectimus service, you need to add a user with the John-Doe@google login. Add Tokens manually. Assign Tokens to Users. Assign Tokens with Users to a Resource. 4. Install Protectimus Winlogon 4. 1. Download the installer and follow the initial setup steps Download the latest version of the Protectimus Winlogon installer. Run the installer as administrator. You will see a welcome screen, click Next to continue. Read the license agreement, tick I accept the license and click Next to continue. 4. 2. Enter API URL, Login, API Key, then choose resource ID Enter API URL, Login, and API Key and click LogIn. These parameters stand for: API URL – an address of the API endpoint. If you use SAAS Service API URL is https://api. protectimus. com/. In the case of the on-premise Platform, API URL is a server address, where the Platform is running (for example, https://localhost:8443). Login – the login... --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/array-ag-ssl-vpn-2fa/ - Guides Categories: MFA for VPN Clients This guide shows how to enable two-factor authentication (2FA / MFA) for Array AG SSL VPN with the help of the Protectimus multi-factor authentication system. Protectimus multi-factor authentication system integrates with Array AG SSL VPN via RADIUS authentication protocol. In this scenario, the Protectimus Cloud 2FA Service or On-Premise 2FA Platform performs as a RADIUS server, and the Array VPN takes the role of a RADIUS client. The scheme of work of the Protectimus solution for Array VPN 2FA is presented below. 1. How Array VPN Two-Factor Authentication Works Protectimus Two-Factor Authentication Solution for Array AG SSL VPN allows you to add an extra layer of security to your Array VPN logins. When you add 2FA/MFA for Array VPN, your users will use two different authentication factors to get access to their accounts. The first factor is login and password (something the user knows); The second factor is a one-time password generated with the help of a hardware OTP token or an app on the smartphone (something the user owns). To hack a Array VPN protected with two-factor authentication, a hacker needs to get a standard password and a one-time password at once. And they only have 30 seconds to hack a one-time password. It is almost impossible, which makes two-factor authentication so effective against brute force, data spoofing, keyloggers, phishing, man-in-the-middle attacks, social engineering, and similar hacking attacks. 2. How to Enable 2FA for Array AG SSL VPN You can set up multi-factor authentication (2FA) for Array VPN with Protectimus using the RADIUS protocol: Get registered with Protectimus SAAS Service or install the On-Premise 2FA Platform and configure basic settings. Install and configure Protectimus RADIUS Server. Add Protectimus as RADIUS Server for Array AG SSL VPN. 2. 1. Get Registered and Configure Basic Protectimus Settings Choose your deployment option and complete the basic setup: Protectimus Cloud Service Register with the Protectimus Cloud Service and activate API. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self-Service Portal. Assign Tokens to Users. Assign Users and Tokens to the Resource. Protectimus On-Premise Platform Install the Protectimus On-Premise Platform. If you install the Protectimus Platform on Windows, select the RADIUS option during installation. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self Service Portal. Assign Tokens to Users. Assign Tokens with Users to the Resource. 2. 2. Install and Configure Protectimus RADIUS Server Detailed instructions for installing and configuring the Protectimus RADIUS Server for Array VPN two-factor authentication using RADIUS are available in our Protectimus RADIUS Server Installation Guide. 2. 3. Add Protectimus as RADIUS Server for Array VPN 2FA Login to the Array VPN administration panel. Change the mode to Config. Navigate to the Virtual Site using the dropdown in the upper left corner. Find the Site Configuration menu on the left and click on AAA. Open the General tab and check Enable AAA. Navigate to the Server tab and click RADIUS. Enter the Server Name (e. g. Protectimus RADIUS Server). You can also add a Description. Then click Add. The newly added server will appear on the list of servers. Open Advanced RADIUS Server Configuration by double-clicking the name of your RADIUS server. Click Add RADIUS Server on the Advanced RADIUS Server Configuration page. Fill in the form referring to the table and image below, and click Save. Server IP Enter the IP of server where the Protectimus RADIUS Server component is installed. Server Port Indicate 1812 (or whichever port you configured in the Protectimus radius. yml file when configuring Protectimus RADIUS Server). Secret Password Indicate the shared secret you created in the Protectimus radius. yml file (radius. secret property) when configuring Protectimus RADIUS Server Timeout Set to 180 seconds. Redundancy Order Set to 1 if this is your first RADIUS server. Retries Set to 3. Accounting Port Set to 1813. Go to the Method tab and click Add Method. Enter the Method Name (e. g. Protectimus) and Method Description (e. g. Protectimus RADIUS Server). Then select the AAA server in Authentication. The AAA server is the server you created earlier (Protectimus RADIUS Server). Click Save. The method you just created will appear in the table on the Method tab. Find the AAA Method for Mobile VPN Clients dropdown and select the method you created (Protectimus). Go to the top right corner of the Array VPN administration panel and click Save Configuration. Integration of two-factor authentication (2FA/MFA) for your Array AG SSL VPN is now complete. If you have other questions, contact Protectimus customer support service. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/aruba-clearpass-2fa/ - Guides Categories: MFA for VPN Clients This guide shows how to set up two-factor authentication for Aruba switches. This requires Aruba ClearPass to be integrated with Protectimus' Multi-Factor Authentication (MFA) solution. You can use the Protectimus Cloud MFA Service or the Protectimus On-Prem MFA platform, which should be installed in the client's environment or private cloud. The Protectimus Two-Factor Authentication Server communicates with Aruba network equipment using the RADIUS authentication protocol. The Protectimus RADIUS Server component acts as a RADIUS server: It accepts an incoming RADIUS authentication request. Then, it accesses the user store (Active Directory, etc. ) to confirm the user's login and password. The next step is to check the one-time password. To do this, Protectimus RADIUS Server contacts the Protectimus two-factor authentication server. If both authentication factors are correct, Protectimus RADIUS Server allows the user to connect to the Aruba switch. The diagram below shows how the Protectimus two-factor authentication solution for Aruba network equipment works. 1. How Aruba Switches Two-Factor Authentication (2FA) Works Two-factor authentication (2FA / MFA) protects user accounts from attacks such as brute force, phishing, keyloggers, man-in-the-middle, social engineering, data spoofing, etc. After you set up two-factor authentication for Aruba switches to connect to Aruba networking equipment, users will use two different authentication factors. The first factor is login and password (what the user knows); The second factor is a one-time password generated using a hardware OTP token or a smartphone (which belongs to the user). To hack a user account, an attacker must get access to two passwords at once, which is almost impossible. At the same time, the attacker has only 30 seconds to crack and use one of these passwords. 2. How to Enable MFA for Aruba Switch You can set up Aruba Switch two-factor authentication (2FA) with Protectimus using the RADIUS protocol: Get registered with Protectimus SAAS Service or install the On-Premise 2FA Platform and configure basic settings. Install and configure Protectimus RADIUS Server. Add Protectimus as RADIUS Server for your Aruba Switch. 2. 1. Get Registered and Configure Basic Protectimus Settings Choose your deployment option and complete the basic setup: Protectimus Cloud Service Register with the Protectimus Cloud Service and activate API. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self-Service Portal. Assign Tokens to Users. Assign Users and Tokens to the Resource. Protectimus On-Premise Platform Install the Protectimus On-Premise Platform. If you install the Protectimus Platform on Windows, select the RADIUS option during installation. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self Service Portal. Assign Tokens to Users. Assign Tokens with Users to the Resource. 2. 2. Install and Configure Protectimus RADIUS Server Detailed instructions for installing and configuring the Protectimus RADIUS Server for Aruba switches 2-factor authentication using RADIUS are available in our Protectimus RADIUS Server Installation Guide for Aruba Switches 2FA. 2. 3. Add Protectimus as RADIUS Server for your Aruba Switch There are two options to configure multi-factor authentication for Aruba switch via RADIUS: WebUI configuration. Available for the older versions of Aruba ClearPass. CLI configuration. Newer versions of Aruba switches can be configured only through the configuration console. Follow only the steps of the method you choose. 2. 3. 1. How to configure MFA for Aruba switch via WebUI In the Aruba Networks ClearPass WebUI Console, go to Configuration --> Security --> Authentication --> Servers. Select RADIUS Server to display the RADIUS Server List. Provide a Name for the new server, e. g. Protectimus, and click Add. Select the name to configure the parameters, such as IP Address; and then check Mode to activate the server. Click Apply. Select Server Group to display the Server Group List. Provide a Name for the new server group, e. g. corp_radius, and click Add. Select the name to configure the parameters. Under Servers, select New to add a server to the group. Select the server (i. e. Protectimus) from the dropdown menu and click Add Server. Click Apply. Go to Configuration --> Management --> Administration. Under Management Authentication Servers, select a management role, e. g. root, for the Default Role. Check Mode to activate. For the Server Group, select the newly created group, i. e. corp_radius. Click Apply. 2. 3. 2. How to configure MFA for Aruba switch via CLI How to Add New RADIUS Server aaa authentication-server radius Protectimus host enable How to Add New Server Group aaa server-group corp_radius auth-server Protectimus How to Define Role for Server Group aaa authentication mgmt default-role root enable server-group corp_radius Integration of two-factor authentication (2FA/MFA) for your Aruba ClearPass is now complete. If you have other questions, contact Protectimus customer support service. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/barracuda-ssl-vpn-2fa/ - Guides Categories: MFA for VPN Clients This Barracuda SSL VPN 2FA guide shows how to enable two-factor authentication (2FA / MFA) for Barracuda SSL VPN using the Protectimus Cloud 2FA Service or On-Premise 2FA Platform. Protectimus integrates with Barracuda SSL VPN via RADIUS authentication protocol to add two-factor authentication (2FA) to Barracuda SSL VPN logins. In this scenario, the Protectimus two-factor authentication solution for Barracuda VPN 2FA performs as a RADIUS server, and the Barracuda SSL VPN takes the role of a RADIUS client. You will find the scheme of work of the Protectimus solution for Barracuda SSL VPN two-factor authentication below. 1. How Barracuda SSL VPN Two-Factor Authentication (2FA) Works Setting up two-factor authentication for Barracuda SSL VPN means that your users will have to enter two different factors of authentication when they get access to their accounts. The first 2FA factor is a username and password (something the user knows); The second 2FA factor is a time-based one-time password generated with the help of an OTP token or an app on a phone (something the user owns). A one-time passwords remains valid only for 30 seconds. It is too hard to get unauthorized access to the Barracuda SSL VPN account protected with multi-factor authentication. A hacker has to get two passwords of different natures and use them simultaneously. Moreover, he has only 30 seconds to hack and use a one-time passcode, which complicates the task умут further and makes it almost impossible. Two-factor authentication (2FA / MFA) is an effective protection measure against such cybersecurity threats like phishing, keylogging, social emgeneering, brute force, MITM attacks, data spoofing, etc. 2. How to Enable Barracuda SSL VPN 2FA You can set up Barracuda SSL VPN two-factor authentication (2FA) with Protectimus using the RADIUS protocol: Get registered with Protectimus SAAS Service or install the On-Premise 2FA Platform and configure basic settings. Install and configure Protectimus RADIUS Server. Configure Barracuda SSL VPN authentication policies. 2. 1. Get Registered and Configure Basic Protectimus Settings Choose your deployment option and complete the basic setup: Protectimus Cloud Service Register with the Protectimus Cloud Service and activate API. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self-Service Portal. Assign Tokens to Users. Assign Users and Tokens to the Resource. Protectimus On-Premise Platform Install the Protectimus On-Premise Platform. If you install the Protectimus Platform on Windows, select the RADIUS option during installation. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self Service Portal. Assign Tokens to Users. Assign Tokens with Users to the Resource. 2. 2. Install and Configure Protectimus RADIUS Server Detailed instructions for installing and configuring the Protectimus RADIUS Server for Barracuda SSL VPN 2-factor authentication using RADIUS are available in our Protectimus RADIUS Server Installation Guide for Barracuda SSL VPN 2FA. 2. 3. Add Protectimus as RADIUS Server for your Barracuda SSL VPN Log in to Barracuda VPN interface. Navigate to Users --> External Authentication. Select RADIUS and configure the following RADIUS settings to add a RADIUS Server. After that, click Save to save the changes. Server Address IP of server where the Protectimus RADIUS Server component is installed. Server Port Indicate 1812 (or whichever port you configured in the Protectimus radius. yml file when configuring Protectimus RADIUS Server). Server Key Indicate the shared secret you created in the Protectimus radius. yml file (radius. secret property) when configuring Protectimus RADIUS Server. Group Attribute Keep the default value. Group Attribute Delimiter Keep the default value. NAS ID If your RADIUS server requires NAS credentials to be set, enter the NAS identifier. NAS IP Address If your RADIUS server requires NAS credentials to be set, enter the NAS IP Address. NAS IP Port If your RADIUS server requires NAS credentials to be set, enter the NAS IP Port. Group Information From Set to blank/empty. Navigate to VPN --> SSL VPN. Go to the Authentication section. Select RADIUS in User Authentication. Click Save. Integration of two-factor authentication (2FA/MFA) for your Barracuda SSL VPN is now complete. If you have other questions, contact Protectimus customer support service. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/check-point-vpn-2fa/ - Guides Categories: MFA for VPN Clients This guide shows how to enable Check Point VPN two-factor authentication (2FA) integrating Check Point VPN with Protectimus multi-factor authentication service or on-premise MFA platform via RADIUS. Two-factor authentication (2FA) 2FA will protect your users’ accounts and, consequently, your corporate infrastructure from unauthorized access. By activating Check Point VPN 2FA, you protect your users’ accounts from phishing, brute force, data spoofing, keyloggers, man-in-the-middle, social engineering, and a bunch of other cyber attacks. 1. How Check Point VPN Two-Factor Authentication (2FA) Works Two-factor authentication means using two different types of authenticators to get access to the Check Point account protected with 2FA. At first, the user enters a standard password and username (something the user knows); Then they enter a one-time password received with the help of a 2FA token or a smartphone (something the user owns). Thus, when Check Point VPN 2FA is enabled, it becomes too hard to hack both two-factor authentication passwords at the same time, especially considering that a one-time password is valid only for 30 seconds. This guide shows how you can set up Check Point 2FA via the RADIUS authentication protocol using the Protectimus Cloud Two-Factor Authentication Service or Protectimus On-Premise 2FA Platform. 2. How to Enable Check Point VPN 2FA You can set up Check Point VPN two-factor authentication (2FA) with Protectimus using the RADIUS protocol: Get registered with Protectimus SAAS Service or install the On-Premise 2FA Platform and configure basic settings. Install and configure Protectimus RADIUS Server. Configure Check Point VPN authentication policies. 2. 1. Get Registered and Configure Basic Protectimus Settings Choose your deployment option and complete the basic setup: Protectimus Cloud Service Register with the Protectimus Cloud Service and activate API. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self-Service Portal. Assign Tokens to Users. Assign Users and Tokens to the Resource. Protectimus On-Premise Platform Install the Protectimus On-Premise Platform. If you install the Protectimus Platform on Windows, select the RADIUS option during installation. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self Service Portal. Assign Tokens to Users. Assign Tokens with Users to the Resource. 2. 2. Install and Configure Protectimus RADIUS Server Detailed instructions for installing and configuring the Protectimus RADIUS Server for Check Point VPN 2-factor authentication using RADIUS are available in our Protectimus RADIUS Server Installation Guide for Check Point VPN 2FA. 2. 3. Add Protectimus as RADIUS Server in Check Point Log into your Check Point Web UI account and navigate to the VPN tab. Under Remote Access, click the Authentications Servers. Under RADIUS Servers,click Configure to add a new RADIUS server configuration. Configure the following settings to add a RADIUS Server. IP address IP of server where the Protectimus RADIUS Server component is installed. Port Indicate 1812 (or whichever port you configured in the Protectimus radius. yml file when configuring Protectimus RADIUS Server). Shared Secret Indicate the shared secret you created in the Protectimus radius. yml file (radius. secret property) when configuring Protectimus RADIUS Server. Timeout (in seconds) Set to 60 seconds. Then click Apply to continue. Click on the permissions for RADIUS users. Select Enable RADIUS authentication for Remote Access Users and click Apply. Integration of two-factor authentication (2FA/MFA) for your Check Point VPN is now complete. If you have other questions, contact Protectimus customer support service. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/cisco-anyconnect/ - Guides Categories: MFA for VPN Clients Cisco AnyConnect 2FA can be enabled with Protectimus Two-Factor Authentication System using the RADIUS protocol. Configuring authentication policies in Cisco AnyConnect allows the transmission of an authentication request over the RADIUS protocol to Protectimus RADIUS Server. Having received the request, the Protectimus RADIUS Server, in its turn, contacts the Protectimus authentication server to verify the one-time password of the user and returns the answer to Cisco AnyConnect using RADIUS. Check the Cisco AnyConnect 2FA setup scheme showing how Cisco AnyConnect two-factor authentication via RADIUS will work. To enable Cisco AnyConnect two-factor authentication (2FA): Install and configure Protectimus RADIUS Server. Get registered with Protectimus SAAS 2FA Service or On-Premise 2FA Platform and configure basic settings. Configure Cisco AnyConnect authentication policies. 1. Get Registered and Configure Basic Settings Choose your deployment option and complete the basic setup: Protectimus Cloud Service Register with the Protectimus Cloud Service and activate API. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self-Service Portal. Assign Tokens to Users. Assign Users and Tokens to the Resource. Protectimus On-Premise Platform Install the Protectimus On-Premise Platform. If you install the Protectimus Platform on Windows, select the RADIUS option during installation. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self Service Portal. Assign Tokens to Users. Assign Tokens with Users to the Resource. 2. Install and configure Protectimus RADIUS Server Detailed instructions for installing and configuring the Protectimus RADIUS Server are available in our Protectimus RADIUS Server Installation Guide for Cisco AnyConnect 2FA. . 3. Configure Cisco AnyConnect 2FA authentication policies 3. 1. Add the RADIUS server group to Cisco ASA configuration: Connect to Cisco ASA using Cisco ASDM Open Configuration ---> Remote Access VPN ---> AAA/Local Users ---> AAA Server Groups Click AAA Server Groups ---> Add (1, 2) Set the name and parameters as shown in the figure below (3) Click OK (4) 3. 2. Add the RADIUS Server to a Server Group: Select a RADIUS Server Group that you’ve just created (1) Click Add (2) Set parameters of your RADIUS server (3) Click OK (4) 3. 3. Set up the AnyConnect VPN Connection: Open the AnyConnect VPN Wizard Click Wizards ---> VPN Wizards ---> AnyConnect VPN Wizard as shown in the figure. Then click Next as shown in the figure below. Specify the Connection Profile Name and VPN Access Interface name (1). Then click Next (2). Configure the VPN Protocols and add a Certificate as shown in the figures below. You can generate and add a self-signed certificate if necessary as shown in the figure below. After that click OK ---> OK ---> Next. Add a VPN client image (*. pkg files) Set up Authentication Methods: Select the RADIUS Server Group that you’ve created as an AAA Server Group (1) Modify the server name or IP if necessary (2) Click Next (3) Configure SAML: Select the RADIUS Server Group that you’ve created as an AAA Server Group (1) Leave “None” in the SAML Server field (2) And click Next (3) Configure a Pool of IP addresses that will be assigned to the clients: Choose New (1) Specify the IP Pool parameters: Name, Starting IP Address, Ending IP Address, and Subnet Mask (2, 3) And then click Next (4) Specify the DNS Server Configure NAT Exemptions: Check the box Exempt VPN traffic from network address translation (1) Set up an exemptions for Inside Interface (2) And click Next (3) Allow connection via https, to do this check the box Allow Web Launch (1). And click Next. Check the settings you have specified and click Finish. Integration of Cisco AnyConnect 2FA is now complete. If you have other questions, contact Protectimus customer support service. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/cisco-meraki-client-vpn-2fa/ - Guides Categories: MFA for VPN Clients Integrating Protectimus's multi-factor authentication solution enables a straightforward setup for Cisco Meraki Client VPN two-factor authentication (2FA), requiring just a few minutes to configure. By implementing MFA as an extra security layer, the Cisco Meraki Client VPN system ensures that only authorized users can access it, significantly enhancing protection against potential cyber threats. In the current era of widespread remote work, establishing a secure remote access system is of paramount importance. Protectimus offers a multifactor authentication solution for Cisco Meraki Client VPN, guaranteeing that even if a user's login credentials are compromised, their access to the VPN remains safeguarded. Two-factor authentication serves as a strong defense against various cyber threats, including phishing, brute force, social engineering, MITM, and data spoofing attacks, thereby ensuring the security of your organization's data and resources. Protectimus allows secure access to your Cisco Meraki Client VPN by providing multi-factor authentication (MFA) using the Protectimus RADIUS server. The scheme of work of the Protectimus solution for Cisco Meraki Client VPN two-factor authentication is presented below. 1. How Cisco Meraki Client VPN 2FA Works Protectimus' Two-Factor Authentication Solution for Cisco Meraki Client VPN adds an additional layer of security, effectively thwarting unauthorized access attempts to your VPN. Upon enabling two-factor authentication (2FA) on your Cisco Meraki Client VPN server, users will be required to provide two separate authentication factors to access their accounts. When implementing 2FA/MFA for Cisco Meraki VPN, users will need to provide: The first factor, which is their username and password (something the user knows); The second factor, which is a one-time password generated using a hardware OTP token, 2FA chatbot or a smartphone app (something the user possesses). To compromise a Cisco Meraki Client VPN protected by two-factor authentication (2FA/MFA), a hacker would need to obtain both a standard password and a one-time password simultaneously, with only a 30-second window to intercept the latter. This nearly impossible task highlights the remarkable effectiveness of two-factor authentication against most hacking attempts. 2. How to Enable 2FA for Cisco Meraki Client VPN You can set up multi-factor authentication (2FA) for Cisco Meraki with Protectimus using the RADIUS protocol: Get registered with Protectimus SAAS Service or install the On-Premise 2FA Platform and configure basic settings. Install and configure Protectimus RADIUS Server. Add Protectimus as RADIUS Server for Cisco Meraki Client VPN. 2. 1. Get Registered and Configure Basic Protectimus Settings Choose your deployment option and complete the basic setup: Protectimus Cloud Service Register with the Protectimus Cloud Service and activate API. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self-Service Portal. Assign Tokens to Users. Assign Users and Tokens to the Resource. Protectimus On-Premise Platform Install the Protectimus On-Premise Platform. If you install the Protectimus Platform on Windows, select the RADIUS option during installation. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self Service Portal. Assign Tokens to Users. Assign Tokens with Users to the Resource. 2. 2. Install and Configure Protectimus RADIUS Server Detailed instructions for installing and configuring the Protectimus RADIUS Server for Cisco Meraki VPN 2-factor authentication using RADIUS are available in our Protectimus RADIUS Server Installation Guide for Cisco Meraki Client VPN 2FA. . 2. 3. Add Protectimus as RADIUS Server for Cisco Meraki VPN MFA In the Cisco Meraki Dashboard, navigate to Security & SD-WAN, and then select the Client VPN option. Choose AnyConnect Settings, proceed to the Authentication and Access section, and configure the following: Authentication Type: RADIUS. RADIUS servers: The subsequent step will explain how to add a RADIUS server. RADIUS timeout: 60 seconds. Within the RADIUS servers section, proceed to click on Add a RADIUS server and configure the following: Host: Enter the IP of server where the Protectimus RADIUS Server component is installed. Port: Indicate 1812 (or whichever port you configured in the Protectimus radius. yml file when configuring Protectimus RADIUS Server). Secret: Enter the shared secret you created in the Protectimus radius. yml file (radius. secret property) when configuring Protectimus RADIUS Server. Integration of two-factor authentication (2FA/MFA) for your Cisco Meraki VPN is now complete. If you have other questions, contact Protectimus customer support service. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/guides/cisco-switches-2fa/ - Guides Categories: MFA for VPN Clients This Cisco Switches 2FA guide shows how to add two-factor authentication for Cisco Switches Login with the help of Protectimus 2FA Service or On-Premise 2FA Platform. Protectimus two-factor authentication system communicates with Cisco network equipment using the RADIUS protocol. The Protectimus RADIUS Server component acts as a RADIUS server. It accepts incoming authentication requests via the RADIUS protocol, contacts the user storage (Active Directory, etc. ) to verify the login and password, and then contacts the Protectimus 2FA server to verify the one-time password. If both authentication factors are correct, the Protectimus RADIUS Server allows the user to login. The scheme of work of the Protectimus solution for Cisco switches two-factor authentication is shown below. 1. How Cisco Switches 2FA Two-Factor Authentication (2FA) Works When you set up two-factor authentication for Cisco Switches, you make your users enter two different factors of authentication when they get access to the Cisco Switch. The first authentication factor is a login and password (something the user knows); The second authentication factor is a one-time passcode generated with the help of a hardware 2FA token or a smartphone (something the user owns). After you enable two-factor authentication (2FA) for Cisco Switches login, it becomes too hard to hack it. It's almost impossible to get both authentication factors at the same time. Moreover, a one-time passcode validity time is only for 30 seconds, so the intruder will have too little time to hack the second factor. Two-factor authentication (2FA / MFA) is an effective protection measi=ure against such cybersecurity threats like phishing, social emgeneering, brute force, keylogging, MITM attacks, data spoofing, etc. 2. How to Enable Cisco Switches Login 2FA You can set up Cisco Switches two-factor authentication (2FA) with Protectimus using the RADIUS protocol: Get registered with Protectimus SAAS Service or install the On-Premise 2FA Platform and configure basic settings. Install and configure Protectimus RADIUS Server. Configure Cisco Switches authentication policies. 2. 1. Get Registered and Configure Basic Protectimus Settings Choose your deployment option and complete the basic setup: Protectimus Cloud Service Register with the Protectimus Cloud Service and activate API. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self-Service Portal. Assign Tokens to Users. Assign Users and Tokens to the Resource. Protectimus On-Premise Platform Install the Protectimus On-Premise Platform. If you install the Protectimus Platform on Windows, select the RADIUS option during installation. Add a Resource. Add Users. Add Tokens manually or activate the Users’ Self Service Portal. Assign Tokens to Users. Assign Tokens with Users to the Resource. 2. 2. Install and Configure Protectimus RADIUS Server Detailed instructions for installing and configuring the Protectimus RADIUS Server for Cisco Switches 2-factor authentication using RADIUS are available in our Protectimus RADIUS Server Installation Guide for Cisco Switches 2FA. 2. 3. Add Protectimus as RADIUS Server for your Cisco Switch Add Protectimus as a RADIUS Server. Switch(config) #radius server Switch(config-radius-server) #address ipv4 hostname Switch(config-radius-server) #key Associate your RADIUS server with a server group. Switch(config) #aaa group server radius Switch(config-sg-radius) #server name Configure aaa authentication login to use RADIUS group with a fallback to local authentication. Switch(config) #aaa authentication login group local Integration of two-factor authentication (2FA/MFA) for your Cisco Switches is now complete. If you have other questions, contact Protectimus customer support service. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/centos-2fa/ - Guides Categories: MFA for Linux За допомогою рішення Protectimus для багатофакторної автентифікації (MFA) ви можете налаштувати двофакторну автентифікацію (2FA) в CentOS за кілька кроків. 1. Як працює двофакторна автентифікація (2FA) у CentOS Після ввімкнення 2FA у CentOS користувачі повинні будуть вводити два паролі для доступу до своїх облікових записів: Перший - це стандартний пароль (те, що користувач тримає в пам'яті); Другий - це одноразовий пароль, який діє лише 30 або 60 секунд (одноразовий пароль генерується за допомогою апаратного OTP-токену або 2FA-додатку на телефоні користувача - тобто чогось, що належить користувачеві і що він повинен носити з собою). Таким чином, обліковий запис CentOS стає захищеним двома різними факторами автентифікації. Навіть якщо хакер викраде пароль користувача за допомогою фішингу, перебору, соціальної інженерії, підміни даних або будь-якої іншої атаки, він не зможе отримати доступ до облікового запису CentOS без одноразового пароля з 2FA токена користувача. Ця інструкція пояснює, як налаштувати двофакторну автентифікацію (2FA) в CentOS за допомогою компонента Protectimus RADIUS 2FA для інтеграції з хмарним сервісом Protectimus Cloud 2FA або локальною платформою Protectimus On-Premise MFA. 2. Як налаштувати двофакторну автентифікацію (2FA) в CentOS Ви можете налаштувати двофакторну автентифікацію (2FA) в CentOS за допомогою Protectimus, використовуючи протокол RADIUS: Зареєструйтеся в SAAS сервісі багатофакторної автентифікації або розгорніть On-Premise платформу MFA Protectimus, а потім налаштуйте базові параметри. Встановіть Protectimus PAM модуль для CentOS 2FA Встановіть та налаштуйте модуль Protectimus RADIUS Server. 2. 1. Зареєструйтеся та налаштуйте основні параметри Protectimus Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Якщо ви встановлюєте платформу Protectimus на Windows, не забудьте вибрати опцію RADIUS під час встановлення. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 2. 2. Встановіть Protectimus PAM модуль для CentOS 2FA yum -y install epel-release yum -y install pam_radius 2. 3. Встановіть та налаштуйте Protectimus RADIUS Server Встановіть protectimus-radius git clone https://github. com/protectimus/platform-linux. git cd platform-linux/radius edit config/radius. yml docker compose up -d Налаштуйте файл radius. yml. Налаштуйте параметри Protectimus RADIUS Server у файлі radius. yml. Він повинен знаходитися в тому ж каталозі, що і виконуваний файл. Детальні інструкції щодо доступних властивостей, які ви можете додати до файлу radius. yml, ви знайдете в нашому Посібнику з конфігурації Protectimus RADIUS Server. Приклад конфігурації файлу radius. yml: radius: secret: secret auth-port: 1812 auth: # Could be : # - LDAP # - PROTECTIMUS_PASSWORD # - PROTECTIMUS_OTP # - PROTECTIMUS_PUSH providers: - PROTECTIMUS_OTP protectimus-api: login: login@domain. com api-key: aslkjdljsdlaskmWpXjT5K0xqLXkd3 url: https://api. protectimus. com/ resource-name: radius resource-id: 723 Відредагуйте pam_radius config, налаштуйте secret /etc/pam_radius. conf # server shared_secret timeout (s) 127. 0. 0. 1 secret 1 Налаштуйте SSH для використання методу виклику-відповіді (challenge response). /etc/ssh/sshd_config ChallengeResponseAuthentication yes Виконайте команду systemctl restart sshd Налаштуйте PAM для SSH для використання RADIUS Додайте рядок auth required pam_radius_auth. so після auth substack password-auth у файл /etc/pam. d/sshd. #%PAM-1. 0 auth required pam_sepermit. so # protectimus pam radius auth substack password-auth auth required pam_radius_auth. so auth include postlogin # Used with polkit to reauthorize users in remote sessions -auth optional pam_reauthorize. so prepare Налаштування багатофакторної автентифікації в CentOS завершено. Якщо у вас є запитання, зверніться до нашої служби підтримки. --- - Published: 2024-08-04 - Modified: 2026-05-25 - URL: https://www.protectimus.com/uk/guides/filters/ - Guides Categories: On-Premise Platform Щоб обмежити доступ до вашого ресурсу залежно від країни користувача, додайте географічний фільтр. Щоб обмежити доступ до вашого ресурсу залежно від часу входу, додайте часовий фільтр. Потім призначте фільтр на ресурс, до якого ви хочете його застосувати. Кількість фільтрів, які ви можете додати, залежить від обраного вами тарифного плану. 1. Як додати географічний фільтр Ця функція дозволяє відкрити доступ до Ресурсу тільки з певних країн. Якщо хтось спробує увійти з забороненої країни, то він не матиме доступу до акаунту, якщо з дозволеної, то система запросить одноразовий пароль. Ви також можете заборонити доступ тільки з обраних країн. Увійдіть до свого облікового запису в SAAS-сервісі Protectimus або на локальній платформі Proetctimus та перейдіть до розділу Фільтри (Filters) - Геофільтри (Geo Filter). Натисніть кнопку Додати фільтр (Add Filter). Введіть назву фільтра (Filter Name) і виберіть країни, в яких буде дозволено або заборонено доступ до вашого Ресурсу. Потім натисніть кнопку Зберегти (Save). Призначте створений геофільтр до ресурсу. Прочитайте, як це зробити в розділі Як призначити фільтри на ресурс. 2. Як додати часовий фільтр Ця функція дозволяє обмежити доступ до ресурсу лише в певний час, наприклад, лише в робочі години. Такий підхід значно підвищує рівень захисту від несанкціонованого доступу до облікового запису. Це ідеальний варіант для корпоративного середовища: навіть якщо користувач залишить свій токен на роботі, ніхто не зможе отримати доступ до його облікового запису поза робочим часом. Увійдіть до свого облікового запису в SAAS-сервісі Protectimus або на локальній платформі Protectimus та перейдіть до розділу Фільтри (Filters) - Часові фільтри (Time Filters). Натисніть кнопку Додати фільтр (Add Filter). Введіть назву фільтра (Filter Name), вкажіть часовий пояс, позначте дні тижня і вкажіть час, в який буде дозволено або заборонено доступ до вашого Ресурсу. Після цього натисніть кнопку Зберегти (Save). Призначте створений часовий фільтр ресурсу. Про те, як це зробити, читайте в розділі Як призначити фільтри на ресурс. 3. Як призначити фільтри на ресурс Перейдіть до розділу Ресурси (Resources). Знайдіть потрібний ресурс, натисніть Призначити (Assign), а потім виберіть Геофільтр (Geo Filter) або Часовий фільтр (Time Filter), залежно від того, який фільтр ви хочете призначити. Після цього виберіть потрібний фільтр зі списку, що з'явився, і натисніть Призначити (Assign). --- - Published: 2024-08-04 - Modified: 2026-05-25 - URL: https://www.protectimus.com/uk/guides/intelligent-identification/ - Guides Categories: On-Premise Platform Цю функцію також можна назвати розумною ідентифікацією або аналізом середовища користувача. Функція інтелектуальної ідентифікації дозволяє аналізувати середовище користувача (назву і версію браузера, операційну систему і мову, розмір вікна і роздільну здатність екрану, глибину кольору, наявність або відсутність Java, плагінів і т. д. ). Якщо встановлений поріг невідповідності перевищено, користувач буде заблокований і не зможе отримати доступ до свого облікового запису навіть за допомогою одноразового пароля. Як активувати інтелектуальну ідентифікацію Увійдіть до свого облікового запису в SAAS-сервісі Protectimus або на локальній платформі Protectimus та перейдіть до розділу Ресурси (Resources). Знайдіть потрібний Ресурс у списку, клацніть на його назві. Перейдіть на вкладку Інтелектуальна ідентифікація (Intelligent Identification). Встановіть бажану "вагу" кожного параметра: мінімальну, нормальну або максимальну. І натисніть Зберегти (Save). --- - Published: 2024-08-04 - Modified: 2026-05-25 - URL: https://www.protectimus.com/uk/guides/2fa-admins/ - Guides Categories: On-Premise Platform ЗВЕРНІТЬ УВАГУ: Адміністратори можуть виконувати всю вашу роботу на вказаних вами Ресурсах, але тільки головний адміністратор системи може керувати Адміністраторами: створювати, надавати права та/або видаляти адміністраторів. Адміністратор може керувати Користувачами, Токенами та Фільтрами, але не може видалити їх, якщо вони не були створені цим Адміністратором. Також Адміністратор не може змінювати тарифний план, вносити кошти на рахунок і переглядати статистику платежів. Кількість адміністраторів, яких ви можете додати, залежить від обраного вами тарифного плану. Як додати адміністратора Увійдіть до свого облікового запису в SAAS-сервісі Protectimus або на локальній платформі Protectimus та перейдіть до розділу Адміністратори (Administrators) . Натисніть кнопку Додати адміністратора (Add Administrator). Введіть електронну пошту адміністратора, створіть код підтвердження, виберіть Ресурси, до яких адміністратор матиме доступ, і натисніть кнопку Продовжити (Continue). Після цього надішліть код підтвердження своєму адміністратору будь-яким зручним способом, щоб він зміг зареєструватися в системі. --- - Published: 2024-08-04 - Modified: 2026-05-25 - URL: https://www.protectimus.com/uk/guides/users-self-service-portal/ - Guides Categories: On-Premise Platform Портал самообслуговування користувачів Protectimus надає кінцевим користувачам можливість самостійно керувати своїми OTP-токенами та особистими даними. Адміністратор визначає, які саме дії доступні для користувачів. Зверніть увагу: Портал самообслуговування потрібно активувати та налаштовувати окремо для кожного ресурсу. Щоб отримати доступ до Порталу самообслуговування, користувачі повинні бути прикріплені до відповідного Ресурсу. При створенні користувача в системі Protectimus необхідно також додати пароль або адресу електронної пошти. На зареєстровану електронну адресу буде надіслано код підтвердження, який дозволить користувачеві увійти до Порталу самообслуговування. Якщо користувач має і пароль, і зареєстровану адресу електронної пошти, він буде використовувати пароль для входу в систему. Після створення токена та його призначення на ресурс користувач також вводитиме одноразовий пароль із токена під час входу в Портал самообслугоувування. 1. Активуйте Портал самообслуговування користувачів Protectimus Увійдіть до свого облікового запису в SAAS-сервісі Protectimus або на локальній платформі Protectimus. Потім перейдіть на вкладку Ресурси (Resources), натисніть на назву ресурсу і перейдіть на вкладку Самообслуговування (Self-Service). Якщо ви ще не увімкнули Портал самообслуговування, натисніть на кнопку Увімкнути самообслуговування для вашого ресурсу (Enable User's Self-Service for your resource) і вкажіть адресу, за якою ваші користувачі зможуть перейти на Портал самообслуговування. 2. Налаштуйте Портал самообслуговування користувачів Protectimus Тепер оберіть методи автентифікації, які будуть використовувати ваші користувачі і вкажіть дії, які будуть їм доступні. 2. 1. Якщо ви використовуєте Хмарний сервіс Protectimus Після натискання кнопки Зберегти (Save) ви побачите список доступних для ваших користувачів дій, як показано на зображенні нижче. Спочатку всі дії вимкнені за замовчуванням. Активуйте ті, до яких ви хочете надати доступ вашим користувачам: Зареєструвати новий токен (Register New Token). Ця функція дозволяє користувачам створювати, випускати та призначати собі токени. Після активації цієї опції користувачі побачать список типів токенів, до яких вони можуть отримати доступ через портал. Ви можете активувати лише ті типи токенів, які плануєте використовувати, щоб не перевантажувати користувачів надмірною кількістю варіантів. Як тільки користувач створить токен, він буде прив'язаний до цього ресурсу як "токен з користувачем". Надалі користувачеві потрібно буде вводити одноразовий пароль з токена кожного разу, коли він входитиме на портал. Реєстрація наявного токена (Existing Token Registration). Ця функція дозволяє користувачам підтвердити отримання токена, що особливо корисно при використанні апаратних токенів. Після отримання токенів призначте їх на ресурс і роздайте користувачам. Користувачі, отримавши свої токени, зможуть самостійно ввести їхні серійні номери та підтвердити наявність токенів за допомогою одноразових паролів. Перепризначити токен (Re-Assign Token). Ця функція дозволяє користувачам замінити існуючий токен на новий. Після цього старий токен стане недоступним. Відв'язати токен (Unassign Token). Дозволяє користувачам відкріпити токен від користувача на ресурсі. Користувач залишиться пов'язаним з токеном. Фактично, призначення на ресурс змінюється з "токен з користувачем" на просто "користувач". Синхронізація токенів (Token Synchronization). Ця функція дозволяє користувачам синхронізувати токени, якщо час або лічильник на пристрої втратив синхронізацію з сервером (це особливо актуально для апаратних токенів, що використовують алгоритми TOTP і OCRA). Вона здебільшого застосовується з фізичними токенами. Protectimus Smart має вбудовану функцію синхронізації. Важливо зазначити, що Protectimus Smart синхронізується з часом на серверах Protectimus. Якщо ви використовуєте власну платформу, переконайтеся, що час на ній налаштований правильно. Налаштування пін-коду (PIN Setup). Ця функція дозволяє користувачам додавати PIN-код до токена. Коли вона увімкнена, користувачі повинні вводити чотиризначний код до або після OTP, залежно від налаштувань. Наприклад, якщо користувач вибрав "1111" як PIN-код і налаштував введення PIN-коду після OTP, а токен генерує "123456" як одноразовий пароль, користувач повинен ввести комбінацію "1234561111" у поле для OTP. Вимкнути пін-код (Remove PIN). Дозволяє користувачам вимкнути функцію PIN-коду. Створити пароль (Create Password). Дозволяє користувачам створювати пароль в Protectimus. Змінити пароль (Change Password). Дозволяє користувачам змінювати свої паролі в Protectimus. Змінити адресу електронної пошти (Change Email Address). Дозволяє користувачам змінювати адресу електронної пошти, зареєстровану в Protectimus. Змінити контактний номер телефону (Change Contact Phone Number). Дозволяє користувачам змінювати номер телефону, зареєстрований в Protectimus. Змінити логін (Change Login). Ця функція дозволяє користувачам змінювати свої імена в системі Protectimus. Важливо: коли налаштована інтеграція з іншими сервісами, зв'язок між системами зазвичай базується на логінах. Тому, якщо користувач змінює логін лише в одній системі, Protectimus не зможе його ідентифікувати. Це може також призвести до порушення бізнес-логіки при взаємодії зі сторонніми сервісами. Змінити ім'я та прізвище (Change First Name and Last Name). Дозволяє користувачам змінювати ім'я та прізвище, зареєстровані в Protectimus. Керування середовищем користувача (Manage User Environment). Експериментальна функція для інтелектуальної ідентифікації користувача. Під час входу в систему буде оцінюватися відповідність поточного середовища користувача з тим, з якого він зазвичай здійснює вхід. 2. 2. Якщо ви використовуєте локальну платформу Protectimus Всі ці методи доступу можуть бути ввімкнені одночасно без конфліктів. Якщо увімкнено і Federated Auth, і Password Auth, користувачі можуть увійти до Порталу самообслуговування, використовуючи або пароль AD, або пароль Платформи; обидва паролі будуть дійсними: Federated Auth: користувачі входять до Порталу самообслуговування, використовуючи свій пароль з Active Directory (AD). Якщо ця функція увімкнена, користувачам не потрібно встановлювати пароль на Платформі Protectimus. Авторизація за допомогою секретних питань (Auth via Security Questions): Користувачі входять до Порталу самообслуговування, відповідаючи на секретні запитання. Авторизація за паролем (Password Auth): Користувачі входять до Порталу самообслуговування за допомогою пароля, встановленого в налаштуваннях користувачів у Платформі Protectimus. Авторизація за допомогою електронної пошти (Email Auth): Користувачі входять до Порталу самообслуговування за допомогою одноразового коду, надісланого на електронну пошту, вказану в налаштуваннях користувачів у Платформі Protectimus. Політика паролів (Password Policy): Ця функція дозволяє встановлювати політики для користувачів, що дозволяють їм самостійно змінювати/створювати пароль після входу до Порталу самообслуговування. Змінити федеративний пароль (Change Federated Password): Увімкнувши цю функцію, ви надаєте користувачам дозвіл на зміну пароля в AD через Портал самообслуговування. Щоб змінити пароль AD, їм потрібно буде вказати старий і новий паролі AD. Скинути федеративний пароль (Reset Federated Password): Увімкнення цієї функції дозволяє користувачам скидувати пароль AD через Портал самообслуговування, вказавши лише новий пароль. ПРИМІТКА: Зміна пароля в AD за допомогою Порталу самообслуговування працює тільки через LDAPS (SSL) з'єднання; вона не працює через LDAP. Можливість зміни паролів в AD за допомогою Порталу самообслуговування доступна виключно для користувачів, синхронізованих з AD; вона не поширюється на користувачів DSPA. 3. Надайте своїм користувачам доступ до Порталу самообслуговування користувачів Protectimus Щоб увійти до Порталу самообслуговування, вашим користувачам знадобиться: Або пароль, або електронна пошта, зареєстрована на платформі Protectimus. Користувачі, які мають і пароль, і... --- - Published: 2024-08-04 - Modified: 2026-05-25 - URL: https://www.protectimus.com/uk/guides/how-to-enable-protectimus-bots/ - Guides Categories: SaaS Service Токени Protectimus BOT доставляють одноразові паролі (OTP) та повідомлення автентифікації через месенджери, такі як Telegram, Messenger і Viber. У порівнянні з SMS-аутентифікацією, токени BOT є безпечнішими, повністю безкоштовними та зручнішими для користувачів. У цій інструкції пояснюється, як налаштувати ваш Ресурс у Protectimus так, щоб користувачі могли самостійно реєструвати власні токени Protectimus BOT через Портал самообслуговування Protectimus. Після налаштування користувачі зможуть входити до Порталу самообслуговування та самостійно активувати свої токени BOT без допомоги адміністратора. Перш ніж почати: Створіть Ресурс у системі Protectimus. Додайте користувачів і переконайтеся, що для кожного з них вказано пароль або зареєстровану адресу електронної пошти. Призначте цих користувачів на Ресурс. Увімкніть Портал самообслуговування для цього Ресурсу. Детальні інструкції доступні в таких гайдах: Інструкція з управління ресурсами Інструкція з управління користувачами Інструкція з налаштування Порталу самообслуговування користувачів Як зареєструвати токен Protectimus BOT через Портал самообслуговування У цій покроковій інструкції показано, як адміністратори можуть налаштувати сервіс MFA Protectimus так, щоб користувачі могли самостійно реєструвати та активувати власні токени Protectimus BOT через Портал самообслуговування Protectimus. Увійдіть до Protectimus SaaS Service. Відкрийте сторінку Resources і виберіть потрібний Ресурс. Увімкніть Enroll Token у розділі Allowed Actions. Дозвольте реєстрацію токенів BOT на вкладці Token Enrollment. Надайте користувачам посилання на Портал самообслуговування. Користувачі входять до порталу та натискають Assign New. Виберіть BOT, налаштуйте токен і відскануйте QR-код. Після активації токен BOT з’явиться в розділі 2nd Factor. 1. Увімкніть реєстрацію токенів Protectimus BOT у Порталі самообслуговування Увійдіть до свого облікового запису Protectimus SaaS Service. Відкрийте сторінку Resources і виберіть потрібний Ресурс. Відкрийте вкладку Self-Service. У розділі Allowed Actions увімкніть Enroll Token. Відкрийте вкладку Token Enrollment. Увімкніть BOT як доступний тип токена. Натисніть Save. 2. Надайте користувачам доступ до Порталу самообслуговування Щоб отримати доступ до Порталу самообслуговування, користувачам потрібні: Self-Service Page Address, згенерована в налаштуваннях Ресурсу. Їхній логін і або пароль, або зареєстрована адреса електронної пошти. Надішліть користувачам посилання на Портал самообслуговування та попросіть їх зареєструвати свої токени. Також повідомте користувачам, який логін і пароль або адресу електронної пошти вони повинні використовувати для входу до Порталу самообслуговування Protectimus. 3. Як користувачі реєструють токен Protectimus BOT у Порталі самообслуговування Відкрийте Портал самообслуговування за посиланням, наданим адміністратором. Увійдіть, використовуючи свій логін і пароль або підтвердження через електронну пошту. У розділі 2nd Factor натисніть Assign New. У вікні Add Token виберіть BOT. Введіть Name токена. Виберіть потрібний Messenger. Залиште значення OTP Length за замовчуванням, якщо адміністратор не вказав інакше. Натисніть Next. На екрані з’явиться QR-код. Відкрийте вибраний месенджер на телефоні та відскануйте QR-код. Бот буде автоматично активовано у вибраному месенджері. Після успішної активації токен BOT з’явиться в розділі 2nd Factor. Схожі інструкції Вам також можуть бути корисні такі інструкції: Як створювати та керувати ресурсами в Protectimus SaaS Service Як додавати користувачів і керувати ними в Protectimus SaaS Service Як налаштувати Портал самообслуговування користувачів Protectimus Якщо у вас виникли запитання, зверніться до служби підтримки Protectimus. --- - Published: 2024-08-04 - Modified: 2026-05-25 - URL: https://www.protectimus.com/uk/guides/dspa/ - Guides Categories: MFA for AD & LDAP Компонент Protectimus DSPA (Dynamic Strong Password Authentication) інтегрує платформу Protectimus MFA з Microsoft Active Directory та іншими каталогами користувачів (AD/LDAP, СУБД). Після інтеграції OTP-аутентифікація автоматично застосовується до всіх сервісів, які використовують цей каталог для перевірки облікових даних, включаючи Winlogon, RDP, ADFS, OWA та інші системи. Protectimus DSPA регулярно оновлює паролі користувачів у каталозі, замінюючи їх динамічними одноразовими паролями (TOTP), що генеруються на основі часу. Інтервал ротації паролів задається адміністратором і має бути кратним 30 секундам. Для користувачів процес автентифікації залишається простим і звичним: для входу використовується поточний OTP-код, згенерований у застосунку Protectimus SMART або отриманий через чат-бот Protectimus BOT. 1. Встановіть локальну платформу Protectimus 1. 1. Windows Завантажте інсталятор локальної платформи MFA Protectimus для Windows. Компонент Protectimus DSPA буде встановлено автоматично. 1. 2. Інша операційна система Встановіть локальну платформу Protectimus за допомогою образу Docker. Зверніться до нашої покрокової інструкції зі встановлення платформи через Docker, щоб розпочати роботу. 2. Зареєструйтеся Відкрийте локальну платформу Protectimus на http://localhost:8080 або https://localhost:8443. Створіть обліковий запис і увійдіть у нього, щоб налаштувати необхідні параметри. 3. Створіть постачальника користувачів Після встановлення платформи та реєстрації в системі Protectimus увійдіть у свій обліковий запис, відкрийте вкладку DSPA і виберіть Add task -> Add LDAP user provider. Заповніть дані про ваш каталог користувача. Базові налаштування: Поле Значення Примітка Connection URLs URL для підключення до вашого LDAP-сервера Приклад: ldaps://dc1. domain. local:636 Для DSPA потрібно використовувати з'єднання LDAP, а також потрібно імпортувати SSL-сертифікат. Стандартний спосіб: keytool -import -alias ___ -file '___. cer' -keystore 'C:\Program Files\Java\jre___\lib\security\cacerts' -storepass changeit Base DN Повний DN каталогу, в якому зберігаються ваші користувачі Приклад: DC=domain,DC=local Password Пароль вказаного користувача User DN DN або userPrincipalName адміністратора або користувача, який має доступ до інформації користувачів Приклад: CN=Administrator, CN=Users, DC=demo, DC=domain, DC=local administrator@domain. local Для DSPA користувач повинен мати права на зміну паролів Timeout (ms) Тайм-аут з'єднання Заповнивши дані про каталог користувачів, додайте атрибути синхронізації. Натисніть на кнопку Attributes. Потім додайте свої атрибути, як показано в прикладі. Крім того, ви можете налаштувати OpenLDAP – для цього виберіть його у списку постачальників у полі Vendor. Тепер налаштуйте параметр Password Encoder. Виберіть алгоритм, який відповідає вашій конфігурації. Доступні алгоритми: AD-specific (UTF-16LE), Plain, BCRYPT, SHA256, SSHA256, SHA512, SSHA512, MD4, MD5, SMD5, SHA, and SSHA. Після того, як ви успішно додали провайдера, потрібно імпортувати користувачів у систему Protectimus і синхронізувати їх із каталогом користувачів. У полі Synchronization mode ви повинні вибрати спосіб імпорту користувачів. Імпорт користувачів можна налаштувати трьома способами: Import - ніколи не буде оновлювати дані користувача. Import and Update - завжди оновлюватиме дані користувача, коли це можливо. Import, Update and Delete - завжди оновлюватиме дані користувача, коли це можливо. Користувачі Protectimus, а також призначені їм програмні токени будуть видалені при видаленні користувача із зовнішнього каталогу користувачів. Тепер налаштуйте параметр Use pagination. Коли активовано параметр Use pagination, це означає, що якщо кількість записів перевищує 200 або 500, для пошуку буде використано декілька запитів. Це пов'язано з тим, що за замовчуванням LDAP зазвичай повертає обмежену кількість записів. Налаштуйте фільтр, який буде застосовано під час синхронізації. Використовуйте цей фільтр, щоб вибрати тільки тих користувачів, яких ви хочете синхронізувати. Наприклад, щоб імпортувати тільки тих користувачів, у яких вказані атрибути telephoneNumber і mail, налаштуйте такий фільтр: (&(telephoneNumber=*)(mail=*)) Щоб імпортувати користувачів з певної групи, виберіть потрібну групу. У нашому прикладі це група Users. Залиште поле Enroll SMS token порожнім. У розділі Resource associations ви можете вибрати ресурс, на який будуть призначені користувачі під час синхронізації. Наступний крок - увімкнути синхронізацію користувачів. Це можна зробити трьома способами: Використовуйте кнопку Synchronize now, щоб синхронізувати всіх користувачів одночасно. Або увімкніть автоматичну синхронізацію користувачів, активувавши опцію Enabled вгорі сторінки. 4. Додайте паролі ЗВЕРНІТЬ УВАГУ! Ви можете активувати Портал самообслуговування користувачів, щоб ваші користувачі могли самостійно додавати свої паролі до системи. Про те, як налаштувати Портал самообслуговування користувачів, читайте в Інструкції з налаштування Порталу самообслуговування користувачів. Якщо ви хочете встановити пароль користувачу вручну: Перейдіть на сторінку редагування користувача: натисніть Users в меню зліва > натисніть кнопку Edit з правого боку Введіть пароль користувача у відповідне поле та натисніть Save. 5. Додайте токени Наразі компонент Protectimus DSPA сумісний лише з 2FA застосунком для генерації одноразових паролів Protectimus Smart OTP, доступними на iOS та Android, тому ми рекомендуємо активувати Портал самообслуговування користувачів, щоб ваші кінцеві користувачі могли випускати токени самостійно. Ознайомтеся з нашим Посібником з налаштування Порталу самообслуговування для отримання детальних інструкцій. Якщо ви хочете додати токен користувачу вручну: Оберіть синхронізованого користувача і натисніть Assign Token, а потім натисніть New. Виберіть токен Protectimus SMART та налаштуйте його. MFA застосунок Protectimus Smart OTP доступний безкоштовно на Google Play та App Store. 6. Активація та деактивація Protectimus DSPA Щоб активувати компонент Protectimus DSPA, перейдіть на вкладку DSPA і натисніть на назву DSPA: Потім активуйте параметр Enabled. Відповідно, щоб деактивувати компонент Protectimus DSPA, необхідно зняти галочку з параметра Enabled. Коли DSPA буде вимкнено, всі паролі будуть автоматично скинуті (тобто динамічна частина буде видалена). Щоб компонент Protectimus DSPA працював, вам потрібні: Налаштований постачальник користувачів (user provider); Синхронізований користувач; Пароль, встановлений для користувача; Токен, призначений користувачеві. Ви можете перевірити, чи виконані ці умови в розділі Affected users на вкладці DSPA. Результати оновлення паролів ви можете побачити в розділі Report. Результат оновлень можна переглянути, натиснувши на іконку в таблиці звітів. 7. Як активувати Портал самообслуговування користувачів Якщо ви хочете, щоб користувачі реєстрували токени та встановлювали паролі самостійно, скористайтеся Порталом самообслуговування користувачів. На сторінці інформації про Ресурс перейдіть на вкладку Self-Service. Щоб увімкнути цю функцію, вкажіть адресу, за якою буде доступна сторінка самообслуговування. Детальнішу інструкцію з налаштування порталу самообслуговування можна знайти в інструкції з Налаштування порталу самообслуговування. 8. Взаємодія користувачів з Порталом самообслуговування 8. 1. Авторизація на Порталі самообслуговування користувачів Ви можете вибрати метод автентифікації, який будуть використовувати ваші користувачі для входу в свої акаунти на порталі самообслуговування. Всі доступні методи автентифікації детально описані в цьому посібнику. Залежно від обраних налаштувань буде застосовано необхідний метод автентифікації. 8. 2. Випуск токена в застосунку Protectimus SMART OTP Користувачеві необхідно обрати вкладку Register New Token -> Software Token -> Protectimus SMART. Після цього користувачеві необхідно ввести назву токену, встановити довжину одноразового паролю, обрати термін дії одноразового паролю та натиснути на кнопку "Show QR code". Щоб створити... --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/adfs-3-0/ - Guides Categories: MFA for ADFS УВАГА! При інтеграції системи багатофакторної автентифікації Protectimus з ADFS користувачі в сервісі або платформі Protectimus повинні мати логіни виду login@domain. com 1. Зареєструйтеся та налаштуйте основні параметри Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. УВАГА! Користувачі в системі Protectimus повинні мати логіни у форматі login@domain. com. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Додайте ресурс. Додайте користувачів. УВАГА! Користувачі в системі Protectimus повинні мати логіни у форматі login@domain. com. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 2. Встановіть компонент Protectimus ADFS Завантажте інсталятор Protectimus ADFS для Windows Server. Запустіть інсталятор від імені адміністратора. Ви побачите вікно привітання, натисніть Next, щоб продовжити. На цій сторінці оберіть Protectimus MFA ADFS і натисніть Next. На цьому екрані вам потрібно буде ввести API URL, Login, API Key та Resource ID. Ці параметри означають: API URL — це адреса кінцевої точки API. Якщо ви використовуєте SAAS-сервіс, API URL виглядає як https://api. protectimus. com. У разі використання локальної платформи, API URL — це адреса сервера, на якому працює платформа. API Login - логін вашого облікового запису, такий самий, як і для входу в систему. API Key - ви знайдете його у своєму профілі. Щоб отримати доступ до профілю, натисніть на логін користувача у верхньому правому куті інтерфейсу і виберіть пункт "Profile" у випадаючому списку. Resource ID - після створення ресурсу ви потрапите на сторінку зі списком доступних ресурсів, де ви зможете побачити ресурс, який ви щойно створили. ID ресурсу буде відображено в таблиці. Все готово до встановлення, натисніть Install. Під час інсталяції служба ADFS буде перезапущена. Після завершення інсталяції натисніть Finish. 3. Налаштуйте багатофакторну автентифікацію в ADFS Запустіть консоль налаштування ADFS: Server Manager -> Tools -> AD FS Management Перейдіть до налаштувань багатофакторної автентифікації: Authentication Policies -> Multi-Factor Authentication -> Global settings -> Edit Тоді: Додайте користувачів/групу користувачів (натиснувши кнопку ADD), до яких буде застосовано багатофакторну автентифікацію; Позначте поля, де ви хочете увімкнути багатофакторну автентифікацію; І виберіть Protectimus MFA; Натисніть Apply, щоб завершити налаштування Protectimus MFA для ADFS. 4. Перевірте правильність встановлення та налаштувань Для перевірки перейдіть за посиланням: https://adfs. yourdomain. com/adfs/ls/idpinitiatedsignon. aspx На другому етапі автентифікації введіть свій одноразовий пароль. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/adfs-4-0/ - Guides Categories: MFA for ADFS УВАГА! При інтеграції системи багатофакторної автентифікації Protectimus з ADFS користувачі в сервісі або платформі Protectimus повинні мати логіни виду login@domain. com 1. Зареєструйтеся та налаштуйте основні параметри Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. УВАГА! Користувачі в системі Protectimus повинні мати логіни у форматі login@domain. com. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Додайте ресурс. Додайте користувачів. УВАГА! Користувачі в системі Protectimus повинні мати логіни у форматі login@domain. com. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 2. Встановіть компонент Protectimus ADFS Завантажте інсталятор Protectimus ADFS для Windows Server. Запустіть інсталятор від імені адміністратора. Ви побачите вікно привітання, натисніть Next, щоб продовжити. На цій сторінці оберіть Protectimus MFA ADFS і натисніть Next. На цьому екрані вам потрібно буде ввести API URL, Login, API Key та Resource ID. Ці параметри означають: API URL — це адреса кінцевої точки API. Якщо ви використовуєте SAAS-сервіс, API URL виглядає як https://api. protectimus. com. У разі використання локальної платформи, API URL — це адреса сервера, на якому працює платформа. API Login - логін вашого облікового запису, такий самий, як і для входу в систему. API Key - ви знайдете його у своєму профілі. Щоб отримати доступ до профілю, натисніть на логін користувача у верхньому правому куті інтерфейсу і виберіть пункт "Profile" у випадаючому списку. Resource ID - після створення ресурсу ви потрапите на сторінку зі списком доступних ресурсів, де ви зможете побачити ресурс, який ви щойно створили. ID ресурсу буде відображено в таблиці. Все готово до встановлення, натисніть Install. Під час інсталяції служба ADFS буде перезапущена. Після завершення інсталяції натисніть Finish. 3. Налаштуйте багатофакторну автентифікацію в ADFS Запустіть консоль налаштування ADFS: Server Manager -> Tools -> AD FS Management Перейдіть до налаштувань багатофакторної автентифікації: Service -> Authentication methods -> Multi-Factor Authentication methods -> Edit Оберіть Protectimus MFA. Перейдіть до Access Control Policies. Додайте Access Control Policy. Поставте галочку "require MFA" і налаштуйте необхідні мережі, групи користувачів тощо. Перейдіть до розділу Relying Party Trust і виберіть Relying Party Trust, куди ви хочете додати Protectimus MFA. Виберіть ту Access Control Policy, яка була додана на 5-му кроці. Налаштування Protectimus MFA для ADFS завершено. Детальніше про політики управління доступом можна прочитати в статті Політики управління доступом в Windows Server 2016 AD FS. 4. Перевірте правильність встановлення та налаштувань Для перевірки перейдіть за посиланням: https://adfs. yourdomain. com/adfs/ls/idpinitiatedsignon. aspx На другому етапі автентифікації введіть свій одноразовий пароль. Якщо користувач ADFS не входить до групи "Адміністратори", ви можете отримати таке повідомлення про помилку: Щоб виправити цю помилку, виконайте наступну команду в PowerShell з правами адміністратора:eventcreate /ID 1 /L APPLICATION /T INFORMATION /SO "Protectimus MFA ADFS" /D "Init" --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/office-365/ - Guides Categories: MFA for Office 365 Система двофакторної автентифікації (2FA) Protectimus підтримує єдиний вхід (Single Sign-On, SSO), який ініціює постачальник послуг (Service Provider, SP). Це означає, що ваші користувачі зможуть входити до своїх облікових записів безпосередньо зі сторінки входу захищеного ресурсу. Під час спроби входу запит на авторизацію надсилається до сервісу ідентифікації (Identity Provider), у цьому випадку - Protectimus. Якщо Protectimus підтверджує особу користувача, той одразу отримує доступ до свого акаунта. Схема взаємодії платформи двофакторної автентифікації Protectimus з Microsoft Office 365 через Keycloak наведена нижче. 1. Зареєструйтеся та налаштуйте основні параметри Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 2. Синхронізуйте локальний AD з Azure AD 2. 1. Відкрийте office. com Admin -> Show all -> Azure Active Directory -> Custom domain names -> "Add custom domain" У DNS необхідно створити TXT-запис, щоб підтвердити, що домен додано в Azure AD. 2. 2. Завантажте та запустіть Azure AD Connect https://www. microsoft. com/en-us/download/details. aspx? id=47594 Continue -> Customize -> Install (No checked options) -> Password Hash Synchronization -> Next -> Connect to Azure AD: username@. onmicrosoft. com pass: Next -> Add Directory -> domain Ви можете створити окрему організаційну одиницю ( Organizational Unit; OU) для користувачів, облікові записи яких повинні бути захищені двофакторною автентифікацією, і налаштувати синхронізацію тільки для цієї OU. Кожен користувач в цій OU повинен мати електронну пошту, яка буде використовуватися як UPN (User Principal Name - основне ім'я користувача). Створіть новий обліковий запис AD Enterprise ADMIN username: domain\Administrator PASSWORD: пароль адміністратора Windows AD (Перевірте зображення нижче) ↓ Next -> Next -> Sync Selected Domain Next -> Next -> Next -> Exit. 3. Налаштуйте Keycloak 3. 1. Створіть Realm Додайте Realm і назвіть його, наприклад, Office365. 3. 2. Створіть User Federation Додайте Mapper: Name: saml. persistent. name. id. for. urn:federation:MicrosoftOnline Mapper Type: user-attribute-ldap-mapper User Model Attribute: saml. persistent. name. id. for. urn:federation:MicrosoftOnline LDAP Attribute: objectGUID Read Only: ON Always Read Value from LDAP: ON Is Mandatory in LDAP: OFF Is Binary Attribute: OFF 3. 3. Створіть клієнт Для цього при створенні клієнта імпортуйте цей файл: https://nexus. microsoftonline-p. com/federationmetadata/saml20/federationmetadata. xmlУВАГА! Важливо, щоб файл був названий: "urn:federation:MicrosoftOnline" Відредагуйте властивості клієнта: Client Signature Required - Disable Signature Algorithm - "RSA_SHA1" Створіть Mapper для клієнта "Add builtin" -> X500 email Mapper: Name: IDPEmail Mapper Type: User Property Property: email SAML Attribute Name: IDPEmail Електронна пошта користувача в Active Directory слугуватиме його ім'ям для входу. 4. Підключіть Office 365 до Keycloak 4. 1. Отримайте сертифікат SAML Перш за все, вам потрібно отримати SAML-сертифікат і перевірити його за цією адресою: https://kc. dev. protectimus. com/auth/realms//protocol/saml/descriptor Або перевірити сертифікат за допомогою відповідної функції в інтерфейсі - SAML keys. 4. 2. Встановіть необхідне програмне забезпечення Install-Module -Name AzureAD Install-Module MSOnline Якщо система запитає про NuGet і PSGallery, встановіть їх також. 4. 3. Підключення Office 365 до Keycloak Виконайте наступний скрипт: # get the public key certificate from keycloak # https://kc. dev. protectimus. com/auth/realms/2608/protocol/saml/descriptor # see X509Certificate $cert="MIICoTCCAYkCBgF3Y+nVLjANBgkqhkiG9w0BAQsFADAUMRIwEAYDVQQDDAlvZmZpY2UzNjUwHhcNMjEwMjAyMTgwMTQ0WhcNMzEwMjAyMTgwMzI0WjAUMRIwEAYDVQQDDAlvZmZpY2UzNjUwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQC3eE+GuP2ubqH0C2sceb1iBsPr5LNIK0dtW67CQPL2tLM0YlRAFXu2sWRMKwPl8ZULvMzufA855j0Chd5KX1izVi8c6fclqge+OB9iMB05Ew/zGb8zmCXETgVU9+lsQFchd8M/I/i0QKKOatIbP50t9SKJI5daX78wb/IVk2pexB76cqXaQrrddh9ksXo3OFyFpAk1xlCC9Nu77QLCPWK4fBnSEbnzxDP3ZMhPXMQsn3MbD1SHGmHmJ93wMeXFGGIU77aDI/uAYZj1tb7dj/aICqG8RpUVXEolf8BDH/nT2TonYSmMaSqd99wCNJaKJWpyPd2qid7118DtOyPzZza/AgMBAAEwDQYJKoZIhvcNAQELBQADggEBAFglY4CdTJkGTL7/YUY1uBhSTSGvtbv6GiQ+2Uox3JVNVECB1Za63mUU1tTC/r4Jp02jRnTtBfSR7Sra+HDIKgAOkwcVTh2P++i1bk7PiY1Rb2ePrBtXWnb0GC8qCLAOK7b2/y9E1K5Wjg2Qg1dxnNZFys8CLpHkkYwMwChJA6E8DMg/bWUYfighBo4mAUpORAwqkmEB2mC39VbWZAUyBysQ5Cb9xK8RWnOgj7XhZfhpihK815z+uwirQjOFmGhWs2Mxk9PHkPkCFeWdcGGoRPvBuVYaG5/MrWu5hqQFtiu4ZDsySEnBdUqfudD6Iorc6QHVYf6VCunSIdE9L9sIovs=" $uri="https://kc. dev. protectimus. com/auth/realms/Office365/protocol/saml" $issuer_uri="https://kc. dev. protectimus. com/auth/realms/Office365" $dom="yourdomain. com" $cred = Get-Credential Connect-MsolService -Credential $cred Set-MsolDomainAuthentication -DomainName $dom -Authentication Federated -ActiveLogOnUri $uri -SigningCertificate $cert -PassiveLogOnUri $uri -IssuerUri $issuer_uri -LogOffUri $uri -PreferredAuthenticationProtocol SAMLP Ви можете перевірити, чи успішно виконана операція: Get-MsolDomainFederationSettings -DomainName domain. name 4. 4. Відключення Office 365 від Keycloak Виконайте наступний скрипт: $dom="yourdomain. com" Set-MsolDomainAuthentication -DomainName $dom -Authentication managed Все готово, відкрийте office365. com і спробуйте увійти за допомогою облікового запису з AD. Якщо у вас є запитання, зверніться до нашої служби підтримки. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/outlook-web-app-owa/ - Guides Categories: MFA for OWA У цьому посібнику показано, як налаштувати двофакторну автентифікацію в Outlook Web App (OWA 2FA) за допомогою Хмарного сервісу MFA Protectimus або Локальної платформи MFA Protectimus. Інтеграція багатофакторної автентифікації в Outlook Web App захищає облікові записи користувачів від несанкціонованого доступу та атак, таких як брутфорс, фішинг, соціальна інженерія, підробка даних, кейлогери тощо. УВАГА! Потрібен . NET Framework 4. 7. x. 1. Зареєструйтеся та налаштуйте основні параметри ЗВЕРНІТЬ УВАГУ! Для інтеграції OWA з On-Premise платформою потрібно використовувати SSL-сертифікат, якому довіряє ваша мережа. Автоматично згенерований сертифікат, створений під час установки, не буде підтримуватись Exchange Server. Рекомендуємо використовувати сертифікат, виданий через AD CS за допомогою certsrv. УВАГА! Користувачі в системі Protectimus повинні мати логіни у форматі user@domain або DOMAIN\user. Більш детальна інформація про формат логіну користувача, доступна у розділі 5. Налаштування формату імені користувача. Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. УВАГА! Користувачі в системі Protectimus повинні мати логіни виду user@domain або DOMAIN\user. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Додайте ресурс. Додайте користувачів. УВАГА! Користувачі в системі Protectimus повинні мати логіни виду user@domain або DOMAIN\user. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 2. Встановіть компонент Protectimus OWA 2FA Завантажте інсталятор Protectimus OWA 2FA. Запустіть інсталятор від імені адміністратора. Ви побачите вікно привітання, натисніть Next, щоб продовжити. Прочитайте та прийміть умови ліцензійної угоди і натисніть Next, щоб продовжити встановлення. Введіть API URL, Login та API Key і натисніть LogIn. Ці параметри означають: API URL - адреса кінцевої точки API. Якщо ви використовуєте SAAS-сервіс, API URL - це https://api. protectimus. com/. У випадку локальної платформи API URL - це адреса сервера, на якому працює платформа (наприклад, https://localhost:8443). Login - логін вашого облікового запису, такий самий, як і для входу в систему. API Key - ви знайдете його у своєму профілі. Щоб отримати доступ до профілю, натисніть на логін користувача у верхньому правому куті інтерфейсу і виберіть пункт "Profile" у випадаючому списку. Resource ID. Виберіть Ресурс, який ви створили перед початком встановлення компонента Protectimus Winlogon. Після цього натисніть Next, щоб продовжити. Якщо ви ще не додали ресурс, додайте його зараз. Натисніть Add Resource і введіть будь-яку назву ресурсу. Встановіть додаткові налаштування: Invalid OTP Message - вкажіть текст повідомлення про недійсний OTP. General API Error Message - вкажіть текст повідомлення про помилку API. AD Group - якщо ви хочете додати двофакторну автентифікацію лише для певної групи AD, виберіть цю групу AD. За замовчуванням двофакторна автентифікація буде ввімкнена для всіх користувачів. Protocol - вкажіть інформацію про протокол з'єднання. Підтримуються SSL3, TLS1, TLS1. 2 і TLS1. 3. Cache Timeout - вкажіть, як часто Protectimus зв'язуватиметься з Active Directory, щоб перевірити, чи користувач, який запитує доступ до OWA, доданий до AD. Час має бути вказано в хвилинах. За замовчуванням встановлено значення 15 хвилин, що означає, що Protectimus буде синхронізуватися з Active Directory кожні 15 хвилин. Якщо ви вкажете значення 0, система зв'язуватиметься з Active Directory щоразу, коли користувач входитиме в систему. OTP Cookie Lifetime - вкажіть, як часто кінцевим користувачам необхідно буде проходити повторну автентифікацію. Час потрібно вказувати в хвилинах. За замовчуванням встановлено значення 720 хвилин (12 годин), що означає, що кожні 12 годин вашим користувачам потрібно буде вводити свої одноразові паролі для продовження роботи з OWA. ЗВЕРНІТЬ УВАГУ! Ці налаштування також можна змінити пізніше у файлі конфігурації. Натисніть Next, щоб продовжити. Усе готово до встановлення. Виберіть модулі, які хочете захистити - OWA, Exchange Admin Center або обидва. Потім натисніть Install. 3. Увійдіть у Outlook Web App або EAC за допомогою Protectimus 2FA Відкрийте Outlook Web App або Центр адміністрування Exchange (Exchange Admin Center). Введіть свій логін та пароль, а потім натисніть Login. Введіть одноразовий пароль з токена двофакторної автентифікації. ЗВЕРНІТЬ УВАГУ! Якщо ви використовуєте токен OCRA, скористайтеся челенджем, який з'явиться на сторінці автентифікації, щоб згенерувати одноразовий пароль. 4. Як змінити налаштування Ви можете змінити будь-які налаштування, включаючи API URL, API key, Resource ID, налаштування груп та інші додаткові налаштування, у файлі конфігурації. Файл конфігурації зазвичай знаходиться за наступним шляхом: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\Owa 5. Конфігурація формату логіну користувача Логін користувача в сервісі Protectimus має бути у форматі user@domain або DOMAIN\user, де user - це ім'я користувача в AD, а domain - ваш корпоративний домен. Щоб передати логін користувача в потрібному форматі до API, ви можете використовувати наступний параметр в конфігураційному файлі: Параметр protectimus:is-owa-old-format може мати два значення: true або false. ЗНАЧЕННЯ ПАРАМЕТРА ФУНКЦІЯ true Коли користувач вводить логін у форматі DOMAIN\user (netBiosName), логін перетворюється у формат user@domain (UserPrincipalName). false Коли користувач вводить логін у форматі user@domain, логін конвертується у формат DOMAIN\user. If the parameter is not set Логін користувача, введений під час авторизації, передається до API в оригінальному форматі. Крім того, користувач може ввести логін у форматі user@domain, якщо встановлено значення true, або DOMAIN\user, якщо встановлено значення false. У цьому випадку ніякого перетворення не буде виконано, оскільки логін вже введено у "правильному" форматі. Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/radius-2fa/ - Guides Categories: MFA for RADIUS Рішення Protectimus RADIUS 2FA дозволяє налаштувати двофакторну автентифікацію для будь-якого програмного забезпечення чи обладнання, яке підтримує протокол RADIUS. Конектор Protectimus RADIUS Server працює як RADIUS-сервер, передаючи запити на автентифікацію від RADIUS-пристроїв до сервера багатофакторної автентифікації (MFA) Protectimus та повертаючи відповідь із дозволом або відмовою в доступі. Налаштуйте двофакторну автентифікацію (2FA/MFA) для захисту VPN, Wi-Fi та будь-якого іншого програмного забезпечення чи пристрою, що підтримує RADIUS. Для цього інтегруйтеся з хмарним сервісом багвтофактооної автентифікації чи локальною платформою MFA Protectimus через протокол RADIUS. Список програмного забезпечення та пристроїв, які можна інтегрувати з Protectimus через протокол автентифікації RADIUS, включає, але не обмежується наступними: Ubuntu; Cisco AnyConnect; Cisco Switches; Citrix ADC (NetScaler ADC), Citrix Gateway (NetScaler Gateway), Citrix Virtual Desktops (XenDesktop), Citrix Virtual Apps (XenApp); VMware Horizon View (VDI), VMware Horizon Cloud DaaS (VDI), VMware vCenter Server; OpenVPN; Array AG SSL VPN Aruba ClearPass Barracuda SSL VPN Forcepoint VPN Juniper VPN Pulse Connect Secure SSL VPN F5 BIG-IP APM VPN; Palo Alto Networks VPN; FortiGate VPN; Check Point Remote Access VPN; Windows VPN; MikroTik VPN; SonicWALL TZ, NSA, Aventail; WatchGuard Mobile VPN Точки доступу Wi-Fi; macOS; Huawei SSL VPN; UserGate VPN тощо. Програмне забезпечення Protectimus RADIUS 2FA просте в налаштуванні. Але якщо у вас виникнуть питання, наша команда завжди готова допомогти вам з розгортанням двофакторної автентифікації RADIUS (2FA) навіть у найскладнішій інфраструктурі. Зв'яжіться з нашою службою підтримки. Щоб інтегрувати 2FA-рішення Protectimus з вашим пристроєм або програмним забезпеченням, що підтримує RADIUS, вам потрібно встановити та налаштувати Protectimus RADIUS Server, а потім налаштувати політики автентифікації на пристрої або в додатку, який ви хочете захистити багатофакторною автентифікацією: Ви дозволяєте передачу запиту на автентифікацію через протокол RADIUS на Protectimus RADIUS Server; Компонент Protectimus RADIUS Server отримує та обробляє запит на автентифікацію; Потім Protectimus RADIUS Server зв'язується з сервером автентифікації Protectimus для перевірки одноразового пароля, введеного користувачем. 1. Встановіть Protectimus RADIUS Server, щоб налаштувати RADIUS 2FA 1. 1. Як встановити Protectimus RADIUS Server за допомогою Docker-образу Щоб розпочати встановлення Protectimus RADIUS Server, перш за все, завантажте та встановіть docker і docker-compose: Docker: https://docs. docker. com/engine/install/ Docker-compose: https://docs. docker. com/compose/install/ Потім клонуйте git-репозиторій: https://github. com/protectimus/platform-linux. git Перейдіть до каталогу platform-linux/radius і запустіть: docker-compose up -d Ви можете відстежувати процес розгортання Protectimus RADIUS Server за допомогою команди: docker-compose logs -f Після завершення процесу розгортання Protectimus RADIUS Server буде доступний за адресою: https://localhost:8443. 1. 2. Як встановити Protectimus RADIUS Server на Windows Завантажте інсталятор Локальної платформи MFA Protectimus. Запустіть інсталятор від імені адміністратора. Поставте галочку біля опції Radius. УВАГА! Якщо ви плануєте використовувати локальну платформу Protectimus, встановіть галочку біля опції Platform. Якщо ви плануєте використовувати SAAS-сервіс Protectimus, зніміть галочку з Platform. Якщо ви плануєте використовувати локальну платформу MFA Protectimus Якщо ви плануєте використовувати хмарний сервіс MFA Protectimus На комп'ютері має бути встановлена Java (JDK 7 або новіша версія). Якщо її немає, вона буде встановлена автоматично. Натисніть Install. Коли Java буде встановлено, натисніть Next. Виберіть папку для встановлення компонентів Protectimus і натисніть кнопку Install. Коли встановлення буде завершено, ви побачите таке повідомлення. 2. Зареєструйтеся та налаштуйте основні параметри Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 3. Налаштуйте Protectimus RADIUS Server Налаштування Protectimus RADIUS Server задаються у файлі radius. yml, який повинен бути розміщений в одній директорії з виконуваним файлом. Властивості, які потрібно додати до файлу radius. yml, включають: 3. 1. Налаштування процесу автентифікації auth: providers: - LDAP - PROTECTIMUS_OTP re-enter-otp: true principal-normalization: true bypass-otp: ldap-filter: (memberOf=cn=bypass-otp,ou=groups,dc=test,dc=com) usernames: - john - luci inline-mode: enabled: false separator: '' attributes: NAS-Identifier: - home-nas - work-nas НАЗВА ВЛАСТИВОСТІ ЗНАЧЕННЯ ВЛАСТИВОСТІ providers: Можуть бути: LDAP AD PROTECTIMUS_PASSWORD PROTECTIMUS_OTP RADIUS_PROXY PROTECTIMUS_PUSH LDAP: При автентифікації через LDAP провайдера виконується операція LDAP bind для перевірки облікових даних користувача. Система шукає DN користувача за вказаним фільтром, а потім намагається виконати bind, використовуючи наданий пароль, щоб підтвердити правильність даних. AD: При автентифікації через AD провайдера виконується операція LDAP bind із використанням userPrincipalName. Повне ім'я користувача має формат, схожий на email (наприклад, user@example. com), де частина @example. com витягується з файлу конфігурації. PROTECTIMUS_PASSWORD: Для перевірки першого фактора використовується пароль користувача, зареєстрований у сервісі або на платформі Protectimus. PROTECTIMUS_OTP: Перевірка другого фактора відбуватиметься через сервіс або платформу Protectimus за допомогою одноразового пароля (OTP). RADIUS_PROXY: Поточна конфігурація дозволяє використовувати цей сервер як проксі лише для першого фактора. Запити на другий фактор не будуть перенаправлені, тож, якщо потрібна двофакторна автентифікація, вкажіть у налаштуваннях провайдера PROTECTIMUS_OTP. re-enter-otp: Якщо функцію re-enter-otp увімкнено, система не запитуватиме пароль після невдалої перевірки одноразового пароля. principal-normalization: Якщо увімкнено нормалізацію, доменна інформація не враховується, і всі варіанти логіну користувача, наприклад, "username", "DOMAIN\username" та "username@domain. com", розпізнаються як "username". bypass-otp: Якщо увімкнено bypass-otp, OTP не запитується для вказаних користувачів. inline-mode: Режим Inline дозволяє використовувати 2FA, якщо Access-Challenge не підтримується. Його можна активувати, встановивши 'enabled: true' або через відповідні атрибути запиту. У цьому випадку пароль має бути у форматі 'password,otp', якщо використовується роздільник ','. 3. 2. Налаштування RADIUS radius: secret: secret clients: - name: vpn-client secret: secret ips: - 10. 0. 0. 0/24 auth-port: 1812 listen-address: 0. 0. 0. 0 dictionaries: - file:/. dat attributes: copy-state: true defaults: Service-Type: NAS-Prompt-User for-users: john: Service-Type: Login-User ldap: memberOf: '': Service-Type: Administrative uid: john_wick: Class: Pro conditional: ' == "john"]': Service-Type: - Login-User '': Class: - RDP_HeadOffice_GP ip-attributes: - NAS-IP-Address - NAS-IPv6-Address НАЗВА ВЛАСТИВОСТІ ЗНАЧЕННЯ ВЛАСТИВОСТІ secret: Секрет, який буде використовуватися вашим RADIUS-сервером. clients: Системи, які використовують унікальні секрети (ідентифікація клієнтів здійснюється за IP-адресою). Кожен клієнт ОБОВ'ЯЗКОВО повинен мати унікальне ім'я. auth-port: Порт, на якому буде запущено RADIUS-сервер. listen-address: IP-адреса, на якій сервер приймає запити. dictionaries: Розширення списку атрибутів для RADIUS. Приклад розширення словника можна знайти у розділі Приклад словника. attributes: Атрибути, що передаються у відповідь після успішної автентифікації. copy-state: Копіює кожен атрибут, що повертається, у відповідь. defaults: Атрибути для всіх користувачів. for-users: Атрибути для конкретних користувачів. ldap: Атрибути для... --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/roundcube-2fa/ - Guides Categories: MFA for Roundcube З плагіном Protectimus Roundcube 2FA налаштування двофакторної автентифікації (2FA) для Roundcube займає всього 15 хвилин, забезпечуючи безпечний доступ до Roundcube Webmail за допомогою одноразових паролів. Більше інформації про рішення Protectimus для Roundcube 2FA можна знайти в нашому огляді рішення Protectimus Roundcube 2FA. Нижче ви знайдете детальну інструкцію з налаштування двофакторної автентифікації (2FA) в Roundcube за допомогою Protectimus. 1. Зареєструйтеся та налаштуйте основні параметри Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 2. Завантажте та встановіть плагін Protectimus Roundcube 2FA Завантажте плагін Protectimus Roundcube 2FA. Перемістіть директорію protectimus_otp_authentication у папку plugins/ вашої інсталяції Roundcube. Активуйте плагін protectimus_otp_authentication у файлі config/main. inc. php:$config = array('protectimus_otp_authentication'); Відкрийте та налаштуйте plugins/protectimus_otp_authentication/config. inc. php Вам потрібно вказати наступні параметри: Це ваш логін для входуThis is your login name Ви можете знайти ключ API на service. protectimus. com Profile -> API Key$config Якщо ви використовуєте наш хмарний сервіс, змінювати цей параметр не потрібно. $config = 'https://api. protectimus. com/'; ID ресурсу в сервісі Protectimus$config ВАЖЛИВО: Якщо ви використовуєте тему, відмінну від стандартної, потрібно скопіювати папку вашої теми в плагін Protectimus. Наприклад:cp -a skins/default skins/elasticЯкщо у вас виникли питання, зверніться до нашої служби підтримки. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/ubuntu/ - Guides Categories: MFA for Linux За допомогою рішення Protectimus для багатофакторної автентифікації (MFA) ви можете налаштувати двофакторну автентифікацію (2FA) в Ubuntu за кілька кроків і надійно захистити облікові записи ваших користувачів Ubuntu від несанкціонованого доступу. 1. Як працює двофакторна автентифікація (2FA) для Ubuntu Після налаштування двофакторної автентифікації в Ubuntu ваші користувачі будуть вводити два різні паролі автентифікації одночасно, щоб отримати доступ до своїх облікових записів Ubuntu: Перший - це стандартний пароль (той, який користувач тримає в пам'яті); Другий - тимчасовий пароль, дійсний лише 30 або 60 секунд (цей код генерується за допомогою 2FA-токену або 2FA-додатку на телефоні користувача - тобто за допомогою пристрою, яким користувач володіє і який повинен носити з собою). Таким чином, обліковий запис Ubuntu стає захищеним двома різними факторами автентифікації. Навіть якщо хакер викраде одноразовий пароль за допомогою фішингу, брутфорсу, соціальної інженерії, підміни даних або будь-яким іншим способом, він не зможе отримати доступ до облікового запису Ubuntu без одноразового пароля з 2FA токена користувача. У цій інструкції показано, як налаштувати двофакторну автентифікацію (2FA) в Ubuntu за допомогою компонента Protectimus RADIUS 2FA для інтеграції з хмарним сервісом або локальною платформою багатофакторної автентифікації Protectimus. 2. Як увімкнути двофакторну автентифікацію (2FA) в Ubuntu Ви можете налаштувати двофакторну автентифікацію (2FA) в Ubuntu за допомогою Protectimus, використовуючи протокол RADIUS: Зареєструйтеся в SAAS сервісі багатофакторної автентифікації або розгорніть On-Premise платформу MFA Protectimus, а потім налаштуйте базові параметри. Встановіть та налаштуйте Protectimus RADIUS Server. Налаштуйте параметри Ubuntu. 2. 1. Зареєструйтеся та налаштуйте основні параметри Protectimus Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Якщо ви встановлюєте платформу Protectimus на Windows, не забудьте вибрати опцію RADIUS під час встановлення. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 2. 2. Встановіть та налаштуйте Protectimus RADIUS Server Детальні інструкції щодо встановлення та налаштування Protectimus RADIUS Server доступні в Посібнику з встановлення та налаштування Protectimus RADIUS Server. 2. 3. Налаштуйте параметри автентифікації Ubuntu apt install libpam-radius-auth vim /etc/pam_radius_server. conf # server shared_secret timeout (s) 127. 0. 0. 1 secret 1 ВАЖЛИВО! Використовуйте IP-адресу вашої платформи замість 127. 0. 0. 1 SSH vim /etc/sshd/sshd_config ChallengeResponseAuthentication yes Локальна автентифікація + OTP через Protectimus vim /etc/pam. d/ssh # Standard Un*x authentication. @include common-auth auth required pam_radius_auth. so Автентифікація + OTP через Protectimus vim /etc/pam. d/ssh # Standard Un*x authentication. #@include common-auth auth required pam_radius_auth. so GUI /etc/pam. d/gdm-password auth required pam_radius_auth. so Якщо у вас є запитання, зверніться до нашої служби підтримки. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/winlogon-rdp/ - Guides Categories: MFA for Windows & RDP Рішення Protectimus Windows Logon & RDP 2FA додає двофакторну автентифікацію (2FA / MFA) для захисту доступу до комп'ютерів на: Windows 8; Windows 8. 1; Windows 10; Windows 11; Windows Server 2012; Windows Server 2016; Windows Server 2019; Windows Server 2022. Воно захищає доступ до комп'ютерів на Windows за допомогою двофакторної автентифікації (2FA) як локально (при вході в Windows), так і через RDP (протокол віддаленого робочого столу). Завдяки функції бекап-коду рішення Windows 2FA працюватиме навіть в офлайн-режимі. Під час встановлення компонента 2FA на комп'ютер адміністратор може згенерувати та зберегти бекап-код. Цей код потім можна використати замість одноразового пароля для входу в облікові записи користувачів на комп'ютері без підключення до Інтернету. Для отримання додаткової інформації відвідайте сторінку Рішення Protectimus для Windows і RDP 2FA. Нижче наведено докладні інструкції з налаштування двофакторної автентифікації у Windows за допомогою Protectimus. 1. Зареєструйтеся та налаштуйте основні параметри Встановіть локальну платформу Protectimus. 2. Додайте ресурс Ресурси використовуються для логічного групування користувачів і токенів та легкого управління ними. Детальні інструкції щодо додавання ресурсів можна знайти в статті Як додати ресурс. 3. Налаштуйте політики доступу Перейдіть до розділу Ресурси (Resources). Натисніть на назву вашого ресурсу. Відкрийте вкладку Winlogon. Ви побачите список політик доступу. Налаштуйте рішення відповідно до ваших вимог. Ми наполегливо рекомендуємо вам увімкнути автоматичну реєстрацію користувачів і токенів. Коли ця функція активована, при першому вході в обліковий запис користувачеві потрібно буде ввести звичні логін і пароль Windows, а потім створити токен. Щоб увімкнути автоматичну реєстрацію користувачів і токенів, поставте галочку в наступних пунктах: Доступ для незареєстрованих користувачів (Access for unregistered users); Автоматична реєстрація користувачів (User auto-registration); Автоматична реєстрація токенів (User auto-registration); І виберіть тип токенів, які можуть випускати ваші користувачі (Protectimus Mail, Protectimus SMS або Protectimus SMART OTP). ЗВЕРНІТЬ УВАГУ! Ви можете налаштувати різні параметри для локального входу в обліковий запис Windows та для входу через RDP. Access accepted (активовано за замовчуванням)Відкриває доступ до комп'ютера. Якщо цей параметр вимкнено, доступ до комп'ютера локально та/або через RDP буде повністю вимкнено. Apply 2FA (активовано за замовчуванням)Активуйте цей параметр, щоб увімкнути двофакторну автентифікацію при локальному вході у ваш обліковий запис Windows та/або при вході через RDP. Якщо цей параметр вимкнено, одноразовий пароль не запитуватиметься. Access for unregistered users Цей параметр дозволяє увімкнути двофакторну автентифікацію тільки для обраних користувачів. Наприклад, одним комп'ютером користуються 3 людини - Джон, Адам і Майкл - але ви хочете, щоб одноразовий пароль запитувався тільки при вході в обліковий запис Адама. Для цього створіть в сервісі Protectimus тільки одного користувача (Адама) і активуйте параметр "Доступ для незареєстрованих користувачів" (Access for unregistered users), щоб інші користувачі (Джон і Майкл) входили без двофакторної автентифікації. Якщо цей параметр вимкнено, автореєстрація користувачів і токенів неможлива. Якщо цей параметр вимкнено, лише користувачі, вже зареєстровані в сервісі Protectimus і призначені на ваш ресурс, зможуть увійти в свої акаунти Windows. Single Factor AccessЯкщо цей параметр увімкнено, користувачі без токенів, призначені на цей ресурс, можуть входити у свої облікові записи Windows без одноразових паролів. User auto-registrationЯкщо цей параметр увімкнено, при першому вході в обліковий запис користувачі будуть автоматично зареєстровані в сервісі Protectimus і будуть призначені на цей ресурс. Token auto-registrationЯкщо цей параметр увімкнено, при першому вході в обліковий запис користувачам потрібно буде створити токен. Тип токена, який буде доступний користувачам, слід вибрати в полі “Token Type”. Token TypeУ цьому полі ви повинні вибрати тип токена, який буде доступний користувачам під час автореєстрації токена. Access by IP addressesЯкщо увімкнути цю опцію і додати список дозволених IP-адрес нижче, то при вході з довірених IP-адрес у користувачів не буде запитуватися одноразовий пароль. Allowed IP addressesЯкщо ви активували доступ за IP-адресами (Access by IP addresses), додайте список довірених IP-адрес, при вході з яких не буде запитуватися одноразовий пароль. ЗВЕРНІТЬ УВАГУ! Щоб використовувати апаратні OTP-токени або увімкнути доставку OTP через чат-ботів у месенджерах: Додайте користувачів вручну. УВАГА! Логін користувача в сервісі Protectimus повинен збігатися з іменем користувача Windows. Перед створенням користувача переконайтеся, що логін користувача Windows містить лише латинські літери, цифри та наступні символи: _-∽! #. $. . Пробіли та будь-які інші символи не допускаються. Коли ви додаєте багатофакторну автентифікацію до свого локального облікового запису користувача в Windows, логін користувача в сервісі Protectimus повинен збігатися з вашим ім'ям користувача в Windows. Наприклад, якщо ваше ім'я користувача в Windows - John-Doe, то в сервісі Protectimus вам потрібно додати користувача з логіном John-Doe. Коли ви додаєте користувачів з Active Directory, їхні логіни в сервісі Protectimus повинні мати вигляд login@domain, де login - це ім'я користувача в Active Directory, а domain - ваш корпоративний домен. Наприклад, якщо ім'я користувача в Active Directory - John-Doe, а корпоративний домен - google. com, то в сервісі Protectimus потрібно додати користувача з логіном John-Doe@google. Додайте токени вручну. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 4. Встановіть Protectimus Winlogon 4. 1. Завантажте інсталятор і налаштуйте систему, слідуючи інструкціям Завантажте останню версію інсталятора Protectimus Winlogon. Запустіть інсталятор від імені адміністратора. Ви побачите вікно привітання, натисніть Next, щоб продовжити. Прочитайте ліцензійну угоду, поставте галочку I accept the license і натисніть Next , щоб продовжити. 4. 2. Введіть API URL, Login, API Key а потім виберіть ID ресурсу Введіть API URL, Login та API Key і натисніть LogIn. Ці параметри означають: API URL - адреса кінцевої точки API. Якщо ви використовуєте SAAS-сервіс, API URL - це https://api. protectimus. com/. У випадку локальної платформи API URL - це адреса сервера, на якому працює платформа (наприклад, https://localhost:8443). Login - логін вашого облікового запису, такий самий, як і для входу в систему. API Key - ви знайдете його у своєму профілі. Щоб отримати доступ до профілю, натисніть на логін користувача у верхньому правому куті інтерфейсу і виберіть пункт "Profile" у випадаючому списку. Resource ID. Виберіть Ресурс, який ви створили перед початком встановлення компонента Protectimus Winlogon. Після цього натисніть Next, щоб продовжити. Якщо ви ще не додали ресурс, додайте його зараз. Натисніть Add Resource і введіть будь-яку назву ресурсу. 4. 3. Налаштуйте політики 2FA та збережіть резервний код Налаштуйте політики 2FA і збережіть резервний код, якщо це необхідно. За замовчуванням двофакторна автентифікація буде застосована до всіх облікових записів на цьому комп'ютері, окрім вбудованого адміністратора та гостьових облікових записів. Ви можете увімкнути 2FA для вбудованого... --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/array-ag-ssl-vpn-2fa/ - Guides Categories: MFA for VPN Clients Ця інструкція пояснює, як налаштувати двофакторну автентифікацію (2FA / MFA) для Array AG SSL VPN за допомогою системи багатофакторної автентифікації Protectimus. Система багатофакторної автентифікації Protectimus інтегрується з Array AG SSL VPN через протокол автентифікації RADIUS. У цьому випадку хмарний сервіс або локальна 2FA платформа Protectimus виконує роль RADIUS-сервера, а Array VPN - клієнта RADIUS. Нижче представлена схема роботи рішення Protectimus для двофакторної автентифікації в Array VPN. 1. Як працює двофакторна автентифікація для Array VPN Рішення Protectimus для двофакторної автентифікації в Array AG SSL VPN забезпечує додатковий рівень захисту при вході в Array VPN. Коли ви налаштуєте 2FA/MFA для Array VPN, ваші користувачі зможуть отримати доступ до своїх облікових записів лише після проходження двох етапів автентифікації. Першим етапом автентифікації є логін і пароль (те, що користувач знає). Другим етапом автентифікації є одноразовий пароль, згенерований за допомогою апаратного OTP-токена або застосунку на смартфоні (за допомогою чогось, чим володіє користувач). Щоб зламати Array VPN, захищену двофакторною автентифікацією, хакер повинен одночасно отримати стандартний пароль і одноразовий пароль, причому у нього є лише 30 секунд на злом. Це майже неможливо, і саме тому двофакторна автентифікація так ефективно захищає від брутфорсу, підробки даних, кейлогерів, фішингу, атак "людина посередині" та інших методів зловмисників. 2. Як налаштувати двофакторну автентифікацію для Array AG SSL VPN Ви можете налаштувати багатофакторну автентифікацію (2FA) для Array VPN за допомогою Protectimus через протокол RADIUS: Зареєструйтесь у SAAS сервісі Protectimus або встановіть локальну платформу Protectimus та налаштуйте основні параметри. Встановіть та налаштуйте Protectimus RADIUS Server. Додайте Protectimus як RADIUS-сервер для Array AG SSL VPN. 2. 1. Зареєструйтеся та налаштуйте основні параметри Protectimus Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Якщо ви встановлюєте платформу Protectimus на Windows, не забудьте вибрати опцію RADIUS під час встановлення. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 2. 2. Встановіть та налаштуйте Protectimus RADIUS Server Детальні інструкції з установки та налаштування Protectimus RADIUS Server для двофакторної автентифікації в Array VPN через RADIUS можна знайти в нашому Посібнику з налаштування Protectimus RADIUS Server. 2. 3. Додайте Protectimus як RADIUS-сервер в Array VPN Увійдіть до панелі адміністрування Array VPN. Змініть режим на Config. Перейдіть до Virtual Site, використовуючи випадаюче меню в верхньому лівому куті. Знайдіть меню Site Configuration зліва та натисніть на AAA. Відкрийте вкладку General і поставте галочку біля Enable AAA. Перейдіть на вкладку Server і натисніть RADIUS. Введіть ім’я сервера у полі Server Name (наприклад, Protectimus RADIUS Server). Також можна додати опис у полі Description. Потім натисніть Add. Новостворений сервер з'явиться у списку серверів. Для доступу до розширених налаштувань RADIUS сервера двічі клацніть на його назву. Клацніть Add RADIUS Server на сторінці розширених налаштувань RADIUS сервера. Заповніть форму згідно з таблицею та зображенням нижче, а потім натисніть Save. Server IP Введіть IP-адресу сервера, на якому встановлено компонент Protectimus RADIUS Server. Server Port Вкажіть порт 1812 (або той, який ви налаштували в файлі protectimus. yml під час конфігурації Protectimus RADIUS Server). Secret Password Вкажіть секретений ключ, який ви створили у файлі protectimus. yml (параметр radius. secret) під час налаштування Protectimus RADIUS Server. Timeout Встановіть значення 180 секунд. Redundancy Order Встановіть значення 1, якщо це ваш перший RADIUS сервер. Retries Встановіть значення 3. Accounting Port Вкажіть порт 1813. Перейдіть на вкладку Method і натисніть Add Method. Введіть назву методу у полі Method Name (наприклад, Protectimus) та опис методу у полі Method Description (наприклад, Protectimus RADIUS Server). Потім виберіть AAA сервер у полі Authentication. AAA сервер - це сервер, який ви створили раніше (Protectimus RADIUS Server). Натисніть Save. Щойно створений метод з’явиться в таблиці на вкладці Method. Знайдіть випадаючий список AAA Method for Mobile VPN Clients і виберіть метод, який ви створили (Protectimus). Перейдіть у верхній правий кут панелі адміністратора Array VPN і натисніть Save Configuration. Інтеграція двофакторної автентифікації (2FA/MFA) для вашого Array AG SSL VPN завершена. Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/aruba-clearpass-2fa/ - Guides Categories: MFA for VPN Clients Ця інструкція показує, як налаштувати двофакторну автентифікацію для комутаторів Aruba. Для цього потрібно інтегрувати Aruba ClearPass з рішенням Protectimus для багатофакторної автентифікації (MFA). Ви можете використовувати як хмарний сервіс Protectimus Cloud MFA, так і локальну платформу Protectimus On-Premise MFA, яку необхідно встановити у власній інфраструктурі клієнта або приватному хмарному середовищі. Сервер двофакторної автентифікації Protectimus взаємодіє з мережевим обладнанням Aruba за допомогою протоколу автентифікації RADIUS. Компонент Protectimus RADIUS Server виступає як RADIUS сервер: Він приймає вхідний запит на автентифікацію через RADIUS. Далі він звертається до каталогу користувачів (Active Directory тощо), щоб перевірити логін та пароль користувача. Наступний крок - перевірка одноразового пароля. Для цього компонент Protectimus RADIUS Server звертається до сервера двофакторної автентифікації Protectimus. Якщо обидва фактори автентифікації правильні, Protectimus RADIUS Server дозволяє користувачу підключитися до комутатора Aruba. Діаграма нижче показує, як працює система двофакторної автентифікації Protectimus для мережевих пристроїв Aruba. 1. Як працює двофакторна автентифікація (2FA) на комутаторах Aruba Двофакторна автентифікація (2FA / MFA) захищає облікові записи користувачів від атак, таких як брутфорс, фішинг, кейлогери, атаки "людина посередині", соціальна інженерія, спуфінг даних тощо. Після налаштування двофакторної автентифікації для підключення до комутаторів Aruba, користувачі використовуватимуть два різні фактори для автентифікації. Перший фактор - це логін та пароль (те, що знає користувач); Другий фактор - це одноразовий пароль, згенерований за допомогою апаратного токена OTP або смартфона (який належить користувачу). Для того, щоб зламати обліковий запис користувача, хакер має отримати доступ до двох паролів одночасно, що майже неможливо. Крім того, у нього є всього 30 секунд, щоб зламати і використати один з цих паролів. 2. Як налаштувати багатофакторну автентифікацію (MFA) для комутаторів Aruba Ви можете налаштувати двофакторну автентифікацію (2FA) для комутаторів Aruba за допомогою протоколу RADIUS і рішення Protectimus: Зареєструйтесь у SAAS сервісі Protectimus або встановіть локальну платформу Protectimus та налаштуйте основні параметри. Встановіть та налаштуйте Protectimus RADIUS Server. Додайте Protectimus у якості RADIUS сервера для вашого комутатора Aruba. 2. 1. Зареєструйтеся та налаштуйте основні параметри Protectimus Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Якщо ви встановлюєте платформу Protectimus на Windows, не забудьте вибрати опцію RADIUS під час встановлення. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 2. 2. Встановіть та налаштуйте Protectimus RADIUS Server Детальну інформацію щодо встановлення та налаштування Protectimus RADIUS Server для двофакторної автентифікації на комутаторах Aruba за допомогою RADIUS можна знайти в нашому Посібнику з налаштування Protectimus RADIUS Server для Aruba Switches 2FA. 2. 3. Додайте Protectimus як RADIUS сервер для вашого комутатора Aruba Існує два способи налаштування багатофакторної автентифікації для комутатора Aruba через RADIUS: Налаштування через WebUI. Доступно для старих версій Aruba ClearPass. Налаштування через CLI. Нові версії комутаторів Aruba можна налаштувати лише через консоль налаштувань. Дотримуйтесь лише кроків обраного способу налаштування. 2. 3. 1. Як налаштувати багатофакторну автентифікацію (MFA) для комутаторів Aruba через WebUI У веб-інтерфейсі Aruba Networks ClearPass перейдіть у розділ Configuration -> Security -> Authentication -> Servers. Оберіть RADIUS Server, щоб побачити список серверів RADIUS. Введіть назву для нового сервера, наприклад, Protectimus, і натисніть Add. Клікніть на назву сервера, щоб налаштувати параметри, такі як IP-адреса, та активуйте сервер, поставивши галочку в полі Mode. Натисніть Apply. Клікніть на Server Group, щоб побачити список доступних груп. Задайте назву для нової групи серверів, наприклад, corp_radius, та натисніть Add. Натисніть на назву, щоб налаштувати параметри. У розділі Servers виберіть New, щоб додати сервер до групи. Зі списку виберіть сервер (Protectimus) і натисніть Add Server. Натисніть Apply. Перейдіть до Configuration --> Management --> Administration. У розділі Management Authentication Servers виберіть роль управління, наприклад, root, для Default Role. Поставте галочку в полі Mode для активації налаштувань. У полі Server Group виберіть нову групу серверів, у нашому прикладі, corp_radius. Натисніть Apply. 2. 3. 2. Як налаштувати багатофакторну автентифікацію (MFA) для комутаторів Aruba через CLI Як додати новий RADIUS сервер aaa authentication-server radius Protectimus host enable Як додати нову групу серверів aaa server-group corp_radius auth-server Protectimus Як налаштувати роль для групи серверів aaa authentication mgmt default-role root enable server-group corp_radius Інтеграція двофакторної автентифікації (2FA/MFA) для вашого Aruba ClearPass завершена. Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/barracuda-ssl-vpn-2fa/ - Guides Categories: MFA for VPN Clients Ця інструкція з налаштування двофакторної автентифікації (2FA / MFA) для Barracuda SSL VPN пояснює, як увімкнути двофакторну автентифікацію, використовуючи хмарний сервіс або локальну платформу багатофакторної автентифікації Protectimus. Protectimus інтегрується з Barracuda SSL VPN через протокол автентифікації RADIUS і додає двофакторну автентифікацію (2FA) до входу в Barracuda SSL VPN. У цьому випадку рішення Protectimus для двофакторної автентифікації в Barracuda VPN виконує роль RADIUS сервера, а Barracuda SSL VPN виступає як RADIUS клієнт. Схему роботи рішення Protectimus для двофакторної автентифікації в Barracuda SSL VPN ви знайдете нижче. 1. Як працює двофакторна автентифікація (2FA) для Barracuda SSL VPN Налаштування двофакторної автентифікації для Barracuda SSL VPN передбачає, що користувачам потрібно буде вводити два різні фактори для доступу до своїх акаунтів. Першим фактором двофакторної автентифікації є логін та пароль (щось, що користувач знає); Другим фактором автентифікації є одноразовий пароль, що генерується на основі часу через OTP токен або мобільний додаток (щось, що є у користувача). Цей пароль дійсний лише протягом 30 секунд. Отримати несанкціонований доступ до акаунта Barracuda SSL VPN, захищеного багатофакторною автентифікацією, надзвичайно складно. Хакер має отримати два паролі різного типу та використати їх одночасно. Крім того, він має лише 30 секунд, щоб зламати та використати одноразовий пароль, що робить це практично неможливим. Двофакторна автентифікація (2FA / MFA) є ефективним засобом захисту від таких кіберзагроз, як фішинг, кейлогінг, соціальна інженерія, атаки методом перебору паролів, MITM-атаки, спуфінг даних тощо. 2. Як налаштувати двофакторну автентифікацію (2FA) для Barracuda SSL VPN Ви можете налаштувати двофакторну автентифікацію (2FA) для Barracuda SSL VPN за допомогою Protectimus, використовуючи протокол RADIUS: Зареєструйтесь у SAAS сервісі Protectimus або встановіть локальну платформу Protectimus та налаштуйте основні параметри. Встановіть та налаштуйте Protectimus RADIUS Server. Налаштуйте політики автентифікації для Barracuda SSL VPN. 2. 1. Зареєструйтеся та налаштуйте основні параметри Protectimus Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Якщо ви встановлюєте платформу Protectimus на Windows, не забудьте вибрати опцію RADIUS під час встановлення. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 2. 2. Встановіть та налаштуйте Protectimus RADIUS Server Детальні інструкції з установки та налаштування Protectimus RADIUS Server для двофакторної автентифікації в Barracuda SSL VPN через RADIUS можна знайти в нашому Посібнику з налаштування Protectimus RADIUS Server для Barracuda SSL VPN 2FA. 2. 3. Додайте Protectimus як RADIUS сервер для вашого Barracuda SSL VPN Увійдіть в інтерфейс Barracuda VPN. Перейдіть до розділу Users --> External Authentication. Виберіть RADIUS і налаштуйте наступні параметри для додавання RADIUS сервера. Після цього натисніть Save, щоб зберегти зміни. Server Address IP адреса сервера, на якому встановлено компонент Protectimus RADIUS Server. Server Port Вкажіть порт 1812 (або той, який ви налаштували в файлі protectimus. yml під час конфігурації Protectimus RADIUS Server). Server Key Вкажіть секретний ключ, який ви створили у файлі Protectimus radius. yml (параметр radius. secret) під час налаштування Protectimus RADIUS Server. Group Attribute Залиште значення за замовчуванням. Group Attribute Delimiter Залиште значення за замовчуванням. NAS ID Якщо ваш RADIUS сервер вимагає налаштування облікових даних NAS, введіть ідентифікатор NAS. NAS IP Address Якщо ваш RADIUS сервер вимагає налаштування облікових даних NAS, введіть IP-адресу NAS. NAS IP Port Якщо ваш RADIUS сервер вимагає налаштування облікових даних NAS, введіть порт IP-адреси NAS. Group Information From Залиште порожнім Перейдіть до VPN --> SSL VPN. Перейдіть до розділу Authentication. Виберіть RADIUS у полі User Authentication. Натисніть Save. Інтеграція двофакторної автентифікації (2FA/MFA) для вашого Barracuda SSL VPN завершена. Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/check-point-vpn-2fa/ - Guides Categories: MFA for VPN Clients У цій інструкції ви дізнаєтесь, як налаштувати двофакторну автентифікацію (2FA) для Check Point VPN через RADIUS, використовуючи рішення для багатофакторної автентифікації від Protectimus, щоб підвищити рівень безпеки вашої VPN-мережі. Двофакторна автентифікація (2FA) захистить облікові записи ваших користувачів, а отже, й вашу корпоративну інфраструктуру від несанкціонованого доступу. Активуючи 2FA для Check Point VPN, ви захищаєте облікові записи користувачів від фішингу, брутфорсу, підробки даних, кейлогерів, атак типу «людина посередині», соціальної інженерії та багатьох інших кіберзагроз. 1. Як працює двофакторна автентифікація (2FA) для Check Point VPN Двофакторна автентифікація передбачає використання двох різних методів автентифікації для доступу до облікового запису Check Point, захищеного 2FA. Спочатку користувач вводить стандартний логін і пароль (щось, що користувач знає); Далі він вводить одноразовий пароль, отриманий за допомогою 2FA токена або смартфона (чогось, що належить користувачеві). Отже, коли увімкнена двофакторна автентифікація (2FA) для Check Point VPN, стає надзвичайно складно зламати обидва паролі одночасно, особливо враховуючи, що одноразовий пароль дійсний лише протягом 30 секунд. Ця інструкція показує, як налаштувати двофакторну автентифікацію (2FA) для Check Point через протокол автентифікації RADIUS, використовуючи хмарний сервіс двофакторної автентифікації Protectimus або локальну платформу 2FA Protectimus. 2. Як налаштувати двофакторну автентифікацію (2FA) для Check Point VPN Ви можете налаштувати двофакторну автентифікацію (2FA) для Check Point VPN за допомогою протоколу RADIUS, використовуючи рішення Protectimus: Зареєструйтесь у SAAS сервісі Protectimus або встановіть локальну платформу Protectimus та налаштуйте основні параметри. Встановіть та налаштуйте Protectimus RADIUS Server. Налаштуйте політики автентифікації в Check Point VPN. 2. 1. Зареєструйтеся та налаштуйте основні параметри Protectimus Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Якщо ви встановлюєте платформу Protectimus на Windows, не забудьте вибрати опцію RADIUS під час встановлення. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 2. 2. Встановіть та налаштуйте Protectimus RADIUS Server Детальні інструкції з установки та налаштування Protectimus RADIUS Server для двофакторної автентифікації (2FA) в Check Point VPN за допомогою RADIUS доступні в нашому Посібнику з налаштування Protectimus RADIUS Server для 2FA Check Point VPN. 2. 3. Додайте Protectimus як RADIUS сервер у Check Point Увійдіть в інтерфейс управління Check Point VPN і перейдіть на вкладку VPN. У розділі Remote Access натисніть Authentication Servers. У розділі RADIUS Servers натисніть Configure, щоб додати нову конфігурацію RADIUS сервера. Налаштуйте наступні параметри, щоб додати RADIUS сервер: IP address IP-адреса сервера, на якому встановлений компонент Protectimus RADIUS Server. Port Вкажіть порт 1812 (або той, який ви налаштували у файлі radius. yml під час конфігурації Protectimus RADIUS Server). Shared Secret Вкажіть секретний ключ, який ви створили в файлі radius. yml (властивість radius. secret) під час налаштування Protectimus RADIUS Server. Timeout (in seconds) Встановіть значення 60 секунд. Потім натисніть Apply, щоб продовжити. Натисніть на permissions for RADIUS users. Виберіть Enable RADIUS authentication for Remote Access Users і натисніть Apply. Інтеграція двофакторної автентифікації (2FA/MFA) для вашого Check Point VPN завершена. Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/cisco-anyconnect/ - Guides Categories: MFA for VPN Clients Cisco AnyConnect підтримує двофакторну автентифікацію (2FA), яку можна налаштувати через систему Protectimus з використанням протоколу RADIUS. Налаштування політик автентифікації в Cisco AnyConnect дозволяє передавати запит на автентифікацію через протокол RADIUS до Protectimus RADIUS Server. Після отримання запиту Protectimus RADIUS Server перевіряє одноразовий пароль користувача, звернувшись до сервера автентифікації Protectimus, і повертає результат через RADIUS до Cisco AnyConnect. Перегляньте схему налаштування двофакторної автентифікації в Cisco AnyConnect, яка демонструє, як працює Cisco AnyConnect 2FA через протокол RADIUS. Для того щоб увімкнути двофакторну автентифікацію (2FA) для Cisco AnyConnect: Встановіть та налаштуйте Protectimus RADIUS Server. Зареєструйтеся в SAAS сервісі багатофакторної автентифікації або розгорніть On-Premise платформу MFA Protectimus, а потім налаштуйте базові параметри. Налаштуйте політики автентифікації Cisco AnyConnect. 1. Зареєструйтеся та налаштуйте основні параметри Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Якщо ви встановлюєте платформу Protectimus на Windows, не забудьте вибрати опцію RADIUS під час встановлення. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 2. Встановіть та налаштуйте Protectimus RADIUS Server Докладні інструкції щодо встановлення та налаштування Protectimus RADIUS Server доступні в нашому Посібнику з налаштування Protectimus RADIUS Server для Cisco AnyConnect 2FA. 3. Налаштуйте політики автентифікації для Cisco AnyConnect 2FA 3. 1. Додайте групу RADIUS серверів до конфігурації Cisco ASA: Підключіться до Cisco ASA за допомогою Cisco ASDM Відкрийте Configuration ---> Remote Access VPN ---> AAA/Local Users ---> AAA Server Groups Натисніть AAA Server Groups ---> Add (1, 2) Задайте назву та параметри, як показано на малюнку нижче (3) Натисніть OK (4) 3. 2. Додайте RADIUS сервер до групи серверів: Виберіть групу RADIUS серверів, яку ви щойно створили (1) Натисніть Add (2) Налаштуйте параметри вашого RADIUS сервера (3) Натисніть OK (4) 3. 3. Налаштуйте з’єднання для AnyConnect VPN: Відкрийте майстер налаштування AnyConnect VPN Перейдіть до Wizards ---> VPN Wizards ---> AnyConnect VPN Wizard, як показано на малюнку. Потім натисніть Next, як показано на малюнку нижче. Вкажіть Connection Profile Name та VPN Access Interface (1). Потім натисніть Next (2). Налаштуйте VPN-протоколи та додайте сертифікат, як показано на рисунках нижче. Ви можете згенерувати та додати самопідписаний сертифікат, якщо це необхідно, як показано на рисунку нижче. Після цього натисніть OK ---> OK ---> Next. Додайте образ клієнта VPN (*. pkg файли). Налаштуйте методи автентифікації: Виберіть створену вами групу RADIUS серверів як AAA Server Group (1) За необхідності змініть назву сервера або його IP-адресу (2) Натисніть Next (3) Налаштуйте SAML: Виберіть створену вами групу RADIUS серверів як AAA Server Group (1) Залиште "None" у полі SAML Server (2) І натисніть Next (3) Налаштуйте пул IP-адрес, які будуть призначені клієнтам: Choose New (1) Вкажіть параметри пулу IP-адрес: Name, Starting IP Address, Ending IP Address, та Subnet Mask (2, 3) І натисніть Next (4) Вкажіть сервер DNS Налаштуйте виключення NAT: Позначте поле Exempt VPN traffic from network address translation (1) Налаштуйте винятки для Inside Interface (2). І натисніть Next (3) Дозвольте з'єднання через https, для цього поставте галочку біля Allow Web Launch (1). Потім натисніть Next. Перевірте вказані налаштування та натисніть Finish. Інтеграція двофакторної автентифікації в Cisco AnyConnect завершена. Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/cisco-meraki-client-vpn-2fa/ - Guides Categories: MFA for VPN Clients Інтеграція багатофакторної автентифікації від Protectimus забезпечує просте налаштування двофакторної автентифікації (2FA) для Cisco Meraki Client VPN, яке займає всього кілька хвилин. Впровадивши MFA як додатковий рівень захисту, ви гарантовано обмежуєте доступ до VPN тільки для авторизованих користувачів, що суттєво підвищує захист від можливих кіберзагроз. У наш час, коли віддалена робота стає нормою, важливо забезпечити надійний та безпечний доступ до ресурсів компанії. Protectimus пропонує рішення для багатофакторної автентифікації для Cisco Meraki Client VPN, яке гарантує захист навіть у разі компрометації облікових даних користувача. Двофакторна автентифікація є потужним бар'єром від різних кіберзагроз, таких як фішинг, брутфорс, соціальна інженерія, MITM-атаки та спуфінг, що дозволяє забезпечити безпеку даних і ресурсів вашої організації. Protectimus забезпечує надійний доступ до вашого Cisco Meraki Client VPN, використовуючи багатофакторну автентифікацію (MFA) через компонент Protectimus RADIUS Server. Схема роботи рішення Protectimus для двофакторної автентифікації в Cisco Meraki Client VPN наведена нижче. 1. Як працює двофакторна автентифікація в Cisco Meraki Client VPN Рішення двофакторної автентифікації Protectimus для Cisco Meraki Client VPN додає додатковий рівень безпеки, ефективно запобігаючи несанкціонованим спробам доступу до вашого VPN. Після активації двофакторної автентифікації (2FA) у Cisco Meraki Client VPN, користувачам доведеться використовувати два різні фактори автентифікації для доступу до своїх облікових записів. При проходженні 2FA/MFA під час підключення до Cisco Meraki VPN користувачам потрібно буде надати: Перший фактор - це логін та пароль користувача (щось, що знає користувач); Другий фактор — це одноразовий пароль, згенерований за допомогою апаратного OTP-токена, 2FA чат-бота або мобільного додатку (щось, що належить користувачу). Щоб зламати Cisco Meraki Client VPN, захищений двофакторною автентифікацією (2FA/MFA), хакер має одночасно отримати як стандартний пароль, так і одноразовий пароль, маючи лише 30 секунд на перехоплення останнього. Це майже неможливе завдання, що підкреслює надзвичайну ефективність двофакторної автентифікації проти більшості атак. 2. Як налаштувати 2FA для Cisco Meraki Client VPN Ви можете налаштувати багатофакторну автентифікацію (2FA) для Cisco Meraki з використанням Protectimus через протокол RADIUS: Зареєструйтесь у SAAS сервісі Protectimus або встановіть локальну платформу Protectimus та налаштуйте основні параметри. Встановіть та налаштуйте Protectimus RADIUS Server. Додайте Protectimus як сервер RADIUS для Cisco Meraki Client VPN. 2. 1. Зареєструйтеся та налаштуйте основні параметри Protectimus Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Якщо ви встановлюєте платформу Protectimus на Windows, не забудьте вибрати опцію RADIUS під час встановлення. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 2. 2. Встановіть та налаштуйте Protectimus RADIUS Server Докладні інструкції щодо встановлення та налаштування Protectimus RADIUS Server доступні в нашому Посібнику з налаштування Protectimus RADIUS Server для Cisco Meraki VPN 2FA. 2. 3. Додайте Protectimus як сервер RADIUS для Cisco Meraki VPN У панелі керування Cisco Meraki перейдіть до розділу Security & SD-WAN, а потім виберіть опцію Client VPN. Виберіть AnyConnect Settings, перейдіть до розділу Authentication and Access та налаштуйте наступне: Authentication Type: RADIUS. RADIUS servers: У наступному кроці будуть пояснення, як додати сервер RADIUS. RADIUS timeout: 60 секунд. У розділі RADIUS servers натисніть на Add a RADIUS server та налаштуйте наступні параметри: Host: Введіть IP-адресу сервера, на якому встановлено компонент Protectimus RADIUS Server. Port: Вкажіть порт 1812 (або той, який ви налаштували у файлі radius. yml при конфігурації Protectimus RADIUS Server). Secret: Введіть секретний ключ, який ви створили у файлі radius. yml (властивість radius. secret) під час налаштування Protectimus RADIUS Server. Інтеграція двофакторної автентифікації (2FA/MFA) для вашого Cisco Meraki VPN тепер завершена. Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/uk/guides/cisco-switches-2fa/ - Guides Categories: MFA for VPN Clients Цей посібник з налаштування двофакторної автентифікації для комутаторів Cisco пояснює, як додати MFA для входу в комутатори Cisco за допомогою хмарного сервісу або локальної платформи 2FA Protectimus. . Система двофакторної автентифікації Protectimus взаємодіє з мережевим обладнанням Cisco через протокол RADIUS. Компонент Protectimus RADIUS Server виступає як сервер RADIUS. Він приймає вхідні запити на автентифікацію через протокол RADIUS, звертається до каталогу користувачів (Active Directory тощо) для перевірки логіна та пароля, а потім зв'язується з 2FA-сервером Protectimus для перевірки одноразового пароля. Якщо обидва фактори автентифікації правильні, Protectimus RADIUS Server дозволяє користувачеві увійти. Схема налаштування двофакторної автентифікації (2FA) для комутаторів Cisco представлена нижче. 1. Як працює двофакторна автентифікація (2FA) для комутаторів Cisco Коли ви налаштуєте двофакторну автентифікацію для комутаторів Cisco, користувачам потрібно буде ввести два різні фактори автентифікації для доступу до комутатора Cisco. Перший фактор автентифікації - це логін та пароль (щось, що знає користувач); Другий фактор автентифікації - це одноразовий код, згенерований за допомогою апаратного 2FA токена або мобільного телефону (чогось, що є у користувача). Після налаштування двофакторної автентифікації (2FA) для комутаторів Cisco, зламати їх стає надзвичайно складно. Майже неможливо отримати обидва фактори автентифікації одночасно. Крім того, термін дії одноразового пароля обмежений лише 30 секундами, тому зловмисник матиме дуже мало часу, щоб зламати другий фактор. Двофакторна автентифікація (2FA / MFA) є ефективним заходом захисту від таких кіберзагроз, як фішинг, соціальна інженерія, атаки брутфорсом, кейлогінг, MITM-атаки, спуфінг даних тощо. 2. Як налаштувати 2FA для входу в комутатори Cisco Ви можете налаштувати двофакторну автентифікацію (2FA) для комутаторів Cisco за допомогою Protectimus через протокол RADIUS: Зареєструйтесь у SAAS сервісі Protectimus або встановіть локальну платформу Protectimus та налаштуйте основні параметри. Встановіть та налаштуйте Protectimus RADIUS Server. Налаштуйте політики автентифікації для комутаторів Cisco. 2. 1. Зареєструйтеся та налаштуйте основні параметри Protectimus Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Якщо ви встановлюєте платформу Protectimus на Windows, не забудьте вибрати опцію RADIUS під час встановлення. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 2. 2. Встановіть та налаштуйте Protectimus RADIUS Server Докладні інструкції щодо встановлення та налаштування Protectimus RADIUS Server доступні в нашому Посібнику з налаштування Protectimus RADIUS Server для Cisco Switches 2FA. 2. 3. Додайте Protectimus як сервер RADIUS для вашого комутатора Cisco Додайте Protectimus як сервер RADIUS. Switch(config) #radius server Switch(config-radius-server) #address ipv4 hostname Switch(config-radius-server) #key Прив’яжіть ваш сервер RADIUS до групи серверів. Switch(config) #aaa group server radius Switch(config-sg-radius) #server name Налаштуйте aaa authentication login, щоб спочатку використовувати групу серверів RADIUS, а в разі її недоступності - перейти до локальної автентифікації. Switch(config) #aaa authentication login group local Інтеграція двофакторної автентифікації (2FA/MFA) для ваших комутаторів Cisco завершена. Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus. --- - Published: 2024-08-04 - Modified: 2026-05-25 - URL: https://www.protectimus.com/ru/guides/filters/ - Guides Categories: On-Premise Platform Чтобы ограничить доступ к ресурсу в зависимости от страны, в которой находятся пользователи, создайте географический фильтр. Чтобы ограничить доступ к ресурсу в зависимости от времени входа, создайте временной фильтр. Созданный фильтр необходимо назначить на ресурс, к которому вы хотите его применить. Количество доступных для создания фильтров ограничивается выбранным вами тарифным планом в сервисе Protectimus. 1. Как создать географический фильтр Эта функция позволяет открыть доступ к ресурсу только из определенных стран. Если пользователь приходит из запрещенной страны, то у него не будет доступа к сайту, если из разрешенной, то система запросит одноразовый пароль. Также можно запретить доступ из избранных стран. Войдите в свою учетную запись в Облачном сервисе Protectimus или на Локальной платформе Protectimus и перейдите на страницу Фильтры — Geo-фильтры. Нажмите кнопку Добавить фильтр. Задайте название фильтра и выберите страны в которых будет разрешен или запрещен доступ к вашему ресурсу. После этого нажмите Сохранить. Назначьте созданный географический фильтр на ресурс. Как это сделать читайте в разделе Как назначить фильтры на ресурс. 2. Как создать временной фильтр Эта функция позволяет открыть доступ к ресурсу только в определенные часы, например, только в рабочее время. Такой подход значительно повышает уровень защиты аккаунтов от несанкционированного доступа. Отлично подходит для корпоративного сектора, даже если сотрудник забыл токен на рабочем месте, никто не сможет войти в его аккаунт в нерабочие часы. Войдите в свою учетную запись в Облачном сервисе Protectimus или на Локальной платформе Protectimus и перейдите на страницу Фильтры — Временные фильтры. Нажмите кнопку Добавить фильтр. Задайте название фильтра, укажите часовой пояс, отметьте дни недели и укажите время, в которое будет разрешен или запрещен доступ к вашему ресурсу. После этого нажмите Сохранить. Назначьте созданный временный фильтр на ресурс. Как это сделать в разделе Как назначить фильтры на ресурс. 3. Как назначить фильтры на ресурс Перейдите на страницу Ресурсы. Выберите нужный ресурс и нажмите кнопку Назначить. Выберите Geo-фильтр или Временной фильтр в зависимости от того какой фильтр вы хотите назначить на ресурс. После этого выберите нужный фильтр из списка и нажмите Назначить. --- - Published: 2024-08-04 - Modified: 2026-05-25 - URL: https://www.protectimus.com/ru/guides/intelligent-identification/ - Guides Categories: On-Premise Platform Эту функцию также можно назвать анализом окружения пользователя. Функция интеллектуальной идентификации позволяет анализировать окружение пользователя (имя браузера, версия браузера, операционная система, язык, разрешение окна, разрешение монитора, глубина цвета, доступна Java или нет, плагины). Если допустимый порог несовпадений будет превышен, пользователь будет заблокирован и не получит доступ к своей учетной записи даже с одноразовым паролем. Как активировать интеллектуальную идентификацию Войдите в свою учетную запись в Облачном сервисе Protectimus или на Локальной платформе Protectimus и перейдите на страницу Ресурсы. Выберите нужный ресурс из списка, нажмите на его название. Перейдите на вкладку Интеллектуальная идентификация. Установите «вес» каждого параметра (минимальный, нормальный или доверенный) и сохраните настройки. --- - Published: 2024-08-04 - Modified: 2026-05-25 - URL: https://www.protectimus.com/ru/guides/2fa-admins/ - Guides Categories: On-Premise Platform ОБРАТИТЕ ВНИМАНИЕ: Администраторы могут выполнять всю работу на заданных вами ресурсах, но только владелец аккаунта Protectimus можете управлять администраторами: создавать, задавать права, удалять. Администратор может управлять пользователями, токенами, фильтрами, но он не может их удалять, если сам их не создавал. Также, администратор не может изменить тарифный план, пополнить счет и просмотреть статистику по платежам. Количество доступных для создания Администраторов ограничивается выбранным вами тарифным планом в сервисе Protectimus. Как добавить администратора Войдите в свою учетную запись в Облачном сервисе Protectimus или на Локальной платформе Protectimus и перейдите на страницу Администраторы. . Нажмите на кнопку Добавить администратора. Укажите еmail администратора, код подтверждения, выберите ресурсы, доступ к которым будет у администратора и нажмите Продолжить. Затем сообщите данный код вашему администратору любым удобным способом, чтобы он смог зарегистрироваться в системе. --- - Published: 2024-08-04 - Modified: 2026-05-25 - URL: https://www.protectimus.com/ru/guides/users-self-service-portal/ - Guides Categories: On-Premise Platform Портал самообслуживания пользователей позволяет пользователям самостоятельно выполнять ряд действий по выпуску и обслуживанию токенов, а также их собственных данных. Набордоступных пользователю действий определяет администратор системы. Пожалуйста, обратите внимание: Портал самообслуживания подключается и настраивается индивидуально для каждого ресурса. Для того, чтобы пользователь смог получить доступ к порталу самообслуживания, ондолжен быть назначен на соответствующий ресурс. Кроме того, у него должен быть установлен пароль в Protectimus или указан адрес электронной почты, на который будет приходить код подтверждения для входа в портал. Если же указаны и пароль, и адрес электронной почты, то вход будет осуществляться по паролю. После выпуска и назначения на ресурс токена для пользователя, при входе также будет запрошен и пароль с этого токена. 1. Активируйте Портал самообслуживания пользователей Protectimus Войдите в свою учетную запись в Облачном сервисе Protectimus или на Локальной платформе Protectimus. Затем перейдите на вкладку Ресурсы, нажмите на название ресурса и перейдите на вкладку Самообслуживание. Если вы еще не включили портал самообслуживания для своих пользователей, нажмите Включить самообслуживание пользователей для этого ресурса и укажите адрес, по которому ваши пользователи смогут перейти на Портал самообслуживания. 2. Настройте Портал самообслуживания пользователей Protectimus Теперь выберите методы аутентификации, которые будут использовать ваши пользователи и укажите действия, которые будут доступны им. 2. 1. Если вы используете Облачный сервис Protectimus После нажатия кнопки Сохранить вы увидите список доступных для пользователей действий, как показано на рисунке ниже. Сначала все действия отключены по умолчанию. Активируйте те, к которым вы хотите предоставить своим пользователям доступ: Регистрация нового токена. Позволяет пользователю создавать, выпускать и назначать себе токены. При включении этого действия, появится список типов токенов, которые будут доступны пользователю в портале. Вы можете оставить только те типы токенов, с которыми планируется работа, чтобы не смущать пользователей обилием других вариантов. После того, как пользователь создаст токен, он будет назначен на этот ресурс как “токен с пользователем”. Начиная с этого момента, для входа в портал у него будет запрашиваться одноразовый пароль, сгенерированный с помощью его токена. Назначение существующего токена. Позволяет пользователю подтвердить получение токена. Полезно при использовании физических токенов. Получив комплект токенов, вы назначаете их на ресурс и передаете пользователям удобным для вас способом, а пользователь, при получении токена, самостоятельно укажет серийный номер полученного устройства и подтвердит владение этим устройством с помощью ОТР. Перевыпуск токена. Позволяет пользователю заменить существующий токен на новый. После выполнения данного действия, старый токен больше не будет доступен. Отменить назначение токена. Позволяет разорвать связь между токеном с пользователем и ресурсом. При этом, связь пользователя с токеном остается. По сути, назначение на ресурс переходит из режима “токен с пользователем” в режим “пользователь”. Синхронизация токена. Позволяет синхронизировать токены, если время или счетчик на устройстве и сервере рассинхронизировались (актуально для аппаратных аппаратных токенов, работающих по алгоритму TOTP и OCRA). Чаще всего используется для работы с физическими токенами, т. к. Protectimus Smart имеет встроенную функцию синхронизации. Важно отметить, что Protectimus Smart будет синхронизироваться по времени с основными серверами Protectimus, поэтому, если Вы используете платформу, необходимо, чтобы время на ней также было выставлено корректно. Настройка PIN-кода. Позволяет пользователю подключить дополнительный PIN-код к токену. Включив эту функцию, пользователь будет обязан вводить установленный 4-х значный код в поле для ввода ОТР до или после самого ОТР, в зависимости от его выбора. К примеру, если пользователь установил PIN-код “1111”, выбрал ввод PIN-кода после ОТР, а токен сгенерировал одноразовый код “123456”, то при входе в систему, в поле для ввода ОТР пользователю нужно будет ввести следующую комбинацию: “1234561111”. Удаление PIN-кода. Разрешает пользователю отменить использование PIN-кода. Создание пароля. Позволяет пользователю создать себе пароль в Protectimus. Изменение пароля. Разрешение изменять пароль в Protectimus. Изменение почты. Разрешение изменять адрес электронной почты в Protectimus. Изменение контактного телефона. Разрешение изменять телефонный номер в Protectimus. Изменение логина. Разрешение изменять логин в Protectimus. Важно: чаще всего, при интеграции с другими сервисами, связь между системами устанавливается именно по логину, поэтому его изменение пользователем только в одной из систем может привести к невозможности его идентификации в Protectimus и нарушении логики работы при обращении из сторонних сервисов. Изменение имени и фамилии. Разрешение менять имя и фамилию в Protectimus. Работа с окружением пользователя. Экспериментальная функция интеллектуальной идентификации пользователя. При входе пользователя в систему, оценивается процент соответствия параметров его текущего окружения со значением параметров его обычного окружения. 2. 2. Если вы используете локальную платформу Protectimus Все эти способы доступа могут быть включены одновременно без конфликтов. Если включены и Federated Auth, и Password Auth, пользователи могут войти в Портал самообслуживания, используя либо пароль AD, либо пароль Платформы; оба пароля будут действительными: Федеративный пароль (Federated Auth): пользователи входят в Портал самообслуживания, используя свой пароль из Active Directory (AD). Если эта функция включена, пользователям не нужно устанавливать пароль в Платформе Protectimus. Авторизация с помощью секретных вопросов (Auth via Security Questions): Пользователи входят в Портал самообслуживания, отвечая на секретные вопросы. Авторизация по паролю (Password Auth): Пользователи входят в Портал самообслуживания с помощью пароля, установленного в настройках пользователей в Платформе Protectimus. Авторизация с помощью электронной почты (Email Auth): Пользователи входят в Портал самообслуживания с помощью одноразового кода, отправленного на электронную почту, указанную в настройках пользователей в Платформе Protectimus. Политика паролей (Password Policy): Эта функция позволяет устанавливать политики для пользователей, позволяющие им самостоятельно изменять/создавать пароль после входа в Портал самообслуживания. Изменить федеративный пароль (Change Federated Password): Включив эту функцию, вы предоставляете пользователям разрешение на изменение пароля в AD через Портал самообслуживания. Чтобы изменить пароль AD, им нужно будет указать старый и новый пароли AD. Сброс федеративного пароля (Reset Federated Password): Активация этой функции позволяет пользователям сбрасывать пароль AD через Портал самообслуживания, указав только новый пароль. ПРИМЕЧАНИЕ: Смена пароля в AD с помощью Портала самообслуживания работает только через LDAPS (SSL) соединение; она не работает через LDAP. Возможность смены паролей в AD с помощью Портала самообслуживания доступна исключительно для пользователей, синхронизированных с AD; оно не распространяется на пользователей DSPA. 3. Предоставьте пользователям доступ к Порталу самообслуживания пользователей Protectimus Чтобы войти в Портал самообслуживания, вашим пользователям понадобится: Либо пароль, либо электронная почта, зарегистрированная на платформе Protectimus. Пользователи, имеющие и пароль, и зарегистрированный электронный адрес, будут использовать пароль. Для тех, кто имеет только электронный адрес, код подтверждения будет отправлен на зарегистрированный электронный адрес. При необходимости вы можете добавить пароль или адрес электронной почты в настройках пользователя. Ссылка, указанная... --- - Published: 2024-08-04 - Modified: 2026-05-25 - URL: https://www.protectimus.com/ru/guides/how-to-enable-protectimus-bots/ - Guides Categories: SaaS Service Токены Protectimus BOT доставляют одноразовые пароли (OTP) и уведомления аутентификации через мессенджеры, такие как Telegram, Messenger и Viber. По сравнению с SMS-аутентификацией токены BOT более безопасны, полностью бесплатны и удобны для пользователей. В этом руководстве объясняется, как настроить Ресурс Protectimus, чтобы пользователи могли самостоятельно регистрировать свои токены Protectimus BOT через Портал самообслуживания Protectimus. После настройки пользователи смогут войти в Портал самообслуживания и самостоятельно активировать свои токены BOT без помощи администратора. Перед началом: Создайте Ресурс в системе Protectimus. Добавьте пользователей и убедитесь, что у каждого пользователя указан пароль или зарегистрированный адрес электронной почты. Назначьте этих пользователей на Ресурс. Включите Портал самообслуживания для данного Ресурса. Подробные инструкции доступны в следующих руководствах: Руководство по управлению ресурсами Руководство по управлению пользователями Руководство по настройке Портала самообслуживания пользователей Как зарегистрировать токен Protectimus BOT через Портал самообслуживания В этом пошаговом руководстве показано, как администраторы могут настроить сервис MFA Protectimus так, чтобы пользователи могли самостоятельно регистрировать и активировать токены Protectimus BOT через Портал самообслуживания Protectimus. Войдите в Protectimus SaaS Service. Откройте страницу Resources и выберите нужный Ресурс. Включите Enroll Token в разделе Allowed Actions. Разрешите регистрацию токенов BOT на вкладке Token Enrollment. Предоставьте пользователям ссылку на Портал самообслуживания. Пользователи входят в портал и нажимают Assign New. Выберите BOT, настройте токен и отсканируйте QR-код. После активации токен BOT появится в разделе 2nd Factor. 1. Включите регистрацию токенов Protectimus BOT в Портале самообслуживания Войдите в свою учетную запись в облачном сервисе Protectimus. Откройте страницу Resources и выберите нужный Ресурс. Откройте вкладку Self-Service. В разделе Allowed Actions включите Enroll Token. Откройте вкладку Token Enrollment. Включите BOT как доступный тип токена. Нажмите Save. 2. Предоставьте пользователям доступ к Порталу самообслуживания Для доступа к Порталу самообслуживания пользователям необходимы: Self-Service Page Address, сгенерированный в настройках Ресурса. Их логин и либо пароль, либо зарегистрированный адрес электронной почты. Отправьте пользователям ссылку на Портал самообслуживания и попросите их зарегистрировать свои токены. Также сообщите пользователям, какие логин и пароль или адрес электронной почты следует использовать для входа в Портал самообслуживания Protectimus. 3. Как пользователи регистрируют токен Protectimus BOT в Портале самообслуживания Откройте Портал самообслуживания по ссылке, предоставленной администратором. Войдите, используя логин и пароль или подтверждение через электронную почту. В разделе 2nd Factor нажмите Assign New. В окне Add Token выберите BOT. Введите Name токена. Выберите нужный Messenger. Оставьте значение OTP Length по умолчанию, если администратор не указал иное. Нажмите Next. На экране появится QR-код. Откройте выбранный мессенджер на телефоне и отсканируйте QR-код. Бот будет автоматически активирован в выбранном мессенджере. После успешной активации токен BOT появится в разделе 2nd Factor. Похожие руководства Вам также могут быть полезны следующие руководства: Как создать и управлять ресурсами в Protectimus SaaS Service Как добавлять пользователей и управлять ими в Protectimus SaaS Service Как настроить Портал самообслуживания пользователей Protectimus Если у вас возникнут вопросы, пожалуйста, свяжитесь со службой поддержки Protectimus. --- - Published: 2024-08-04 - Modified: 2026-05-25 - URL: https://www.protectimus.com/ru/guides/dspa/ - Guides Categories: MFA for AD & LDAP Компонент Protectimus DSPA (Dynamic Strong Password Authentication) интегрирует платформу Protectimus MFA с Microsoft Active Directory и другими каталогами пользователей (AD/LDAP, СУБД). После интеграции OTP-аутентификация автоматически применяется ко всем сервисам, использующим данный каталог для проверки учетных данных, включая Winlogon, RDP, ADFS, OWA и другие системы. Protectimus DSPA регулярно обновляет пароли пользователей в каталоге, заменяя их динамическими одноразовыми паролями (TOTP), генерируемыми на основе времени. Интервал ротации паролей задается администратором и должен быть кратен 30 секундам. Для пользователя процесс аутентификации остается простым и привычным: для входа используется текущий OTP-код, сгенерированный в приложении Protectimus SMART или полученный через чат-бот Protectimus BOT. 1. Установите Локальную платформу Protectimus 1. 1. Windows Скачайте инсталлятор Локальной платформы MFA Protectimus для Windows. Компонент Protectimus DSPA будет установлен автоматически. 1. 2. Другая операционная система Установите локальную платформу Protectimus с помощью Docker-образа. Воспользуйтесь нашей пошаговой инструкцией по установке через Docker. 2. Зарегистрируйтесь Установщик автоматически откроет регистрационную форму по адресу http://localhost:8080 или https://localhost:8443. Пожалуйста, создайте учетную запись и войдите в систему для настройки необходимых параметров. 3. Создайте поставщика пользователей После запуска платформы и регистрации в системе Protectimus, войдите в свою учетную запись и во вкладке DSPA выберите Добавить службу (Add task) -> Добавить поставщика пользователей (Add LDAP user provider). Заполните данные о службе каталогов. Основные настройки: Поле Значение Примечание Connection URLs URL адрес подключения к вашему серверу LDAP Пример: ldaps://dc1. domain. local:636 Для DSPA необходимо использовать именно LDAP соединение, также нужно импортировать SSL сертификат. Стандартный способ: keytool -import -alias ___ -file '___. cer' -keystore 'C:\Program Files\Java\jre___\lib\security\cacerts' -storepass changeit Base DN Полный DN каталога, в котором находятся ваши пользователи Пример: DC=domain,DC=local Password Пароль указанного пользователя User DN DN или userPrincipalName администратора или пользователя, который имеет доступ к информации пользователей Пример: CN=Administrator, CN=Users, DC=demo, DC=domain, DC=local administrator@domain. local Для DSPA пользователь должен иметь права на смену паролей Timeout (ms) Таймаут соединения После внесения информации о вашем каталоге пользователей, добавьте атрибуты синхронизации. Нажмите кнопку Атрибуты (Attributes). Затем добавьте атрибуты, как показано в примере. Кроме того, вы можете настроить OpenLDAP – для этого выберите его из списка поставщиков в поле Вендор (Vendor). Теперь настройте параметр Password Encoder. Выберите алгоритм, соответствующий вашей конфигурации. Доступные алгоритмы: AD-specific (UTF-16LE), Plain, BCRYPT, SHA256, SSHA256, SHA512, SSHA512, MD4, MD5, SMD5, SHA и SSHA. После успешного добавления поставщика пользователей вам необходимо импортировать пользователей в систему Protectimus и синхронизировать их с вашим каталогом пользователей. В поле Режим синхронизации выберите, как вы хотите импортировать своих пользователей. Есть три варианта настроек импорта пользователей: Только импорт — данные пользователей никогда не будут обновляться. Импорт и обновление — данные пользователей будут обновляться, когда это возможно. Импорт, обновление и удаление — данные пользователей будут обновляться, когда это возможно. Пользователи Protectimus, а также назначенные им программные токены будут удалены при удалении пользователя из внешнего пользовательского хранилища. Теперь задайте настройку Использовать пагинацию. Когда включена опция Использовать пагинацию и количество записей превышает 200 или 500, для извлечения данных будет использовано несколько запросов. Это нужно потому, что LDAP по умолчанию ограничивает количество возвращаемых записей. Настройте Фильтр который будет применен при синхронизации. Используйте этот фильтр чтобы выбрать только тех пользователей, которых вы хотите синхронизировать. Например, чтобы импортировать только тех пользователей, у которых указаны атрибуты telephoneNumber и mail, настройте такой фильтр: (&(telephoneNumber=*)(mail=*)) Для импорта пользователей из определенной группы выберите нужную группу. В нашем примере это группа Users. Оставьте поле Выпустить SMS токен (Enroll SMS token) пустым. В разделе Назначение на ресурс вы можете выбрать ресурс, на который будут назначены пользователи при синхронизации. Следующий шаг — активировать синхронизацию пользователей. Это можно сделать тремя способами: Используйте кнопку Синхронизировать сейчас (Synchronize now), чтобы синхронизировать всех пользователей одновременно. Вы также можете нажать кнопку Синхронизировать измененных пользователей (Synchronize modified), чтобы синхронизировать только тех пользователей, которые были изменены с момента последней синхронизации. Использовать возможность синхронизации отдельных пользователей из каталога, для этого используйте функцию Синхронизировать отдельных пользователей. Активировать автоматическую синхронизацию пользователей, для этого необходимо активировать параметр Активирован вверху страницы. 4. Добавьте пароли пользователям ВНИМАНИЕ! Вы можете активировать портал самообслуживания пользователей, чтобы ваши пользователи могли сами указать свои пароли. О настройке портала самообслуживания читайте в Инструкции по настройке Портала самообслуживания пользователей. Также можно задать пароль пользователю вручную: Перейдите на страницу редактирования пользователя (нажмите на кнопку Пользователи (Users) в меню слева). После этого нажмите на кнопку Редактировать (Edit) справа, чтобы перейти в меню редактирования пользователя. Задайте пароль пользователя в соответствующем поле и нажмите Сохранить (Save). 5. Добавьте токены На данный момент компонент Protectimus DSPA совместим только с токенами-приложениями на iOS и Android Protectimus Smart OTP, поэтому рекомендуем активировать портал самообслуживания пользователей, чтобы ваши конечные пользователи могли самостоятельно выпустить токены. О настройке портала самообслуживания читайте в Инструкции по настройке Портала самообслуживания пользователей. В этом пункте мы опишем как создать токен вручную: Выберите синхронизированного пользователя и нажмите Назначить токен (Assign Token), после — Новый (New). Выберите токен Protectimus SMART и настройте его. Приложение Protectimus Smart OTP доступно бесплатно на Google Play и App Store. 6. Активация и деактивация Protectimus DSPA Чтобы активировать компонент Protectimus DSPA, перейдите во вкладку DSPA: Активируйте чекбокс напротив параметра Активность (Enabled). Соответственно, чтобы деактивировать компонент Protectimus DSPA, необходимо снять галочку с параметра Активность (Enabled). При деактивации DSPA все пароли будут сброшены (т. е убрана динамическая часть). Для работы Protectimus DSPA необходимы: Настроенный поставщик пользователей; Синхронизированный пользователь; Установленный у пользователя пароль; Токен назначенный пользователю. Проверить выполнения данных условий можно по нажатию на кнопку Пользователи (Affected users) на вкладке DSPA. Результаты обновления паролей можно видеть в разделе Отчет (Report). Результаты обновлений можно просмотреть, нажав на иконку в таблице отчетов. 7. Настройка портала самообслуживания пользователей Если вы хотите, чтобы пользователи самостоятельно создавали свои токены и задавали пароли, воспользуйтесь Порталом самообслуживания пользователей. На странице с информацией о Ресурсе необходимо перейти на вкладку Самообслуживание и включить самообслуживание для ресурса, указав адрес, по которому будет доступна страница самообслуживания. Более подробная инструкция по настройке портала самообслуживания доступна в Инструкции по настройке Портала самообслуживания пользователей. 8. Работа пользователей с порталом самообслуживания 8. 1. Авторизация на портале самообслуживания Вы можете выбрать метод аутентификации, который будут использовать пользователи для входа в свои аккаунты на портале самообслуживания. Все доступные варианты подробно описаны в этом руководстве. Выбранные настройки определяют, какой именно способ проверки подлинности будет применяться. 8. 2. Создание токена Protectimus SMART OTP... --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/adfs-3-0/ - Guides Categories: MFA for ADFS ОБРАТИТЕ ВНИМАНИЕ! При интеграции решения двухфакторной аутентификации Protectimus с ADFS пользователи, которых вы создаете в облачном сервисе или платформе Protectimus должны иметь логины вида login@domain. com 1. Зарегистрируйтесь и задайте базовые настройки Выберите вариант развертывания и выполните базовую настройку: Облачный сервис Protectimus Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API. Создайте ресурс. Добавьте пользователей. ВНИМАНИЕ! Пользователи в системе Protectimus должны иметь логины в формате login@domain. com. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. Локальная платформа Protectimus Установите Локальную платформу Protectimus. Создайте ресурс. Добавьте пользователей. ВНИМАНИЕ! Пользователи в системе Protectimus должны иметь логины в формате login@domain. com. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. 2. Установите Protectimus ADFS Скачайте установщик Protectimus ADFS для Windows Server. Запустите инсталлятор от имени администратора. Вы увидите экран приветствия. Нажмите кнопку Next, чтобы продолжить установку. На данном этапе выберите Protectimus MFA ADFS и нажмите Next. Укажите API URL, API Login, API Key, Resource ID: API URL – при использовании сервиса используйте данный API URL https://api. protectimus. com, при использовании платформы адрес для доступа к API будет адресом сервера, где запущена платформа. API Login – это адрес электронной почты, который был выбран при регистрации в сервисе. API Key – ключ API находится в профиле пользователя. Чтобы перейти в профиль пользователя нажмите на своем логине в правом верхнем углу интерфейса и выберите пункт Профиль из выпадающего списка. Resource ID – После создания ресурса вы попадете на страницу со списком доступных ресурсов, где увидите только что созданный ресурс. Кроме прочего, в таблице будет отображен ID ресурса. Все готово к установке, нажмите кнопку Install. Во время установки будет перезапущена служба ADFS. Когда установка будет завершена, нажмите Finish. 3. Настройте многофакторную аутентификацию в ADFS Запустите консоль управления AD FS: Server Manager -> Tools -> AD FS Management Перейдите к настройкам многофакторной аутентификации:Authentication Policies -> Multi-Factor Authentication -> Global settings -> Edit Затем: Добавьте пользователей/группу пользователей (нажав Add), к которым будет применяться многофакторная аутентификация; Отметьте галочками где вы хотите включить многофакторную аутентификацию; Выберите Protectimus MFA в качестве дополнительного метода мультифакторной аутентфикации; Нажмите Apply, чтобы завершить настройку Protectimus MFA для ADFS. 4. Проверка корректности установки и настройки Для проверки необходимо перейти по адресу: https://adfs. yourdomain. com/adfs/ls/idpinitiatedsignon. aspx На втором этапе аутентификации введете Ваш одноразовый пароль. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/adfs-4-0/ - Guides Categories: MFA for ADFS ОБРАТИТЕ ВНИМАНИЕ! При интеграции решения двухфакторной аутентификации Protectimus с ADFS пользователи, которых вы создаете в облачном сервисе или платформе Protectimus должны иметь логины вида login@domain. com 1. Зарегистрируйтесь и задайте базовые настройки Выберите вариант развертывания и выполните базовую настройку: Облачный сервис Protectimus Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API. Создайте ресурс. Добавьте пользователей. ВНИМАНИЕ! Пользователи в системе Protectimus должны иметь логины в формате login@domain. com. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. Локальная платформа Protectimus Установите Локальную платформу Protectimus. Создайте ресурс. Добавьте пользователей. ВНИМАНИЕ! Пользователи в системе Protectimus должны иметь логины в формате login@domain. com. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. 2. Установите Protectimus ADFS Скачайте установщик Protectimus ADFS для Windows Server. Запустите инсталлятор от имени администратора. Вы увидите экран приветствия. Нажмите кнопку Next, чтобы продолжить установку. На данном этапе выберите Protectimus MFA ADFS и нажмите Next. Укажите API URL, API Login, API Key, Resource ID: API URL – при использовании сервиса используйте данный API URL https://api. protectimus. com, при использовании платформы адрес для доступа к API будет адресом сервера, где запущена платформа. API Login – это адрес электронной почты, который был выбран при регистрации в сервисе. API Key – ключ API находится в профиле пользователя. Чтобы перейти в профиль пользователя нажмите на своем логине в правом верхнем углу интерфейса и выберите пункт Профиль из выпадающего списка. Resource ID – После создания ресурса вы попадете на страницу со списком доступных ресурсов, где увидите только что созданный ресурс. Кроме прочего, в таблице будет отображен ID ресурса. Все готово к установке, нажмите кнопку Install. Во время установки будет перезапущена служба ADFS. Когда установка будет завершена, нажмите Finish. 3. Настройте многофакторную аутентификацию в ADFS Запустите консоль управления AD FS: Server Manager -> Tools -> AD FS Management Перейдите к настройкам многофакторной аутентификации: Service -> Authentication methods -> Multi-Factor Authentication methods -> Edit Выберите Protectimus MFA. Перейдите к политикам контроля доступа (Access Control Policies). Добавьте политику контроля доступа (Access Control Policy). Выберите "require MFA" и задайте дополнительные настройки: from specific networks, from specific groups и т. д. Перейдите в меню Relying Party Trust и выберите Relying Party Trust, куда вы хотите добавить Protectimus MFA. Выберите политику контроля доступа (Access Control Policy), которую Вы добавили на ранее на 5-м шаге. Установка Protectimus MFA для ADFS завершена. Подробнее о политиках контроля доступа (Access Control Policies) вы можете узнать в Политиках управления доступом в Windows Server 2016 AD FS. 4. Проверка корректности установки и настройки Для проверки необходимо перейти по адресу: https://adfs. yourdomain. com/adfs/ls/idpinitiatedsignon. aspx На втором этапе аутентификации введете Ваш одноразовый пароль. Если пользователь ADFS не входит в группу “Администраторы” возможно получение ошибки вида: Чтобы устранить эту ошибку, выполните следующую команду в PowerShell с правами администратора:eventcreate /ID 1 /L APPLICATION /T INFORMATION /SO "Protectimus MFA ADFS" /D "Init" --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/centos-2fa/ - Guides Categories: MFA for Linux С помощью решения Protectimus для многократной аутентификации (MFA) вы можете настроить двухфакторную аутентификацию (2FA) в CentOS за несколько шагов. 1. Как работает двухфакторная аутентификация (2FA) в CentOS После настройки двухфакторной аутентификации (2FA) в CentOS пользователи должны будут вводить два пароля для доступа к своим учетным записям. Первый – это стандартный пароль (то, что пользователь хранит в памяти); Второй – это одноразовый пароль, который действует всего 30 или 60 секунд (одноразовый пароль генерируется с помощью аппаратного OTP-токена или 2FA-приложения на телефоне пользователя – то есть чего-то принадлежащего пользователю и что он должен носить с собой). Таким образом, аккаунт CentOS становится защищенным двумя разными факторами аутентификации. Даже если хакер украдет пароль пользователя с помощью фишинга, перебора, социальной инженерии, подмены данных или любой другой атаки, он не сможет получить доступ к аккаунту CentOS без одноразового пароля из 2FA токена пользователя. Эта инструкция объясняет, как настроить двухфакторную аутентификацию (2FA) в CentOS с помощью компонента Protectimus RADIUS 2FA для интеграции с облачным сервисом Protectimus или локальной платформой MFA Protectimus. 2. Как настроить двухфакторную аутентификацию (2FA) в CentOS Вы можете настроить двухфакторную аутентификацию (2FA) в CentOS с помощью Protectimus, используя протокол RADIUS: Зарегистрируйтесь в Облачном сервисе многофакторной аутентификации или разверните Локальную платформу MFA Protectimus, затем настройте базовые параметры. Установите PAM модуль Protectimus для двухфакторной аутентификации в CentOS. Установите и настройте модуль Protectimus RADIUS Server. 2. 1. Зарегистрируйтесь и настройте основные параметры Protectimus Выберите вариант развертывания и выполните базовую настройку: Облачный сервис Protectimus Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. Локальная платформа Protectimus Установите Локальную платформу Protectimus. Если вы устанавливаете платформу Protectimus на Windows, не забудьте выбрать опцию RADIUS во время установки. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. 2. 2. Установите PAM модуль Protectimus для двухфакторной аутентификации в CentOS. yum -y install epel-release yum -y install pam_radius 2. 3. Установите и настройте Protectimus RADIUS Server Установите protectimus-radius git clone https://github. com/protectimus/platform-linux. git cd platform-linux/radius edit config/radius. yml docker compose up -d Настройте файл radius. yml. Настройте параметры Protectimus RADIUS Server в файле radius. yml. Он должен находиться в том же каталоге, что и исполняемый файл. Подробные инструкции по доступным свойствам, которые можно добавить в файл radius. yml, вы найдете в нашем Руководстве по настройке Protectimus RADIUS Server. Пример конфигурации файла radius. yml: radius: secret: secret auth-port: 1812 auth: # Could be : # - LDAP # - PROTECTIMUS_PASSWORD # - PROTECTIMUS_OTP # - PROTECTIMUS_PUSH providers: - PROTECTIMUS_OTP protectimus-api: login: login@domain. com api-key: aslkjdljsdlaskmWpXjT5K0xqLXkd3 url: https://api. protectimus. com/ resource-name: radius resource-id: 723 Отредактируйте pam_radius config, настройте secret /etc/pam_radius. conf # server shared_secret timeout (s) 127. 0. 0. 1 secret 1 Настройте SSH для использования метода вызова-ответа (OCRA) /etc/ssh/sshd_config ChallengeResponseAuthentication yes Выполните команду systemctl restart sshd Настройте PAM для SSH для использования RADIUS Добавьте строку auth required pam_radius_auth. so после auth substack password-auth в файл /etc/pam. d/sshd #%PAM-1. 0 auth required pam_sepermit. so # protectimus pam radius auth substack password-auth auth required pam_radius_auth. so auth include postlogin # Used with polkit to reauthorize users in remote sessions -auth optional pam_reauthorize. so prepare Настройка многофакторной аутентификации в CentOS завершена. Если у вас есть другие вопросы, свяжитесь с нашей службой поддержки клиентов. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/office-365/ - Guides Categories: MFA for Office 365 Решение двухфакторной аутентификации Protectimus поддерживает систему единого входа (SSO) инициированную поставщиком услуг — SP (Service Provider). Это означает, что конечные пользователи будут входить в свои учетные записи непосредственно со страницы логина защищаемого ресурса. Когда конечный пользователь пытается войти в защищенный ресурс, запрос авторизации отправляется поставщику удостоверений Identity Provider (Protectimus). Как только Protectimus аутентифицирует личность пользователя, пользователь входит в свою учетную запись на защищенном ресурсе. Схема взаимодействия On-Premise платформы Protectimus с Microsoft Office 365 через Keycloak представлена ниже. 1. Зарегистрируйтесь и задайте базовые настройки Выберите вариант развертывания и выполните базовую настройку: Облачный сервис Protectimus Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. Локальная платформа Protectimus Установите Локальную платформу Protectimus. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. 2. Синхронизируйте On-Premise AD с Azure AD 2. 1. Откройте office. com Admin -> Show all -> Azure Active Directory -> Custom domain names -> "Add custom domain" В DNS создайте TXT запись, чтобы подтвердить добавление домена в Azure AD. 2. 2. Скачайте и запустите Azure AD Connect https://www. microsoft. com/en-us/download/details. aspx? id=47594 Continue -> Customize -> Install (No checked options) -> Password Hash Synchronization -> Next -> Connect to Azure AD: username@. onmicrosoft. com pass: Next -> Add Directory -> domain Вы можете создать отдельный Organizational Unit (OU) для пользователей, учетные записи которых должны быть защищены двухфакторной аутентификацией, и настроить синхронизацию только для этого OU. У каждого пользователя в этом OU должен быть прописан адрес электронной почты, он будет использоваться в качестве имени пользователя UPN (User Principal Name). Create new AD account Enterprise ADMIN username: domain\Administrator PASSWORD: пароль администратора Windows AD (Пример заполнения представлен на рисунке ниже)↓ Next -> Next -> Sync Selected Domain Next -> Next -> Next -> Exit. 3. Настройте Keycloak 3. 1. Создайте Realm Создайте Realm в Keycloack (Add Realm), например, с именем Office365. 3. 2. Создайте User Federation Создайте Mapper: Name: saml. persistent. name. id. for. urn:federation:MicrosoftOnline Mapper Type: user-attribute-ldap-mapper User Model Attribute: saml. persistent. name. id. for. urn:federation:MicrosoftOnline LDAP Attribute: objectGUID Read Only: ON Always Read Value from LDAP: ON Is Mandatory in LDAP: OFF Is Binary Attribute: OFF 3. 3. Создайте Клиента Для этого при создании необходимо импортировать этот файл: https://nexus. microsoftonline-p. com/federationmetadata/saml20/federationmetadata. xmlВНИМАНИЕ! Важно чтобы имя файла было: "urn:federation:MicrosoftOnline" Отредактируйте свойства клиента: Client Signature Required - Disable Signature Algorithm - "RSA_SHA1" Создайте Mapper для клиента “Add builtin” -> X500 email Mapper: Name: IDPEmail Mapper Type: User Property Property: email SAML Attribute Name: IDPEmail В качестве username будет использоваться email пользователя в Active Directory. 4. Привяжите Office 365 к Keycloak 4. 1. Получите сертификат SAML Прежде всего, нужно получить сертификат SAML и проверить его, используя этот URL: https://kc. dev. protectimus. com/auth/realms//protocol/saml/descriptor Или проверьте сертификат с помощью соответствующей функции в интерфейсе — SAML keys. 4. 2. Установите необходимое ПО Install-Module -Name AzureAD Install-Module MSOnline Если возникнет вопрос об установке NuGet и PSGallery — установите их тоже. 4. 3. Привяжите Office 365 к Keycloak Выполните следующий скрипт: # get the public key certificate from keycloak # https://kc. dev. protectimus. com/auth/realms/2608/protocol/saml/descriptor # see X509Certificate $cert="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" $uri="https://kc. dev. protectimus. com/auth/realms/Office365/protocol/saml" $issuer_uri="https://kc. dev. protectimus. com/auth/realms/Office365" $dom="yourdomain. com" $cred = Get-Credential Connect-MsolService -Credential $cred Set-MsolDomainAuthentication -DomainName $dom -Authentication Federated -ActiveLogOnUri $uri -SigningCertificate $cert -PassiveLogOnUri $uri -IssuerUri $issuer_uri -LogOffUri $uri -PreferredAuthenticationProtocol SAMLP Проверить привязку можно следующим образом: Get-MsolDomainFederationSettings -DomainName domain. name 4. 4. Отвязка Office 365 от Keycloak Выполните следующий скрипт: $dom="yourdomain. com" Set-MsolDomainAuthentication -DomainName $dom -Authentication managed Все готово, откройте office365. com и попробуйте войти в систему под учетной записью из AD. Если у вас есть другие вопросы, свяжитесь с нашей службой поддержки клиентов. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/outlook-web-app-owa/ - Guides Categories: MFA for OWA В этом руководстве показано, как настроить двухфакторную аутентификацию в Outlook Web App с помощью решения мультифакторной аутентификации Protectimus OWA 2FA. Вы можете использовать Oблачный сервис двухфакторной аутентификации Protectimus или Локальную MFA платформу Protectimus. Двухфакторная аутентификация в Outlook Web App защищает учетные записи пользователей OWA от несанкционированного доступа. 2FA это надежный способ OWA от взлома с помощью таких хакерских атак, как брутфорс, подмена данных, фишинг, социальная инженерия, кейлоггеры и т. д. ВНИМАНИЕ! Требуется . NET Framework 4. 7. x. 1. Зарегистрируйтесь и задайте базовые настройки ВНИМАНИЕ! Для интеграции OWA с Локальной платформой Protectimus необходимо использовать SSL-сертификат, которому доверяет ваша сеть. Автоматически сгенерированный сертификат, созданный во время установки, не будет принят сервером Exchange. Рекомендуем использовать сертификат, выданный службой AD CS через certsrv. ВНИМАНИЕ! Логин пользователя в сервисе Protectimus должен иметь вид user@domain или DOMAIN\user. Более подробную информацию о формате имени пользователя вы найдете в разделе 5. Конфигурация формата имени пользователя. Выберите вариант развертывания и выполните базовую настройку: Облачный сервис Protectimus Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API. Создайте ресурс. Добавьте пользователей. ВНИМАНИЕ! Логин пользователя в сервисе Protectimus должен иметь вид user@domain или DOMAIN\user. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. Локальная платформа Protectimus Установите Локальную платформу Protectimus. Создайте ресурс. Добавьте пользователей. ВНИМАНИЕ! Логин пользователя в сервисе Protectimus должен иметь вид user@domain или DOMAIN\user. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. 2. Установите компонент Protectimus OWA 2FA Скачайте установщик Protectimus OWA 2FA. Запустите инсталлятор от имени администратора. Вы увидите экран приветствия. Нажмите кнопку Next, чтобы продолжить установку. Ознакомьтесь с лицензионным соглашением и нажмите кнопку Next, чтобы продолжить установку. Введите API URL, API Login, API Key и нажмите Login. Эти параметры означают: API URL – это адрес конечной точки API. При использовании сервиса используйте API URL https://api. protectimus. com, при использовании платформы адрес для доступа к API будет адресом сервера, где запущена платформа (например, https://localhost:8443). API Login – это адрес электронной почты, который был выбран при регистрации в сервисе. API Key – ключ API находится в профиле пользователя. Чтобы перейти в профиль пользователя нажмите на своем логине в правом верхнем углу интерфейса и выберите пункт Профиль из выпадающего списка. Resource ID. Выберите Ресурс, который вы создали перед началом установки. Затем нажмите Next, чтобы продолжить установку. Если вы еще не создали ресурс, добавьте его сейчас. Нажмите Add Resource и придумайте любое название ресурса. Задайте дополнительные настройки: Invalid OTP Message - укажите текст сообщения для неверного OTP. General API Error Message - укажите текст сообщения об ошибке API. AD Group - если вы хотите активировать двухфакторную аутентификацию только для определенной группы пользователей, выберите эту группу. По умолчанию двухфакторная аутентификация будет включена для всех пользователей. Protocol - указать информацию о протоколе соединения. Поддерживаются SSL3, TLS1, TLS1. 2 и TLS1. 3. Cache Timeout - укажите, как часто Protectimus будет обращаться к Active Directory, чтобы проверить, добавлен ли в Active Directory пользователь, запрашивающий доступ к OWA. Время должно быть указано в минутах. По умолчанию установлено значение 15 минут, что означает, что Protectimus будет синхронизироваться с Active Directory каждые 15 минут. Если вы укажете значение 0, система будет связываться с Active Directory каждый раз, когда пользователь входит в систему. OTP Cookie Lifetime - укажите, как часто пользователям необходмо будет проходить повторную аутентификацию. Время должно быть указано в минутах. По умолчанию установлено значение 720 минут (12 часов), что означает, что каждые 12 часов ваши пользователи должны будут вводить одноразовые пароли для продолжения работы с OWA. ВНИМАНИЕ! Позже вы также cможете менять эти настройки в файле конфигурации. Нажмите Next, чтобы продолжить установку. Все готово к установке. Выберите модули, которые вы хотите защитить: OWA, Exchange Admin Center или оба сразу. Затем нажмите Install. 3. Войдите в Outlook Web App или EAC с двухфакторной аутентификацией Откройте Outlook Web App или Exchange Admin Center. Введите имя пользователя и пароль, а затем нажмите Login. Введите одноразовый пароль с токена двухфакторной аутентификации. ВНИМАНИЕ! Если вы используете токен OCRA, используйте код, который вы увидите на странице аутентификации, чтобы сгенерировать одноразовый пароль. 4. Изменение настроек Вы можете изменить любые параметры, включая API URL, API key, Resource ID, гуппу AD и другие дополнительные параметры в файле конфигурации. Файл конфигурации обычно находится по следующему пути: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\Owa 5. Конфигурация формата имени пользователя Логин пользователя в сервисе Protectimus должен иметь вид user@domain или DOMAIN\user, где user — это имя пользователя в AD, а domain — ваш корпоративный домен. Для передачи логина пользователя в API в нужном формате, вы можете использовать следующий параметр в файле конфигурации: Параметр protectimus:is-owa-old-format может иметь два значения — true или false. ЗНАЧЕНИЕ ПАРАМЕТРА ФУНКЦИЯ true Когда пользователь вводит логин в виде DOMAIN\user (netBiosName), то логин конвертируется в формат user@domain (UserPrincipalName). false Когда пользователь вводит логин в виде user@domain, то логин конвертируется в DOMAIN\user. If the parameter is not set Логин пользователя, который он вводит при входе, передается в API в неизмененном виде. Также пользователь может вводить логин в виде user@domain, если установлено значение true, или DOMAIN\user, если установлено значение false. В данном случае конвертации не будет, так как логин уже указан в «правильном» формате. Если у вас есть вопросы, обратитесь в службу поддержки клиентов Protectimus. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/radius-2fa/ - Guides Categories: MFA for RADIUS Решение двухфакторной аутентификации Protectimus RADIUS 2FA подходит для защиты любого программного обеспечения или оборудования, которое поддерживает протокол аутентификации RADIUS. Коннектор Protectimus RADIUS Server работает как RADIUS сервер. Он передает запросы аутентификации от устройства или ПО, ктоторое подключено к Protectimus RADIUS Server по протоколу RADIUS, на сервер многофакторной аутентификации (MFA) Protectimus и возвращает ответ с разрешением или запретом доступа. Подключите двухфакторную аутентификацию (2FA/MFA) к VPN, Wi-Fi и любому другому программному обеспечению или девайсу, поддерживающему RADIUS аутентификацию и защитите доступ к учетным записям пользователей от несанкционированного доступа. Для этого выполните интеграцию с Облачным сервисом двухфакторной аутентификации или Локальной платформой MFA Protectimus через протокол аутентификации RADIUS. Список программного обеспечения и устройств, которые можно интегрировать с Protectimus по протоколу аутентификации RADIUS, включает, но не ограничивается: Ubuntu; Cisco AnyConnect; Cisco Switches; Citrix ADC (NetScaler ADC), Citrix Gateway (NetScaler Gateway), Citrix Virtual Desktops (XenDesktop), Citrix Virtual Apps (XenApp); VMware Horizon View (VDI), VMware Horizon Cloud DaaS (VDI), VMware vCenter Server; OpenVPN; Array AG SSL VPN Aruba ClearPass Barracuda SSL VPN Forcepoint VPN Juniper VPN Pulse Connect Secure SSL VPN F5 BIG-IP APM VPN; Palo Alto Networks VPN; FortiGate VPN; Check Point Remote Access VPN; Windows VPN; MikroTik VPN; SonicWALL TZ, NSA, Aventail series; WatchGuard Mobile VPN Точки доступа- Wi-Fi; macOS; Huawei SSL VPN; UserGate VPN, и т. д. Программное обеспечение Protectimus RADIUS 2FA легко настроить и интегрировать с вашей системой. Но если у вас возникнут вопросы, наша команда всегда готова помочь с интеграцией двухфакторной аутентификации (2FA) по RADIUS даже в самую сложную инфраструктуру. Просто свяжитесь с нашей службой поддержки. Чтобы интегрировать решение Protectimus 2FA с устройством или программным обеспечением, поддерживающим RADIUS, необходимо установить и настроить Protectimus RADIUS Server, а затем настроить политики аутентификации на устройстве или в приложении, которое вы хотите интегрировать с Protectimus: Вы разрешаете передачу запроса на аутентификацию через протокол RADIUS на Protectimus RADIUS Server; Protectimus RADIUS Server принимает и обрабатывает этот запрос; Далее Protectimus RADIUS Server обращается к серверу аутентификации Protectimus для проверки одноразового пароля от пользователя. 1. Установите Protectimus RADIUS Server 1. 1. Установка Protectimus RADIUS Server из Docker-образа Для установки Protectimus RADIUS Server необходимо скачать и установить docker и docker-compose: Docker: https://docs. docker. com/engine/install/ Docker-compose: https://docs. docker. com/compose/install/ Склонировать git репозиторий: https://github. com/protectimus/platform-linux. git Перейти в каталог platform-linux/radius и запустить: docker-compose up -d За процессом разворачивания Protectimus RADIUS Server можно наблюдать используя команду: docker-compose logs -f После завершения процесса запуска, Protectimus RADIUS Server будет доступен по адресу: https://localhost:8443 1. 2. Установка Protectimus RADIUS Server на Windows Скачайте инсталлятор Локальной платформы Protectimus на странице платформы. Запустите инсталлятор от имени администратора. Установите галочку в поле Radius. ВНИМАНИЕ! Если вы планируете использовать локальную платформу Protectimus, выберите пункт Platform. Если вы планируете использовать облачный сервис Protectimus, снимите галочку с пункта Platform. Если вы планируете использоватьлокальную платформу MFA Protectimus Если вы планируете использоватьоблачный сервис MFA Protectimus На вашей машине должна быть установлена Java (JDK 8 или выше). Нажмите кнопку Install, чтобы проверить наличие Java. Если Java еще не установлена, последняя версия JDK будет установлена автоматически. После установки Java нажмите Next. Выберите папку для установки компонентов Protectimus и нажмите Install. После успешной установки, вы увидите это сообщение. 2. Зарегистрируйтесь и задайте базовые настройки Выберите вариант развертывания и выполните базовую настройку: Облачный сервис Protectimus Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. Локальная платформа Protectimus Установите Локальную платформу Protectimus. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. 3. Настройте Protectimus RADIUS Server Конфигурирование Protectimus RADIUS Server выполняется путём задания настроек в файле radius. yml, который должен быть расположен в той же папке, что и запускаемый файл. Задайте в файле radius. yml следующие значения: 3. 1. Настройка процесса аутентификации auth: providers: - LDAP - PROTECTIMUS_OTP re-enter-otp: true principal-normalization: true bypass-otp: ldap-filter: (memberOf=cn=bypass-otp,ou=groups,dc=test,dc=com) usernames: - john - luci inline-mode: enabled: false separator: '' attributes: NAS-Identifier: - home-nas - work-nas НАЗВАНИЕ ПАРАМЕТРА ФУНКЦИЯ ПАРАМЕТРА providers: Могут быть: LDAP AD PROTECTIMUS_PASSWORD PROTECTIMUS_OTP RADIUS_PROXY PROTECTIMUS_PUSH LDAP: При аутентификации через LDAP провайдера выполняется операция LDAP bind для проверки учетных данных пользователя. Система ищет DN пользователя по указанному фильтру, а затем пытается выполнить bind, используя предоставленный пароль, чтобы подтвердить правильность данных. AD: При аутентификации через AD провайдера выполняется операция LDAP bind с использованием userPrincipalName. Полное имя пользователя имеет формат, похожий на email (например, user@example. com), в котором часть @example. com извлекается из файла конфигурации. PROTECTIMUS_PASSWORD: Для проверки первого фактора используется пароль пользователя, зарегистрированный в сервисе или платформе Protectimus. PROTECTIMUS_OTP: Проверка второго фактора будет происходить через сервис или платформу Protectimus с помощью одноразового пароля (OTP). RADIUS_PROXY: Текущая конфигурация позволяет использовать этот сервер в качестве прокси только для первого фактора. Запросы на второй фактор не будут перенаправлены, поэтому, если требуется двухфакторная аутентификация, укажите в настройках провайдера PROTECTIMUS_OTP. re-enter-otp: Когда параметр re-enter-otp активирован, статический пароль не запрашивается после неудачной проверки OTP-пароля. principal-normalization: Когда параметр normalization активирован, любая информация о домене удаляется из имени пользователя, то есть независимо от того, как указано имя пользователя «username», «DOMAIN \ username», или «username@domain. com», оно будет преобразовано в одно «username». bypass-otp: Когда опция bypass-otp включена, для указанных пользователей не требуется ввод одноразового пароля (OTP). inline-mode: Inline mode позволяет использовать 2FA в случае, когда Access-Challenge не поддерживается. Inline mode можно активировать с помощью ‘enabled: true’ или через соответствующие атрибуты запроса. В этом случае пароль должен быть в следующем формате ‘password,otp’, если используется разделитель: ‘,’. 3. 2. Настройки RADIUS radius: secret: secret clients: - name: vpn-client secret: secret ips: - 10. 0. 0. 0/24 auth-port: 1812 listen-address: 0. 0. 0. 0 dictionaries: - file:/. dat attributes: copy-state: true defaults: Service-Type: NAS-Prompt-User for-users: john: Service-Type: Login-User ldap: memberOf: '': Service-Type: Administrative uid: john_wick: Class: Pro conditional: ' == "john"]': Service-Type: - Login-User '': Class: - RDP_HeadOffice_GP ip-attributes: - NAS-IP-Address - NAS-IPv6-Address НАЗВАНИЕ ПАРАМЕТРА ФУНКЦИЯ ПАРАМЕТРА secret: Секрет, который будет использоваться вашим RADIUS сервером. clients: Клиенты, использующие уникальные секреты (идентификация клиентов осуществляется по IP-адресу). Каждый клиент ОБЯЗАТЕЛЬНО должен иметь уникальное имя. auth-port: Порт на котором будет запущен RADIUS сервер. listen-address: IP-адрес, к... --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/roundcube-2fa/ - Guides Categories: MFA for Roundcube Плагин Protectimus Roundcube 2FA позволяет настроить двухфакторную аутентификацию в веб-клиенте для работы с электронной почтой Roundcube всего за 15 минут. После интеграции двухфакторной аутентификации в Roundcube, при входе в учетную запись пользователя в Roundcube будет запрашиваться сначала стандартный, а потом одноразовый пароль. Получить несанкционированный доступ к учетной записи Roundcube, защищенной двухфакторной аутентификации практически невозможно. Для этого необходимо узнать пароль пользователя и одновременно получить физический доступ к OTP токену или суметь перехватить одноразовый пароль, который действует только 30 секунд. Подробнее о плагине двухфакторной аутентификации Protectimus Roundcube 2FA можно узнатьв обзоре решения MFA Protectimus для Roundcube. Ниже приведена подробная инструкция по настройке двухфакторной аутентификации в Roundcube с помощью Protectimus. 1. Зарегистрируйтесь и задайте базовые настройки Выберите вариант развертывания и выполните базовую настройку: Облачный сервис Protectimus Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. Локальная платформа Protectimus Установите Локальную платформу Protectimus. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. 2. Скачайте и установите плагин Protectimus Roundcube 2FA Скачайте плагин Protectimus Roundcube 2FA. Поместите файл protectimus_otp_authentication в папку plugins/ folder вашей установки Roundcube. Активируйте плагин protectimus_otp_authentication в config/main. inc. php:$config = array('protectimus_otp_authentication'); Откройте и настройте plugins/protectimus_otp_authentication/config. inc. phpВам необходимо заполнить следующие параметры: Укажите ваш логин в сервисе или платформе Protectimus (email, который вы указывали при регистрации). This is your login name Укажите Ключ API. Он находится в профиле пользователя в сервисе Protectimus. Войдите в свой аккаунт в облачном сервисе Protectimus (service. protectimus. com) нажмите на своем логине в правом верхнем углу интерфейса и выберите пункт Профиль -> Ключ API. Скопируйте Ключ API. $config Ничего не меняйте здесь, если используете облачный сервис Protectimus$config = 'https://api. protectimus. com/'; Укажите ID ресурса, который вы создали в облачном сервисе или платформе Protectimus. После создания ресурса вы попадете на страницу со списком доступных ресурсов, где увидите только что созданный ресурс. Кроме прочего, в таблице будет отображен ID ресурса. $config ВАЖНО: Если вы используете скин, отличный от стандартного, вам необходимо скопировать папку skins в Protectimus. Например:cp -a skins/default skins/elasticЕсли у вас возникнут другие вопросы, обратитесь в нашу службу поддержки клиентов. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/ubuntu/ - Guides Categories: MFA for Linux С помощью решения Protectimus Ubuntu 2FA двухфакторная аутентификация в Ubuntu настраивается в несколько шагов. Решение Protectimus Ubuntu 2FA надежно защитит учетные записи пользователей Ubuntu от несанкционированного доступа, фишинга, перебора данных, социальной инженерии, подмены данных и других подобных угроз. 1. Как работает двухфакторная аутентификация в Ubuntu После того, как вы подключите решение Protectimus Ubuntu 2FA и активируете двухфакторную аутентификацию в Ubuntu, при входе в Ubuntu ваши пользователи будут вводить два разных типа паролей: Первый — это стандартный пароль (тот, который пользователь хранит в памяти); Второй — временный одноразовый код, действительный только в течение 30 или 60 секунд (этот код генерируется с помощью 2FA токена или 2FA приложения на телефоне пользователя — то есть на устройстве, которое пользователь носит с собой). Таким образом, учетная запись Ubuntu будет защищена двумя разными факторами аутентификации. Даже если злоумышленник украдет пароль пользователя с помощью фишинга, перебора данных, социальной инженерии, подмены данных или любым другим способом, он не сможет получить доступ к учетной записи Ubuntu без одноразового пароля с физического OTP токена или телефона пользователя. В этом руководстве показано, как настраивается двухфакторная аутентификация в Ubuntu с помощью компонента Protectimus RADIUS 2FA. Для настройки многофакторной аутентификации в Ubuntu вы можете провести интеграцию с Облачным сервисом 2FA Protectimus или Локальной платформой MFA Protectimus. 2. Как настраивается двухфакторная аутентификация в Ubuntu Интеграция двухфакторной аутентификации Protectimus в Ubuntu возможна по протоколу RADIUS: Зарегистрируйтесь в Облачном сервисе многофакторной аутентификации или разверните Локальную платформу MFA Protectimus, затем настройте базовые параметры. Установите и настройте компонент Protectimus RADIUS Server. Настройте Ubuntu. 2. 1. Зарегистрируйтесь и настройте основные параметры Protectimus Выберите вариант развертывания и выполните базовую настройку: Облачный сервис Protectimus Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. Локальная платформа Protectimus Установите Локальную платформу Protectimus. Если вы устанавливаете платформу Protectimus на Windows, не забудьте выбрать опцию RADIUS во время установки. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. 2. 2. Установите и настройте Protectimus RADIUS Server Подробные инструкции по установке и настройке Protectimus RADIUS Server доступны в Руководстве по установке и настройке Protectimus RADIUS Server. 2. 3. Настройте параметры аутентификации Ubuntu apt install libpam-radius-auth vim /etc/pam_radius_server. conf # server shared_secret timeout (s) 127. 0. 0. 1 secret 1 ВАЖНО! Вместо 127. 0. 0. 1 укажите свой IP платформы SSH vim /etc/sshd/sshd_config ChallengeResponseAuthentication yes Локальная аутентификация + OTP через Protectimus vim /etc/pam. d/ssh # Standard Un*x authentication. @include common-auth auth required pam_radius_auth. so Аутентификация + OTP через Protectimus vim /etc/pam. d/ssh # Standard Un*x authentication. #@include common-auth auth required pam_radius_auth. so GUI /etc/pam. d/gdm-password auth required pam_radius_auth. so Если у вас есть другие вопросы, свяжитесь с нашей службой поддержки клиентов. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/winlogon-rdp/ - Guides Categories: MFA for Windows & RDP Решение двухфакторной аутентификации Protectimus Winlogon & RDP позволяет защитить доступ к компьютерам под управлением следующих операционных систем: Windows 8; Windows 8. 1; Windows 10; Windows 11; Windows Server 2012; Windows Server 2016; Windows Server 2019; Windows Server 2022. Компонент Protectimus для двухфакторной аутентификации в Windows защищает доступ к Windows как локально (Windows logon), так и через RDP (Remote Desctop Protocol). Функция бэкап кодов позволяет пользователям Windows входить в свои учетные записи, защищенные двухфакторной аутентификацией, даже если компьютер не подключен с сети. При установке компонента Protectimus Winlogon на компьютер, администратор может выпустить и сохранить бэкап код, который заменит одноразовый пароль при входе в любую из учетных записей на этом компьютере в оффлайн режиме. Вы можете узнать больше на странице с обзором решения двухфакторной аутентификации Protectimus для Windows и RDP. Ниже приведена подробная инструкция по настройке двухфакторной аутентификации в Windows с помощью Protectimus. 1. Зарегистрируйтесь и задайте базовые настройки Установите Локальную платформу Protectimus. 2. Создайте ресурс Ресурсы служат для логического объединения пользователей и токенов, а также для удобного управления ими. Подробная инструкция по созданию ресурсов доступна в параграфе Как создать ресурс. 3. Настройте политики доступа Перейдите на страницу Ресурсы. Нажмите на название ресурса. Перейдите во вкладку Winlogon. Вы увидите список политик доступа. Настройте решение в соответствии с вашими требованиями. Мы настоятельно рекомендуем вам активировать автоматическую регистрацию пользователей и токенов. После активации этой функции, при первом входе в учетную запись, пользователь должен будет ввести свой обычный Windows логин, пароль, а после этого выпустить токен. Чтобы активировать авторегистрацию пользователей и токенов, отметьте галочками следующие пункты: Доступ незарегистрированным пользователям (Access for unregistered users); Авторегистрация пользователей (User auto-registration); Авторегистрация токенов (Token auto-registration); Выберите тип токена, который сможет выпустить пользователь (Protectimus Mail, Protectimus SMS, или Protectimus SMART OTP). ВНИМАНИЕ! Вы можете задать разные настройки для локального доступа и для удаленного доступа по RDP. Доступ (Access accepted) - активируется по умолчаниюОткрывает доступ к компьютеру. Если этот параметр деактивирован, доступ к компьютеру локально и/или по RDP будет полностью закрыт. Применить 2FA (Apply 2FA) - активируется по умолчаниюЭтот параметр активирует двухфакторную аутентификацию при входе в учетную запись Windows локально и/или по RDP. Если этот параметр деактивирован, одноразовый пароль запрашиваться не будет. Доступ незарегистрированным пользователям (Access for unregistered users) Этот параметр позволяет активировать двухфакторную аутентификацию только для выбранных пользователей. Например, одним компьютером пользуется 3 человека — John, Adam и Michael, но вы хотите, чтобы одноразовый пароль запрашивался только при входе в учетную запись Adam. Для этого в сервисе Protectimus необходимо создать только одного пользователя (Adam) и активировать параметр доступа незарегистрированным пользователям, чтобы остальные пользователи (John и Michael) входили без двухфакторной аутентификации. Без активации этого параметра невозможна авторегистрация пользователей и токенов. Если этот параметр не активирован, войти в свои учетные записи смогут только пользователи, зарегистрированные в сервисе Protectimus. Однофакторный доступ (Single Factor Access)Если этот параметр активирован, пользователи, назначенные на ресурс без токенов, могут входить в свои учетные записи без одноразовых паролей. Авторегистрация пользователей (User auto-registration)Если этот параметр активирован, при своем первом входе в учетную запись пользователь пройдет автоматическую регистрацию в сервисе Protectimus и будет назначен на текущий ресурс. Авторегистрация токенов (Token auto-registration)Если этот параметр активирован, при первом входе в свою учетную запись пользователь должен будет выпустить токен. Тип токена, который будет доступен пользователю, необходимо выбрать в поле “Тип токена”. Тип токена (Token Type)В этом поле необходимо выбрать тип токена, который будет доступен пользователю при авторегистрации. Доступ по IP (Access by IP addresses)Если вы активируете этот параметр и добавить список разрешенных IP адресов ниже, то при входе с доверенных IP адресов у пользователей не будет запрашиваться одноразовый пароль. Разрешенные IP адреса (Allowed IP addresses)Если вы активировали доступ по IP, добавьте список доверенных IP адресов при входе с которых не будет запрашиваться одноразовый пароль. ВНИМАНИЕ! Чтобы использовать аппаратные OTP токены или доставку одноразовых паролей через чат-ботов в мессенджерах: Добавьте пользователей вручную. ВНИМАНИЕ! Логин пользователя в сервисе Protectimus должен соответствовать имени пользователя в Windows. Перед созданием пользователя убедитесь, что Ваше имя пользователя Windows содержит только латиницу, цифры и следующие символы: _-∽! #. $. . Пробелы и любые другие символы не допускаются. Для защиты локальной учетной записи пользователя в Windows, пользователь в сервисе Protectimus должен иметь логин вида login, где login — это имя пользователя в Windows. Например, если имя Вашего пользователя в Windows John-Doe, то в сервисе Protectimus необходимо добавить пользователя с логином John-Doe. Для учетных записей пользователей в Active Directory логин пользователя в сервисе должен иметь вид login@domain, где login — это имя пользователя в AD, а domain — Ваш корпоративный домен. Например, если имя Вашего пользователя в AD John-Doe а корпоративный домен google. com, то в сервисе Protectimus необходимо добавить пользователя с логином John-Doe@google. Добавьте токены вручную. Назначите токены пользователям. Назначите токены с пользователями на ресурс. 4. Установите Protectimus Winlogon 4. 1. Загрузите инсталлятор и настройте систему, следуя инструкциям Загрузите последнюю версию инсталлятора Protectimus Winlogon. Запустите инсталлятор от имени администратора. Вы увидите экран приветствия. Нажмите кнопку Next, чтобы продолжить установку. Ознакомьтесь с лицензионным соглашением, выберите пункт I accept the license и нажмите Next, чтобы продолжить установку. 4. 2. Введите API URL, Login, API Key и выберите ID ресурса Введите API URL, API Login, API Key и нажмите Login. Эти параметры означают: API URL – это адрес конечной точки API. При использовании сервиса используйте API URL https://api. protectimus. com, при использовании платформы адрес для доступа к API будет адресом сервера, где запущена платформа (например, https://localhost:8443). API Login – это адрес электронной почты, который был выбран при регистрации в сервисе. API Key – ключ API находится в профиле пользователя. Чтобы перейти в профиль пользователя нажмите на своем логине в правом верхнем углу интерфейса и выберите пункт Профиль из выпадающего списка. Resource ID. Выберите Ресурс, который вы создали перед началом установки. Затем нажмите Next, чтобы продолжить установку. Если вы еще не создали ресурс, добавьте его сейчас. Нажмите Add Resource и придумайте любое название ресурса. 4. 3. Настройте политики 2FA и сохраните бекап-код Настройте политики 2FA и сохраните бекап-код, если это необходимо. По умолчанию двухфакторная аутентификация будет применена для всех учетных записей на этом компьютере, кроме главного администратора и гостевых аккаунтов. Вы можете включить 2FA для главного администратора или для группы пользователей. Можно настроить дополнительные параметры, такие... --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/array-ag-ssl-vpn-2fa/ - Guides Categories: MFA for VPN Clients В этом руководстве показано, как настроить двухфакторную аутентификацию (2FA/MFA) для Array AG SSL VPN с помощью решения многофакторной аутентификации Protectimus. Система двухфакторной аутентификации Protectimus интегрируется с Array AG SSL VPN через протокол аутентификации RADIUS. Облачный сервис двухфакторной аутентификации или Локальная MFA платформа Protectimus выступает в качестве RADIUS-сервера, а Array VPN берет на себя роль RADIUS-клиента. Схема работы решения Protectimus для двухфакторной аутентификации в Array AG SSL VPN представлена ниже. 1. Как работает двухфакторная аутентификация (2FA) для Array VPN Решение двухфакторной аутентификации Protectimus для Array AG SSL VPN позволяет добавить дополнительный уровень безопасности при входе в Array VPN. Когда вы настроите двухфакторную аутентификацию для Array VPN, ваши пользователи будут использовать два разных фактора аутентификации для входа в свои учетные записи. Первый фактор — это логин и пароль (то, что знает пользователь); Второй фактор — это одноразовый пароль, сгенерированный с помощью аппаратного OTP-токена или приложения на телефоне (с помощью того, что есть у пользователя). Чтобы взломать Array VPN, защищенный двухфакторной аутентификацией, хакеру необходимо получить стандартный пароль и одноразовый пароль одновременно. При этому у него есть всего 30 секунд, чтобы взломать одноразовый пароль. Это почти невозможно, что делает двухфакторную аутентификацию настолько эффективной против брутфорса, подмены данных, клавиатурных шпионов, фишинга, атак «человек посередине», социальной инженерии и подобных хакерских атак. 2. Как настроить двухфакторную аутентификацию (2FA) для Array AG SSL VPN Интеграция двухфакторной аутентификации Protectimus с Array VPN возможна по протоколу RADIUS: Зарегистрируйтесь в Облачном сервисе двухфакторной аутентификации или установите Локальную платформу Protectimus и задайте базовые настройки. Установите и настройте компонент Protectimus RADIUS Server. Добавьте Protectimus в качестве RADIUS сервера для Array AG SSL VPN. 2. 1. Зарегистрируйтесь и настройте основные параметры Protectimus Выберите вариант развертывания и выполните базовую настройку: Облачный сервис Protectimus Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. Локальная платформа Protectimus Установите Локальную платформу Protectimus. Если вы устанавливаете платформу Protectimus на Windows, не забудьте выбрать опцию RADIUS во время установки. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. 2. 2. Установите и настройте Protectimus RADIUS Server Подробные инструкции по установке и настройке Protectimus RADIUS Server для Array VPN доступны в Руководстве по установке и настройке Protectimus RADIUS Server. 2. 3. Добавьте Protectimus в качестве RADIUS сервера для Array AG SSL VPN Войдите в панель администратора Array VPN. Измените режим на Config. Перейдите к настрокам Virtual Site, используя раскрывающееся меню в верхнем левом углу. Найдите меню Site Configuration слева и нажмите AAA. Откройте вкладку General и установите флажок напротив пункта Enable AAA. Перейдите на вкладку Server и нажмите RADIUS. Введите название сервера Server Name (например, Protectimus RADIUS Server). Вы также можете добавить описание в поле Description. Затем нажмите Add. Новый сервер появится в списке серверов. Откройте Расширенные настройки сервера RADIUS Advanced RADIUS Server Configuration, дважды щелкнув на название сервера, который вы только что создали. Нажмите Add RADIUS Server на вкладке Advanced RADIUS Server Configuration. Заполните форму, ориентируясь на таблицу и изображение ниже, затем нажмите Save. Server IP Введите IP-адрес сервера, на котором установлен компонент Protectimus RADIUS Server. Server Port Укажите 1812 (или тот порт, который вы указали в файле Protectimus radius. yml при настройке Protectimus RADIUS Server). Secret Password Укажите созданный вами секретный ключ в файле Protectimus radius. yml (свойство radius. secret). Timeout Установите значение 180 секунд. Redundancy Order Установите значение 1, если это ваш первый сервер RADIUS. Retries Установите значение 3. Accounting Port Укажите 1813. Перейдите во вкладку Method и нажмите Add Method. Введите название метода Method Name (например, Protectimus) и описание метода Method Description (например, Protectimus RADIUS Server). Затем выберите AAA server в разделе Authentication. Сервер AAA (AAA server) — это сервер, который вы создали ранее (Protectimus RADIUS Server). Нажмите Сохранить. Только что созданный метод появится в таблице во вкладке Method. Найдите раскрывающийся список AAA Method for Mobile VPN Clients и выберите созданный вами метод (Protectimus). В правом верхнем углу панели администратора Array VPN нажмите Save Configuration. Интеграция двухфакторной аутентификации в Array AG SSL VPN завершена. Если у вас есть вопросы, обратитесь в службу поддержки клиентов Protectimus. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/aruba-clearpass-2fa/ - Guides Categories: MFA for VPN Clients В этом руководстве показано, как настроить двухфакторную аутентификацию для защиты доступа к свитчам Aruba. Для этого необходимо провести интеграцию Aruba Networks ClearPass с решением многофакторной аутентификации (MFA) Protectimus. Вы можете использовать облачный сервис двухфакторной аутентификации Protectimus или локальную MFA платформу Protectimus, которая устанавливается в собственном окружении или в частном облаке клиента. Сервер двухфакторной аутентификации Protectimus коммуницирует с сетевым оборудованием Aruba по протоколу аутентификации RADIUS. Компонент Protectimus RADIUS Server выступает в роли RADIUS-сервера: Protectimus RADIUS Server принимает входящий запрос на аутентификацию по протоколу RADIUS. Далее он обращается к хранилищу пользователей (Active Directory и т. д. ), чтобы подтвердить логин и пароль пользователя. Следующий шаг — проверка одноразового пароля, для этого Protectimus RADIUS Server обращается к серверу двухфакторной аутентификации Protectimus. Если оба фактора аутентификации верны, Protectimus RADIUS Server разрешает пользователю подключиться к свитчу Aruba. Схема работы решения двухфакторной аутентификации Protectimus для сетевой техники Aruba представлена на рисунке ниже. 1. Как работает двухфакторная аутентификация для сетевой техники Aruba Двухфакторная аутентификация (2FA / MFA) защищает учетные записи пользователей от таких атак как брутфорс, фишинг, кейлоггеры, атаки человек-посередине, социальная инженерия, подмена данных и т. д. После того, как вы настроите двухфакторную аутентификацию для свитчей Aruba, чтобы подключиться к сетевой технике Aruba, пользователи будут использовать два разных фактора аутентификации. Первый фактор — логин и пароль (то, что пользователь знает); Второй фактор — одноразовый пароль, который генерируется с помощью аппаратного OTP токена или смартфона (того, что принадлежит пользователю). Чтобы хакнуть аккаунт пользователя, злоумышленнику нужно получить доступ сразу к двум паролям, что практически невозможно. При этом на взлом и использование одного из этих паролей у злоумышленника есть только 30 секунд. 2. Как настроить двухфакторную аутентификацию (2FA) для Aruba ClearPass Интеграция двухфакторной аутентификации Protectimus с Aruba ClearPass возможна по протоколу RADIUS: Зарегистрируйтесь в Облачном сервисе двухфакторной аутентификации или установите Локальную платформу Protectimus и задайте базовые настройки. Установите и настройте компонент Protectimus RADIUS Server. Настройте политики аутентификации в Aruba ClearPass. 2. 1. Зарегистрируйтесь и настройте основные параметры Protectimus Выберите вариант развертывания и выполните базовую настройку: Облачный сервис Protectimus Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. Локальная платформа Protectimus Установите Локальную платформу Protectimus. Если вы устанавливаете платформу Protectimus на Windows, не забудьте выбрать опцию RADIUS во время установки. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. 2. 2. Установите и настройте Protectimus RADIUS Server Подробные инструкции по установке и настройке Protectimus RADIUS Server доступны в Руководстве по установке и настройке Protectimus RADIUS Server. 2. 3. Добавьте Protectimus в качестве RADIUS сервера в Aruba ClearPass Существует два варианта настройки двухфакторной аутентификации для коммутаторов Aruba через RADIUS: Настройка через веб-интерфейс. Доступна для более старых версий Aruba ClearPass. Настройка через командную строку. Двухфакторную аутентификацию для более новых версий свитчей Aruba можно настроить только через командную строку. Выполняйте шаги только выбранного способа настройки. 2. 3. 1. Настройка двухфакторной аутентификации для свитчей Aruba через WebUI В веб-интерфейсе консоли Aruba Networks ClearPass выберите Configuration --> Security --> Authentication --> Servers. Выберите RADIUS Server, чтобы отобразился список RADIUS серверов. Задайте имя сервера в поле Name, например, Protectimus, и нажмите Add. Нажмите на имя сервера, который вы только что создали, и задайте необходимые параметры, включая IP-адрес; затем установите галочку напротив значения Mode, чтобы активировать сервер. Нажмите Apply. Выберите Server Group, чтобы отобразился список групп серверов. Задайте имя новой группы сервера в поле Name, например, corp_radius, и нажмите Add. Нажмите на имя группы серверов, которую вы только что создали, и настройте необходимые параметры. В разделе Servers, выберите New чтобы добавить сервер в группу. Выберите сервер (например, Protectimus) из выпадающего меню и нажмите Add Server. Нажмите Apply. Перейдите в Configuration --> Management --> Administration. В разделе Management Authentication Servers, задайте роль сервера, например, root, в секции Default Role. Установите галочку напротив значения Mode, чтобы активировать настройки. В разделе Server Group, выберите только что созданную группу серверов, то есть corp_radius. Нажмите Apply. 2. 3. 2. Настройка двухфакторной аутентификации для свитчей Aruba через CLI Как добавить новый RADIUS сервер aaa authentication-server radius Protectimus host enable Как добавить новую группу серверов aaa server-group corp_radius auth-server Protectimus Как задать роль для группы серверов aaa authentication mgmt default-role root enable server-group corp_radius Интеграция двухфакторной аутентификации для Aruba ClearPass завершена. Если у вас есть вопросы, обратитесь в службу поддержки клиентов Protectimus. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/barracuda-ssl-vpn-2fa/ - Guides Categories: MFA for VPN Clients В этом руководстве показано, как настроить двухфакторную аутентификацию для Barracuda SSL VPN с помощью Облачного сервиса двухфакторной аутентифиции Protectimus или локальной 2FA платформы Protectimus. Система двухфакторной аутентификации Protectimus взаимодействует с Barracuda SSL VPN по протоколу RADIUS. Компонент Protectimus RADIUS Server выступает в роли RADIUS-сервера. Он принимает входящие запросы на аутентификацию по протоколу RADIUS, обращается к хранилищу пользователей (Active Directory и т. д. ) для проверки логина и пароля, а затем обращается к серверу двухфакторной аутентификации Protectimus для проверки одноразового пароля. Если оба фактора аутентификации верны, RADIUS-сервер Protectimus разрешает пользователю подключиться к Barracuda SSL VPN. Схема работы решения Protectimus для двухфакторной аутентификации при подключении к Barracuda SSL VPN представлена на рисунке 1. Как работает двухфакторная аутентификация Barracuda SSL VPN После настройки двухфакторной аутентификации для Barracuda SSL VPN, чтобы подключиться к Barracuda SSL VPN, пользователи будут вводить два разных фактора аутентификации. Первый 2FA фактор это имя пользователя и пароль (то, что пользователь знает); Второй 2FA фактор это одноразовый пароль с ограничением по времени, который генерируется с помощью OTP-токена или приложения на телефоне (то, чем владеет пользователь). Одноразовые пароли остаются действительными только в течение 30 секунд. Получить несанкционированный доступ к учетной записи Barracuda SSL VPN, защищенной многофакторной аутентификацией, почти невозможно. Злоумышленнику нужно взломать или перехватить два пароля разной природы и использовать их одновременно. Более того, у него есть всего 30 секунд, чтобы получить и использовать одноразовый пароль, что еще больше усложняет задачу и делает ее практически невыполнимой. Двухфакторная аутентификация (2FA/MFA) — эффективная мера защиты от таких угроз кибербезопасности, как фишинг, кейлоггинг, социальная инженерия, брутфорс, MITM-атаки, подмена данных и т. д. 2. Как настроить двухфакторную аутентификацию (2FA) для Barracuda SSL VPN Интеграция двухфакторной аутентификации Protectimus с Barracuda SSL VPN возможна по протоколу RADIUS: Зарегистрируйтесь в Облачном сервисе двухфакторной аутентификации или установите Локальную платформу Protectimus и задайте базовые настройки. Установите и настройте компонент Protectimus RADIUS Server. Настройте политики аутентификации для Barracuda SSL VPN. 2. 1. Зарегистрируйтесь и настройте основные параметры Protectimus Виберіть варіант розгортання та виконайте базове налаштування: Хмарний сервіс Protectimus Зареєструйтеся в хмарному сервісі Protectimus та активуйте API. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. Локальна платформа Protectimus Встановіть локальну платформу Protectimus. Якщо ви встановлюєте платформу Protectimus на Windows, не забудьте вибрати опцію RADIUS під час встановлення. Додайте ресурс. Додайте користувачів. Додайте токени вручну або активуйте Портал самообслуговування користувачів. Призначте токени користувачам. Призначте токени з користувачами на ресурс. 2. 2. Установите и настройте Protectimus RADIUS Server Подробные инструкции по установке и настройке Protectimus RADIUS Server доступны в Руководстве по установке и настройке Protectimus RADIUS Server. 2. 3. Добавьте Protectimus в качестве RADIUS сервера для Barracuda SSL VPN Войдите в интерфейс Barracuda VPN. Нажмите Users --> External Authentication. Выберите RADIUS и задайте следующие параметры, чтобы добавить новый RADIUS сервер. После этого нажмите Save, чтобы сохранить изменения. Server Address IP сервера, на котором установлен компонент Protectimus RADIUS Server. Server Port Укажите 1812 (или тот порт, который вы указали в файле Protectimus radius. yml при настройке Protectimus RADIUS Server). Server Key Укажите созданный вами секретный ключ в файле Protectimus radius. yml (свойство radius. secret). Group Attribute Оставьте значение по умолчанию. Group Attribute Delimiter Оставьте значение по умолчанию. NAS ID Если ваш сервер RADIUS требует установки учетных данных NAS, укажите идентификатор NAS. NAS IP Address Если ваш сервер RADIUS требует установки учетных данных NAS, укажите IP адрес NAS. NAS IP Port Если ваш сервер RADIUS требует установки учетных данных NAS, укажите IP-порт NAS. Group Information From Оставьте пустым. Перейдите во вкладку VPN --> SSL VPN. Перейдите к разделу Authentication. Выберите RADIUS в User Authentication. Нажмите Сохранить. Интеграция двухфакторной аутентификации в Barracuda SSL VPN завершена. Если у вас есть вопросы, обратитесь в службу поддержки клиентов Protectimus. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/check-point-vpn-2fa/ - Guides Categories: MFA for VPN Clients В этом руководстве показано, как настроить двухфакторную аутентификацию в Check Point VPN (2FA), интегрировав Check Point VPN с облачным сервисом многофакторной аутентификации или локальной MFA платформой Protectimus через RADIUS. Двухфакторная аутентификация (2FA) защитит учетные записи ваших пользователей и, соответственно, вашу корпоративную инфраструктуру от несанкционированного доступа. Подключив двухфакторную аутентификацию для Check Point VPN, вы защитите учетные записи своих пользователей от фишинга, брутфорса, подмены данных, кейлоггеров, социальной инженерии и множества других кибератак. 1. Как работает двухфакторная аутентификация для Check Point VPN Двухфакторная аутентификация (2FA) предполагает, что пользователи будут использовать два разных типа аутентификаторов для входа в свои учетные записи Check Point. Сначала пользователь вводит стандартный пароль и имя пользователя (что-то известное пользователю); Затем он вводят одноразовый пароль, полученный с помощью OTP токена или смартфона (того, что принадлежит пользователю). Таким образом, когда доступ к Check Point VPN защищен двухфакторной аутентификацией включен, злоумышленнику становится слишком сложно взломать оба пароля двухфакторной аутентификации одновременно, особенно если учесть, что одноразовый пароль действителен только в течение 30 секунд. Ниже вы найдете схему работы решения двухфакторной аутентификации Protectimus для Check Point VPN. 2. Как настроить двухфакторную аутентификацию (2FA) в Check Point VPN Интеграция двухфакторной аутентификации Protectimus с Check Point VPN возможна по протоколу RADIUS: Зарегистрируйтесь в Облачном сервисе двухфакторной аутентификации или установите Локальную платформу Protectimus и задайте базовые настройки. Установите и настройте компонент Protectimus RADIUS Server. Настройте политики аутентификации в Check Point VPN. 2. 1. Зарегистрируйтесь и настройте основные параметры Protectimus Выберите вариант развертывания и выполните базовую настройку: Облачный сервис Protectimus Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. Локальная платформа Protectimus Установите Локальную платформу Protectimus. Если вы устанавливаете платформу Protectimus на Windows, не забудьте выбрать опцию RADIUS во время установки. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. 2. 2. Установите и настройте Protectimus RADIUS Server Подробные инструкции по установке и настройке Protectimus RADIUS Server доступны в Руководстве по установке и настройке Protectimus RADIUS Server. 2. 3. Добавьте Protectimus в качестве RADIUS сервера для Check Point Войдите в свою учетную запись Check Point Web UI и перейдите на вкладку VPN. В разделе Remote Access выберите Authentications Servers. В раздел RADIUS Servers, нажмите Configure, чтобы добавить новый RADIUS сервер. Задайте следующие параметры, чтобы добавить сервер RADIUS. IP address IP сервера, на котором установлен компонент Protectimus RADIUS Server. Port Укажите 1812 (или тот порт, который вы указали в файле Protectimus radius. yml при настройке Protectimus RADIUS Server). Shared Secret Укажите созданный вами секретный ключ в файле Protectimus radius. yml (свойство radius. secret). Timeout (in seconds) Установите значение 60 секунд. Затем нажмите Apply, чтобы продолжить настройку. Нажмите на ссылку permissions for RADIUS users. Выберите Enable RADIUS authentication for Remote Access Users и нажмите Apply. Интеграция двухфакторной аутентификации для Check Point VPN завершена. Если у вас есть вопросы, обратитесь в службу поддержки клиентов Protectimus. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/cisco-anyconnect/ - Guides Categories: MFA for VPN Clients В этом руководстве показано, как организовать двухфакторную аутентификацию в Cisco AnyConnect с помощью системы мультифакторной аутентификации Protectimus. Интеграция Cisco AnyConnect с системой двухфакторной аутентификации Protectimus возможна по протоколу RADIUS. Настройка политик аутентификации в Cisco AnyConnect позволит отправлять запрос на аутентификацию по протоколу RADIUS, который будет принят и обработан компонентом Protectimus RADIUS Server. В свою очередь, Protectimus RADIUS Server, приняв запрос, обратится к серверу двухфакторной аутентификации Protectimus для проверки одноразового пароля от пользователя и возвратит ответ Cisco AnyConnect, опять же используя протокол RADIUS. Ознакомьтесь со схемой настройки Cisco AnyConnect 2FA. В ней показано как работает двухфакторная аутентификация для Cisco AnyConnect при интеграции с Protectimus через RADIUS. Для настройки двухфакторной аутентификации (2FA) для Cisco AnyConnect: Установите и настройте компонент Protectimus RADIUS Server. Зарегистрируйтесь в Облачном сервисе многофакторной аутентификации или разверните Локальную платформу MFA Protectimus, затем настройте базовые параметры. Настройте политики аутентификации Cisco AnyConnect. 1. Зарегистрируйтесь и задайте базовые настройки Выберите вариант развертывания и выполните базовую настройку: Облачный сервис Protectimus Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. Локальная платформа Protectimus Установите Локальную платформу Protectimus. Если вы устанавливаете платформу Protectimus на Windows, не забудьте выбрать опцию RADIUS во время установки. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. 2. Установите и настройте Protectimus RADIUS Server Подробные инструкции по установке и настройке Protectimus RADIUS Server доступны в Руководстве по установке и настройке Protectimus RADIUS Server. 3. Настройте политики аутентификации Cisco AnyConnect 3. 1. Добавьте RADIUS сервер в конфигурацию Cisco ASA: Подключитесь к Cisco ASA с помощью Cisco ASDM Откройте конфигурацию Configuration ---> Remote Access VPN ---> AAA/Local Users ---> AAA Server Groups Нажмите AAA Server Groups ---> Add (1, 2) Задайте имя сервера и параметры как указано на рисунке ниже (3) Нажмите OK (4) 3. 2. Добавьте RADIUS сервер в группу серверов: Выберите группу серверов RADIUS Server Group, которую вы только что создали (1) Нажмите Add (2) Задайте параметры своего RADIUS сервера (3) Нажмите OK (4) 3. 3. Создайте AnyConnect VPN соединение: Откройте AnyConnect VPN Wizard. Нажмите Wizards ---> VPN Wizards ---> AnyConnect VPN Wizard как показано на рисунке ниже. После этого нажмите Next как показано на рисунке ниже. Укажите имя соединения и интерфейса: Connection Profile Name и VPN Access Interface (1). Затем нажмите Next (2). Настройте VPN протоколы и добавьте сертификат как показано на рисунке ниже. При необходимости вы можете сгенерировать и добавить самоподписанный сертификат, как показано на рисунке ниже. После этого нажмите OK ---> OK ---> Next. Добавьте образ VPN клиента (файлы *. pkg). Настройке методы аутентификации: В поле AAA Server Group выберите группу серверов RADIUS, которую вы создали вначале (1) При необходимости внесите изменения в имя или IP адрес сервера (2) Нажмите Next (3) Конфигурация SAML: В поле AAA Server Group выберите группу серверов RADIUS, которую вы создали вначале (1) В поле SAML Server оставьте значение “None” (2) Нажмите Next (3) Настройте пул IP адресов, которые будут выдаваться клиентам: Выберите создать новый — New (1) Укажите параметры IP пула: название (Name), начальный IP адрес (Starting IP Address), конечный IP адрес (Ending IP Address), и маску (Subnet Mask) (2, 3) После этого нажмите Next (4) Укажите DNS сервер. Настройте исключения из NAT: Отметьте галочкой Exempt VPN traffic from network address translation (1) Настройте исключения для Inside Interface (2) После этого нажмите Next (3) Разрешите подключение по https, для этого отметьте галочкой Allow Web Launch (1). Затем нажмите Next. Проверьте заданные настройки и нажмите Finish. Интеграция двухфакторной аутентификации в Cisco AnyConnect завершена. Если у вас есть вопросы, обратитесь в службу поддержки клиентов Protectimus. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/cisco-meraki-client-vpn-2fa/ - Guides Categories: MFA for VPN Clients Интеграция многофакторной аутентификации от Protectimus позволяет легко и быстро настроить двухфакторную аутентификацию (2FA) для Cisco Meraki Client VPN — весь процесс занимает всего несколько минут. Добавив MFA в качестве дополнительного уровня защиты, вы обеспечите доступ к VPN только авторизованным пользователям, значительно снизив риск киберугроз. В условиях, когда удалённая работа становится новой нормой, особенно важно обеспечить безопасный доступ к корпоративным ресурсам. Protectimus предлагает решение многофакторной аутентификации для Cisco Meraki Client VPN, которое защищает даже в случае компрометации учётных данных пользователя. Двухфакторная аутентификация надёжно блокирует попытки фишинга, атак методом перебора паролей, социальной инженерии, MITM-атак и спуфинга, помогая сохранить безопасность данных и ресурсов вашей организации. Protectimus обеспечивает надёжный доступ к Cisco Meraki Client VPN с помощью многофакторной аутентификации (MFA), реализованной через компонент Protectimus RADIUS Server. Схема работы решения Protectimus для двухфакторной аутентификации в Cisco Meraki Client VPN приведена ниже. 1. Как работает двухфакторная аутентификация в Cisco Meraki Client VPN Решение Protectimus для двухфакторной аутентификации в Cisco Meraki Client VPN добавляет мощный уровень защиты, эффективно блокируя несанкционированные попытки доступа к VPN. После активации двухфакторной аутентификации (2FA) в Cisco Meraki Client VPN пользователям придется использовать два различных фактора аутентификации для доступа к своим учетным записям. После подключения 2FA пользователям нужно будет пройти два шага проверки: Ввести логин и пароль (то, что пользователь знает); Ввести одноразовый код из мобильного приложения, аппаратного токена или получить его через 2FA чат-бота (то, что у пользователя есть). Чтобы обойти такую защиту, злоумышленнику потребуется получить и постоянный пароль, и действующий одноразовый код, срок жизни которого ограничен всего 30 секундами. Это делает успешную атаку практически невозможной и наглядно демонстрирует эффективность 2FA в борьбе с фишингом, перехватом данных и другими распространёнными угрозами. 2. Как настроить 2FA для Cisco Meraki Client VPN Вы можете настроить многофакторную аутентификацию (2FA) для Cisco Meraki с использованием Protectimus через протокол RADIUS: Зарегистрируйтесь в Облачном сервисе двухфакторной аутентификации или установите Локальную платформу Protectimus и задайте базовые настройки. Установите и настройте компонент Protectimus RADIUS Server. Добавьте Protectimus в качестве сервера RADIUS для Cisco Meraki Client VPN. 2. 1. Зарегистрируйтесь и настройте основные параметры Protectimus Выберите вариант развертывания и выполните базовую настройку: Облачный сервис Protectimus Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. Локальная платформа Protectimus Установите Локальную платформу Protectimus. Если вы устанавливаете платформу Protectimus на Windows, не забудьте выбрать опцию RADIUS во время установки. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. 2. 2. Установите и настройте Protectimus RADIUS Server Подробные инструкции по установке и настройке Protectimus RADIUS Server доступны в Руководстве по установке и настройке Protectimus RADIUS Server. 2. 3. Добавьте Protectimus в качестве сервера RADIUS для Cisco Meraki VPN В панели управления Cisco Meraki перейдите к разделу Security & SD-WAN, затем выберите Client VPN. Выберите AnyConnect Settings, перейдите в раздел Authentication and Access и настройте следующее: Authentication Type: RADIUS. RADIUS servers: На следующем этапе мы рассмотрим, как правильно добавить сервер RADIUS. RADIUS timeout: 60 секунд. В разделе RADIUS servers нажмите Add a RADIUS server и настройте следующие параметры: Host: Введите IP-адрес сервера, на котором установлен компонент Protectimus RADIUS Server. Port: Укажите порт 1812 (или тот, который вы настроили в файле radius. yml при конфигурации Protectimus RADIUS Server). Secret: Введите секретный ключ, указанный в файле radius. yml (свойство radius. secret) при настройке Protectimus RADIUS Server. Интеграция двухфакторной аутентификации (2FA/MFA) для Cisco Meraki VPN теперь завершена. Если у вас есть вопросы, обратитесь в службу поддержки клиентов Protectimus. --- - Published: 2024-08-04 - Modified: 2026-05-26 - URL: https://www.protectimus.com/ru/guides/cisco-switches-2fa/ - Guides Categories: MFA for VPN Clients В этом руководстве показано, как настроить двухфакторную аутентификацию для сетевой техники Cisco с помощью Облачного сервиса двухфакторной аутентифиции Protectimus или локальной 2FA платформы Protectimus. Система двухфакторной аутентификации Protectimus взаимодействует с сетевым оборудованием Cisco по протоколу RADIUS. Компонент Protectimus RADIUS Server выступает в роли RADIUS-сервера. Он принимает входящие запросы на аутентификацию по протоколу RADIUS, обращается к хранилищу пользователей (Active Directory и т. д. ) для проверки логина и пароля, а затем обращается к серверу двухфакторной аутентификации Protectimus для проверки одноразового пароля. Если оба фактора аутентификации верны, RADIUS-сервер Protectimus разрешает пользователю подключиться к сетевому коммутатору или свитчу Cisco. Схема работы решения Protectimus для двухфакторной аутентификации при подключении к сетевой технике Cisco представлена на рисунке. 1. Как работает двухфакторная аутентификация для сетевой техники Cisco После настройки двухфакторной аутентификации для коммутаторов Cisco, чтобы подключиться к сетевой технике Cisco, пользователи будут вводить два разных фактора аутентификации. Первый фактор аутентификации это логин и пароль (то, что пользователь знает); Второй фактор аутентификации это одноразовый пароль, который нужно сгенерировать с помощью аппаратного 2FA токена или смартфона (того, что принадлежит пользователю). После того, как вы активируете двухфакторную аутентификацию (2FA) для коммутаторов Cisco, взломать доступ к сетевой технике Cisco станет осень сложно. Заполучить оба фактора аутентификации одновременно практически невозможно. Более того, время действия одноразового пароля составляет всего 30 секунд, поэтому у злоумышленника будет слишком мало времени, чтобы взломать второй фактор. Двухфакторная аутентификация (2FA / MFA) — это эффективная мера защиты от таких угроз кибербезопасности, как фишинг, социальная инженерия, брутфорс, кейлоггинг, атаки человек-посередине, подмена данных и т. д. 2. Как настроить двухфакторную аутентификацию (2FA) для сетевой техники Cisco Интеграция двухфакторной аутентификации Protectimus с сетевой техники Cisco возможна по протоколу RADIUS: Зарегистрируйтесь в Облачном сервисе двухфакторной аутентификации или установите Локальную платформу Protectimus и задайте базовые настройки. Установите и настройте компонент Protectimus RADIUS Server. Настройте политики аутентификации на сетевом устройстве Cisco. 2. 1. Зарегистрируйтесь и настройте основные параметры Protectimus Выберите вариант развертывания и выполните базовую настройку: Облачный сервис Protectimus Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. Локальная платформа Protectimus Установите Локальную платформу Protectimus. Если вы устанавливаете платформу Protectimus на Windows, не забудьте выбрать опцию RADIUS во время установки. Создайте ресурс. Добавьте пользователей. Добавьте токены вручную или активируйте Портал самообслуживания пользователей. Назначьте токены пользователям. Назначте токены с пользователями на ресурс. 2. 2. Установите и настройте Protectimus RADIUS Server Подробные инструкции по установке и настройке Protectimus RADIUS Server доступны в Руководстве по установке и настройке Protectimus RADIUS Server. 2. 3. Добавьте Protectimus в качестве RADIUS сервера для сетевого устройства Cisco Добавьте Protectimus в качестве RADIUS сервера. Switch(config) #radius server Switch(config-radius-server) #address ipv4 hostname Switch(config-radius-server) #key Свяжите только что созданный вами RADIUS-сервер с группой серверов. Switch(config) #aaa group server radius Switch(config-sg-radius) #server name Настройте aaa authentication login, чтобы использовать группу RADIUS с откатом к локальной аутентификации. Switch(config) #aaa authentication login group local Настройка двухфакторной аутентификации для коммутаторов Cisco завершена. Если у вас есть вопросы, обратитесь в службу поддержки клиентов Protectimus. --- - Published: 2024-08-03 - Modified: 2026-05-25 - URL: https://www.protectimus.com/guides/resources/ - Guides Categories: On-Premise Platform Resources serve as a means to group Users. For example, if you need to protect the users of various web projects or the employees of different departments, you may add several Resources. The number of Resources (projects) that you may create depends on the Service Plan you select. If you need to create more Resources, please select the desired or required number of Resources by customizing your Service Plan. 1. How to Add a Resource Login to your account in Protectimus SAAS Service or On-Premise Platform and go to the Resources page. Click the Add Resource button. This will take you to the Resource adding page, where you'll need to specify just a Resource Name and click Save, the remaining parameters are optional. Webhook URL. Whenever there is an update for the Resources, we will send a POST request containing a JSON update to the specified webhook URL. In case of an unsuccessful request, we will give up only after a reasonable amount of attempts. Currently, webhook is used to receive the result of INTERACTIVE authentications. INTERACTIVE authentications are supported by Protectimus Bot token. SSL certificate. The public key certificate certifies the belonging of the public key to the indicated webhook. The certificate supplied should be PEM encoded (ASCII BASE64), The pem file must contain only the public key beginning with "-----BEGIN CERTIFICATE----- " and end with "----- END CERTIFICATE -----" Allowed IP Addresses. Allows you to restrict access to the system only from trusted IP addresses. IP Verification is Enabled. Enables the restriction of access to the system only from trusted IP addresses. Number of Unsuccessful Login Attempts before Locking. The value of this parameter should be specified between 3 and 10. If a User or Token is not authenticated successfully, the number of failed authentication attempts will be increased for this User. When the threshold number of failed attempts for the specified Resource is exceeded, this User will be locked. A User can be unlocked through the web interface or the API (the edit user method). If a User is authenticated successfully, the number of failed authentication attempts will be set at zero, if the threshold number of failed attempts for the specified resource is not exceeded, and if this User has not yet been locked. Enabled. Allows you to enable or disable the Resource. 2. How to Edit a Resource Go to the Resources page. Select the desired Resource and click on the blue button on the right. You will be taken to the Resource settings page where you can make changes. 3. How to Delete a Resource A Resource may be deleted only by the Administrator who created it or by the chief system administrator. Go to the Resources page. Find the Resource you are going to delete, click on the red button with the image of the bin. Confirm the action. 4. How to Assign Users and Tokens to Resource Users and Tokens must be assigned to the Resource, otherwise Users will have no access to this Resource and Tokens won't work. The method of assigning a User to a Resource depends on the authentication method selected. Protectimus supports several user authentication methods: User authentication with a static password. This method requires that a User should have a password, and that this User should be assigned to the Resource. User authentication with a one-time password. This method requires that a User should have a Token, and that this User should be assigned to a Resource WITH this token. This method will not work if a User and a Token are assigned to a Resource separately from each other. User authentication with a static password and a one-time password. It is a combination of the two methods described above. A User must be assigned to a resource WITH a token. This User must have a password. If a User’s Token is deactivated, OTP authentication will not be performed, in which case only this User’s static password and this User’s compliance with the filters’ requirements, if any, will be authenticated. Token authentication on a resource. This method allows you not to assign a Token to any specific User, but simply to verify the validity of a one-time password generated by the Token. This method requires that a Token should be assigned to a Resource. Go to the Resources page. Find the Resource you need, click Assign, then Token with User (make sure that you've already assigned your Tokens to Users). PLEASE NOTE! You may assign only Users or only Tokens if you choose User authentication with a static password or Token authentication on a resource. Select the Tokens that should be assigned to the Resource and click Assign. --- - Published: 2024-08-03 - Modified: 2026-05-25 - URL: https://www.protectimus.com/guides/users/ - Guides Categories: On-Premise Platform In Protectimus Cloud Service, you can add the Users manually or import the Users using a CSV file. In Protectimus On-Premise Platform, you can add the Users manually, import the Users using a CSV file, or enable Users synchronization with your user directory. You'll find instructions on enabling the synchronization of users in the On-Premise Platform section. The number of Users that you may add depends on the Service Plan you select. If you need to add more Users, please select the required number of Users by customizing your Service Plan. 1. How to Add Users Manually Log into your account in Protectimus SAAS Service or On-Premise Platform and go to the Users page. Click the Add User button. Specify the user Login, other parameters are optional. The User Login must contain only Latin letters, numbers, and symbols _-@∽! #%+. $. Spaces and any other symbols are not allowed. Then click Save. PLEASE NOTE! If you plan to activate the registration of Tokens through the Users' Self-Service Portal, your Users in Protectimus system must additionally have a password or an email address on record. A verification code will be sent to the registered email address to allow your users to log into the Self-Service Portal. If a User has both a password and a registered email address, that User will use the password to log in. After a Token is issued for a User and assigned to a Resource, the User will also be asked for an OTP password from the Token when logging in to the Users' Self-Service Portal. 2. How to Import Users Go to the Users page. Click the Import Users button. Create a CSV file according to the instructions that you will see. Example: login, email, phoneNumber, firstName, secondName, resourceName1, tokenName1, resourceId2, tokenId2 John, John@example. com, 9990000001, John, Smith, matrix, smartToken, office, 901 Steve, Steve@example. com, 9990000002, Steve, Stevenson, office, , , 79 Attach your CSV file and click Import 3. How to Assign a Token to a User You need to assign tokens to users to let the authentication system know which Token every User owns. Go to the Users page. Find the User you would like to assign a token to, click on the button Assign Token: if you have not created a Token yet, choose New, and add a token; if you have already created a Token (for more information see the Tokens section), choose Existing, then select the required Token and click Assign. 4. How to Deactivate a User's Token If a user loses their token or, for example, forgets the token at home, and you want to provide urgent access to this user, you will only need to deactivate this token. In this case, this token will not be involved in the user authentication process. Go to the Users page. Find the User you need and click on their Login. Go to the Tokens tab. Click the Cancel button and confirm this action. 5. How to Edit Users Go to the Users page. Find the User you need to edit and click the blue button on the right. You will be taken to the Edit User page where you can make changes. 6. How to Delete Users Go to the Users page. Find the User you would like to delete and click on the red button with the image of the bin. Confirm the action. --- - Published: 2024-08-03 - Modified: 2026-05-25 - URL: https://www.protectimus.com/guides/otp-tokens/ - Guides Categories: On-Premise Platform Visit the Tokens page to find more information about the OTP tokens we support. You can mix any types of tokens you need. PLEASE NOTE! Not to add all tokens manually, you may activate the Users' Self-Service Portal that allows the users to enroll, register, and manage their Tokens themselves. ATTENTION! One User can use only one Token for authentication on one Resource. The number of Tokens that you may add depends on the Service Plan you select. 1. How to Add Tokens Manually Log into your account in Protectimus SAAS Service or On-Premise Platform and go to the Tokens page. Click the Add Token button. Select the Token that you want to add. It can be: Hardware tokens. Protectimus Two (use the Protectimus Two button), Protectimus Slim NFC (use the Protectimus Slim button), Protectimus Flex (use the Protectimus Slim button), Yubiko OATH, SafeNet eToken Pass. Software tokens. 2FA application Protectimus SMART (use the Protectimus SMART button), any other two-factor authentication app like Google Authenticator (use the Google Authenticator button), delivery of OTP password via email (use the Protectimus MAIL button), SMS (use the Protectimus SMS button), or chatbots in Facebook Messenger, Telegram, Viber (use the Bot token button). Universal token. This mechanism allows adding any OATH hardware tokens from other vendors. You need to know the secret key of the token. After selecting the desired type of OTP token, you will need to fill in all necessary fields, enter a one-time password from the token and click Save. PLEASE NOTE! You can also use the PIN code with any type of tokens you choose. If you activate the PIN code function, the user will have to enter the PIN code in the input field together with a one-time password (before or after a one-time password, depending on the choice of administrator). The one-time password and the PIN should be entered as one string without spaces or any other characters between them. This is an additional level of protection for the user account. ATTENTION! After adding the token, you need to assign the Token to a specific User and assign a Token with User to the resource. 2. How to Edit Tokens Go to the Tokens page. Find the Token you need, and click on its Name. You will see the page with detailed information about the Token where you can: change the name of the Token; add / change / delete PIN code; temporarily deactivate the Token; change the length of the one-time password. 3. How to Deactivate Tokens If a user loses their token or, for example, forgets the token at home, and you want to provide urgent access to this user, you can deactivate this token for a certain period of time or forever. Go to the Tokens page. Find the Token you need and click on the drop-down list in the Enabled field. You may deactivate the token for: 1 hour; 8 hours; 12 hours; 24 hours; You may also deactivate it permanently by choosing the option deactivate. ATTENTION! When you disable this parameter, a positive result will be returned for ANY OTP. 4. How to Re-Issue Tokens If a user loses access to their token, an administrator can re-issue the token for this user manually. You can also enable a Users' Self-Service Portal and allow your users to re-assign their tokens themselves. Go to the Tokens page. Find the Token you need, and click on its Name. Go to the Token Re-Issuance tab, then fill in all the required fields, and click Re-Issue. 5. How to Delete Tokens PLEASE NOTE! Only the creator or the chief administrator can delete the Tokens. Go to the Tokens page. Find the Token you need, click on the red button with the image of the bin, and confirm your action. 6. How to Synchronize Hardware Tokens With MFA Server Go to the Tokens page. Find the token you need, and click on its name. Navigate to the Token Synchronization tab. Enter two consecutive one-time codes from the token you are synchronizing into the appropriate fields and click Submit. --- - Published: 2024-08-03 - Modified: 2026-05-25 - URL: https://www.protectimus.com/uk/guides/resources/ - Guides Categories: On-Premise Platform Ресурси використовуються для групування користувачів. Наприклад, якщо потрібно захистити користувачів різних веб-проектів або співробітників різних відділів, ви можете додати кілька ресурсів. Кількість ресурсів (проектів), які ви можете створити, залежить від обраного тарифного плану. Якщо потрібно створити більше ресурсів, оберіть необхідну кількість, налаштувавши відповідний План обслуговування. 1. Як додати ресурс Увійдіть до свого облікового запису в SAAS-сервісі Protectimus або на локальній платформі Protectimus та перейдіть до розділу Ресурси (Resources). Натисніть кнопку Додати ресурс (Add Resource). Ви потрапите на сторінку додавання ресурсу, де вам потрібно буде вказати лише назву ресурсу (Resource Name) і натиснути кнопку Зберегти (Save), решта параметрів є необов'язковими. Webhook URL. У разі певних подій, пов'язаних з ресурсами, вам буде надіслано сповіщення з детальною інформацією у форматі JSON. Для надсилання сповіщень використовується POST-запит до вказаного webhook. Якщо запит не вдається, система спробує надіслати його кілька разів. Наразі webhook використовується для отримання результатів інтерактивної автентифікації (INTERACTIVE), яка підтримується токеном Protectimus Bot. SSL certificate. Сертифікат відкритого ключа підтверджує, що відкритий ключ належить вказаному webhook. Сертифікат повинен бути у форматі PEM (ASCII BASE64), при цьому файл PEM має містити тільки відкритий ключ, починаючи з "-----BEGIN CERTIFICATE-----" і завершуючи "-----END CERTIFICATE-----". Allowed IP Addresses. Дозволяє обмежити доступ до системи тільки з довірених IP-адрес. IP Verification is Enabled. Вмикає обмеження доступу до системи тільки з довірених IP-адрес. Кількість невдалих спроб входу до блокування (Number of Unsuccessful Login Attempts before Locking). Значення цього параметра повинно бути в діапазоні від 3 до 10. Якщо користувач або токен не пройшли успішну автентифікацію, кількість невдалих спроб автентифікації для цього користувача збільшується. Після досягнення порогової кількості невдалих спроб для вказаного ресурсу користувач буде заблокований. Розблокувати користувача можна через веб-інтерфейс або API (метод редагування користувача). У разі успішної автентифікації кількість невдалих спроб автентифікації для користувача буде обнулена, за умови, що порогова кількість невдалих спроб для цього ресурсу не перевищена і користувач ще не заблокований. Увімкнено (Enabled). Дозволяє увімкнути або вимкнути ресурс. 2. Як редагувати ресурс Перейдіть до розділу Ресурси (Resources). Виберіть потрібний ресурс і натисніть на синю кнопку праворуч. Ви потрапите на сторінку налаштувань ресурсу, де зможете внести зміни. 3. Як видалити ресурс Ресурс може бути видалений лише адміністратором, який його створив, або головним адміністратором системи MFA Protectimus. Перейдіть до розділу Ресурси (Resources). Знайдіть ресурс, який ви збираєтеся видалити, натисніть на червону кнопку із зображенням корзини. Підтвердіть дію. 4. Як призначити користувачів і токени на ресурс Користувачі та Токени повинні бути призначені на Ресурс, інакше Користувачі не матимуть доступу до цього Ресурсу, а Токени не працюватимуть. Спосіб призначення Користувача на Ресурс залежить від обраного методу автентифікації. Protectimus підтримує декілька методів автентифікації користувачів: Аутентифікація користувача за допомогою статичного пароля. Цей метод вимагає, щоб Користувач мав пароль, і щоб цей Користувач був призначений на Ресурс. Аутентифікація користувача за допомогою одноразового пароля. Цей метод вимагає, щоб Користувач мав Токен, і щоб цей Користувач був призначений на Ресурс з цим токеном. Цей метод не працюватиме, якщо Користувач і Токен призначені на Ресурс окремо один від одного. Аутентифікація користувача за допомогою статичного пароля та одноразового пароля. Це комбінація двох методів, описаних вище. Користувач повинен бути призначений на ресурс з токеном. Цей Користувач повинен мати пароль. Якщо токен Користувача деактивовано, OTP-аутентифікація не буде виконуватися, в цьому випадку буде перевірятися тільки статичний пароль цього Користувача і відповідність цього Користувача вимогам фільтрів, якщо такі є. Аутентифікація за токеном на ресурсі. Цей метод дозволяє не пов'язувати Токен з конкретним Користувачем, а просто перевіряти дійсність одноразового пароля, згенерованого Токеном. Цей метод вимагає, щоб Токен був призначений на Ресурс. Перейдіть до розділу Ресурси (Resources). Знайдіть потрібний Ресурс, натисніть Призначити (Assign), потім Токен з Користувачем (Token with User) (переконайтеся, що ви вже призначили свої токени користувачам). ЗВЕРНІТЬ УВАГУ! Ви можете призначити тільки Користувачів або тільки Токени, якщо ви вибрали автентифікацію Користувача зі статичним паролем або автентифікацію Токеном на ресурсі. Виберіть Токени, які слід призначити на Ресурс, і натисніть Призначити (Assign). --- - Published: 2024-08-03 - Modified: 2026-05-25 - URL: https://www.protectimus.com/uk/guides/users/ - Guides Categories: On-Premise Platform У хмарному сервісі Protectimus ви можете додавати користувачів вручну або імпортувати їх за допомогою файлу CSV. У локальній платформі Protectimus ви можете додавати користувачів вручну, імпортувати користувачів за допомогою файлу CSV або увімкнути синхронізацію користувачів з вашим каталогом користувачів. Ви знайдете інструкції щодо увімкнення синхронізації користувачів у розділі Локальна платформа. Кількість Користувачів, яких ви можете додати, залежить від обраного вами Тарифного плану. Якщо вам потрібно додати більше Користувачів, будь ласка, оберіть необхідну кількість Користувачів, налаштувавши відповідний План обслуговування. 1. Як додавати користувачів вручну Увійдіть у свій обліковий запис у SAAS сервісі Protectimus або на локальній платформі Protectimus та перейдіть до розділу Користувачі (Users). Натисніть кнопку Додати користувача (Add User). Вкажіть логін (Login) користувача, інші параметри є необов'язковими. Логін користувача повинен містити лише латинські літери, цифри та символи _-@∽! #%+. $. Пробіли та будь-які інші символи не допускаються. Потім натисніть кнопку Зберегти (Save). УВАГА! Якщо ви плануєте активувати реєстрацію токенів через Портал самообслуговування, ваші користувачі в системі Protectimus повинні мати зареєстрований пароль або адресу електронної пошти. На вказану адресу буде надіслано код підтвердження, який дозволить користувачам увійти до Порталу. Якщо користувач має і пароль, і email, для входу він використовуватиме пароль. Після того, як користувачу буде випущено токен і призначено його на ресурс, йому також буде запропоновано ввести OTP-пароль від токена при вході до Порталу самообслуговування. 2. Як імпортувати користувачів Перейдіть до розділу Користувачі (Users). Натисніть кнопку Імпортувати користувачів (Import Users). Створіть файл CSV відповідно до інструкцій, які ви побачите. Приклад:login, email, phoneNumber, firstName, secondName, resourceName1, tokenName1, resourceId2, tokenId2John, John@example. com, 9990000001, John, Smith, matrix, smartToken, office, 901Steve, Steve@example. com, 9990000002, Steve, Stevenson, office, , , 79 Прикріпіть файл CSV і натисніть кнопку Імпортувати (Import) 3. Як призначити токен користувачеві Вам потрібно призначити токени користувачам, щоб система автентифікації знала, яким токеном володіє кожен користувач. Перейдіть до розділу Користувачі (Users). Знайдіть Користувача, якому ви хочете призначити токен, і натисніть на кнопку Призначити токен (Assign Token): якщо ви ще не створили токен, виберіть Новий (New) і додайте токен; якщо ви вже створили токен (для отримання додаткової інформації див. розділ Токени), виберіть Існуючий (Existing), потім виберіть потрібний токен і натисніть Призначити (Assign). 4. Як деактивувати токен користувача Якщо користувач втратив свій токен або, наприклад, забув його вдома, а ви хочете надати терміновий доступ цьому користувачеві, вам потрібно буде лише деактивувати цей токен. В такому випадку цей токен не буде задіяний в процесі автентифікації користувача. Перейдіть до розділу Користувачі (Users). Знайдіть потрібного користувача і натисніть на його логін. Перейдіть на вкладку Токени. Натисніть кнопку Скасувати (Cancel) і підтвердіть цю дію. 5. Як редагувати користувачів Перейдіть до розділу Користувачі (Users). Знайдіть користувача, якого ви хочете редагувати, і натисніть синю кнопку праворуч. Ви потрапите на сторінку редагування користувача, де зможете внести зміни. 6. Як видаляти користувачів Перейдіть до розділу Користувачі (Users). Знайдіть користувача, якого ви хочете видалити, і натисніть на червону кнопку із зображенням корзини. Підтвердіть дію. --- - Published: 2024-08-03 - Modified: 2026-05-25 - URL: https://www.protectimus.com/uk/guides/otp-tokens/ - Guides Categories: On-Premise Platform Перейдіть на сторінку Токени щоб дізнатися більше про OTP-токени, які ми підтримуємо. Ви можете міксувати будь-які типи токенів, які вам потрібні. ЗВЕРНІТЬ УВАГУ! Щоб не додавати всі токени вручну, ви можете активувати Портал самообслуговування користувачів який дозволяє користувачам самостійно випускати, реєструвати та керувати своїми токенами. УВАГА! Один Користувач може використовувати лише один Токен для автентифікації на одному Ресурсі. Кількість Токенів, які ви можете додати, залежить від обраного вами Тарифного плану. 1. Як додавати токени вручну Увійдіть до свого облікового запису в SAAS-сервісі Protectimus або на локальній платформі Protectimus та перейдіть до розділу Токени (Tokens). Натисніть кнопку Додати токен (Add Token). --- - Published: 2024-08-03 - Modified: 2026-05-25 - URL: https://www.protectimus.com/ru/guides/resources/ - Guides Categories: On-Premise Platform Ресурс является средством группировки пользователей. Например, если вам нужно защитить пользователей разных веб-проектов, порталов или сотрудников разных отделов, вы можете добавить несколько Ресурсов. Количество доступных для создания ресурсов (проектов) ограничивается выбранным вами тарифным планом. Если вам необходимо создать больше ресурсов, выберите желаемое количество ресурсов настроив собственный тарифный план. 1. Как создать ресурс Войдите в свою учетную запись в Облачном сервисе Protectimus или на Локальной платформе Protectimus и перейдите на страницу Ресурсы. Нажмите на кнопку Добавить ресурс. После этих действий вы попадете на страницу добавления ресурса, где обязательно необходимо указать только Название ресурса и нажать Сохранить остальные параметры — по желанию. Webhook URL. При определенных событиях связанных с ресурсами вам будет отправлено уведомление, содержащее детальную информации в JSON формате. Для отправки уведомлений используется POST запрос на указанный webhook. В случае неудачного запроса попытка повторится несколько раз. В настоящее время webhook используется для получения результата интерактивной (INTERACTIVE) аутентификации. Интерактивная аутентификация поддерживается токеном Protectimus Bot. Сертификат открытого ключа удостоверяет принадлежность открытого ключа указанному webhook. Предоставленный сертификат должен быть в кодировке PEM (ASCII BASE64), файл pem должен содержать только открытый ключ начинаться с «——BEGIN CERTIFICATE—— » и заканчиваться «——END CERTIFICATE—— « Разрешенные IP адреса. Позволяет ограничить доступ к системе только с доверенных IP-адресов. Проверка по IP активирована. Активирует ограничение доступа к системе из указанных IP-адресов Количество неуспешных попыток входа до блокировки. Значение этого параметра должно быть в диапазоне от 3 до 10. Если пользователь или токен не пройдет аутентификацию, то для него будет увеличен счетчик неуспешных попыток аутентификации. При превышении порогового значения количества неверных попыток для указанного ресурса пользователь будет заблокирован. Разблокировать пользователя можно через веб-интерфейс. При успешной аутентификации счетчик неуспешных попыток обнулится, если он не превысил допустимый предел для ресурса и пользователь еще не был заблокирован. Активность. Позволяет активировать и деактивировать ресурс. 2. Как редактировать ресурс Перейдите на страницу Ресурсы. Выберите нужный ресурс и нажмите на синюю кнопку справа. Вы попадете на страницу настроек ресурса и сможете внести изменения. 3. Как удалить ресурс Удалить ресурс может только администратор, который его создал, либо главный администратор. Перейдите на страницу Ресурсы. Выберите ресурс, который собираетесь удалить, и нажмите на кнопку красного цвета с изображение корзины. Подтвердите действие. 4. Как назначить пользователей и токены на ресурс Пользователи и Токены должны быть назначены на Ресурс, иначе Пользователи не будут иметь доступа к этому Ресурсу и Токены не будут работать. Способ назначения пользователя на ресурс зависит от выбранного способа аутентификации. Protectimus поддерживает несколько способов аутентифицировать пользователя: Аутентификация пользователя по статическому паролю. Для работы этого метода у пользователя должен быть задан пароль и пользователь должен быть назначен на ресурс для которого выполняется проверка. Аутентификация пользователя по одноразовому паролю. Для этого у пользователя должен быть токен, и пользователь должен быть назначен на ресурс ВМЕСТЕ с токеном (сначала нужно назначить токен пользователю, а потом назначить токен с пользователем на ресурс). Назначение на ресурс отдельно пользователя и отдельно токена будет неправильным для работы этого метода. Аутентификация пользователя по статическому и одноразовому паролю. Является комбинацией двух вышеописанных методов. Пользователь должен быть назначен на ресурс ВМЕСТЕ с токеном (сначала нужно назначить токен пользователю, а потом назначить токен с пользователем на ресурс). У пользователя должен быть задан пароль. Если токен пользователя будет отключен, то проверка ОТР выполняться не будет, в таком случае будет проверен только статический пароль и проходит ли пользователь фильтры, если они существуют. Аутентификация токена на ресурсе. Этот способ позволяет не привязывать токен к какому-то конкретному пользователю и просто проверять валидность сгенерированного одноразового пароля. При использовании этого способа токен должен быть назначен на ресурс. Перейдите на страницу Ресурсы. Выберите нужный ресурс, нажмите Назначить, затем Токен с пользователем (убедитесь, что ранее вы назначили токены пользователям). ВНИМАНИЕ! Вы можете назначить на ресурс только Пользователей или только Токены, если вы выберете аутентификацию пользователя по статическому паролю или аутентификацию токена на ресурсе. Выберите токены, которые должны быть назначены на ресурс и нажмите Назначить. --- - Published: 2024-08-03 - Modified: 2026-05-25 - URL: https://www.protectimus.com/ru/guides/users/ - Guides Categories: On-Premise Platform В Облачном сервисе Protectimus можно добавлять пользователей вручную или импортировать пользователей с помощью CSV-файла. В Локальной платформе Protectimus можно добавлять пользователей вручную, импортировать пользователей с помощью CSV-файла или включить синхронизацию пользователей с вашим каталогом пользователей (AD, LDAP, базы данных). Вы найдете инструкцию по настройке синхронизации пользователей с вашей службой каталогов в разделе Локальная платформа. Количество доступных для создания пользователей ограничивается выбранным вами тарифным планом. Если вам необходимо создать больше пользователей, выберите желаемое количество пользователей настроив свой тарифный план в сервисе Protectimus. 1. Как добавлять пользователей вручную Войдите в свою учетную запись в Облачном сервисе Protectimus или на Локальной платформе Protectimus и перейдите на страницу Пользователи. Нажмите на кнопку Добавить пользователя. Укажите Логин пользователя, остальные параметры — по желанию. Логин пользователя должен содержать только латиницу, цифры и следующие символы: _-@∽! #%+. $. Пробелы и любые другие символы не допускаются. Далее нажмите Сохранить. ОБРАТИТЕ ВНИМАНИЕ! Если вы планируете активировать регистрацию токенов через Портал самообслуживания пользователей, у пользователей должен быть установлен пароль в Protectimus или указан адрес электронной почты, на который будет приходить код подтверждения для входа в портал. Если указаны и пароль, и адрес электронной почты, то вход будет осуществляться по паролю. После выпуска и назначения на ресурс токена, для пользователя при входе также будет запрошен одноразовый пароль с этого токена. 2. Как импортировать пользователей Перейдите на страницу Пользователи. Нажмите на кнопку Импорт пользователей. Создайте файл CSV в соответствии с инструкциями, которые вы увидите. Пример:login, email, phoneNumber, firstName, secondName, resourceName1, tokenName1, resourceId2, tokenId2John, John@example. com, 9990000001, John, Smith, matrix, smartToken, office, 901Steve, Steve@example. com, 9990000002, Steve, Stevenson, office, , , 79 Прикрепите CSV файл и нажмите на кнопку Импортировать. 3. Как назначить токен пользователю Необходимо назначить токены пользователям, чтобы система аутентификации знала, каким токеном владеет каждый пользователь. Перейдите на страницу Пользователи. Найдите нужного пользователя в списке всех пользователей, нажмите кнопку Назначить токен: если вы еще не добавили токен, нажмите на кнопку Новый и создайте токен для данного пользователя; если вы уже добавили токен (дополнительную информацию см. в разделе Токены), нажмите на кнопку Существующий, затем выберите нужный токен и нажмите Назначить. 4. Как деактивировать токен пользователя Если пользователь потерял токен или, например, забыл токен дома, но вы хотите предоставить ему срочный доступ, достаточно лишь выключить токен, тогда токен не будет участвовать в процессе аутентификации пользователя. Перейдите на страницу Пользователи. Найдите нужного пользователя в списке и нажмите на его Логине. Перейдите во вкладку Токены. Нажмите кнопку Отменить и подтвердите действие. 5. Как редактировать пользователей Перейдите на страницу Пользователи. Найдите нужного пользователя в списке всех пользователей и нажмите на и нажмите на синюю кнопку справа. Вы попадете на страницу редактирования пользователя и сможете внести изменения. 6. Как удалять пользователей Перейдите на страницу Пользователи. Найдите нужного пользователя в списке всех пользователей и нажмите на красную кнопку с изображение корзины. Подтвердите действие. --- - Published: 2024-08-03 - Modified: 2026-05-25 - URL: https://www.protectimus.com/ru/guides/otp-tokens/ - Guides Categories: On-Premise Platform Подробная информация о всех OTP токенах Protectimus доступна на странице Токены. Вы можете использовать разные типы токенов для разных пользователей. ВНИМАНИЕ! Администратор может создавать токены и назначать их пользователям вручную или активировать Портал самообслуживания пользователей, через который пользователи смогут самостоятельно выполнять ряд действий по выпуску и обслуживанию токенов. ВНИМАНИЕ! Один пользователь может использовать только один токен для аутентификации в рамках одного ресурса. Количество доступных для создания токенов ограничивается выбранным вами тарифным планом в сервисе Protectimus. 1. Как добавлять токены вручную Войдите в свою учетную запись в Облачном сервисе Protectimus или на Локальной платформе Protectimus и перейдите на страницу Токены. Нажмите на кнопку Добавить токен. Выберите тип токена, который хотите добавить. Это могут быть: Аппаратные токены. Protectimus Two (используйте кнопку Protectimus Two), Protectimus Slim NFC (используйте кнопку Protectimus Slim), Protectimus Flex (используйте кнопку Protectimus Slim), Yubiko OATH, SafeNet eToken Pass. Программные токены. Приложение для генерации одноразовых паролей Protectimus Smart (используйте кнопку Protectimus SMART), любые другие мобильные аутентификаторы, например, Google Authenticator (используйте кнопку Google Authenticator), доставка OTP пароля по e-mail (используйте кнопку Protectimus MAIL), SMS (используйте кнопку Protectimus SMS) или через чат-боты в мессенджерах Facebook Messenger, Telegram, Viber (используйте кнопку Бот-токен). Универсальный токен. Через этот механизм можно добавить любые аппаратные OATH токены других производителей. Обратите внимание, вам понадобятся секретные ключи этих токенов. После выбора нужного типа токена необходимо будет заполнить все необходимые поля, ввести одноразовый пароли с токена и нажать кнопку Сохранить. ОБРАТИТЕ ВНИМАНИЕ! При создании токена любого типа вам доступна функция PIN-кода. Если вы активируете эту функцию, пользователь должен будет вводить заданный PIN-код каждый раз вместе с одноразовым паролем (до или после одноразового пароля, в зависимости от выбора администратора). Это дополнительный уровень защиты учетной записи пользователя. Даже если злоумышленник подберет пароль и завладеет токеном пользователя, он не сможет скомпрометировать учетную запись без PIN-кода. ВНИМАНИЕ! После создания токена, необходимо назначить токен пользователю и назначить токен с пользователем на ресурс. 2. Как редактировать токены Перейдите на страницу Токены. Найдите нужный токен и нажмите на его название. Вы попадете на страницу просмотра детальной информации о токене где сможете: изменить название токена; добавить / изменить / удалить PIN код; временно деактивировать токен; изменить длину одноразового пароля. 3. Как деактивировать токены Если пользователь потерял токен или, например, забыл токен дома, но вы хотите предоставить ему срочный доступ, можно деактивировать этот токен на определенный период времени или навсегда. Перейдите на страницу Токены. Найдите нужный токен и нажмите на выпадающий список в поле Активность. Вы можете деактивировать токен на: 1 час; 8 часов; 12 часов; 24 часа; также можно отключить токен навсегда, выбрав опцию деактивировать. ВНИМАНИЕ! При деактивации токена, система двухфакторной аутентификации будет принимать ЛЮБОЙ ОДНОРАЗОВЫЙ ПАРОЛЬ как правильный. 4. Как перевыпускать токены Если пользователь теряет доступ к своему токену, администратор может перевыпустить токен для этого пользователя вручную. Или вы можете включить Портал самообслуживания пользователей и разрешить пользователям самостоятельно перевыпускать свои токены. Перейдите на страницу Токены. Найдите нужный токен и нажмите на его название. Перейдите во вкладку Перевыпуск токена, заполните все необходимые поля и нажмите кнопку Перевыпустить. 5. Как удалять токены ВНИМАНИЕ! Удалить токен может только тот администратор, который его создал, или главный администратор. Перейдите на страницу Токены. Найдите нужный токен, нажмите на красную кнопку с изображением корзины и подтвердите действие. 6. Как синхронизировать аппаратные токены с MFA сервером Перейдите на страницу Токены. Найдите нужный токен и нажмите на его название. Перейдите на вкладку Синхронизация токена. Введите два последовательных одноразовых пароля из токена в соответствующие поля и нажмите кнопку Отправить. --- - Published: 2024-05-02 - Modified: 2026-05-08 - URL: https://www.protectimus.com/guides/saas-service/ - Guides Categories: Getting started Protectimus provides two deployment options for multi-factor authentication server: SaaS Service — a cloud-based solution hosted by Protectimus. On-Premise Platform — an on-premises solution deployed in the customer’s environment. This guide describes how to get started with the Protectimus SaaS Service. Instructions for installing the On-Premise Platform are available in the Protectimus On-Premise Platform Installation Guide. 1. Registering in the Protectimus SaaS Service To register in the Service open the registration page https://service. protectimus. com, fill out the registration form and click Register. The confirmation email will be sent to the provided email address. After clicking the link in the email your address will be confirmed and you will be able to use Protectimus cloud-based authentication Service. 2. API Activation When using the Service, you'll need to activate a payment plan for the API. To do so, navigate to the "Service plans" page at https://service. protectimus. com/panel/tariffs and activate the plan you'd like to use. Your account won't be charged until you activate a plan, but you won't be able to use the API until you do so. You can also deactivate a payment plan at any moment if for some reason you won't need to use the service for more than one day. When you deactivate a plan, a one-time fee is charged to your account for that day, according to the rates in the active plan. When a plan is active, you'll be charged once per day automatically. After activating a payment plan, the API status icon will change to the "enabled" state, indicating that the service is ready for operation through the API. 3. Integration Integrate the Protectimus Cloud Service with the system you plan to protect with two-factor authentication and configure the necessary settings. To do this, download the instructions and the integration component you require on the Docs page: https://www. protectimus. com/integrations/. 4. Basic Settings Basic settings, required for the operation of Protectimus two-factor authentication Service or Platform, include: Adding Resource; Adding Users; Adding Tokens; Assigning Tokens to Users; Assigning Tokens with Users to a Resource. Also, some additional features are available: Adding Administrators; Setting up the Users’ Self Service Portal; Adding and assigning Geographic and Time Filters; Setting up Intelligent Identification; Setting up Notifications about important events; Changing security settings for your own account in Protectimus Service. If you have any questions or need assistance at any stage, contact Protectimus support — our team will be happy to help. --- - Published: 2024-05-02 - Modified: 2026-05-25 - URL: https://www.protectimus.com/guides/on-premise-platform/ - Guides Categories: On-Premise Platform The Protectimus On-Premise Two-Factor Authentication Platform can be installed on your private servers or in your private cloud. Private server installation requirements: Java (JDK version 8); PostgreSQL DBMS, version 10 or later. Private cloud installation requirements: CPU: 2 cores, memory: 8 GB; OS: Linux; cloud disk: 20 GB; load balancer. To ensure uninterrupted operation of your multi-factor authentication server, deploy it to a cluster of several servers (we recommend using at least three nodes). Use a load balancer to distribute the load among them. To install the Protectimus On-Premise Platform, you can use the installer for Windows or create a Docker Image. How to Get Started with the Protectimus MFA Platform Install the Platform creating a Docker Image or using the installer for Windows. Register and activate your license. Set up user synchronization with your user directory (or manually add/import users). Configure basic settings, including adding resources and tokens. Issue and import a trusted SSL certificate. Integrate the platform into your infrastructure. For additional guidance, check these important resources: How to Update the Protectimus On-Premise Platform. Failure Response Plan for the Protectimus On-Premise MFA Platform. 1. Protectimus Platform Installation Using a Docker Image To start installing the Protectimus On-Premise Platform, first of all, download and install docker and docker-compose: Docker: https://docs. docker. com/engine/install/ Docker-compose: https://docs. docker. com/compose/install/ Then clone the git repository: https://github. com/protectimus/platform-linux. git Go to the platform-linux/platform directory and run: docker-compose up -d You can monitor the process of platform deployment using the command: docker-compose logs -f After the deployment process is complete, the platform will be available at: https://localhost:8443 2. Protectimus Platform Installation on Windows Download and run the Protectimus Platform installer using the button below. Download Platform Installer Download Platform Installer Please, enter your email to continue: Cancel Download Check the Platform box and click Next. If you are going to use RADIUS integrations, and/or OTP delivery via chat-bots in messaging apps Telegram, Facebook Messenger, or Viber, also check the appropriate boxes. Before deploying the Protectimus Platform, Java must be installed on your server. Click the Install button to check for Java. If it's not installed yet, the latest JDK version will be installed automatically. Also, database management system PostgreSQL (version 9. 2 and above) must be installed on your server. Click the Install button to check for PostgreSQL. If it's not installed yet, the latest PostgreSQL version will be installed automatically. ATTENTION: You will need to set a superuser name and password during installation. You’ll need this password to login to PostgreSQL later. --- - Published: 2024-05-02 - Modified: 2026-05-08 - URL: https://www.protectimus.com/uk/guides/saas-service/ - Guides Categories: Getting started Protectimus надає два варіанти розгортання сервера багатофакторної автентифікації: SaaS Service — хмарне рішення, розміщене на стороні Protectimus. On-Premise Platform — локальне рішення, що розгортається в інфраструктурі замовника. У цьому керівництві описано, як розпочати роботу з Protectimus SaaS Service. Інструкції зі встановлення On-Premise Platform доступні в Інструкції зі встановлення Protectimus On-Premise Platform. 1. Реєстрація в Protectimus SaaS Service Щоб зареєструватися в сервісі, відкрийте сторінку реєстрації https://service. protectimus. com, заповніть реєстраційну форму та натисніть Register. На вказану адресу електронної пошти буде надіслано лист для підтвердження. Після переходу за посиланням у листі вашу адресу буде підтверджено, і ви зможете користуватися хмарним сервісом автентифікації Protectimus. 2. Активація API Для використання сервісу необхідно активувати тарифний план для API. Для цього перейдіть на сторінку "Service plans" за адресою https://service. protectimus. com/panel/tariffs та активуйте тарифний план, який ви хочете використовувати. Кошти з вашого рахунку не будуть списуватися, доки ви не активуєте тарифний план, однак ви не зможете користуватися API, поки не зробите цього. Ви також можете деактивувати тарифний план у будь-який момент, якщо з певних причин не плануєте користуватися сервісом більше одного дня. Під час деактивації тарифного плану з вашого рахунку одноразово списується плата за поточний день відповідно до умов активного тарифного плану. Коли тарифний план активний, списання коштів відбувається автоматично один раз на добу. Після активації тарифного плану іконка статусу API зміниться на "enabled", що означає готовність сервісу до роботи через API. 3. Інтеграція Інтегруйте Protectimus Cloud Service із системою, яку ви плануєте захищати за допомогою двофакторної автентифікації, та виконайте необхідні налаштування. Для цього завантажте потрібну інструкцію та компонент інтеграції на сторінці Docs: https://www. protectimus. com/integrations/. 4. Основні налаштування Базові налаштування, необхідні для роботи сервісу або платформи двофакторної автентифікації Protectimus, включають: Додавання ресурсу; Додавання користувачів; Додавання токенів; Призначення токенів користувачам; Призначення користувачів із токенами на ресурс. Також доступні додаткові можливості: Додавання адміністраторів; Налаштування порталу самообслуговування користувачів; Додавання та призначення географічних і часових фільтрів; Налаштування інтелектуальної ідентифікації; Налаштування сповіщень про важливі події; Зміна налаштувань безпеки власного облікового запису в сервісі Protectimus. Якщо у вас виникнуть будь-які запитання або вам потрібна допомога на будь-якому етапі, зверніться до служби підтримки Protectimus — наша команда буде рада допомогти. --- - Published: 2024-05-02 - Modified: 2026-05-25 - URL: https://www.protectimus.com/uk/guides/on-premise-platform/ - Guides Categories: On-Premise Platform Локальна платформа двофакторної автентифікації Protectimus може бути встановлена на ваших власних серверах або в приватній хмарі. Вимоги до встановлення на власному сервері: Java (JDK версії 8); СУБД PostgreSQL версії 10 або новішої. Вимоги до встановлення на приватній хмарі: 2 Core (CPU), 8 GB (MEM); ОС: Linux/Windows; Disk: 20GB; Load Balancer. Щоб забезпечити безперебійну роботу сервера багатофакторної автентифікації, розгорніть кластер із декількох серверів (рекомендуємо використовувати не менше трьох нод). Для розподілу навантаження між ними використовуйте балансувальник навантаження. Щоб встановити локальну платформу Protectimus, ви можете скористатися інсталятором для Windows або створити Docker-образ. Як розпочати роботу з MFA-платформою Protectimus Встановіть платформу Protectimus, створивши образ Docker, або скористайтеся інсталятором для Windows. Зареєструйтеся та активуйте ліцензію. Налаштуйте синхронізацію користувачів з вашим каталогом користувачів (або вручну додайте/імпортуйте користувачів). Налаштуйте основні параметри, зокрема додайте ресурси та токени. Випустіть та імпортуйте довірений SSL-сертифікат. Інтегруйте платформу у свою інфраструктуру. Для отримання додаткової інформації перегляньте ці важливі ресурси: Як оновити локальну платформу Protectimus. План реагування на збої в роботі локальної MFA-платформи Protectimus. 1. Встановлення платформи Protectimus за допомогою образу Docker Щоб розпочати встановлення локальної платформи Protectimus, перш за все, завантажте та встановіть docker і docker-compose: Docker: https://docs. docker. com/engine/install/ Docker-compose: https://docs. docker. com/compose/install/ Потім клонуйте git-репозиторій: https://github. com/protectimus/platform-linux. git Перейдіть до каталогу platform-linux/platform і запустіть: docker-compose up -d Процес розгортання платформи можна відстежувати за допомогою команди: docker-compose logs -f Після завершення процесу розгортання платформа буде доступна за адресою: https://localhost:8443. 2. Встановлення платформи Protectimus на Windows Завантажте та запустіть інсталятор Protectimus Platform за допомогою кнопки нижче. Завантажити інсталятор платформи Завантажити інсталятор платформи Будь ласка, введіть свій email, щоб продовжити: Скасувати Завантажити Оберіть пункт Platform і натисніть Next. Якщо ви плануєте проводити інтеграцію через RADIUS та використовувати доставку OTP через чат-ботів у Telegram, Facebook Messenger чи Viber, встановіть відповідні галочки. Перед розгортанням платформи Protectimus на вашому сервері має бути встановлена Java. Натисніть кнопку Install, щоб перевірити наявність Java. Якщо вона ще не встановлена, остання версія JDK буде встановлена автоматично. Також на вашому сервері має бути встановлена система управління базами даних PostgreSQL (версія 9. 2 і вище). Натисніть кнопку Install, щоб перевірити наявність PostgreSQL. Якщо її ще не встановлено, остання версія PostgreSQL буде встановлена автоматично. УВАГА: Під час інсталяції вам потрібно буде встановити ім'я та пароль суперкористувача. Цей пароль знадобиться вам для подальшого входу до PostgreSQL. Будь ласка, запам'ятайте ім'я суперкористувача (postgres) і пароль, які ви додасте на цьому кроці. Ці ім'я та пароль знадобляться для подальшого входу до PostgreSQL. Увійдіть до бази даних PostgreSQL. Введіть ім'я та пароль суперкористувача, які ви вказали під час інсталяції PostgreSQL, і натисніть LogIn. Потім натисніть Next , щоб продовжити інсталяцію. Створіть і виберіть базу даних, яку ви будете використовувати для локальної платформи Protectimus. Створіть нову базу даних. Введіть бажану назву бази даних і натисніть кнопку Create. Перевірте, чи створено нову базу даних, за допомогою кнопки List. Натисніть кнопку Select, виберіть базу даних, яку ви щойно створили, і натисніть Next. Ініціюйте базу даних. Натисніть кнопку Init, щоб виконати SQL-скрипти та ініціювати базу даних. Це може зайняти деякий час. Виберіть папку для встановлення платформи Protectimus і натисніть кнопку Install. Сервер буде запущено на порту 8080 або 8443, а платформа буде доступна за адресою http://localhost:8080 або https://localhost:8443. Вона відкриється автоматично після встановлення. Після запуску платформи вам потрібно буде зареєструватися в системі. 3. Як зареєструватися в системі Protectimus Інсталятор автоматично відкриє реєстраційну форму на http://localhost:8080 або https://localhost:8443. Створіть обліковий запис і увійдіть у нього, щоб налаштувати необхідні параметри. 4. Як оплатити та активувати ліцензію Після успішного тестування платформи Protectimus вам потрібно буде отримати ліцензію. Для цього перейдіть на сайт http://platform_path/licensing, оберіть потрібну вам опцію та отримайте ключ ліцензії. За допомогою отриманого ключа ви можете оплатити та завантажити ліцензію онлайн. Для цього: Перейдіть на https://service. protectimus. com/en/platform і натисніть Придбати ліцензію (Purchase License). Введіть ключ ліцензії у поле Ліцензійний ключ (Licensing Key) і натисніть кнопку Надіслати (Submit). На наступному кроці натисніть кнопку Оплатити (Pay). Виберіть спосіб оплати. Якщо вам потрібен альтернативний спосіб оплати, зверніться до служби підтримки Protectimus. Після успішної оплати натисніть кнопку Issue Platform License. Ви також можете зробити це на сторінці https://service. protectimus. com/en/platform, натиснувши кнопку Issue License. Введіть ключ у поле Ліцензійний ключ і натисніть кнопку Надіслати. Після цього файл ліцензії буде завантажено. Після отримання файлу ліцензії завантажте його на сервер і вкажіть шлях до файлу ліцензії в параметрі licence. file. path, у файлі з назвою protectimus. platform. properties. Зверніть увагу, що шлях до файлу ліцензії слід вказувати з подвійними зворотними косими рисками ( наприклад: C:\\some\\path\\file ). 5. Як увімкнути синхронізацію з вашим каталогом користувачів Увійдіть у свій обліковий запис Protectimus і натисніть: Users - Synchronization - Add LDAP user provider У розділі Connection заповніть дані про ваш каталог користувачів. Базові налаштування: Поле Значення Примітка Connection URLs URL для підключення до вашого LDAP-сервера Приклад: ldaps://dc1. domain. local:636 Для DSPA потрібно використовувати LDAP-з'єднання, а також імпортувати SSL-сертифікат. Стандартний спосіб: keytool -import -alias ___ -file '___. cer' -keystore 'C:\Program Files\Java\jre___\lib\security\cacerts' -storepass changeit Base DN Повний DN каталогу, в якому зберігаються ваші користувачі Приклад: DC=domain,DC=local Password Пароль вказаного користувача User DN DN або userPrincipalName адміністратора або користувача, який має доступ до інформації про користувача Приклад: CN=Administrator, CN=Users, DC=demo, DC=domain, DC=local administrator@domain. local Для DSPA користувач повинен мати права на зміну паролів Timeout (ms) Тайм-аут з'єднання Заповнивши дані про каталог користувачів, додайте атрибути синхронізації. Натисніть на кнопку Attributes. Потім додайте свої атрибути, як показано в прикладі. Крім того, ви можете налаштувати OpenLDAP – для цього виберіть його у списку постачальників у полі Vendor. Тепер налаштуйте параметр Password Encoder. Виберіть алгоритм, який відповідає вашій конфігурації. Доступні алгоритми: AD-specific (UTF-16LE), Plain, BCRYPT, SHA256, SSHA256, SHA512, SSHA512, MD4, MD5, SMD5, SHA, and SSHA. Після того, як ви успішно додали провайдера, потрібно імпортувати користувачів у систему Protectimus і синхронізувати їх із каталогом користувачів. У полі Synchronization mode ви повинні вибрати спосіб імпорту користувачів. Імпорт користувачів можна налаштувати трьома способами: Import - ніколи не буде оновлювати дані користувача. Import and Update - завжди оновлюватиме дані користувача, коли це можливо. Import, Update and Delete - завжди оновлюватиме дані користувача, коли це можливо. Користувачі Protectimus, а також призначені їм програмні токени будуть видалені при видаленні користувача із зовнішнього каталогу... --- - Published: 2024-05-02 - Modified: 2026-05-25 - URL: https://www.protectimus.com/ru/guides/on-premise-platform/ - Guides Categories: On-Premise Platform Локальная платформа двухфакторной аутентификации Protectimus может быть установлена на частном сервере или в частном облаке клиента. Требования для установки на частном сервере: Java (JDK версии 8); СУБД PostgreSQL (версия 10 и выше) Требования для установки в частном облаке: 2 Core (CPU), 8 GB (MEM); ОС: Linux/Windows; Disk: 20GB; Load Balancer. Для обеспечения бесперебойной работы сервера двухфакторной аутентификации, разверните кластер из нескольких серверов (рекомендуем использовать минимум 3 ноды). Для распределения нагрузки понадобится Load Balancer. Вы можете установить Платформу Protectimus с помощью инсталлятора для Windows или из Docker-образа. Как начать работу с MFA-платформой Protectimus Установите платформу Protectimus, создав образ Docker, или воспользуйтесь установщиком для Windows. Зарегистрируйтесь и активируйте лицензию. Настройте синхронизацию пользователей с каталогом пользователей (или добавьте/импортируйте пользователей вручную). Настройте основные параметры, включая ресурсы и токены. Выпустите и импортируйте доверенный SSL-сертификат. Интегрируйте платформу в свою инфраструктуру. Для дополнительной информации просмотрите эти важные ресурсы: Как обновить локальную платформу Protectimus. План реагирования на сбои в работе локальной платформы MFA Protectimus. 1. Установка Платформы Protectimus из Docker-образа Для установки On-premise платформы Protectimus необходимо скачать и установить docker, docker-compose: Docker: https://docs. docker. com/engine/install/ Docker-compose: https://docs. docker. com/compose/install/ Склонировать git репозиторий: https://github. com/protectimus/platform-linux. git Перейти в каталог platform-linux/platform и запустить: docker-compose up -d За процессом разворачивания платформы можно наблюдать используя команду: docker-compose logs -f После завершения процесса запуска, платформа будет доступна по адресу: https://localhost:8443 2. Установка платформы на Windows при помощи инсталлятора Скачайте установщик Protectimus Platform, нажав на кнопку ниже, и запустите его. Скачать установщик платформы Скачать установщик платформы Пожалуйста, введите свой email, чтобы продолжить: Отменить Скачать Выберите Platform и нажмите Next. Если вы планируете использовать интеграцию по RADIUS и отправку одноразовых паролей через чат-ботов в Telegram, Facebook Messenger или Viber, установите соответствующие галочки. Перед развертыванием платформы Protectimus, на вашем сервере должна быть установлена Java. Нажмите кнопку Install, чтобы проверить наличие Java. Если Java еще не установлена, последняя версия JDK будет установлена автоматически. Также на вашем сервере должна быть установлена система управления базами данных PostgreSQL (версия 9. 2 и выше). Нажмите кнопку Install, чтобы проверить наличие PostgreSQL. Если PostgreSQL еще не установлена, последняя версия PostgreSQL будет установлена автоматически. ВНИМАНИЕ: Во время установки вам нужно будет задать имя суперпользователя (superuser name) и пароль. Этот логин и пароль понадобится вам для входа в PostgreSQL позже. Пожалуйста, запомните свое имя суперпользователя (в данном случае postgres) и пароль, который вы добавите на этом этапе. Это имя и пароль потребуются для входа в PostgreSQL позже. Войдите в базу данных PostgreSQL. Введите имя суперпользователя и пароль, которые вы указали при установке PostgreSQL, и нажмите LogIn. Затем нажмите Next, чтобы продолжить установку. Создайте и выберите базу данных, которую вы будете использовать для локальной платформы Protectimus. Создайте новую базу данных. Введите желаемое имя базы данных и нажмите Create. Проверьте, создалась ли база данных, с помощью кнопки List. Нажмите Select, выберите только что созданную базу данных и нажмите Next. Запустите базу данных. Нажмите Init, чтобы выполнить сценарии SQL и запустить базу данных. Это может занять некоторое время. Выберите папку для установки локальной платформы Protectimus и нажмите Install. Сервер будет запущен на порту 8080 или 8443, а платформа будет доступна по адресу http://localhost:8080 или https://localhost:8443. Ссылка откроется автоматически после установки. После запуска платформы вам необходимо зарегистрироваться в системе. 3. Регистрация в системе Protectimus Установщик автоматически откроет регистрационную форму по адресу http://localhost:8080 или https://localhost:8443. Пожалуйста, создайте учетную запись и войдите в систему для настройки необходимых параметров. 4. Оплата и активация лицензии После успешного тестирования платформы Protectimus вам понадобится лицензия. Для этого перейдите по адресу http://platform_path/licensing, выберите нужный вариант и получите лицензионный ключ. Используя полученный ключ, вы можете оплатить и загрузить лицензию онлайн. Для этого выполните следующие действия: Перейдите по ссылке https://service. protectimus. com/ru/platform и нажмите на кнопку Приобрести лицензию. Введите ваш лицензионный ключ в поле Ключ лицензирования и нажмите кнопку Отправить. На следующем шаге нажмите на кнопку Оплатить. Выберите способ оплаты. Если вам необходим альтернативный способ оплаты, свяжитесь со службой поддержки клиентов Protectimus. После успешной оплаты нажмите на кнопку Выдача лицензии для платформы. Вы также можете сделать это на странице https://service. protectimus. com/ru/platform, нажав кнопку Выдача лицензии. Введите ключ в поле Ключ лицензирования и нажмите кнопку Отправить. После этого файл лицензии будет загружен. После получения файла лицензии загрузите его на сервер и укажите путь к файлу лицензии в параметре licence. file. path в файле с именем protectimus. platform. properties. Обратите внимание, что путь к файлу лицензии следует указывать с двойными обратными косыми рисками (например: C:\some\path\file) ). 5. Синхронизация пользователей с вашей службой каталогов Войдите в свою учетную запись в Protectimus и нажмите: Пользователи — Синхронизация — Добавить поставщика пользователей В разделе Соединение заполните данные о службе каталогов. Основные настройки: Поле Значение Примечание Connection URLs URL адрес подключения к вашему серверу LDAP Пример: ldaps://dc1. domain. local:636 Для DSPA необходимо использовать именно LDAP соединение, также нужно импортировать SSL сертификат. Стандартный способ: keytool -import -alias ___ -file '___. cer' -keystore 'C:\Program Files\Java\jre___\lib\security\cacerts' -storepass changeit Base DN Полный DN каталога, в котором находятся ваши пользователи Пример: DC=domain,DC=local Password Пароль указанного пользователя User DN DN или userPrincipalName администратора или пользователя, который имеет доступ к информации пользователей Пример: CN=Administrator, CN=Users, DC=demo, DC=domain, DC=local administrator@domain. local Для DSPA пользователь должен иметь права на смену паролей Timeout (ms) Таймаут соединения После внесения информации о вашем каталоге пользователей, добавьте атрибуты синхронизации. Нажмите кнопку Атрибуты. Затем добавьте атрибуты, как показано в примере. Кроме того, вы можете настроить OpenLDAP – для этого выберите его из списка поставщиков в поле Вендор. Теперь настройте параметр Password Encoder. Выберите алгоритм, соответствующий вашей конфигурации. Доступные алгоритмы: AD-specific (UTF-16LE), Plain, BCRYPT, SHA256, SSHA256, SHA512, SSHA512, MD4, MD5, SMD5, SHA и SSHA. После успешного добавления поставщика пользователей вам необходимо импортировать пользователей в систему Protectimus и синхронизировать их с вашим каталогом пользователей. В поле Режим синхронизации выберите, как вы хотите импортировать своих пользователей. Есть три варианта настроек импорта пользователей: Только импорт — данные пользователей никогда не будут обновляться. Импорт и обновление — данные пользователей будут обновляться, когда это возможно. Импорт, обновление и удаление — данные пользователей будут обновляться, когда это возможно. Пользователи Protectimus, а также назначенные им программные токены будут удалены при удалении пользователя из внешнего пользовательского хранилища. Теперь задайте настройку Использовать пагинацию. Когда включена опция... --- - Published: 2024-05-02 - Modified: 2026-05-08 - URL: https://www.protectimus.com/ru/guides/saas-service/ - Guides Categories: Getting started Protectimus предоставляет два варианта развертывания сервера многофакторной аутентификации: SaaS Service — облачное решение, размещённое на стороне Protectimus. On-Premise Platform — локальное решение, разворачиваемое в инфраструктуре заказчика. В этом руководстве описано, как начать работу с Protectimus SaaS Service. Инструкции по установке On-Premise Platform доступны в Руководстве по установке Protectimus On-Premise Platform. 1. Регистрация в Protectimus SaaS Service Чтобы зарегистрироваться в сервисе, откройте страницу регистрации https://service. protectimus. com, заполните регистрационную форму и нажмите Register. Письмо для подтверждения будет отправлено на указанный адрес электронной почты. После перехода по ссылке в письме ваш адрес будет подтверждён, и вы сможете пользоваться облачным сервисом аутентификации Protectimus. 2. Активация API При использовании сервиса необходимо активировать тарифный план для работы API. Для этого перейдите на страницу "Service plans" по адресу https://service. protectimus. com/panel/tariffs и активируйте подходящий тарифный план. Пока тарифный план не активирован, средства с вашего счёта списываться не будут, однако вы не сможете использовать API. Вы также можете деактивировать тарифный план в любой момент, если по каким-либо причинам не планируете пользоваться сервисом более одного дня. При деактивации тарифа со счёта единоразово списывается плата за текущие сутки согласно условиям активного тарифного плана. При активном тарифе списание происходит автоматически один раз в день. После активации тарифного плана значок статуса API изменится на "enabled", что означает готовность сервиса к работе через API. 3. Интеграция Интегрируйте Protectimus Cloud Service с системой, которую вы планируете защитить с помощью двухфакторной аутентификации, и выполните необходимые настройки. Для этого скачайте нужную инструкцию и компонент интеграции на странице Docs: https://www. protectimus. com/integrations/. 4. Основные настройки Базовые настройки, необходимые для работы сервиса или платформы двухфакторной аутентификации Protectimus, включают: Добавление ресурса; Добавление пользователей; Добавление токенов; Назначение токенов пользователям; Назначение пользователей с токенами на ресурс. Также доступны дополнительные возможности: Добавление администраторов; Настройка портала самообслуживания пользователей; Добавление и назначение географических и временных фильтров; Настройка интеллектуальной идентификации; Настройка уведомлений о важных событиях; Изменение настроек безопасности собственной учетной записи в сервисе Protectimus. Если у вас возникнут какие-либо вопросы или потребуется помощь на любом этапе, свяжитесь со службой поддержки Protectimus — наша команда будет рада помочь. --- ---