> ADFS 3.0 2FA
ADFS 3.0 2FA
ОБРАТИТЕ ВНИМАНИЕ!
При интеграции решения двухфакторной аутентификации Protectimus с ADFS пользователи, которых вы создаете в облачном сервисе или платформе Protectimus должны иметь логины вида [email protected]
1. Зарегистрируйтесь и задайте базовые настройки
- Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API или установите Локальную платформу Protectimus.
- Создайте ресурс.
- Добавьте пользователей.
ВНИМАНИЕ! Логин пользователя в сервисе Protectimus должен иметь вид [email protected], где login — это имя пользователя в AD, а domain.com — ваш корпоративный домен. Например, если имя вашего пользователя в AD John-Doe а корпоративный домен google.com, то в сервисе Protectimus необходимо добавить пользователя с логином [email protected]
- Добавьте токены или активируйте Портал самообслуживания пользователей.
- Назначите токены пользователям.
- Назначте токены с пользователями на ресурс.
2. Установите Protectimus ADFS
- Скачайте установщик Protectimus ADFS.
- Запустите инсталлятор от имени администратора.
![OWA-two-factor-authentication-setup-run-as-administrator - Protectimus Limited Protectimus OWA two-factor authentication component installation - run the intaller as administrator](https://www.protectimus.com/wp-content/uploads/2021/12/OWA-two-factor-authentication-setup-run-as-administrator.png)
- Вы увидите экран приветствия. Нажмите кнопку Next, чтобы продолжить установку.
![- Protectimus Limited How to set up ADFS two-factor authentication with Protectimus - step 1](https://www.protectimus.com/wp-content/uploads/2021/12/ADFS-two-factor-authentication-setup-1.png)
- На данном этапе выберите Protectimus MFA ADFS и нажмите Next.
![ADFS-two-factor-authentication-setup-2 - Protectimus Limited How to set up ADFS two-factor authentication with Protectimus - step 2](https://www.protectimus.com/wp-content/uploads/2021/12/ADFS-two-factor-authentication-setup-2.png)
- Укажите API URL, API Login, API Key, Resource ID:
- API URL. При использовании сервиса используйте данный API URL https://api.protectimus.com, при использовании платформы адрес для доступа к API будет адресом сервера, где запущена платформа.
- API Login. Это адрес электронной почты, который был выбран при регистрации в сервисе.
- API Key. Ключ API находится в профиле пользователя. Чтобы перейти в профиль пользователя нажмите на своем логине в правом верхнем углу интерфейса и выберите пункт Профиль из выпадающего списка.
- Resource ID. После создания ресурса вы попадете на страницу со списком доступных ресурсов, где увидите только что созданный ресурс. Кроме прочего, в таблице будет отображен ID ресурса.
![ADFS-two-factor-authentication-setup-3 - Protectimus Limited How to set up ADFS two-factor authentication with Protectimus - step 3](https://www.protectimus.com/wp-content/uploads/2021/12/ADFS-two-factor-authentication-setup-3.png)
- Все готово к установке, нажмите кнопку Install. Во время установки будет перезапущена служба ADFS.
![ADFS-two-factor-authentication-setup-4 - Protectimus Limited How to set up ADFS two-factor authentication with Protectimus - step 4](https://www.protectimus.com/wp-content/uploads/2021/12/ADFS-two-factor-authentication-setup-4.png)
- Когда установка будет завершена, нажмите Finish.
![ADFS-two-factor-authentication-setup-5 - Protectimus Limited How to set up ADFS two-factor authentication with Protectimus - step 5](https://www.protectimus.com/wp-content/uploads/2021/12/ADFS-two-factor-authentication-setup-5.png)
3. Настройте многофакторную аутентификацию в ADFS
- Запустите консоль управления AD FS: Server Manager -> Tools -> AD FS Management
![ADFS-two-factor-authentication-setup-6 - Protectimus Limited ADFS multi-factor authentication settings configuration - Step 1](https://www.protectimus.com/wp-content/uploads/2021/12/ADFS-two-factor-authentication-setup-6.png)
- Перейдите к настройкам многофакторной аутентификации: Authentication Policies -> Multi-Factor Authentication -> Global settings -> Edit
![ADFS-two-factor-authentication-setup-7 - Protectimus Limited ADFS multi-factor authentication settings configuration - Step 2](https://www.protectimus.com/wp-content/uploads/2021/12/ADFS-two-factor-authentication-setup-7.png)
- Затем:
- Добавьте пользователей/группу пользователей (нажав Add), к которым будет применяться многофакторная аутентификация;
- Отметьте галочками где вы хотите включить многофакторную аутентификацию;
- Выберите Protectimus MFA в качестве дополнительного метода мультифакторной аутентфикации;
- Нажмите Apply, чтобы завершить настройку Protectimus MFA для ADFS.
![ADFS-two-factor-authentication-setup-8 - Protectimus Limited ADFS multi-factor authentication settings configuration - Step 3](https://www.protectimus.com/wp-content/uploads/2021/12/ADFS-two-factor-authentication-setup-8.png)
4. Проверка корректности установки и настройки
- Для проверки необходимо перейти по адресу: https://adfs.yourdomain.com/adfs/ls/idpinitiatedsignon.aspx
![ADFS-two-factor-authentication-setup-9 - Protectimus Limited Checking the correctness of the Protectimus ADFS installation - Step 1](https://www.protectimus.com/wp-content/uploads/2021/12/ADFS-two-factor-authentication-setup-9.png)
- На втором этапе аутентификации введете Ваш одноразовый пароль.
![ADFS-two-factor-authentication-setup-10 - Protectimus Limited Checking the correctness of the Protectimus ADFS installation - Step 2](https://www.protectimus.com/wp-content/uploads/2021/12/ADFS-two-factor-authentication-setup-10.png)
Last updated on 2022-09-15