> ADFS 3.0 2FA

ADFS 3.0 2FA

ОБРАТИТЕ ВНИМАНИЕ!
При интеграции решения двухфакторной аутентификации Protectimus с ADFS пользователи, которых вы создаете в облачном сервисе или платформе Protectimus должны иметь логины вида [email protected]

1. Зарегистрируйтесь и задайте базовые настройки

  1. Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API или установите Локальную платформу Protectimus.
  2. Создайте ресурс.
  3. Добавьте пользователей.
ВНИМАНИЕ! Логин пользователя в сервисе Protectimus должен иметь вид [email protected], где login — это имя пользователя в AD, а domain.com — ваш корпоративный домен. Например, если имя вашего пользователя в AD John-Doe а корпоративный домен google.com, то в сервисе Protectimus необходимо добавить пользователя с логином [email protected]
  1. Добавьте токены или активируйте Портал самообслуживания пользователей.
  2. Назначите токены пользователям.
  3. Назначте токены с пользователями на ресурс.

2. Установите Protectimus ADFS

  1. Скачайте установщик Protectimus ADFS.
  2. Запустите инсталлятор от имени администратора.
Protectimus OWA two-factor authentication component installation - run the intaller as administrator  
  1. Вы увидите экран приветствия. Нажмите кнопку Next, чтобы продолжить установку.
How to set up ADFS two-factor authentication with Protectimus - step 1  
  1. На данном этапе выберите Protectimus MFA ADFS и нажмите Next.
How to set up ADFS two-factor authentication with Protectimus - step 2  
  1. Укажите API URL, API Login, API Key, Resource ID:
  • API URL. При использовании сервиса используйте данный API URL https://api.protectimus.com, при использовании платформы адрес для доступа к API будет адресом сервера, где запущена платформа.
  • API Login. Это адрес электронной почты, который был выбран при регистрации в сервисе.
  • API Key. Ключ API находится в профиле пользователя. Чтобы перейти в профиль пользователя нажмите на своем логине в правом верхнем углу интерфейса и выберите пункт Профиль из выпадающего списка.
  • Resource ID. После создания ресурса вы попадете на страницу со списком доступных ресурсов, где увидите только что созданный ресурс. Кроме прочего, в таблице будет отображен ID ресурса.
How to set up ADFS two-factor authentication with Protectimus - step 3  
  1. Все готово к установке, нажмите кнопку Install. Во время установки будет перезапущена служба ADFS.
How to set up ADFS two-factor authentication with Protectimus - step 4  
  1. Когда установка будет завершена, нажмите Finish.
How to set up ADFS two-factor authentication with Protectimus - step 5

3. Настройте многофакторную аутентификацию в ADFS

  1. Запустите консоль управления AD FS: Server Manager -> Tools -> AD FS Management
ADFS multi-factor authentication settings configuration - Step 1  
  1. Перейдите к настройкам многофакторной аутентификации: Authentication Policies -> Multi-Factor Authentication -> Global settings -> Edit
ADFS multi-factor authentication settings configuration - Step 2  
  1. Затем:
  • Добавьте пользователей/группу пользователей (нажав Add), к которым будет применяться многофакторная аутентификация;
  • Отметьте галочками где вы хотите включить многофакторную аутентификацию;
  • Выберите Protectimus MFA в качестве дополнительного метода мультифакторной аутентфикации;
  • Нажмите Apply, чтобы завершить настройку Protectimus MFA для ADFS.
ADFS multi-factor authentication settings configuration - Step 3

4. Проверка корректности установки и настройки

  1. Для проверки необходимо перейти по адресу: https://adfs.yourdomain.com/adfs/ls/idpinitiatedsignon.aspx
Checking the correctness of the Protectimus ADFS installation - Step 1  
  1. На втором этапе аутентификации введете Ваш одноразовый пароль.
Checking the correctness of the Protectimus ADFS installation - Step 2
Last updated on 2022-09-15