ADFS 4.0 2FA

ОБРАТИТЕ ВНИМАНИЕ! При интеграции решения двухфакторной аутентификации Protectimus с ADFS пользователи, которых вы создаете в облачном сервисе или платформе Protectimus должны иметь логины вида [email protected]

1. Зарегистрируйтесь и задайте базовые настройки

1. Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API или установите Локальную платформу Protectimus.
2. Создайте ресурс.
3. Добавьте пользователей.

ВНИМАНИЕ! Логин пользователя в сервисе Protectimus должен иметь вид [email protected], где login — это имя пользователя в AD, а domain.com — ваш корпоративный домен. Например, если имя вашего пользователя в AD John-Doe а корпоративный домен google.com, то в сервисе Protectimus необходимо добавить пользователя с логином [email protected]

4. Добавьте токены или активируйте Портал самообслуживания пользователей.
5. Назначите токены пользователям.
6. Назначте токены с пользователями на ресурс.

2. Установите Protectimus ADFS

1. Скачайте установщик Protectimus ADFS.


2. Запустите инсталлятор от имени администратора.

 

3. Вы увидите экран приветствия. Нажмите кнопку Next, чтобы продолжить установку.

 

4. На данном этапе выберите Protectimus MFA ADFS и нажмите Next.

 

5. Укажите API URL, API Login, API Key, Resource ID:

• API URL. При использовании сервиса используйте данный API URL https://api.protectimus.com, при использовании платформы адрес для доступа к API будет адресом сервера, где запущена платформа.
• API Login. Это адрес электронной почты, который был выбран при регистрации в сервисе.
• API Key. Ключ API находится в профиле пользователя. Чтобы перейти в профиль пользователя нажмите на своем логине в правом верхнем углу интерфейса и выберите пункт Профиль из выпадающего списка.
• Resource ID. После создания ресурса вы попадете на страницу со списком доступных ресурсов, где увидите только что созданный ресурс. Кроме прочего, в таблице будет отображен ID ресурса.

 

6. Все готово к установке, нажмите кнопку Install. Во время установки будет перезапущена служба ADFS.

 

7. Когда установка будет завершена, нажмите Finish.

3. Настройте многофакторную аутентификацию в ADFS

1. Запустите консоль управления AD FS: Server Manager -> Tools -> AD FS Management

 

2. Перейдите к настройкам многофакторной аутентификации: Service -> Authentication methods -> Multi-Factor Authentication methods -> Edit

 

3. Выберите Protectimus MFA.

 

4. Перейдите к политикам контроля доступа (Access Control Policies).

 

5. Добавьте политику контроля доступа (Access Control Policy)

 

6. Выберите require multi-factor authentication и задайте дополнительные настройки: from specific networks, from specific groups и т.д.

 

7. Перейдите в меню Relying Party Trust и выберите Relying Party Trust, куда вы хотите добавить Protectimus MFA.

 

8. Выберите политику контроля доступа (Access Control Policy), которую Вы добавили на ранее на 5-м шаге.

 

9. Установка Protectimus MFA для ADFS завершена. Подробнее о политиках контроля доступа (Access Control Policies) вы можете узнать здесь.

4. Проверьте корректность установки и настройки

1. Для проверки необходимо перейти по адресу: https://adfs.yourdomain.com/adfs/ls/idpinitiatedsignon.aspx

 

2. На втором этапе аутентификации введете Ваш одноразовый пароль.

 

3. Если пользователь ADFS не входит в группу “Администраторы” возможно получение ошибки вида:   В этом случае выполните в консоли с правами “Администратора” команду:

   eventcreate /ID 1 /L APPLICATION /T INFORMATION  /SO "Protectimus MFA ADFS" /D "Init"