> ADFS 4.0 2FA
ADFS 4.0 2FA
ОБРАТИТЕ ВНИМАНИЕ! При интеграции решения двухфакторной аутентификации Protectimus с ADFS пользователи, которых вы создаете в облачном сервисе или платформе Protectimus должны иметь логины вида [email protected]
1. Зарегистрируйтесь и задайте базовые настройки
- Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API или установите Локальную платформу Protectimus.
- Создайте ресурс.
- Добавьте пользователей.
ВНИМАНИЕ! Логин пользователя в сервисе Protectimus должен иметь вид [email protected], где login — это имя пользователя в AD, а domain.com — ваш корпоративный домен. Например, если имя вашего пользователя в AD John-Doe а корпоративный домен google.com, то в сервисе Protectimus необходимо добавить пользователя с логином [email protected]
- Добавьте токены или активируйте Портал самообслуживания пользователей.
- Назначите токены пользователям.
- Назначте токены с пользователями на ресурс.
2. Установите Protectimus ADFS
- Скачайте установщик Protectimus ADFS.
- Запустите инсталлятор от имени администратора.
![OWA-two-factor-authentication-setup-run-as-administrator - Protectimus Limited Protectimus OWA two-factor authentication component installation - run the intaller as administrator](https://www.protectimus.com/wp-content/uploads/2021/12/OWA-two-factor-authentication-setup-run-as-administrator.png)
- Вы увидите экран приветствия. Нажмите кнопку Next, чтобы продолжить установку.
![- Protectimus Limited How to set up ADFS two-factor authentication with Protectimus - step 1](https://www.protectimus.com/wp-content/uploads/2021/12/ADFS-two-factor-authentication-setup-1.png)
- На данном этапе выберите Protectimus MFA ADFS и нажмите Next.
![ADFS-two-factor-authentication-setup-2 - Protectimus Limited How to set up ADFS two-factor authentication with Protectimus - step 2](https://www.protectimus.com/wp-content/uploads/2021/12/ADFS-two-factor-authentication-setup-2.png)
- Укажите API URL, API Login, API Key, Resource ID:
- API URL. При использовании сервиса используйте данный API URL https://api.protectimus.com, при использовании платформы адрес для доступа к API будет адресом сервера, где запущена платформа.
- API Login. Это адрес электронной почты, который был выбран при регистрации в сервисе.
- API Key. Ключ API находится в профиле пользователя. Чтобы перейти в профиль пользователя нажмите на своем логине в правом верхнем углу интерфейса и выберите пункт Профиль из выпадающего списка.
- Resource ID. После создания ресурса вы попадете на страницу со списком доступных ресурсов, где увидите только что созданный ресурс. Кроме прочего, в таблице будет отображен ID ресурса.
![ADFS-two-factor-authentication-setup-3 - Protectimus Limited How to set up ADFS two-factor authentication with Protectimus - step 3](https://www.protectimus.com/wp-content/uploads/2021/12/ADFS-two-factor-authentication-setup-3.png)
- Все готово к установке, нажмите кнопку Install. Во время установки будет перезапущена служба ADFS.
![ADFS-two-factor-authentication-setup-4 - Protectimus Limited How to set up ADFS two-factor authentication with Protectimus - step 4](https://www.protectimus.com/wp-content/uploads/2021/12/ADFS-two-factor-authentication-setup-4.png)
- Когда установка будет завершена, нажмите Finish.
![ADFS-two-factor-authentication-setup-5 - Protectimus Limited How to set up ADFS two-factor authentication with Protectimus - step 5](https://www.protectimus.com/wp-content/uploads/2021/12/ADFS-two-factor-authentication-setup-5.png)
3. Настройте многофакторную аутентификацию в ADFS
- Запустите консоль управления AD FS: Server Manager -> Tools -> AD FS Management
![ADFS-two-factor-authentication-setup-6 - Protectimus Limited ADFS multi-factor authentication settings configuration - Step 1](https://www.protectimus.com/wp-content/uploads/2021/12/ADFS-two-factor-authentication-setup-6.png)
- Перейдите к настройкам многофакторной аутентификации: Service -> Authentication methods -> Multi-Factor Authentication methods -> Edit
![adfs-4-0-mfa-setup-step-1 - Protectimus Limited ADFS 4.0 two-factor authentication setup - step 1](https://www.protectimus.com/wp-content/uploads/2022/01/adfs-4-0-mfa-setup-step-1.png)
- Выберите Protectimus MFA.
![adfs-4-0-mfa-setup-step-2 - Protectimus Limited ADFS 4.0 two-factor authentication setup - step 2](https://www.protectimus.com/wp-content/uploads/2022/01/adfs-4-0-mfa-setup-step-2.png)
- Перейдите к политикам контроля доступа (Access Control Policies).
![adfs-4-0-mfa-setup-step-3 - Protectimus Limited ADFS 4.0 two-factor authentication setup - step 3](https://www.protectimus.com/wp-content/uploads/2022/01/adfs-4-0-mfa-setup-step-3.png)
- Добавьте политику контроля доступа (Access Control Policy)
![adfs-4-0-mfa-setup-step-4 - Protectimus Limited ADFS 4.0 two-factor authentication setup - step 4](https://www.protectimus.com/wp-content/uploads/2022/01/adfs-4-0-mfa-setup-step-4.png)
- Выберите require multi-factor authentication и задайте дополнительные настройки: from specific networks, from specific groups и т.д.
![adfs-4-0-mfa-setup-step-5 - Protectimus Limited ADFS 4.0 two-factor authentication setup - step 5](https://www.protectimus.com/wp-content/uploads/2022/01/adfs-4-0-mfa-setup-step-5.png)
- Перейдите в меню Relying Party Trust и выберите Relying Party Trust, куда вы хотите добавить Protectimus MFA.
![adfs-4-0-mfa-setup-step-6 - Protectimus Limited ADFS 4.0 two-factor authentication setup - step 6](https://www.protectimus.com/wp-content/uploads/2022/01/adfs-4-0-mfa-setup-step-6.png)
- Выберите политику контроля доступа (Access Control Policy), которую Вы добавили на ранее на 5-м шаге.
![adfs-4-0-mfa-setup-step-7 - Protectimus Limited ADFS 4.0 two-factor authentication setup - step 7](https://www.protectimus.com/wp-content/uploads/2022/01/adfs-4-0-mfa-setup-step-7.png)
- Установка Protectimus MFA для ADFS завершена. Подробнее о политиках контроля доступа (Access Control Policies) вы можете узнать здесь.
4. Проверьте корректность установки и настройки
- Для проверки необходимо перейти по адресу: https://adfs.yourdomain.com/adfs/ls/idpinitiatedsignon.aspx
![adfs-4-0-mfa-setup-step-8 - Protectimus Limited ADFS 4.0 two-factor authentication setup - step 8](https://www.protectimus.com/wp-content/uploads/2022/01/adfs-4-0-mfa-setup-step-8.png)
- На втором этапе аутентификации введете Ваш одноразовый пароль.
![adfs-4-0-mfa-setup-step-9 - Protectimus Limited ADFS 4.0 two-factor authentication setup - step 9](https://www.protectimus.com/wp-content/uploads/2022/01/adfs-4-0-mfa-setup-step-9.png)
- Если пользователь ADFS не входит в группу “Администраторы” возможно получение ошибки вида:
В этом случае выполните в консоли с правами “Администратора” команду:
eventcreate /ID 1 /L APPLICATION /T INFORMATION /SO "Protectimus MFA ADFS" /D "Init"
Last updated on 2022-09-15