> ADFS 4.0

ADFS 4.0

ОБРАТИТЕ ВНИМАНИЕ! При интеграции решения двухфакторной аутентификации Protectimus с ADFS пользователи, которых вы создаете в облачном сервисе или платформе Protectimus должны иметь логины вида [email protected]

1. Зарегистрируйтесь и задайте базовые настройки

  1. Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API или установите Локальную платформу Protectimus.
  2. Создайте ресурс.
  3. Добавьте пользователей.
ВНИМАНИЕ! Логин пользователя в сервисе Protectimus должен иметь вид [email protected], где login — это имя пользователя в AD, а domain.com — ваш корпоративный домен. Например, если имя вашего пользователя в AD John-Doe а корпоративный домен google.com, то в сервисе Protectimus необходимо добавить пользователя с логином [email protected]
  1. Добавьте токены или активируйте Портал самообслуживания пользователей.
  2. Назначите токены пользователям.
  3. Назначте токены с пользователями на ресурс.

2. Установите Protectimus ADFS

  1. Скачайте установщик Protectimus ADFS.

  2. Запустите инсталлятор от имени администратора.
Protectimus OWA two-factor authentication component installation - run the intaller as administrator  
  1. Вы увидите экран приветствия. Нажмите кнопку Next, чтобы продолжить установку.
How to set up ADFS two-factor authentication with Protectimus - step 1  
  1. На данном этапе выберите Protectimus MFA ADFS и нажмите Next.
How to set up ADFS two-factor authentication with Protectimus - step 2  
  1. Укажите API URL, API Login, API Key, Resource ID:
  • API URL. При использовании сервиса используйте данный API URL https://api.protectimus.com, при использовании платформы адрес для доступа к API будет адресом сервера, где запущена платформа.
  • API Login. Это адрес электронной почты, который был выбран при регистрации в сервисе.
  • API Key. Ключ API находится в профиле пользователя. Чтобы перейти в профиль пользователя нажмите на своем логине в правом верхнем углу интерфейса и выберите пункт Профиль из выпадающего списка.
  • Resource ID. После создания ресурса вы попадете на страницу со списком доступных ресурсов, где увидите только что созданный ресурс. Кроме прочего, в таблице будет отображен ID ресурса.
How to set up ADFS two-factor authentication with Protectimus - step 3  
  1. Все готово к установке, нажмите кнопку Install. Во время установки будет перезапущена служба ADFS.
How to set up ADFS two-factor authentication with Protectimus - step 4  
  1. Когда установка будет завершена, нажмите Finish.
How to set up ADFS two-factor authentication with Protectimus - step 5

3. Настройте многофакторную аутентификацию в ADFS

  1. Запустите консоль управления AD FS: Server Manager -> Tools -> AD FS Management
ADFS multi-factor authentication settings configuration - Step 1  
  1. Перейдите к настройкам многофакторной аутентификации: Service -> Authentication methods -> Multi-Factor Authentication methods -> Edit
ADFS 4.0 two-factor authentication setup - step 1  
  1. Выберите Protectimus MFA.
ADFS 4.0 two-factor authentication setup - step 2  
  1. Перейдите к политикам контроля доступа (Access Control Policies).
ADFS 4.0 two-factor authentication setup - step 3  
  1. Добавьте политику контроля доступа (Access Control Policy)
ADFS 4.0 two-factor authentication setup - step 4  
  1. Выберите require multi-factor authentication и задайте дополнительные настройки: from specific networks, from specific groups и т.д.
ADFS 4.0 two-factor authentication setup - step 5  
  1. Перейдите в меню Relying Party Trust и выберите Relying Party Trust, куда вы хотите добавить Protectimus MFA.
ADFS 4.0 two-factor authentication setup - step 6  
  1. Выберите политику контроля доступа (Access Control Policy), которую Вы добавили на ранее на 5-м шаге.
ADFS 4.0 two-factor authentication setup - step 7  
  1. Установка Protectimus MFA для ADFS завершена. Подробнее о политиках контроля доступа (Access Control Policies) вы можете узнать здесь.

4. Проверьте корректность установки и настройки

  1. Для проверки необходимо перейти по адресу: https://adfs.yourdomain.com/adfs/ls/idpinitiatedsignon.aspx
ADFS 4.0 two-factor authentication setup - step 8  
  1. На втором этапе аутентификации введете Ваш одноразовый пароль.
ADFS 4.0 two-factor authentication setup - step 9  
  1. Если пользователь ADFS не входит в группу “Администраторы” возможно получение ошибки вида: ADFS 4.0 two-factor authentication setup - step 10   В этом случае выполните в консоли с правами “Администратора” команду:
    eventcreate /ID 1 /L APPLICATION /T INFORMATION  /SO "Protectimus MFA ADFS" /D "Init"
Last updated on 2022-02-11