> RADIUS
RADIUS
Один из способов взаимодействия с платформой или сервисом Protectimus — использование протокола RADIUS.
Вам необходимо установить и настроить компонент Protectimus RProxy, а затем настроить политики аутентификации на устройстве или в приложении, которое вы хотите интегрировать с Protectimus (это устройство или приложение должно поддерживать протокол RADIUS):
- Запрос на аутентификацию передается по протоколу RADIUS на Protectimus RProxy;
- Protectimus RProxy принимает и обрабатывает этот запрос;
- Далее Protectimus RProxy обращается к серверу аутентификации Protectimus для проверки одноразового пароля от пользователя.
1. Установите Protectimus RProxy
1.1. Установка Protectimus RProxy на любую ОС
Чтобы получить последнюю версию Protectimus RProxy необходимо обратиться в службу поддержки по адресу [email protected].Для работы Protectimus RProxy на машине должна быть установлена Java версии 8 или выше.
Для запуска Protectimus RProxy используйте команду:
java -jar RProxy.jar
1.2. Установка Protectimus RProxy на Windows
- Скачайте инсталлятор On-Premise платформы Protectimus здесь.
- Запустите инсталлятор от имени администратора.
- Выберите RProxy.
ВНИМАНИЕ!
Если вы планируете использовать локальную платформу Protectimus, выберите пункт Platform. Более детальная инструкция по установке On-Premise платформы Protectimus на Windows доступна здесь.
Если вы планируете использовать облачный сервис Protectimus, снимите галочку с пункта Platform.
Если используете On-Premise платформу Protectimus |
Если используете Облачный сервис Protectimus |
![]() |
![]() |
- На вашей машине должна быть установлена Java (JDK 8 или выше). Нажмите кнопку Install, чтобы проверить наличие Java. Если Java еще не установлена, последняя версия JDK будет установлена автоматически.

- Нажмите Next, чтобы продолжить установку.

- Выберите папку для установки компонентов Protectimus и нажмите Install.

- После успешной установки, вы увидите это сообщение.

2. Зарегистрируйтесь и задайте базовые настройки
- Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API или установите Локальную платформу Protectimus.
- Создайте ресурс.
- Добавьте пользователей.
- Добавьте токены или активируйте Портал самообслуживания пользователей.
- Назначите токены пользователям.
- Назначте токены с пользователями на ресурс.
3. Настройте Protectimus RProxy
Конфигурирование RProxy выполняется путём задания настроек в файле rpoxy.properties, который должен быть расположен в той же папке, что и запускаемый файл.Задайте в файле rpoxy.properties следующие значения:
3.1. Настройка RADIUS
|
Секрет, который будет использоваться прокси-сервером аутентификации и вашим сервером RADIUS. |
|
Порт на котором будет запущен RADIUS сервер. |
|
Если для параметра radius.re-enter-otp задано значение true (radius.re-enter-otp = true), статический пароль не запрашивается после неудачной проверки OTP-пароля. |
3.2. Настройка проверки первого фактора аутентификации (статического пароля)
|
Этот параметр указывает, где именно будет проверяться пароль пользователя. Возможные варианты:
|
3.3. Настройка подключения к сервису PROTECTIMUS
|
Ваш логин в системе PROTECTIMUS. |
|
Ваш ключ API в системе PROTECTIMUS. |
|
ID ресурса, созданного Вами в системе PROTECTIMUS. |
|
Если Вы используете облачный сервис PROTECTIMUS, укажите следующий API URL: https://api.protectimus.com/ Если Вы используете on-premise платформу Protectimus, API URL будет выглядеть примерно так: protectimus.api.url=http://127.0.0.1:8080/ |
|
Когда нормализация включена (protectimus.username.normalization = true), любая информация о домене удаляется из имени пользователя, то есть независимо от того, как указано имя пользователя «username», «DOMAIN \ username», или «[email protected]», оно будет преобразовано в одно «username». |
3.4. Пример конфигурационного файла
#------RADIUS Server------
radius.port = 1812
radius.secret = secret
radius.re-enter-otp = true
primary-authenticator = LDAP
#------Protectimus API------
protectimus.login = [email protected]
protectimus.api-key = apikey
protectimus.resource-id = 1
protectimus.api-url = https://api.protectimus.com/
protectimus.username.normalization = true
#------LDAP-----------------
ldap.account-name = cn=user,dc=example,dc=com
ldap.account-password = password
ldap.url = ldap://localhost:389
ldap.search-base = dc=example,dc=com
ldap.query-attribute = sAMAccountName
ldap.principal-attribute = userPrincipalName
Теперь вам нужно настроить ваше устройство или приложение для связи с Proxy по протоколу RADIUS.
Для настройки используйте radius.port и radius.secret.
Last updated on 2022-02-18