RADIUS 2FA

Решение двухфакторной аутентификации Protectimus RADIUS 2FA подходит для защиты любого программного обеспечения или оборудования, которое поддерживает протокол аутентификации RADIUS.

Коннектор Protectimus RADIUS Server работает как RADIUS сервер. Он передает запросы аутентификации от устройства или ПО, ктоторое подключено к Protectimus RADIUS Server по протоколу RADIUS, на сервер многофакторной аутентификации (MFA) Protectimus и возвращает ответ с разрешением или запретом доступа.

Схема работы решения двухфакторной аутентификации Protectimus RADIUS 2FA

Подключите двухфакторную аутентификацию (2FA/MFA) к VPN, Wi-Fi и любому другому программному обеспечению или девайсу, поддерживающему RADIUS аутуентификацию и защитите доступ к учетным записям пользователей от несанкционированного доступа. Двухфакторная аутентификация (2FA/MFA) — это мощное средство защиты от фишинга, подмены данных, кейлогеров, социальной инженерии и других подобных угроз.

Список программного обеспечения и устройств, которые можно интегрировать с Protectimus по протоколу аутентификации RADIUS, включает, но не ограничивается:

Ubuntu;
macOS;
Cisco ACS / ISE / ISR / Catalyst / SSH Network Device Access;
Citrix ADC (NetScaler ADC), Citrix Gateway (NetScaler Gateway), Citrix Virtual Desktops (XenDesktop), Citrix Virtual Apps (XenApp);
VMware Horizon View (VDI), VMware Horizon Cloud DaaS (VDI), VMware vCenter Server;
OpenVPN;
Juniper and Pulse Secure SSL VPN;
F5 BIG-IP VPN;
Palo Alto IPSEC and SSL VPN;
FortiGate VPN;
Check Point Remote Access VPN;
Huawei SSL VPN;
UserGate VPN;
Windows VPN;
Mikrotik;
SonicWALL TZ, NSA, Aventail series;
Wi-Fi hotspots, etc.

Программное обеспечение Protectimus RADIUS 2FA легко настроить и интегрировать с вашей системой. Но если у вас возникнут вопросы, наша команда всегда готова помочь с интеграцией двухфакторной аутентификации (2FA) по RADIUS даже в самую сложную инфраструктуру. Просто свяжитесь с нашей службой поддержки.

Чтобы интегрировать решение Protectimus 2FA с устройством или программным обеспечением, поддерживающим RADIUS, необходимо установить и настроить Protectimus RADIUS Server, а затем настроить политики аутентификации на устройстве или в приложении, которое вы хотите интегрировать с Protectimus (это устройство или приложение должно поддерживать протокол RADIUS):

Запрос на аутентификацию передается по протоколу RADIUS на Protectimus RADIUS Server;

Protectimus RADIUS Server принимает и обрабатывает этот запрос;

Далее Protectimus RADIUS Server обращается к серверу аутентификации Protectimus для проверки одноразового пароля от пользователя.

1. Установите Protectimus RADIUS Server

1.1. Установка Protectimus RADIUS Server на любую ОС

Чтобы получить последнюю версию Protectimus RADIUS Server необходимо обратиться в службу поддержки по адресу [email protected].

Для работы Protectimus RADIUS Server на машине должна быть установлена Java версии 8 или выше.

Для запуска Protectimus RADIUS Server используйте команду:

java -jar RProxy.jar

1.2. Установка Protectimus RADIUS Server на Windows

Скачайте инсталлятор On-Premise платформы Protectimus здесь.
Запустите инсталлятор от имени администратора.
Выберите RProxy.

ВНИМАНИЕ!
Если вы планируете использовать локальную платформу Protectimus, выберите пункт Platform. Более детальная инструкция по установке On-Premise платформы Protectimus на Windows доступна здесь.

Если вы планируете использовать облачный сервис Protectimus, снимите галочку с пункта Platform.

Если используете On-Premise платформу Protectimus	Если используете Облачный сервис Protectimus

На вашей машине должна быть установлена Java (JDK 8 или выше). Нажмите кнопку Install, чтобы проверить наличие Java. Если Java еще не установлена, последняя версия JDK будет установлена автоматически.

How to install Protectimus RADIUS Server - install Java

Нажмите Next, чтобы продолжить установку.

How to install Protectimus RADIUS Server - update Java and click Next

Выберите папку для установки компонентов Protectimus и нажмите Install.

How to install Protectimus RADIUS Server - select folder

После успешной установки, вы увидите это сообщение.

How to install Protectimus RADIUS Server - the installation was successful

2. Зарегистрируйтесь и задайте базовые настройки

Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API или установите Локальную платформу Protectimus.
Создайте ресурс.
Добавьте пользователей.
Добавьте токены или активируйте Портал самообслуживания пользователей.
Назначите токены пользователям.
Назначте токены с пользователями на ресурс.

3. Настройте Protectimus RADIUS Server

Конфигурирование Protectimus RADIUS Server выполняется путём задания настроек в файле rpoxy.properties, который должен быть расположен в той же папке, что и запускаемый файл.

Задайте в файле rpoxy.properties следующие значения:

3.1. Настройка RADIUS

`radius.secret`	Секрет, который будет использоваться прокси-сервером аутентификации и вашим сервером RADIUS.
`radius.port`	Порт на котором будет запущен RADIUS сервер.
`radius.re-enter-otp`	Если для параметра radius.re-enter-otp задано значение true (radius.re-enter-otp = true), статический пароль не запрашивается после неудачной проверки OTP-пароля.

3.2. Настройка проверки первого фактора аутентификации (статического пароля)

primary-authenticator

Этот параметр указывает, где именно будет проверяться пароль пользователя.

Возможные варианты:

PROTECTIMUS — проверка пароля будет осуществляться на сервисе Protectimus

primary-authenticator = PROTECTIMUS

LDAP — пароль будет проверяться на стороне LDAP (AD). Для этого нужно заполнить соответствующие параметры:

`ldap.url`	Имя хоста или IP-адрес вашего контроллера домена.
`ldap.search-base`	LDAP DN группы или подразделения, содержащего всех пользователей, которым вы хотите разрешить вход.
`ldap.account-name`	Название учетной записи домена, у которой есть разрешение на привязку к вашему каталогу и выполнение поиска.
`ldap.account-password`	Пароль, соответствующий учетной записи домена.
`ldap.query-attribute ldap.principal-attribute`	Если вы хотите аутентифицировать пользователя с помощью «sAMAccountName» вместо «userPrincipalName», укажите атрибуты «query-attribute» и «principal-attribute» соответственно.

Если проверка пароля не требуется (например сервис поддерживает N фактор), оставьте параметр пустым. В этом случае будет проверяться только OTP.

3.3. Настройка подключения к сервису PROTECTIMUS

`protectimus.login`	Ваш логин в системе PROTECTIMUS.
`protectimus.api-key`	Ваш ключ API в системе PROTECTIMUS.
`protectimus.resource-id`	ID ресурса, созданного Вами в системе PROTECTIMUS.
`protectimus.api-url`	Если Вы используете облачный сервис PROTECTIMUS, укажите следующий API URL: https://api.protectimus.com/ Если Вы используете on-premise платформу Protectimus, API URL будет выглядеть примерно так: protectimus.api.url=http://127.0.0.1:8080/
`protectimus.username.normalization`	Когда нормализация включена (protectimus.username.normalization = true), любая информация о домене удаляется из имени пользователя, то есть независимо от того, как указано имя пользователя «username», «DOMAIN \ username», или «[email protected]», оно будет преобразовано в одно «username».

3.4. Пример конфигурационного файла

#------RADIUS Server------
radius.port = 1812
radius.secret = secret
radius.re-enter-otp = true
primary-authenticator = LDAP

#------Protectimus API------
protectimus.login = [email protected]
protectimus.api-key = apikey
protectimus.resource-id = 1
protectimus.api-url = https://api.protectimus.com/
protectimus.username.normalization = true

#------LDAP-----------------
ldap.account-name = cn=user,dc=example,dc=com
ldap.account-password = password
ldap.url = ldap://localhost:389
ldap.search-base = dc=example,dc=com
ldap.query-attribute = sAMAccountName
ldap.principal-attribute = userPrincipalName

Теперь вам нужно настроить ваше устройство или приложение для связи с Protectimus RADIUS Server по протоколу RADIUS.

Для настройки используйте radius.port и radius.secret.

Last updated on 2022-09-15

← Outlook Web App (OWA) 2FA Roundcube 2FA →

> RADIUS 2FA