Ukraine flag

We stand with our friends and colleagues in Ukraine. To support Ukraine in their time of need visit this page

> Настройка двухфакторной аутентификации для Wallix PAM

Настройка двухфакторной аутентификации для Wallix PAM

Двухфакторную аутентификацию (2FA) в Wallix PAM можно быстро и легко настроить с помощью системы Protectimus через протокол RADIUS.


Для этого нужно задать в Wallix политику, которая будет отправлять запросы на вход через RADIUS на сервер Protectimus. Получив запрос, сервер передаёт его в систему аутентификации Protectimus для проверки одноразового пароля (OTP), а затем возвращает результат обратно в Wallix по тому же RADIUS-каналу.


Ознакомьтесь со схемой настройки 2FA для Wallix PAM, чтобы наглядно увидеть, как работает процесс двухфакторной аутентификации через RADIUS.


Wallix PAM 2FA (two-factor authentication) setup scheme

Для настройки двухфакторной аутентификации (2FA) для Wallix PAM:
  1. Установите и настройте компонент Protectimus RADIUS Server.
  2. Зарегистрируйтесь в Облачном сервисе многофакторной аутентификации или разверните Локальную платформу MFA Protectimus, затем настройте базовые параметры.
  3. Настройте политики аутентификации Wallix.

1. Установите и настройте Protectimus RADIUS Server

Подробные инструкции по установке и настройке Protectimus RADIUS Server доступны в Руководстве по установке и настройке Protectimus RADIUS Server.

2. Зарегистрируйтесь и задайте базовые настройки

  1. Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API или установите Локальную платформу Protectimus.
  2. Создайте ресурс.
  3. Добавьте пользователей.
  4. Добавьте токены или активируйте Портал самообслуживания пользователей.
  5. Назначите токены пользователям.
  6. Назначте токены с пользователями на ресурс.

3. Добавьте Protectimus в качестве RADIUS-сервера в Wallix Bastion

  1. Войдите в веб-интерфейс Wallix Bastion и перейдите в раздел Configuration → External Authentications.
  2. Нажмите + Add an Authentication, чтобы добавить новый метод аутентификации.

Add Protectimus as a RADIUS server in Wallix Bastion - step 1

  1. Выберите RADIUS из выпадающего списка в поле «Authentication Type».

Add Protectimus as a RADIUS server in Wallix Bastion - step 2

  1. Заполните обязательные поля для настройки RADIUS-аутентификации.
Authentication type RADIUS
Authentication name Придумайте имя для вашего RADIUS-сервера, например: Protectimus RADIUS Server.
Server Введите имя хоста или IP-адрес сервера, на котором установлен компонент Protectimus RADIUS Server.
Port Укажите 1812 (или тот порт, который вы указали в файле Protectimus radius.yml при настройке Protectimus RADIUS Server).
Timeout (s) Установите значение 5 секунд.
Secret Укажите созданный вами секретный ключ в файле Protectimus radius.yml (свойство radius.secret).
Description Введите описание на ваше усмотрение (необязательно).

Add Protectimus as a RADIUS server in Wallix Bastion - step 3

  1. Если вы используете кластерную конфигурацию платформы Protectimus, рекомендуется настроить второй RADIUS-сервер, заполнив форму повторно, чтобы обеспечить высокую доступность.
  2. Перейдите в Configuration → LDAP/AD Domains и добавьте аутентификацию RADIUS в качестве метода Secondary authentication.

Add Protectimus as a RADIUS server in Wallix Bastion - step 5

Вы успешно интегрировали двухфакторную аутентификацию (2FA/MFA) в Wallix PAM.


Если нужна помощь, пожалуйста, свяжитесь со службой поддержки Protectimus.

Last updated on 2025-05-29