> Настройка двухфакторной аутентификации для Wallix PAM
Настройка двухфакторной аутентификации для Wallix PAM
Двухфакторную аутентификацию (2FA) в Wallix PAM можно быстро и легко настроить с помощью системы Protectimus через протокол RADIUS.
Для этого нужно задать в Wallix политику, которая будет отправлять запросы на вход через RADIUS на сервер Protectimus. Получив запрос, сервер передаёт его в систему аутентификации Protectimus для проверки одноразового пароля (OTP), а затем возвращает результат обратно в Wallix по тому же RADIUS-каналу.
Ознакомьтесь со схемой настройки 2FA для Wallix PAM, чтобы наглядно увидеть, как работает процесс двухфакторной аутентификации через RADIUS.

Для настройки двухфакторной аутентификации (2FA) для Wallix PAM:
- Установите и настройте компонент Protectimus RADIUS Server.
- Зарегистрируйтесь в Облачном сервисе многофакторной аутентификации или разверните Локальную платформу MFA Protectimus, затем настройте базовые параметры.
- Настройте политики аутентификации Wallix.
1. Установите и настройте Protectimus RADIUS Server
Подробные инструкции по установке и настройке Protectimus RADIUS Server доступны в Руководстве по установке и настройке Protectimus RADIUS Server.
2. Зарегистрируйтесь и задайте базовые настройки
- Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API или установите Локальную платформу Protectimus.
- Создайте ресурс.
- Добавьте пользователей.
- Добавьте токены или активируйте Портал самообслуживания пользователей.
- Назначите токены пользователям.
- Назначте токены с пользователями на ресурс.
3. Добавьте Protectimus в качестве RADIUS-сервера в Wallix Bastion
- Войдите в веб-интерфейс Wallix Bastion и перейдите в раздел Configuration → External Authentications.
- Нажмите + Add an Authentication, чтобы добавить новый метод аутентификации.

- Выберите RADIUS из выпадающего списка в поле «Authentication Type».

- Заполните обязательные поля для настройки RADIUS-аутентификации.
Authentication type | RADIUS |
Authentication name | Придумайте имя для вашего RADIUS-сервера, например: Protectimus RADIUS Server. |
Server | Введите имя хоста или IP-адрес сервера, на котором установлен компонент Protectimus RADIUS Server. |
Port | Укажите 1812 (или тот порт, который вы указали в файле Protectimus radius.yml при настройке Protectimus RADIUS Server). |
Timeout (s) | Установите значение 5 секунд. |
Secret | Укажите созданный вами секретный ключ в файле Protectimus radius.yml (свойство radius.secret). |
Description | Введите описание на ваше усмотрение (необязательно). |

- Если вы используете кластерную конфигурацию платформы Protectimus, рекомендуется настроить второй RADIUS-сервер, заполнив форму повторно, чтобы обеспечить высокую доступность.
- Перейдите в Configuration → LDAP/AD Domains и добавьте аутентификацию RADIUS в качестве метода Secondary authentication.

Вы успешно интегрировали двухфакторную аутентификацию (2FA/MFA) в Wallix PAM.
Если нужна помощь, пожалуйста, свяжитесь со службой поддержки Protectimus.