Войти Регистрация
Protectimus logo
Menu
Инструкции
Hide Show

Настройка двухфакторной аутентификации для Wallix PAM

Двухфакторную аутентификацию (2FA) в Wallix PAM можно быстро и легко настроить с помощью системы Protectimus через протокол RADIUS.

Для этого нужно задать в Wallix политику, которая будет отправлять запросы на вход через RADIUS на сервер Protectimus. Получив запрос, сервер передаёт его в систему аутентификации Protectimus для проверки одноразового пароля (OTP), а затем возвращает результат обратно в Wallix по тому же RADIUS-каналу.

Ознакомьтесь со схемой настройки 2FA для Wallix PAM, чтобы наглядно увидеть, как работает процесс двухфакторной аутентификации через RADIUS.

Схема настройки двухфакторной аутентификации (2FA) в Wallix PAM
Для настройки двухфакторной аутентификации (2FA) для Wallix PAM:

  1. Установите и настройте компонент Protectimus RADIUS Server.
  2. Зарегистрируйтесь в Облачном сервисе многофакторной аутентификации или разверните Локальную платформу MFA Protectimus, затем настройте базовые параметры.
  3. Настройте политики аутентификации Wallix.

1. Зарегистрируйтесь и задайте базовые настройки


  1. Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API или установите Локальную платформу Protectimus (если вы устанавливаете платформу Protectimus на Windows, не забудьте пометить опцию Radius).
  2. Создайте ресурс.
  3. Добавьте пользователей.
  4. Добавьте токены или активируйте Портал самообслуживания пользователей.
  5. Назначите токены пользователям.
  6. Назначте токены с пользователями на ресурс.

2. Установите и настройте Protectimus RADIUS Server


Подробные инструкции по установке и настройке Protectimus RADIUS Server для двухфакторной аутентификации в Wallix PAM доступны в Руководстве по установке и настройке Protectimus RADIUS Server.

3. Добавьте Protectimus в качестве RADIUS-сервера в Wallix Bastion


  1. Войдите в веб-интерфейс Wallix Bastion и перейдите в раздел Configuration –> External Authentications.
  2. Нажмите + Add an Authentication, чтобы добавить новый метод аутентификации.

Добавьте Protectimus в качестве сервера RADIUS для 2FA в Wallix Bastion — шаг 1
  1. Выберите RADIUS из выпадающего списка в поле «Authentication Type».

Добавьте Protectimus в качестве сервера RADIUS для 2FA в Wallix Bastion — шаг 2
  1. Заполните обязательные поля для настройки RADIUS-аутентификации.

Authentication type RADIUS
Authentication name Придумайте имя для вашего RADIUS-сервера, например: Protectimus RADIUS Server.
Server Введите имя хоста или IP-адрес сервера, на котором установлен компонент Protectimus RADIUS Server.
Port Укажите 1812 (или тот порт, который вы указали в файле Protectimus radius.yml при настройке Protectimus RADIUS Server).
Timeout (s) Установите значение 5 секунд.
Secret Укажите созданный вами секретный ключ в файле Protectimus radius.yml (свойство radius.secret).
Description Введите описание на ваше усмотрение (необязательно).

Добавьте Protectimus в качестве сервера RADIUS для 2FA в Wallix Bastion — шаг 3
  1. Если вы используете кластерную конфигурацию платформы Protectimus, рекомендуется настроить второй RADIUS-сервер, заполнив форму повторно, чтобы обеспечить высокую доступность.
  2. Перейдите в Configuration –> LDAP/AD Domains и добавьте аутентификацию RADIUS в качестве метода Secondary authentication.

Добавьте Protectimus в качестве сервера RADIUS для 2FA в Wallix Bastion — шаг 5

Вы успешно интегрировали двухфакторную аутентификацию (2FA/MFA) в Wallix PAM.

Если нужна помощь, пожалуйста, свяжитесь со службой поддержки Protectimus.

    Protectimus Ltd

    Carrick house, 49 Fitzwilliam Square,
    Dublin D02 N578, Ireland

    Ирландия: +353 19 014 565
    США: +1 786 796 66 64

    support@protectimus.com
    sales@protectimus.com

    Facebook Icon YouTube Icon LinkedIn Icon X Icon
    OATH CertifiedCitrix ReadyMicrosoft Partner
    © 2025 Protectimus Ltd
    © 2025 Protectimus Ltd
    Этот сайт зарегистрирован на wpml.org как сайт разработки. Переключитесь на рабочий сайт по ключу remove this banner.
    Table of Contents