Вхід Реєстрація
Protectimus logo
Menu
Інструкції
Hide Show

Налаштування двофакторної автентифікації у Wallix PAM

Двофакторну аутентифікацію (2FA) у Wallix PAM можна швидко та легко налаштувати за допомогою системи Protectimus через протокол RADIUS.

Для цього потрібно задати у Wallix політику, яка надсилатиме запити на вхід через RADIUS на RADIUS сервер Protectimus. Отримавши запит, сервер передає його до системи аутентифікації Protectimus для перевірки одноразового пароля (OTP), а потім повертає результат назад у Wallix по тому ж RADIUS-каналу.

Ознайомтеся зі схемою налаштування 2FA для Wallix PAM, щоб побачити, як працює процес двофакторної аутентифікації через RADIUS.

Схема налаштування двофакторної автентифікації (2FA) у Wallix PAM
Для налаштування двофакторної аутентифікації (2FA) у Wallix PAM:

  1. Встановіть та налаштуйте Protectimus RADIUS Server.
  2. Зареєструйтеся в SAAS сервісі багатофакторної автентифікації або розгорніть On-Premise платформу MFA Protectimus, а потім налаштуйте базові параметри.
  3. Налаштуйте політики автентифікації Wallix.

1. Зареєструйтесь і налаштуйте основні параметри Protectimus


  1. Зареєструйтеся в хмарному сервісі Protectimus і активуйте API або встановіть локальну платформу Protectimus (якщо ви встановлюєте платформу Protectimus на Windows, не забудьте позначити опцію Radius).
  2. Додайте ресурс.
  3. Додайте користувачів.
  4. Додайте Токени або активуйте Портал самообслуговування користувачів.
  5. Призначте токени користувачам.
  6. Призначте токени з користувачами на ресурс.

2. Встановіть та налаштуйте Protectimus RADIUS Server


Детальні інструкції з установки та налаштування Protectimus RADIUS Server для двофакторної автентифікації в Wallix PAM через RADIUS можна знайти в нашому Посібнику з налаштування Protectimus RADIUS Server для Wallix PAM 2FA.

3. Додайте Protectimus як RADIUS-сервер у Wallix Bastion


  1. Увійдіть у веб-інтерфейс Wallix Bastion і перейдіть до розділу Configuration –> External Authentications.
  2. Натисніть + Add an Authentication, щоб додати новий метод автентифікації.

Додайте Protectimus як RADIUS-сервер у Wallix Bastion — крок 1
  1. Виберіть RADIUS зі списку в полі «Authentication Type».

Додайте Protectimus як RADIUS-сервер у Wallix Bastion — крок 2
  1. Заповніть обов’язкові поля для налаштування аутентифікації через RADIUS.

Authentication type RADIUS
Authentication name Придумайте ім’я для вашого сервера RADIUS, наприклад: Protectimus RADIUS Server.
Server Введіть ім’я хоста або IP-адресу сервера, на якому встановлено компонент Protectimus RADIUS Server.
Port Вкажіть порт 1812 (або той, який ви налаштували у файлі radius.yml під час конфігурації Protectimus RADIUS Server).
Timeout (s) Встановіть 5 секунд.
Secret Вкажіть секретний ключ, який ви створили у файлі radius.yml (властивість radius.secret) під час налаштування Protectimus RADIUS Server.
Description Введіть опис на ваш вибір (необов’язково).

Додайте Protectimus як RADIUS-сервер у Wallix Bastion — крок 3
  1. Якщо ви використовуєте кластерну конфігурацію платформи Protectimus, рекомендується налаштувати другий сервер RADIUS, заповнивши форму повторно, щоб забезпечити високу доступність.
  2. Перейдіть до Configuration –> LDAP/AD Domains і додайте аутентифікацію RADIUS як метод Secondary authentication.

Додайте Protectimus як RADIUS-сервер у Wallix Bastion — крок 5

Ви успішно інтегрували двофакторну автентифікацію (2FA/MFA) у Wallix PAM.

Якщо потрібна допомога, будь ласка, зв’яжіться зі службою підтримки Protectimus.

    Protectimus Ltd

    Carrick house, 49 Fitzwilliam Square,
    Dublin D02 N578, Ireland

    Ірландія: +353 19 014 565
    США: +1 786 796 66 64

    support@protectimus.com
    sales@protectimus.com

    Facebook Icon YouTube Icon LinkedIn Icon X Icon
    OATH CertifiedCitrix ReadyMicrosoft Partner
    © 2025 Protectimus Ltd
    © 2025 Protectimus Ltd
    This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.
    Table of Contents