Перейти к основному содержимому

Indeed IIS Extension

Для аутентификации в веб-приложениях, использующих Internet Information Services (IIS) и не поддерживающих механизм ADFS, компанией Индид разработан специализированный модуль интеграции Indeed IIS Extension (IIS Extension).

IIS Extension устанавливается на веб-сервер, где развернуто целевое приложение, и позволяет обеспечить двухфакторную аутентификацию без вмешательства в его программный код. Модуль перехватывает попытки аутентификации, и после ввода имени и пароля пользователь перенаправляется на отдельную страницу, где он должен подтвердить вход с помощью одноразового пароля.

Также поддерживается режим однофакторной аутентификации. Такой режим востребован для приложения Exchange ActiveSync (EAS) и позволяет исключить доменный пароль из схемы аутентификации. Для доступа к EAS в этом случае используется недоменный пароль, который, по сути, представляет собой так называемый application password, используемый только для EAS. Этот пароль вводится пользователем в мобильном клиенте для доступа к корпоративной почте.

Установка и настройка IIS Extension

Технологии аутентификации

IIS Extension поддерживает следующие технологии аутентификации пользователей:

  • одноразовые пароли OATH: TOTP и HOTP,
  • одноразовые коды через СМС и email,
  • push-уведомления в мобильном приложении Indeed Key,
  • одноразовые коды и push-уведомления в мессенджере Telegram,
  • самостоятельно заданный пароль.

Где можно использовать

IIS Extension может использоваться для любых веб-приложений на базе IIS, например Outlook Web Access, RD Web Access, Exchange ActiveSync и другие.