Indeed IIS Extension
Для аутентификации в веб-приложениях, использующих Internet Information Services (IIS) и не поддерживающих механизм ADFS, компанией Индид разработан специализированный модуль интеграции Indeed IIS Extension (IIS Extension).
IIS Extension устанавливается на веб-сервер, где развернуто целевое приложение, и позволяет обеспечить двухфакторную аутентификацию без вмешательства в его программный код. Модуль перехватывает попытки аутентификации, и после ввода имени и пароля пользователь перенаправляется на отдельную страницу, где он должен подтвердить вход с помощью одноразового пароля.
Также поддерживается режим однофакторной аутентификации. Такой режим востребован для приложения Exchange ActiveSync (EAS) и позволяет исключить доменный пароль из схемы аутентификации. Для доступа к EAS в этом случае используется недоменный пароль, который, по сути, представляет собой так называемый application password, используемый только для EAS. Этот пароль вводится пользователем в мобильном клиенте для доступа к корпоративной почте.
Установка и настройка IIS Extension
Технологии аутентификации
IIS Extension поддерживает следующие технологии аутентификации пользователей:
- одноразовые пароли OATH: TOTP и HOTP,
- одноразовые коды через СМС и email,
- push-уведомления в мобильном приложении Indeed Key,
- одноразовые коды и push-уведомления в мессенджере Telegram,
- самостоятельно заданный пароль.
Где можно использовать
IIS Extension может использоваться для любых веб-приложений на базе IIS, например Outlook Web Access, RD Web Access, Exchange ActiveSync и другие.
