Приложения
Данный раздел содержит приложения и модули, для которых в Indeed AM зарегистрированы лицензии. Также в этом разделе можно вручную добавить приложения, интегрированные с модулем FreeRADIUS Extension.
Перед тем как добавить приложение, зарегистрируйте лицензию соответствующего модуля.
Другие модули интеграции автоматически отображаются в разделе Приложения после регистрации лицензии.
Приложения для модуля FreeRADIUS Extension
Предварительная настройка
Перед добавлением интегрированного приложения:
- Настройте модуль FreeRADIUS Extension;
- Установите и настройте провайдеры аутентификации;
- Интегрируйте бизнес-приложение с FreeRADIUS Extension.
Если аутентификация для приложений будет осуществляться не через Access Manager, настройте доступ для таких приложений в Management Console в разделе Конфигурация. В противном случае вход в эти приложения будет невозможен.
Добавить приложение
Чтобы добавить приложение, интегрированное с FreeRADIUS Extension:
На боковой панели Management Console откройте раздел Приложения.
Нажмите Добавить приложение.
В открывшемся окне выберите FreeRADIUS Extension и введите название приложения. Название должно быть уникальным.
Нажмите Создать.
ПримечаниеНельзя добавить еще одно приложение, если вы не изменили IP-адрес по умолчанию у ранее добавленного приложения.
В открывшемся окне приложения перейдите на вкладку RADIUS.
Измените значение поля IP-адрес сервера приложений. Можно указать несколько значений через запятую.
Поддерживается формат IPv4. Также можно использовать маску или префикс для указания подсети.
Примеры адресов
Корректные адреса
- 192.168.0.1/24
- 172.16.3.251
- 10.0.0.1Некорректные адреса
- 192.168.0.300 — некорректный IPv4;
- 172.16.3.251/33 — некорректная маска сети;
- example.com — не является IP-адресом.В настройке Если для пользователя не заданы параметры доступа в приложение при необходимости разрешите или запретите доступ в приложения для тех пользователей, на которых не распространяются политики доступа Access Manager (например, для пользователей из другого домена).
Добавить в политику
Чтобы настройки приложения были применены для пользователей, добавьте приложение в политику. Сделать это можно только при наличии зарегистрированной лицензии для данного модуля.
Чтобы добавить приложение в политику:
- Перейдите в раздел Политики.
- Выберите политику из списка.
- В карточке политики перейдите на вкладку Приложения.
- Нажмите Добавить приложение.
- Из выпадающего списка выберите приложение.
- Нажмите Добавить.
Приложение отобразится в списке добавленных приложений.
Настроить аутентификатор
Для приложений, интегрированных с Radius Extension, можно выбрать только один способ входа. При добавлении приложения в политику по умолчанию включается первый способ входа из доступных.
В списке доступных методов аутентификации отображаются провайдеры, установленные на Core Server и поддерживаемые RADIUS-приложениями.
Поддерживается как однофакторная, так и двухфакторная аутентификация.
Предварительная настройка
Прежде чем настроить однофакторную или двухфакторную аутентификацию, установите провайдеры.
- Однофакторная аутентификация
- Двухфакторная аутентификация
Чтобы настроить однофакторную аутентификацию:
- На боковой панели Management Console откройте раздел Политики.
- Выберите политику.
- Перейдите на вкладку Приложения.
- Выберите приложение, интегрированное с FreeRADIUS Extension.
- В списке Метод аутентификации выберите провайдер с префиксом 1FA.
- Нажмите Сохранить.
Доступные способы входа по однофакторной аутентификации:
- Secured TOTP;
- Hardware HOTP;
- Passcode;
- Software TOTP;
- Hardware TOTP,
- Indeed Key (OTP);
- КЛЮЧ: Сервис Паролей.
Чтобы настроить двухфакторную аутентификацию:
- На боковой панели Management Console откройте раздел Политики.
- Выберите политику.
- Перейдите на вкладку Приложения.
- Выберите приложение, интегрированное с FreeRADIUS Extension.
- В списке Метод аутентификации выберите провайдер с префиксом 2FA.
- Нажмите Сохранить.
Доступные способы входа по двухфакторной аутентификации:
- Passcode + Secured TOTP;
- Passcode + SMS OTP;
- Passcode + Software TOTP;
- Passcode + Indeed Key;
- Windows Password + Hardware HOTP;
- Windows Password + Hardware TOTP;
- Windows Password + Secured TOTP;
- Windows Password + Software TOTP;
- Windows Password + Storage SMS OTP;
- Windows Password + Indeed Key;
- Windows Password + Email OTP;
- Windows Password + SMS OTP;
- Windows Password + КЛЮЧ: Сервис Паролей.
Опциональные настройки
Изменить общую информацию
- В карточке приложения на вкладке Общая информация нажмите Редактировать.
- Измените название или описание приложения.
- Нажмите Сохранить.
Загрузить логотип
- На вкладке Общая информация в разделе Логотип нажмите Загрузить. Поддерживаются изображения формата JPG и PNG, максимальный размер — 512KB.
- Выберите файл.
- Нажмите Загрузить.
Настроить обработку повторных запросов на аутентификацию
FreeRadius-сервер по умолчанию обрабатывает дубликаты запросов в соответствии со стандартом RFC 5080. Если клиентское приложение не включает поддержку RFC 5080, можно настроить расширенную обработку дубликатов запросов на аутентификацию на стороне Access Manager.
Эта необязательная настройка может быть полезна, когда наблюдаются повторные запросы. Например, если пользователь не успевает подтвердить вход через push-уведомление и получает его повторно.
Чтобы настроить расширенную обработку повторных запросов на аутентификацию:
В карточке приложения на вкладке RADIUS включите опцию Включить расширенную обработку дубликатов.
В поле Атрибуты запроса для поиска дубликатов введите значения атрибутов RADIUS. Можно указать несколько значений через запятую. Значения по умолчанию — 1 (User-Name) и 4 (NAS-IP-Address).
В качестве атрибутов могут выступать имя пользователя, пароль, IP-адрес, с которого отправляется запрос на аутентификацию, и другие параметры. Запрос считается повторным, если значения всех указанных атрибутов в настройке совпадают со значениями в кешированном запросе. Подробнее о поддерживаемых атрибутах RADIUS — в официальной документации Cisco.
Нажмите Сохранить.