Indeed NPS RADIUS Extension
Indeed NPS RADIUS Extension (RADIUS Extension) представляет собой модуль расширения Microsoft Network Policy Server (NPS входит в состав Windows Server) и позволяет реализовать технологию двухфакторной аутентификации для RADIUS-совместимых сервисов и приложений.
Для этого требуется:
- Развернуть в сети предприятия сервер NPS, который предоставляет возможность аутентификации по протоколу RADIUS с использованием учетных данных пользователей каталога Active Directory.
- Настроить целевое приложение на аутентификацию пользователей по протоколу RADIUS на сервере NPS.
- Установить на сервер NPS расширение RADIUS Extension, которое будет обрабатывать запросы на аутентификацию и требовать от пользователя второй фактор аутентификации.
Аутентификация по второму фактору выполняется на сервере Indeed Access Manager и результат проверки через сервер NPS транслируется в целевое приложение.
Установка и настройка NPS RADIUS Extension
Технологии аутентификации
RADIUS Extension в качестве второго фактора поддерживает аутентификацию с помощью следующих технологий:
- одноразовые пароли OATH: TOTP и HOTP,
- одноразовые коды через СМС и email,
- одноразовые пароли в приложении Telegram;
- push-уведомления с подтверждением входа в мобильном приложении Indeed Key.
Где можно использовать
Аутентификация по протоколу RADIUS может быть использована во многих VPN и VDI решениях, например в программных продуктах компаний Cisco, Citrix, Check Point, VMWare, С-Терра.
