Перейти к основному содержимому
Версия: ITDR 2.0

Настройка многофакторной аутентификации

В Indeed ITDR в качестве дополнительного фактора аутентификации субъектов доступа используются push-уведомления.

Пользователи получают push-уведомления в мобильном приложении Indeed Key. Предварительно необходимо зарегистрировать аутентификатор.

Приложение доступно на Android и iOS.

Скачайте приложение по следующим ссылкам:

Действия администратора

Администратору необходимо отправить пользователю QR-код на регистрацию аутентификатора.

Для этого:

  1. На боковой панели Management Console выберите раздел MFA.
  2. Введите имя пользователя в формате User Principal Name (user@itdr.local) и нажмите QR-код.

Передайте сгенерированный код пользователю и попросите отсканировать с помощью приложения Indeed Key.

Действия пользователя

После получения QR-кода от администратора необходимо выполнить следующее:

  1. В приложении Indeed Key нажать значок .
  2. Нажать кнопку Сканировать QR-код.
  3. Сканировать полученный QR-код с помощью камеры.

или

  1. В приложении Indeed Key нажать значок .
  2. Сканировать полученный QR-код с помощью камеры.

После регистрации аутентификатора пользователь будет получать push-уведомление, если администратор настроил запрос дополнительного фактора аутентификации в политике доступа. Подробнее о политике доступа.

Настройка автоматического ответа на push-уведомления

Период времени, в течение которого ответ на push-уведомления запоминается и пользователь не получает повторные push-уведомления, настраивается с помощью добавления параметра Graceful в конфигурационный файл. ITDR позволяет отдельно настроить периоды запоминания положительного и отрицательного ответа пользователя, а также отключить запоминание. Для добавления и настройки этого параметра обратитесь в техническую поддержку.

Примечание

Если на push-уведомление нет ответа, это приводит к автоматическому подтверждению или отклонению в соответствии с конфигурацией.

Настройка автоматического ответа на push-уведомления для привилегированных групп

В некоторых сценариях могут возникать дополнительные push-уведомления, вызванные дополнительными запросами аутентификации со стороны клиентской машины, если в политике доступа указаны субъекты доступа, которые включены в следующие привилегированные группы:

  • Administrators
  • Domain Admins
  • Enterprise Administrators
  • Schema Admins
  • Group Policy Creator Owners
  • Cert Publishers
  • RAS and IAS Servers

Это поведение может быть полностью либо частично скомпенсировано настройкой автоматического ответа на push-уведомления. Для настройки обратитесь в техническую поддержку.