Двухфакторная аутентификация
Позволяет аутентифицировать пользователей только внешних сетей (VPN) с использованием второго фактора.
Название службы раздела Двухфакторная аутентификация: ideco-web-authd
.
Список служб для других разделов доступен по ссылке.
Для работы определенного типа аутентификации нужно включить его в разделе Пользователи -> VPN-подключения -> Двухфакторная аутентификация.
Для использования определенного типа 2FA создайте правило c этим типом в таблице Доступ по VPN.
При отключении типа аутентификации, который используется в таблице Доступ по VPN, будет выведено предупреждение Используется для доступа по VPN. При этом аутентификация пройдет без второго фактора.
В Ideco NGFW реализовано три типа двухфакторной аутентификации:
Для двухфакторной авторизации SMS Aero и Мультифактор требуется указать номер телефона в карточке пользователя.
Настройки Ideco NGFW c разными типами аутентификации
Для работы двухфакторной аутентификации выполните действия:
1. Укажите домен в Ideco NGFW для перенаправления запроса 2FA с IP-адреса Ideco NGFW на конкретный домен:
Перейдите в раздел Пользователи -> Авторизация;
Включите веб-аутентификацию;
Введите домен в поле Доменное имя Ideco NGFW.
2. Включите нужные типы аутентификации.
Перейдите в раздел Пользователи -> VPN-подключения -> Двухфакторная аутентификация;
Включите нужный тип аутентификации, зарегистрируйтесь в нужных сервисах и заполните соответствующие поля:
3. Разрешите доступ по VPN нужным группам пользователей в таблице Доступ по VPN.
Настройка аутентификации на пользовательских устройствах
Для настройки определенного типа аутентификации на устройстве воспользуйтесь инструкциями ниже.
Last updated