Uue MFA portaali loomine #

MFA portaale saab luua ja hallata RELIANOID Veebikasutajaliides (WebUI), navigeerides aadressile IPDS > MFA > Loo MFA.

Uue MFA portaali loomisel on nõutavad järgmised üldised väljad:

Üldised konfiguratsiooni atribuudid #

MFA portaali nimiMFA portaali identifikaatori string.
MFA portaali tüüpValikuvõimalus ühe järgmise autentimistüübi jaoks:

• Active Directory: Autentib kasutajaid Microsoft Active Directory serveri suhtes, kasutades standardseid kasutajanime ja parooli.
• LDAP: Valideerib kasutaja volitusi LDAP-kataloogi (Lightweight Directory Access Protocol) kaudu, kasutades konfigureeritavaid päringufiltreid.
• RADIUSKasutab RADIUS-serverit kasutajate autentimiseks paroolide või tunnuste põhjal, tavaliselt tsentraliseeritud võrgule juurdepääsu kontrollimiseks.
• Google'i Captcha v2: Kontrollib inimese suhtlust, nõudes kasutajatelt enne rakendusele juurdepääsu Google Captcha testi sooritamist.
• TOTP reklaamirakendus: Autentib kasutajaid autentimisrakenduse loodud ajapõhise ühekordse parooli (TOTP) abil, kasutades Active Directory'sse salvestatud saladust.

Paneelil kuvab iga MFA portaal oma olek näiteks:

• Up (roheline täpploend)
• alla (punane täpp)

Active Directory MFA portaali atribuudid #

Active Directory MFA portaal lubab autentimist Microsoft AD serveri vastu autentija kasutajakonto abil. Konfiguratsiooniväljad:

Autentimisserveri IP või FQDN: AD-serveri IP-aadress või hostinimi.
Autentimiskasutaja: Administraatori või teenusekonto, millel on luba autentimispäringute tegemiseks.
Autentimiskasutaja paroolAutentimiskasutaja parool.
Aluse DN: Baasiline eristatav nimi (DN), mida kasutatakse AD-serveris kasutajate päringute tegemiseks.

LDAP MFA portaali atribuudid #

LDAP MFA portaal lubab autentimist LDAP-kataloogi vastu, kasutades määratletud filtrit. Konfiguratsiooniväljad:

Autentimisserveri IP või FQDN: LDAP-serveri IP-aadress või hostinimi.
Autentimiskasutaja: LDAP-päringute administraatori või teenusekonto.
Autentimiskasutaja paroolAutentimiskasutaja parool.
Aluse DN: LDAP-päringute baas-eristusnimi.
filtrid (valikuline): LDAP-filter kasutajapäringute piiramiseks.

RADIUS MFA portaali atribuudid #

RADIUS MFA portaal võimaldab autentimist RADIUS-serveris parooli või tokeni abil. Konfiguratsiooniväljad:

Autentimisserveri IP või FQDN: RADIUS-serveri IP-aadress või hostinimi.
Autentimiskasutaja: RADIUS-kasutaja, kellel on õigused autentimist taotleda.
Autentimiskasutaja parool: RADIUS-autentimiseks kasutatav parool või jagatud saladus.

Google Captcha v2 MFA portaali atribuudid #

Google Captcha v2 MFA portaal integreerub Google Captchaga, et enne juurdepääsu andmist kontrollida kasutaja olemasolu inimesena. Konfiguratsiooniväljad:

Google'i Captcha SiteKeyAvalik saidi võti kliendipoolseks valideerimiseks.
(Genereeritud kell Google'i Captcha administraatorikonsool).
Google'i Captcha salavõtiServeripoolseks valideerimiseks kasutatav privaatne salajane võti.

TOTP AD rakenduse MFA portaali atribuudid #

TOTP AD rakenduse MFA portaal toetab autentimist ühilduvate autentimisrakenduste (nt Google Authenticator, Microsoft Authenticator) loodud ajapõhiste ühekordsete paroolide (TOTP) abil. TOTP-saladus salvestatakse turvaliselt Active Directory atribuudis. Konfiguratsiooniväljad:

Autentimisserveri IP või FQDN: Active Directory serveri IP-aadress või hostinimi.
Autentimiskasutaja: Administraatori või teenusekonto, millel on õigused kasutaja atribuutide päringuks.
Autentimiskasutaja paroolAutentimiskasutaja parool.
Aluse DN: AD-s kasutajate päringute baasina eristatav nimi.
AD salajane atribuut: AD atribuut, kuhu TOTP-saladus salvestatakse.
Autentimise väljastaja: TOTP väljastaja identifikaator (kuvatakse autentimisrakenduses).
Koodinumbrid: TOTP-koodi numbrite arv (vaikimisi: 6).
Koodi ajalõpp sekundites: TOTP-koodi kehtivuse ajavahemik (vaikimisi: 30 sekundit).