Документация

2FA Multifactor (двухфакторная аутентификация)

Описание сервиса

2FA Multifactor — сервис двухфакторной аутентификации для контроля доступа к любым корпоративным ресурсам — сайтам, Windows- и Linux-серверам, облачным сервисам, Exchange, VPN, VDI и т.д.

Сервис поддерживает технологию единого входа (SSO):


Сервис реализован на базе продукта компании МУЛЬТИФАКТОР.

Требования к подключению сервиса

Для работы сервиса 2FA Multifactor требуются следующие компоненты в вашей ИТ-архитектуре:

КомпонентНазначениеРазмещениеМинимальная конфигурация сервера
Портал самообслуживания (MULTIFACTOR SelfService Portal)Портал позволяет пользователям управлять своими настройками двухфакторной аутентификации (регистрировать устройства, сбрасывать токены и т.д.)

  • Портал можно установить на отдельном сервере, доступном пользователям через Интернет или внутреннюю сеть.

  • Портал можно разместить в той же операционной системе, где работает Active Directory, но это необязательно. Часто его устанавливают на отдельном сервере для обеспечения безопасности и изоляции.

  • Если используется веб-интерфейс, портал можно разместить на веб-сервере (например, IIS, Apache) в DMZ (демилитаризованной зоне) для внешнего доступа или во внутренней сети.

1 CPU, 2 ГБ RAM, Windows Server 2012 и выше

RADIUS Adapter

Используется для интеграции 2FA с системами, которые поддерживают аутентификацию через RADIUS (например, VPN, Wi-Fi, сетевые устройства)

  • RADIUS Adapter обычно устанавливают на сервере, который находится в той же сети, что и Active Directory, чтобы обеспечить быструю и безопасную связь с контроллером домена.

  • RADIUS Adapter можно установить на отдельном сервере или на том же сервере, где работает Active Directory, если это соответствует требованиям производительности и безопасности.

  • RADIUS Adapter должен быть доступен для устройств, которые будут использовать его для аутентификации (например, VPN-шлюзы, точки доступа Wi-Fi).

4 CPU, 4 ГБ RAM, Windows Server 2012 и выше

При необходимости закажите сервер на платформе виртуализации OpenStack или VMware.

О настройке сервиса см. в официальной документации MULTIFACTOR.

Заказ сервиса

Чтобы заказать сервис 2FA Multifactor:

  1. Выберите проект, в котором нужно заказать сервис.
  2. В главном меню портала перейдите в раздел Ресурсы  Cloud SecaaS 2FA MULTIFACTOR Заказы.
  3. Нажмите на кнопку Заказать или на кнопку  Заказать, если в проекте уже заказан сервис.
  4. Заполните поля:

    • Метка*тег, который присваивается каждому заказу и помогает ориентироваться в созданных заказах;
    • Количество пользователей (Users) — количество пользователей, которым нужно подключить двухфакторную аутентификацию;
    • Комментарийпри необходимости укажите дополнительные параметры, которые нужно отразить в договоре, вопросы или пожелания.
  5. Нажмите на кнопку Заказать.

Заказ создаётся со статусом Остановлен и передаётся сотруднику Т1 Облако:

После обработки заявки статус заказа с Остановлен изменится на В порядке, sales-менеджер Т1 Облако свяжется с вами.

Примечание

После заказа сервиса 2FA Multifactor создаётся обращение, которое отображается в разделе Центр поддержки → Мои обращения. При необходимости в обращении можно написать комментарий, добавить файлы (изображения или текстовые документы) и ссылки.

В этой статье

Мы ответили на ваш вопрос?