Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline v.ermolaev  
#1 Оставлено : 20 декабря 2022 г. 17:36:28(UTC)
v.ermolaev

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.12.2022(UTC)
Сообщений: 9
Российская Федерация
Откуда: Москва

Здравствуйте.
Существует ли возможность интеграции с системой двухфакторной аутентификации multifactor.ru?
Информации ни на сайте CryptoPro ни на сайте multifactor.ru найти не удалось.
Спасибо
Offline Максим Коллегин  
#2 Оставлено : 27 декабря 2022 г. 14:39:06(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,395
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
Интеграция проверена и работает: NGate присутствует в https://multifactor.ru/docs/api/resources/
Общарайтесь в multifactor.
Знания в базе знаний, поддержка в техподдержке
Offline PTJo  
#3 Оставлено : 5 апреля 2023 г. 11:06:05(UTC)
PTJo

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.04.2023(UTC)
Сообщений: 3
Российская Федерация

Автор: Максим Коллегин Перейти к цитате
Интеграция проверена и работает: NGate присутствует в https://multifactor.ru/docs/api/resources/
Общарайтесь в multifactor.


Добрый день, можно расчехлить ветку?)) Дабы не плодить кучу.
У меня 3 вопроса:
1. во первых почему на сайте мультифактора есть разночтения с офф документацией в настройке портал ngate а именно галочка отправлять пароль на Radius? Мультифактор говорит не отправлять, вы говорите отправлять.
2. настроил тестовый стенд из клиента и ngate (опущу инфу про тестовый домен и радиус- они тоже есть). Серты запилил через тестовый УЦ, по TLS подружил, гуд. Теперь радиус. Настроил все как в офф документации поставил галочку отправлять пароль на радиус. Но tcpdump на Ngate вообще не видит чтобы отправлялись пакеты на радиус сервер, на лдап скок хош... НО! мне нужен радиус. в чем может быть проблема?
3. самый интересный вопрос, для чего собственно и весь стенд собирал. А можно ли через радиус выдавать пользователю IP адрес, да так, чтобы ip был закреплен за каждой учеткой. Или вообще какие есть функционалы статичного (или приклееного) ip адреса пользователю впн?

Спасибо! Надеюсь на помощь аудитории.
Offline v.ermolaev  
#4 Оставлено : 5 апреля 2023 г. 12:15:53(UTC)
v.ermolaev

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.12.2022(UTC)
Сообщений: 9
Российская Федерация
Откуда: Москва

Здравствуйте.
Буквально на прошлой недели тестировал интеграцию.
Всё получилось.
Версия NGate nGate Version 1.0-R2 CSP 5.0R2

На что, мне кажется, нужно обратить внимание.
В настройках используемого RADIUS сервера установить галочку Request password. Вы это сделали.
Но ещё нужно в конфигурации Портала на закладке Credentials установить нужный RADIUS сервер (как default или явно), нажать кнопку Custom Auth и оставить только галочку в секции LDAP Send user login to LDAP. Auth preset при этом поменяется на Custom.
Если снять все галочки, то система сообщит, что LDAP использоваться не будет, и ACL LDAP использоваться тоже не будет. А они очень удобны. Сохранить конфиг и опубликовать его.
Теперь в настройках портала поле Auth preset тоже сменится на Custom.
Вот, в такой конфигурации Multifactor у меня работает.
LDAP проверяет принадлежность пользователя к группам AD, и ему для этого не нужно передавать пароль серверу LDAP. А аутентификация производится через RADIUS + Multifactor адаптер.
Offline PTJo  
#5 Оставлено : 6 апреля 2023 г. 9:11:32(UTC)
PTJo

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.04.2023(UTC)
Сообщений: 3
Российская Федерация

Автор: v.ermolaev Перейти к цитате
Здравствуйте.
Но ещё нужно в конфигурации Портала на закладке Credentials установить нужный RADIUS сервер (как default или явно), нажать кнопку Custom Auth и оставить только галочку в секции LDAP Send user login to LDAP. Auth preset при этом поменяется на Custom.

Странно версия вроде такая-же однако в настройках портала у меня такой вкладки нет, есть вкладка External Services и там да, я явно указал RADIUS. Auth preset я вообще не нашел на NGate.
Offline v.ermolaev  
#6 Оставлено : 6 апреля 2023 г. 9:22:12(UTC)
v.ermolaev

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.12.2022(UTC)
Сообщений: 9
Российская Федерация
Откуда: Москва

На странице конфигурации Портала напротив Auth preset: есть строка Selecting a preset for authentication and authorization , for customization go to portal Credentials settings. Это и есть ссылка на нужную страницу.
На неё же можно попасть нажав мышкой на имя портала и выбрав закладку Credentials.
А External Services находится на странице со списком всех Порталов в системе.
Offline PTJo  
#7 Оставлено : 6 апреля 2023 г. 10:10:45(UTC)
PTJo

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.04.2023(UTC)
Сообщений: 3
Российская Федерация

На странице портала у меня есть 4 вкладки:
resources-certificates-settings-external services(да именно такие-же esxternal services как и на странице конфигурации где все порталы)
В самих настройках портала что на основной странице, что на advanced settings нет ничего про пресеты аутентификации.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.