Статус: Новичок
Группы: Участники
Зарегистрирован: 20.12.2022(UTC) Сообщений: 9 Откуда: Москва
|
Здравствуйте. Существует ли возможность интеграции с системой двухфакторной аутентификации multifactor.ru? Информации ни на сайте CryptoPro ни на сайте multifactor.ru найти не удалось. Спасибо
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,395 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 718 раз в 622 постах
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.04.2023(UTC) Сообщений: 3
|
Автор: Максим Коллегин Добрый день, можно расчехлить ветку?)) Дабы не плодить кучу. У меня 3 вопроса: 1. во первых почему на сайте мультифактора есть разночтения с офф документацией в настройке портал ngate а именно галочка отправлять пароль на Radius? Мультифактор говорит не отправлять, вы говорите отправлять. 2. настроил тестовый стенд из клиента и ngate (опущу инфу про тестовый домен и радиус- они тоже есть). Серты запилил через тестовый УЦ, по TLS подружил, гуд. Теперь радиус. Настроил все как в офф документации поставил галочку отправлять пароль на радиус. Но tcpdump на Ngate вообще не видит чтобы отправлялись пакеты на радиус сервер, на лдап скок хош... НО! мне нужен радиус. в чем может быть проблема? 3. самый интересный вопрос, для чего собственно и весь стенд собирал. А можно ли через радиус выдавать пользователю IP адрес, да так, чтобы ip был закреплен за каждой учеткой. Или вообще какие есть функционалы статичного (или приклееного) ip адреса пользователю впн? Спасибо! Надеюсь на помощь аудитории.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.12.2022(UTC) Сообщений: 9 Откуда: Москва
|
Здравствуйте. Буквально на прошлой недели тестировал интеграцию. Всё получилось. Версия NGate nGate Version 1.0-R2 CSP 5.0R2
На что, мне кажется, нужно обратить внимание. В настройках используемого RADIUS сервера установить галочку Request password. Вы это сделали. Но ещё нужно в конфигурации Портала на закладке Credentials установить нужный RADIUS сервер (как default или явно), нажать кнопку Custom Auth и оставить только галочку в секции LDAP Send user login to LDAP. Auth preset при этом поменяется на Custom. Если снять все галочки, то система сообщит, что LDAP использоваться не будет, и ACL LDAP использоваться тоже не будет. А они очень удобны. Сохранить конфиг и опубликовать его. Теперь в настройках портала поле Auth preset тоже сменится на Custom. Вот, в такой конфигурации Multifactor у меня работает. LDAP проверяет принадлежность пользователя к группам AD, и ему для этого не нужно передавать пароль серверу LDAP. А аутентификация производится через RADIUS + Multifactor адаптер.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.04.2023(UTC) Сообщений: 3
|
Автор: v.ermolaev Здравствуйте. Но ещё нужно в конфигурации Портала на закладке Credentials установить нужный RADIUS сервер (как default или явно), нажать кнопку Custom Auth и оставить только галочку в секции LDAP Send user login to LDAP. Auth preset при этом поменяется на Custom.
Странно версия вроде такая-же однако в настройках портала у меня такой вкладки нет, есть вкладка External Services и там да, я явно указал RADIUS. Auth preset я вообще не нашел на NGate.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.12.2022(UTC) Сообщений: 9 Откуда: Москва
|
На странице конфигурации Портала напротив Auth preset: есть строка Selecting a preset for authentication and authorization , for customization go to portal Credentials settings. Это и есть ссылка на нужную страницу. На неё же можно попасть нажав мышкой на имя портала и выбрав закладку Credentials. А External Services находится на странице со списком всех Порталов в системе.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.04.2023(UTC) Сообщений: 3
|
На странице портала у меня есть 4 вкладки: resources-certificates-settings-external services(да именно такие-же esxternal services как и на странице конфигурации где все порталы) В самих настройках портала что на основной странице, что на advanced settings нет ничего про пресеты аутентификации.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close