Сценарии использования
Двухфакторная аутентификация для VPN и RDP
Как происходит двухфакторная аутентификация:
- Сотрудник вводит логин и пароль для подключения к VPN организации.
- VPN отправляет введенные данные серверу RADIUS Proxy.
- RADIUS Proxy отправляет данные службе каталогов Active Directory.
- Если данные совпадают, RADIUS Proxy отправляет логин в API Kontur.ID.
- API отправляет уведомление на устройство сотрудника для подтверждения входа.
- Сотрудник подтверждает уведомление нажатием кнопки на своем устройстве.
Для настройки 2FA для VPN и RDP выполните шаги по алгоритму:
- Создайте конфигурацию VPN или RDP.
- Установите RADIUS Proxy.
- Настройте VPN или RDP.
- Зарегистрируйте пользователей.
- Настройте исключения.
Двухфакторная аутентификация для AD FS
Как происходит двухфакторная аутентификация:
- Сотрудник вводит логин и пароль на странице Active Directory Federation Services (AD FS).
- AD FS проверяет однофакторную аутентификацию через службу каталогов Active Directory.
- AD FS запрашивает у сотрудника OTP-код для подтверждения двухфакторной аутентификации.
- Сотрудник вводит OTP-код для подтверждения на странице AD FS.
- AD FS проверяет OTP-код через запрос к API Kontur.ID.
Для настройки 2FA для FA выполните шаги по алгоритму:
- Создайте конфигурацию AD FS.
- Настройте AD FS адаптер.
- Зарегистрируйте пользователей.
- Настройте исключения.
Двухфакторная аутентификация для OWA
Как происходит двухфакторная аутентификация:
- Сотрудник вводит логин и пароль на странице Outlook Web App (OWA).
- OWA проверяет однофакторную аутентификацию через службу каталогов Active Directory.
- OWA адаптер запрашивает у сотрудника OTP-код для подтверждения двухфакторной аутентификации.
- Сотрудник вводит OTP-код для подтверждения на странице OWA.
- OWA-адаптер проверяет OTP-код через запрос к API Kontur.ID.
Для настройки 2FA для OWA выполните шаги по алгоритму:
- Создайте конфигурацию OWA.
- Настройте OWA адаптер.
- Зарегистрируйте пользователей.
- Настройте исключения.
Двухфакторная аутентификация для ActiveSync
Как происходит двухфакторная аутентификация:
- Сотрудник вводит логин и пароль на устройстве для синхронизации.
- Exchange:
- Проверяет однофакторную аутентификацию.
- Перемещает устройство сотрудника в карантин.
- Отправляет на почту ссылку на личный кабинет Kontur.ID.
- Сотрудник:
- Переходит по ссылке в личный кабинет Kontur.ID.
- Разрешает или отклоняет синхронизацию с устройством.
- Вводит OTP-код на запрос двухфакторной аутентификации.
- Личный кабинет Kontur.ID:
- Создает задание на разрешение или отклонение синхронизации устройства.
- Выполняет с высокой частотой запросы на получение результата к API Kontur.ID.
- Exchange ActiveSync адаптер Kontur.ID:
- Выполняет с высокой частотой запросы на получение задания к API.Kontur.ID
- Выполняет запрос при появлении новых заданий в PowerShell для Exchange.
- Exchange:
- Разрешает или отклоняет синхронизацию для устройства.
- Возвращает результат запроса Exchange ActiveSync адаптеру Kontur.ID.
- Exchange ActiveSync адаптер Kontur.ID:
- Получает результат запроса от Exchange.
- Публикует результат задания в API Kontur.ID.
- Сотрудник получает в личном кабинете актуальный список устройств.
- Создайте конфигурацию ActiveSync.
- Настройте адаптер Kontur.ID.
- Зарегистрируйте пользователей.
- Настройте исключения.