Сценарии использования

Двухфакторная аутентификация для VPN и RDP

Как происходит двухфакторная аутентификация:

  1. Сотрудник вводит логин и пароль для подключения к VPN организации.
  2. VPN отправляет введенные данные серверу RADIUS Proxy.
  3. RADIUS Proxy отправляет данные службе каталогов Active Directory.
  4. Если данные совпадают, RADIUS Proxy отправляет логин в API Kontur.ID.
  5. API отправляет уведомление на устройство сотрудника для подтверждения входа.
  6. Сотрудник подтверждает уведомление нажатием кнопки на своем устройстве.

Для настройки 2FA для VPN и RDP выполните шаги по алгоритму:

  1. Создайте конфигурацию VPN или RDP.
  2. Установите RADIUS Proxy.
  3. Настройте VPN или RDP.
  4. Зарегистрируйте пользователей.
  5. Настройте исключения.

Двухфакторная аутентификация для AD FS

Как происходит двухфакторная аутентификация:

  1. Сотрудник вводит логин и пароль на странице Active Directory Federation Services (AD FS).
  2. AD FS проверяет однофакторную аутентификацию через службу каталогов Active Directory.
  3. AD FS запрашивает у сотрудника OTP-код для подтверждения двухфакторной аутентификации.
  4. Сотрудник вводит OTP-код для подтверждения на странице AD FS.
  5. AD FS проверяет OTP-код через запрос к API Kontur.ID.

Для настройки 2FA для FA выполните шаги по алгоритму:

  1. Создайте конфигурацию AD FS.
  2. Настройте AD FS адаптер.
  3. Зарегистрируйте пользователей.
  4. Настройте исключения.

Двухфакторная аутентификация для OWA

Как происходит двухфакторная аутентификация:

  1. Сотрудник вводит логин и пароль на странице Outlook Web App (OWA).
  2. OWA проверяет однофакторную аутентификацию через службу каталогов Active Directory.
  3. OWA адаптер запрашивает у сотрудника OTP-код для подтверждения двухфакторной аутентификации.
  4. Сотрудник вводит OTP-код для подтверждения на странице OWA.
  5. OWA-адаптер проверяет OTP-код через запрос к API Kontur.ID.

Для настройки 2FA для OWA выполните шаги по алгоритму:

  1. Создайте конфигурацию OWA.
  2. Настройте OWA адаптер.
  3. Зарегистрируйте пользователей.
  4. Настройте исключения.

Двухфакторная аутентификация для ActiveSync

Как происходит двухфакторная аутентификация:

  1. Сотрудник вводит логин и пароль на устройстве для синхронизации.
  2. Exchange:
    1. Проверяет однофакторную аутентификацию.
    2. Перемещает устройство сотрудника в карантин.
    3. Отправляет на почту ссылку на личный кабинет Kontur.ID.
  3. Сотрудник:
    1. Переходит по ссылке в личный кабинет Kontur.ID.
    2. Разрешает или отклоняет синхронизацию с устройством.
    3. Вводит OTP-код на запрос двухфакторной аутентификации.
  4. Личный кабинет Kontur.ID:
    1. Создает задание на разрешение или отклонение синхронизации устройства.
    2. Выполняет с высокой частотой запросы на получение результата к API Kontur.ID.
  5. Exchange ActiveSync адаптер Kontur.ID:
    1. Выполняет с высокой частотой запросы на получение задания к API.Kontur.ID
    2. Выполняет запрос при появлении новых заданий в PowerShell для Exchange.
  6. Exchange:
    1. Разрешает или отклоняет синхронизацию для устройства.
    2. Возвращает результат запроса Exchange ActiveSync адаптеру Kontur.ID.
  7. Exchange ActiveSync адаптер Kontur.ID:
    1. Получает результат запроса от Exchange.
    2. Публикует результат задания в API Kontur.ID. 
  8. Сотрудник получает в личном кабинете актуальный список устройств.

  1. Создайте конфигурацию ActiveSync.
  2. Настройте адаптер Kontur.ID.
  3. Зарегистрируйте пользователей.
  4. Настройте исключения.