Сценарии использования

Двухфакторная аутентификация для VPN и RDP

Как происходит двухфакторная аутентификация:

1. Сотрудник вводит логин и пароль для подключения к VPN организации.
2. VPN отправляет введенные данные серверу RADIUS Proxy.
3. RADIUS Proxy отправляет данные службе каталогов Active Directory.
4. Если данные совпадают, RADIUS Proxy отправляет логин в API Kontur.ID.
5. API отправляет уведомление на устройство сотрудника для подтверждения входа.
6. Сотрудник подтверждает уведомление нажатием кнопки на своем устройстве.

Для настройки 2FA для VPN и RDP выполните шаги по алгоритму:

1. Создайте конфигурацию VPN или RDP.
2. Установите RADIUS Proxy.
3. Настройте VPN или RDP.
4. Зарегистрируйте пользователей.
5. Настройте исключения.

Двухфакторная аутентификация для AD FS

Как происходит двухфакторная аутентификация:

1. Сотрудник вводит логин и пароль на странице Active Directory Federation Services (AD FS).
2. AD FS проверяет однофакторную аутентификацию через службу каталогов Active Directory.
3. AD FS запрашивает у сотрудника OTP-код для подтверждения двухфакторной аутентификации.
4. Сотрудник вводит OTP-код для подтверждения на странице AD FS.
5. AD FS проверяет OTP-код через запрос к API Kontur.ID.

Для настройки 2FA для FA выполните шаги по алгоритму:

1. Создайте конфигурацию AD FS.
2. Настройте AD FS адаптер.
3. Зарегистрируйте пользователей.
4. Настройте исключения.

Двухфакторная аутентификация для OWA

Как происходит двухфакторная аутентификация:

1. Сотрудник вводит логин и пароль на странице Outlook Web App (OWA).
2. OWA проверяет однофакторную аутентификацию через службу каталогов Active Directory.
3. OWA адаптер запрашивает у сотрудника OTP-код для подтверждения двухфакторной аутентификации.
4. Сотрудник вводит OTP-код для подтверждения на странице OWA.
5. OWA-адаптер проверяет OTP-код через запрос к API Kontur.ID.

Для настройки 2FA для OWA выполните шаги по алгоритму:

1. Создайте конфигурацию OWA.
2. Настройте OWA адаптер.
3. Зарегистрируйте пользователей.
4. Настройте исключения.

Двухфакторная аутентификация для ActiveSync

Как происходит двухфакторная аутентификация:

1. Сотрудник вводит логин и пароль на устройстве для синхронизации.
2. Exchange:
   1. Проверяет однофакторную аутентификацию.
   2. Перемещает устройство сотрудника в карантин.
   3. Отправляет на почту ссылку на личный кабинет Kontur.ID.
3. Сотрудник:
   1. Переходит по ссылке в личный кабинет Kontur.ID.
   2. Разрешает или отклоняет синхронизацию с устройством.
   3. Вводит OTP-код на запрос двухфакторной аутентификации.
4. Личный кабинет Kontur.ID:
   1. Создает задание на разрешение или отклонение синхронизации устройства.
   2. Выполняет с высокой частотой запросы на получение результата к API Kontur.ID.
5. Exchange ActiveSync адаптер Kontur.ID:
   1. Выполняет с высокой частотой запросы на получение задания к API.Kontur.ID
   2. Выполняет запрос при появлении новых заданий в PowerShell для Exchange.
6. Exchange:
   1. Разрешает или отклоняет синхронизацию для устройства.
   2. Возвращает результат запроса Exchange ActiveSync адаптеру Kontur.ID.
7. Exchange ActiveSync адаптер Kontur.ID:
   1. Получает результат запроса от Exchange.
   2. Публикует результат задания в API Kontur.ID. 
8. Сотрудник получает в личном кабинете актуальный список устройств.

1. Создайте конфигурацию ActiveSync.
2. Настройте адаптер Kontur.ID.
3. Зарегистрируйте пользователей.
4. Настройте исключения.