Установка RADIUS‑адаптера на Windows

Двухфакторная аутентификация для бизнеса Контур.ID

Попробовать бесплатно

Шаги, необходимые для установки RADIUS-адаптера на Windows:

Шаг 1. Предварительная установка
Шаг 2. Создание конфигурации ресурса
Шаг 3. Запуск RADIUS-адаптера
Обновление RADIUS-адаптера

Шаг 1

Предварительная установка

Для работы установите:

.NET Runtime 8: x64, x86, Arm64.
ASP.NET Core Runtime 8: x64, x86, Arm64.

Шаг 2

Создание конфигурации ресурса

Чтобы создать конфигурацию ресурса для защиты на двухфакторную аутентификацию:
Зайдите в кабинет администратора.
Перейдите в «Ресурсы» и выберите RADIUS-адаптер.
Добавьте новую конфигурацию.
Заполните настройки:
- Название конфигурации: укажите любое имя, например, Kontur.ID.
- Платформа: укажите операционную систему, на которой будет развернут серверный компонент RADIUS.
- Порт Radius Adapter: Порт адреса машины, на которой будет стоять серверный компонент RADIUS.
- Основной фактор: выберите второй фактор — Active Directory, OTP-код или Radius.
- Второй фактор: выберите второй фактор — OTP-код или Push/звонок.
- Запрос второго фактора: укажите «У всех» или настройте ограничения по группам пользователей.
- Саморегистрация пользователей: включите или отключите саморегистрацию.
- Домен: укажите домен, в котором серверный компонент RADIUS будет проверять логин и пароль.
Нажмите на кнопку «Сохранить и скачать».
В результате вы получите zip-архив, в котором содержатся настройки двухфакторной аутентификации.

Файлы конфигурации уже настроены и готовы к использованию для защиты на второй факто

Шаг 3

Запуск RADIUS-адаптера

RADIUS-адаптер работает в двух режимах:

консольная утилита — для отладки при начальной настройке RADIUS-адаптера;
служба Windows — для автозапуска при старте системы.

В режиме консольной утилиты

В распакованном архиве перейдите в папку RadiusProxy.
Запустите файл RadiusProxy.Service.exe от имени администратора.

В режиме службы Windows

В распакованном архиве перейдите в папку RadiusProxy.
Запустите файл windows_install.bat от имени администратора.

Как изменить имя службы

Чтобы изменить имя службы, отредактируйте файл windows_install.bat.

Обновление RADIUS-адаптера

Для предотвращения проблем с реальными пользователями рекомендуется сначала провести обновление в тестовой среде.

Перед началом обновления сделайте резервную копию текущих настроек. Это обеспечит возможность быстро вернуться к исходным параметрам при необходимости.

Процедура обновления RADIUS-адаптера включает следующие шаги:

В кабинете администратора скачайте актуальный адаптер. Это может быть новая конфигурация или существующая, которую вы хотите обновить.
Проверьте технические требования. Перед обновлением адаптера убедитесь, что установлены следующие компоненты:
1. .NET Runtime 8.
2. ASP.NET Core Runtime 8.
Остановите службу адаптера, чтобы избежать конфликтов при обновлении.
Замените файлы. Для этого распакуйте скачанный архив и замените все файлы в директории адаптера новыми, кроме файла appsettings.json, который содержит ваши текущие настройки.
После замены файлов запустите службу адаптера.

Таким образом, вы обновите RADIUS-адаптер и при этом сохраните текущие настройки.

Устранение неполадок

Недоступен RADIUS-адаптер

Проверьте настройки Firewall:

На сервере с RADIUS разрешите входящий UDP — 1812.
На сервере с ресурсом разрешите исходящий UDP — 1812.

Порт 1812 указан по умолчанию и зависит от ваших настроек.

Ошибки при однофакторной аутентификации

Проверьте Shared Secret в настройках RADIUS-адаптера:

Скопируйте Shared Secret из панели администратора.
Откройте файл appsettings.json.
Обновите Shared Secret и проверьте отсутствие пробелов.
Сохраните изменения.

Проверьте соответствие логина пользователя в панели администратора Kontur.ID.

Перейдите на вкладку «Пользователи».
Если логин не совпадает с логином в Active Directory:
1. Удалите пользователя.
2. Добавьте пользователя с корректным логином.