RADUIS‑адаптер и его особенности

Проводит аутентификацию в Active Directory, если это необходимо.

Отправляет в наше API только логин пользователя для проверки второго фактора.

Можно установить неограниченное количество RADUIS-адаптеров на одной машине. Главное, чтобы они работали на разных портах. Порты настраиваются в appsettings.json.

Можно установить одну и ту же конфигурацию RADUIS-адаптера на две разные машины под разные ресурсы или в качестве резерва.

RADUIS-адаптеры будут работать независимо друг от друга, логи будут писать по поступающим запросам и дублировать логи друг друга не будут.

Наша разработка умеет проводить аутентификацию самостоятельно, умеет работать как прокси, делегируя разным компонентам системы. Например, обращаться в Active Directory и серверу Контура для 2FA по LDAP. 

NPS не умеет, например, проверять второй фактор и проверять ОТП как первый фактор.

Да, мы умеем интегрироваться с Network Policy Server (NPS). NPS в данном случае будет передавать запросы на проверку факторов входа в RADUIS-адаптер. Формат работы будет таким:

1. Кто-то пытается подключиться к ресурсу.
2. Ресурс идет в NPS проверять, можно войти пользователю или нет.
3. NPS смотрит свои правила и видит, что решение о входе принимает не NPS, а RADUIS-адаптер, и обращается к нему.
4. RADUIS-адаптер выполняет аутентификацию согласно настройкам и дает ответ NPS.
5. NPS получает ответ и передает его ресурсу.
6. Ресурс впускает пользователя.

Если устанавливать RADUIS-адаптер на одну машину с NPS, то нужно изменить порт RADUIS-адаптера, чтобы не было конфликтов.