RADUIS‑proxy и его особенности
Проводит аутентификацию в Active Directory, если это необходимо.
Отправляет в наше API только логин пользователя для проверки второго фактора.
Можно установить неограниченное количество RADUIS-proxy на одной машине. Главное, чтобы они работали на разных портах. Порты настраиваются в appsettings.json.
Можно установить одну и ту же конфигурацию RADUIS-proxy на две разные машины под разные ресурсы или в качестве резерва.
RADUIS-proxy будут работать независимо друг от друга, логи будут писать по поступающим запросам и дублировать логи друг друга не будут.
Наша разработка умеет проводить аутентификацию самостоятельно, умеет работать как прокси, делегируя разным компонентам системы. Например, обращаться в Active Directory и серверу Контура для 2FA по ldap.
NPS не умеет, например, проверять второй фактор и проверять ОТП как первый фактор.
Да, мы умеем интегрироваться с Network Policy Server(NPS). NPS в данном случае будет передавать запросы на проверку факторов входа на RADUIS-proxy. Формат работы будет таким:
- Кто-то пытается подключиться к Ресурсу.
- Ресурс идет в NPS проверять, можно войти пользователю или нет.
- NPS смотрит свои правила и видит, что решение о входе принимает не NPS, а RADUIS-proxy, и обращается к нему.
- RADUIS-proxy выполняет аутентификацию согласно настройкам и дает ответ NPS.
- NPS получает ответ и передает его Ресурсу.
- Ресурс впускает пользователя.
Если устанавливать RADUIS-proxy на одну машину с NPS, то нужно изменить порт RADUIS-proxy, чтобы не было конфликтов.