RADUIS‑proxy и его особенности

Проводит аутентификацию в Active Directory, если это необходимо.

Отправляет в наше API только логин пользователя для проверки второго фактора.

Можно установить неограниченное количество RADUIS-proxy на одной машине. Главное, чтобы они работали на разных портах. Порты настраиваются в appsettings.json.

Можно установить одну и ту же конфигурацию RADUIS-proxy на две разные машины под разные ресурсы или в качестве резерва.

RADUIS-proxy будут работать независимо друг от друга, логи будут писать по поступающим запросам и дублировать логи друг друга не будут.

Наша разработка умеет проводить аутентификацию самостоятельно, умеет работать как прокси, делегируя разным компонентам системы. Например, обращаться в Active Directory и серверу Контура для 2FA по ldap. 

NPS не умеет, например, проверять второй фактор и проверять ОТП как первый фактор.

Да, мы умеем интегрироваться с Network Policy Server(NPS). NPS в данном случае будет передавать запросы на проверку факторов входа на RADUIS-proxy. Формат работы будет таким:

1. Кто-то пытается подключиться к Ресурсу.
2. Ресурс идет в NPS проверять, можно войти пользователю или нет.
3. NPS смотрит свои правила и видит, что решение о входе принимает не NPS, а RADUIS-proxy, и обращается к нему.
4. RADUIS-proxy выполняет аутентификацию согласно настройкам и дает ответ NPS.
5. NPS получает ответ и передает его Ресурсу.
6. Ресурс впускает пользователя.

Если устанавливать RADUIS-proxy на одну машину с NPS, то нужно изменить порт RADUIS-proxy, чтобы не было конфликтов.