RADUIS‑proxy и его особенности

Что делает ваш RADIUS-proxy и какие данные он передает?

Проводит аутентификацию в Active Directory, если это необходимо.

Отправляет в наше API только логин пользователя для проверки второго фактора.

 Можно ли установить несколько RADUIS-proxy на одной машине или на разных ресурсах?

Можно установить неограниченное количество RADUIS-proxy на одной машине. Главное, чтобы они работали на разных портах. Порты настраиваются в appsettings.json.

Можно установить одну и ту же конфигурацию RADUIS-proxy на две разные машины под разные ресурсы или в качестве резерва.

RADUIS-proxy будут работать независимо друг от друга, логи будут писать по поступающим запросам и дублировать логи друг друга не будут.

 Чем отличается NPS от вашего RADUIS-proxy?

Наша разработка умеет проводить аутентификацию самостоятельно, умеет работать как прокси, делегируя разным компонентам системы. Например, обращаться в Active Directory и серверу Контура для 2FA по ldap. 

NPS не умеет, например, проверять второй фактор и проверять ОТП как первый фактор.

 Можно ли настроить ваш прокси с базовым NPS?

Да, мы умеем интегрироваться с Network Policy Server(NPS). NPS в данном случае будет передавать запросы на проверку факторов входа на RADUIS-proxy. Формат работы будет таким:

  1. Кто-то пытается подключиться к Ресурсу.
  2. Ресурс идет в NPS проверять, можно войти пользователю или нет.
  3. NPS смотрит свои правила и видит, что решение о входе принимает не NPS, а RADUIS-proxy, и обращается к нему.
  4. RADUIS-proxy выполняет аутентификацию согласно настройкам и дает ответ NPS.
  5. NPS получает ответ и передает его Ресурсу.
  6. Ресурс впускает пользователя.

Если устанавливать RADUIS-proxy на одну машину с NPS, то нужно изменить порт RADUIS-proxy, чтобы не было конфликтов.


id

Двухфакторная аутентификация на ваши ресурсы

Протестируй функциональность бесплатно в течении 2х недель