1. Эгида: ID
  2. Конфигурационные файлы
  3. Сценарии использования RADIUS‑адаптера
Сценарии использования RADIUS‑адаптера
Блокировка учётных записей Active Directory Блокировка учётных записей с внешним RADIUS‑сервером Настройка проксирования запросов Настройка кэша аутентификации Настройка авторизации по группам Настройка внешнего RADIUS и NPS Настройка многодоменности

Настройка авторизации по группам

Чтобы ограничить доступ к ресурсу по группе пользователя в конфигурационный файл appsettings.json добавьте блок AuthorizationConfiguration. В Policy укажите политику, в Exceptions настройте исключение по группам:

AuthorizationConfiguration 
"AuthorizationConfiguration": {
  "Policy": "AllUsersWithExceptions",
  "Exceptions": {
    "Domains": {
      "test.ru": {
        "Groups": [
          "Group1",
          "Group2"
        ]
      }
    },
    "Users": [
      "guid1",
      "guid2"
    ]
  }
}

Имя параметра Значение параметра
Policy

Настройка политики.
Возможные значения:

  • «AllUsers» — спрашивать подтверждение доступа у всех пользователей;
  • «AllUsersWithExceptions»  — спрашивать подтверждение доступа у всех пользователей, кроме тех, которые находятся в исключении;
  • «NoOneWithExceptions»  — спрашивать подтверждение доступа только у пользователей, которые в списке исключений
Exceptions

Настройка исключений по правилам политики.
Атрибуты:

  • «Domains» — список доменов с группами. Представлен в виде ключ-значение, где ключ — это домен и «Groups» — список групп в домене
  • «Users» — cписок идентификаторов пользователей в исключении.

  • «LocalUsers» — список локальных пользователей в исключении. Используется для аутентификации в Windows/SSH

После внесения изменений в файл appsettings.json перезапустите службу RADIUS.

Двухфакторная аутентификация на ваши ресурсы

Протестируй функциональность бесплатно в течении 2х недель

Попробовать бесплатно

База знаний