1. Эгида: ID
  2. Сценарии использования RADIUS‑адаптера
Сценарии использования RADIUS‑адаптера
Смена истёкшего пароля в WinLogon‑адаптере Блокировка учётных записей с внешним RADIUS‑сервером Настройка проксирования запросов Настройка нескольких способов подтверждения Настройка передачи групп пользователя Настройка дедубликации запросов Настройка аутентификации в Active Directory Настройка расширенного логирования Настройка недоступности API Настройка многодоменности Настройка внешнего RADIUS и NPS Настройка авторизации по группам Настройка кэша аутентификации Блокировка учётных записей Active Directory

Настройка внешнего RADIUS и NPS

Настроить двухфакторную аутентификацию можно через внешний RADIUS с помощью NPS. Для этого в конфигурации appsettings.json:

  • В RadiusClientConfiguration:

    • NpsEndpoint: укажите IP-адрес внешнего RADIUS-сервера;

    • ClientEndpoint: укажите IP-адрес RADIUS-клиента.

  • В AuthenticationConfiguration:

    • FirstFactorSource: укажите подтверждение доступа через внешний RADIUS — ExternalRadius.

RadiusClientConfiguration 
"RadiusClientConfiguration": {
    "NpsEndpoint": "127.0.0.0.1:1812",
    "ClientEndpoint": "0.0.0.0:12345"
}

AuthenticationConfiguration 
"AuthenticationConfiguration": {
    "FirstFactorSource": "ExternalRadius"
}

В качестве RADIUS-клиента добавьте на стороне NPS — RADIUS-адаптер. Пример настройки описан в инструкции Настройка Mikrotik VPN с шифрованием MS-CHAPv2.

После внесения изменений в файл appsettings.json перезапустите службу RADIUS.

Двухфакторная аутентификация на ваши ресурсы

Протестируй функциональность бесплатно в течении 2х недель

Попробовать бесплатно

База знаний