Настройка нескольких способов подтверждения
Чтобы использовать, несколько способов подтверждения для проверки второго фактора, настройте блок с политикой аутентификации — AuthenticationConfiguration:
"AuthenticationConfiguration": {
"FirstFactorSource": "ActiveDirectory",
"SecondFactorSource": "Verification.Api.Otp.External",
"AuthenticationPolicies": [
{
"PolicyName": "PolicyName1",
"SecondFactorSource": [
"Verification.Api.CodeEmail"
],
"Domains": {
"kid.com": {
"Groups": [
"Group1",
"Group2"
]
},
"first.kid.com": {
"Groups": [
"GroupOtherDomain1",
"GroupOtherDomain2"
]
}
}
},
{
"PolicyName": "PolicyName2",
"SecondFactorSource": [
"Verification.Api.Notification"
],
"Domains": {
"kid.com": {
"Groups": [
"Group3",
"Group4"
]
},
"first.kid.com": {
"Groups": [
"GroupOtherDomain3"
]
}
}
}
]
}
В этом случае, если пользователь находится в домене и группе в политике аутентификации, то второй фактор будет запрошен согласно настройкам политики. Если таких политик несколько сработает первая подходящая политика.
В примере, для пользователей, которые расположены в доменах kid.com и first.kid.com и включены в группы «Group1», «Group2», «GroupOtherDomain1», «GroupOtherDomain2», второй фактор будет запрошен по почте.
Для пользователей, которые присутствуют в доменах kid.com и first.kid.com и включены в группы «Group3», «Group4», «GroupOtherDomain3», второй фактор будет запрошен через push-уведомление или звонок.
Для всех остальных запросов двухфакторной аутентификации сработает через внешний аутентификатор.
После внесения изменений в файл appsettings.json перезапустите службу RADIUS.
