Настройка многофакторной аутентификации (MFA) для Parallels RAS

Данное руководство объясняет, как настроить многофакторную аутентификацию (MFA или 2FA) для Parallels RAS (Remote Application Server) с помощью системы Protectimus.

Когда вы интегрируете двухфакторную аутентификацию Protectimus с Parallels RAS, облачный сервис или локальная платформа Protectimus работает как RADIUS сервер через специальный коннектор – Protectimus RADIUS Server. Parallels RAS в этом случае выступает как клиент RADIUS.

Вот как это работает: коннектор Protectimus RADIUS Server передает запросы на аутентификацию от Parallels RAS на сервер многофакторной аутентификации Protectimus (MFA). В зависимости от полученного ответа доступ предоставляется или отклоняется.

Ниже представлен пример интеграции Protectimus 2FA с Parallels RAS для реализации многофакторной аутентификации (MFA) в Parallels RAS

1. Как настроить многофакторную аутентификацию для Parallels RAS

Вы можете настроить многофакторную аутентификацию (2FA) для Parallels RAS с помощью Protectimus, используя протокол RADIUS:

1. Зарегистрируйтесь в Облачном сервисе двухфакторной аутентификации или установите Локальную платформу Protectimus и задайте базовые настройки.
2. Установите и настройте компонент Protectimus RADIUS Server.
3. Добавьте Protectimus в качестве RADIUS сервера для Parallels Desktop.

2. Зарегистрируйтесь и задайте базовые настройки в Protectimus

1. Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API или установите Локальную платформу Protectimus (если вы устанавливаете платформу Protectimus на Windows, не забудьте пометить опцию Radius).
2. Создайте ресурс.
3. Добавьте пользователей.
4. Добавьте токены или активируйте Портал самообслуживания пользователей.
5. Назначите токены пользователям.
6. Назначте токены с пользователями на ресурс.

3. Установите и настройте Protectimus RADIUS Server

Подробные инструкции по установке и настройке Protectimus RADIUS Server доступны в Руководстве по установке и настройке Protectimus RADIUS Server.

4. Добавьте Protectimus в качестве RADIUS-сервера для Parallels RAS

1. Войдите в консоль Parallels RAS Application Server Console и перейдите к:
   Connection → Multi-Factor authentication → иконка + (плюс) в правом верхнем углу → RADIUS → RADIUS…
   
   
   
2. В следующем окне введите такие данные:
   • Name: Выберите имя RADIUS-сервера, например Protectimus RADIUS Server.
   • Description: Это поле необязательно и позволяет добавить описание для вашего RADIUS сервера, если нужно.
   • Themes: Убедитесь, что выбран параметр “Default”.
   
   
3. Нажмите Next и продолжите заполнять данные о вашем RADIUS-сервере. Для справки ознакомьтесь с предоставленным изображением и таблицей.
   
   

   Display Name	Укажите любое имя для своего RADIUS-сервера.
   Primary Server	IP сервера, на котором установлен компонент Protectimus RADIUS Server.
   Secondary Server	Просто оставьте это поле пустым.
   HA Mode	Просто оставьте это поле пустым.
   Port	Укажите 1812 (или тот порт, который вы указали в файле Protectimus radius.yml при настройке Protectimus RADIUS Server).
   Timeout	Установите значение 60 секунд.
   Retries	Установите значение 3.
   Secret key	Укажите созданный вами секретный ключ в файле Protectimus radius.yml (свойство radius.secret).
   Password encoding	Выберите PAP.

   
   
   
4. Все остальные опции необязательны. Нажмите Finish и сохраните конфигурацию.

Обратите внимание: настройка MFA для Parallels RAS уникальна. По умолчанию провайдер RADIUS MFA поддерживает только метод аутентификации TOTP, который включает аппаратные токены Protectimus TOTP или приложение для 2FA Protectimus SMART OTP. Для включения аутентификации через SMS, чат-бота или email может потребоваться дополнительная настройка. Если вам нужна помощь с этими методами аутентификации, обратитесь в нашу службу поддержки.

Интеграция двухфакторной аутентификации (2FA/MFA) для Parallels RAS завершена.

Если у вас есть вопросы, обратитесь в службу поддержки клиентов Protectimus.