Настройка двухфакторной аутентификации для Nerdio

В этой инструкции описан процесс настройки многофакторной аутентификации (MFA или 2FA) для Nerdio с помощью протокола RADIUS с использованием решения MFA Protectimus.

При интеграции двухфакторной аутентификации Protectimus с Nerdio через RADIUS, облачный сервис Protectimus 2FA или локальная платформа 2FA выступают в роли RADIUS-сервера с использованием специального коннектора — Protectimus RADIUS Server. Nerdio, в свою очередь, действует как RADIUS-клиент.

Вот как это работает: коннектор Protectimus RADIUS Server перенаправляет запросы на аутентификацию от Nerdio на сервер многофакторной аутентификации (MFA) Protectimus. Доступ предоставляется или отклоняется в зависимости от полученного ответа.

Ниже приведён пример интеграции двухфакторной аутентификации Protectimus с платформой Nerdio.

1. Как настроить многофакторную аутентификацию для Nerdio

Вы можете настроить многофакторную аутентификацию (2FA) для Nerdio с Protectimus, используя протокол RADIUS:

1. Зарегистрируйтесь в Облачном сервисе двухфакторной аутентификации или установите Локальную платформу Protectimus и задайте базовые настройки.
2. Установите и настройте компонент Protectimus RADIUS Server.
3. Добавьте Protectimus в качестве RADIUS сервера для Nerdio.

2. Зарегистрируйтесь и задайте базовые настройки в Protectimus

1. Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API или установите Локальную платформу Protectimus (если вы устанавливаете платформу Protectimus на Windows, не забудьте пометить опцию Radius).
2. Создайте ресурс.
3. Добавьте пользователей.
4. Добавьте токены или активируйте Портал самообслуживания пользователей.
5. Назначите токены пользователям.
6. Назначте токены с пользователями на ресурс.

3. Установите и настройте Protectimus RADIUS Server

Подробные инструкции по установке и настройке Protectimus RADIUS Server доступны в Руководстве по установке и настройке Protectimus RADIUS Server.

4. Добавьте Protectimus как RADIUS сервер для Nerdio

1. Перейдите в панель управления Nerdio и перейдите в раздел настроек RADIUS сервера.


2. Введите данные, как указано ниже:
   
   

   Label	Укажите любое имя для своего RADIUS-сервера.
   Hostname/Address	IP сервера, на котором установлен компонент Protectimus RADIUS Server.
   Authentication Port	Укажите 1812 (или тот порт, который вы указали в файле Protectimus radius.yml при настройке Protectimus RADIUS Server).
   Authentication Type	Требуется аутентификация с помощью PAP.
   Shared Secret Code	Укажите созданный вами секретный ключ в файле Protectimus radius.yml (свойство radius.secret).
   Server Timeout (in seconds)	Установите значение 90 секунд.
   Max Attempts	Здесь нужно указать, сколько раз должен быть отправлен запрос на аутентификацию. Установите значение 1.



3. Нажмите кнопку Save и протестируйте интеграцию.

Интеграция двухфакторной аутентификации (2FA/MFA) для вашего Nerdio завершена.

Если у вас есть вопросы, обратитесь в службу поддержки клиентов Protectimus.