Настройка двухфакторной аутентификации для NetApp Virtual Desktop Service

Это руководство описывает процесс настройки многофакторной аутентификации (MFA или 2FA) Protectimus для службы виртуальных рабочих столов NetApp (VDS) с использованием протокола RADIUS.

При интеграции двухфакторной аутентификации Protectimus с сервисом виртуальных рабочих столов NetApp (VDS) через RADIUS, облачный сервис или локальная платформа многофакторной аутентификации Protectimus выполняют роль RADIUS-сервера через специализированный коннектор Protectimus RADIUS Server. В свою очередь, NetApp VDS действует как RADIUS-клиент.

Вот как это работает: коннектор Protectimus RADIUS Server перенаправляет запросы на аутентификацию от NetApp VDS на сервер многофакторной аутентификации (MFA) Protectimus. В зависимости от полученного ответа доступ либо предоставляется, либо отклоняется.

Ниже приведен пример интеграции Protectimus 2FA с сервисом виртуальных рабочих столов NetApp для многофакторной аутентификации (MFA) в NetApp VDS.

1. Как настроить многофакторную аутентификацию для NetApp Virtual Desktop Service

Вы можете настроить многофакторную аутентификацию (2FA) для NetApp VDS с помощью Protectimus, используя протокол RADIUS:

1. Зарегистрируйтесь в Облачном сервисе двухфакторной аутентификации или установите Локальную платформу Protectimus и задайте базовые настройки.
2. Установите и настройте компонент Protectimus RADIUS Server.
3. Добавьте Protectimus в качестве RADIUS сервера для NetApp Virtual Desktop Service.

2. Зарегистрируйтесь и задайте базовые настройки в Protectimus

1. Зарегистрируйтесь в Облачном сервисе Protectimus и активируйте API или установите Локальную платформу Protectimus (если вы устанавливаете платформу Protectimus на Windows, не забудьте пометить опцию Radius).
2. Создайте ресурс.
3. Добавьте пользователей.
4. Добавьте токены или активируйте Портал самообслуживания пользователей.
5. Назначите токены пользователям.
6. Назначте токены с пользователями на ресурс.

3. Установите и настройте Protectimus RADIUS Server

Подробные инструкции по установке и настройке Protectimus RADIUS Server доступны в Руководстве по установке и настройке Protectimus RADIUS Server.

4. Добавьте Protectimus в качестве RADIUS сервера для NetApp VDS

1. Откройте панель управления NetApp Virtual Desktop Service и перейдите к разделу настроек сервера RADIUS.


2. Введите данные, как указано ниже:
   
   

   Label	Укажите любое имя для своего RADIUS-сервера.
   Hostname/Address	IP сервера, на котором установлен компонент Protectimus RADIUS Server.
   Authentication Port	Укажите 1812 (или тот порт, который вы указали в файле Protectimus radius.yml при настройке Protectimus RADIUS Server).
   Authentication type	Требуется аутентификация PAP.
   Shared secret code	Укажите созданный вами секретный ключ в файле Protectimus radius.yml (свойство radius.secret).
   Server timeout (in seconds)	Установите значение 90 секунд.
   Max attempts	Здесь нужно указать, сколько раз должен быть отправлен запрос на аутентификацию. Установите значение 1.



3. Нажмите кнопку Save и протестируйте интеграцию.

Интеграция двухфакторной аутентификации (2FA/MFA) для NetApp Virtual Desktop Service завершена.

Если у вас есть вопросы, обратитесь в службу поддержки клиентов Protectimus.