Налаштування двофакторної автентифікації для Nerdio

У цій інструкції описано процес налаштування багатофакторної автентифікації (MFA або 2FA) для Nerdio за допомогою протоколу RADIUS з використанням рішення Protectimus.

При інтеграції двофакторної автентифікації Protectimus з Nerdio через RADIUS, хмарний сервіс двофакторної автентифікації чи локальна платформа MFA Protectimus працює як RADIUS сервер, використовуючи спеціальний конектор Protectimus RADIUS Server. У свою чергу, Nerdio виступає клієнтом RADIUS.

Ось як це працює: конектор Protectimus RADIUS Server пересилає запити на автентифікацію від Nerdio до сервера багатофакторної автентифікації Protectimus. Доступ надається або забороняється залежно від відповіді.

Нижче ми наводимо приклад інтеграції Protectimus 2FA з Nerdio.

1. Як налаштувати багатофакторну автентифікацію для Nerdio

Ви можете налаштувати багатофакторну автентифікацію (2FA) для Nerdio з Protectimus, використовуючи протокол RADIUS:

1. Зареєструйтесь у SAAS сервісі Protectimus або встановіть локальну платформу Protectimus та налаштуйте основні параметри.
2. Встановіть та налаштуйте Protectimus RADIUS Server.
3. Додайте Protectimus як RADIUS сервер для Nerdio.

2. Зареєструйтесь та налаштуйте основні параметри Protectimus

1. Зареєструйтеся в хмарному сервісі Protectimus і активуйте API або встановіть локальну платформу Protectimus (якщо ви встановлюєте платформу Protectimus на Windows, не забудьте позначити опцію Radius).
2. Додайте ресурс.
3. Додайте користувачів.
4. Додайте Токени або активуйте Портал самообслуговування користувачів.
5. Призначте токени користувачам.
6. Призначте токени з користувачами на ресурс.

3. Встановіть та налаштуйте Protectimus RADIUS Server

Детальні інструкції з встановлення та налаштування Protectimus RADIUS Server для двофакторної автентифікації у Nerdio за допомогою RADIUS доступні в нашому Посібнику по встановленню Protectimus RADIUS Server для Nerdio 2FA.

4. Додайте Protectimus як RADIUS сервер для Nerdio

1. Перейдіть до панелі керування Nerdio та перейдіть до розділу налаштувань RADIUS сервера.


2. Введіть дані, як зазначено нижче:
   
   

   Label	Придумайте назву для вашого RADIUS сервера.
   Hostname/Address	IP адреса сервера, на якому встановлено компонент Protectimus RADIUS Server.
   Authentication Port	Вкажіть порт 1812 (або той, який ви налаштували у файлі radius.yml під час налаштування Protectimus RADIUS Server).
   Authentication Type	Потрібна аутентифікація за допомогою PAP.
   Shared Secret Code	Вкажіть секретний ключ, який ви створили у файлі radius.yml (властивість radius.secret) під час налаштування Protectimus RADIUS Server.
   Server Timeout (in seconds)	Встановіть 90 секунд.
   Max Attempts	Тут потрібно вказати, скільки разів має бути надіслано запит на автентифікацію. Встановіть значення 1.



3. Натисніть Save та протестуйте інтеграцію.

Інтеграція двофакторної автентифікації (2FA/MFA) для вашого Nerdio завершена.

Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus.