Налаштування багатофакторної автентифікації (MFA) для Parallels RAS

Цей посібник пояснює, як налаштувати багатофакторну автентифікацію (MFA або 2FA) для Parallels RAS (Remote Application Server) за допомогою системи Protectimus.

Коли ви інтегруєте двофакторну автентифікацію Protectimus з Parallels RAS, хмарний сервіс або локальна платформа Protectimus працює як RADIUS сервер через спеціальний конектор — Protectimus RADIUS Server. Parallels RAS у цьому випадку виступає як RADIUS клієнт.

Ось як це працює: конектор Protectimus RADIUS Server передає запити на автентифікацію від Parallels RAS до сервера багатофакторної автентифікації Protectimus (MFA). Залежно від отриманої відповіді, доступ надається або відхиляється.

Нижче наведено приклад інтеграції Protectimus 2FA з Parallels RAS для реалізації багатофакторної автентифікації (MFA) в Parallels RAS

1. Як налаштувати багатофакторну аутентифікацію для Parallels RAS

Ви можете налаштувати багатофакторну аутентифікацію (2FA) для Parallels RAS за допомогою Protectimus, використовуючи протокол RADIUS:

1. Зареєструйтесь у SAAS сервісі Protectimus або встановіть локальну платформу Protectimus та налаштуйте основні параметри.
2. Встановіть та налаштуйте Protectimus RADIUS Server.
3. Додайте Protectimus як RADIUS сервер для Parallels Desktop.

2. Зареєструйтесь та налаштуйте основні параметри Protectimus

1. Зареєструйтеся в хмарному сервісі Protectimus і активуйте API або встановіть локальну платформу Protectimus (якщо ви встановлюєте платформу Protectimus на Windows, не забудьте позначити опцію Radius).
2. Додайте ресурс.
3. Додайте користувачів.
4. Додайте Токени або активуйте Портал самообслуговування користувачів.
5. Призначте токени користувачам.
6. Призначте токени з користувачами на ресурс.

3. Встановіть та налаштуйте Protectimus RADIUS Server

Докладні інструкції щодо встановлення та налаштування Protectimus RADIUS Server для двофакторної автентифікації в Parallels RAS за допомогою RADIUS доступні в нашому Посібнику з встановлення Protectimus RADIUS Server для MFA в Parallels RAS.

4. Додайте Protectimus як RADIUS-сервер для Parallels RAS

1. Увійдіть до консолі Parallels RAS Application Server Console і перейдіть до:
   Connection → Multi-Factor authentication → іконка + (плюс) у правому верхньому куті → RADIUS → RADIUS…
   
   
   
2. У наступному вікні введіть такі дані:
   • Name: Виберіть назву для свого RADIUS сервера, наприклад, Protectimus RADIUS Server.
   • Description: Це поле є необов’язковим і дозволяє додати опис для вашого RADIUS сервера, якщо потрібно.
   • Themes: Переконайтеся, що вибрано опцію “Default”.
   
   
3. Натисніть Next і заповніть деталі вашого RADIUS-сервера. Будь ласка, зверніться до зображення та таблиці, які наведені нижче, для довідки.
   
   

   Display Name	Придумайте назву для вашого RADIUS-сервера.
   Primary Server	IP-адреса сервера, на якому встановлений компонент Protectimus RADIUS Server.
   Secondary Server	Просто залиште це поле порожнім.
   HA Mode	Просто залиште це поле порожнім.
   Port	Вкажіть 1812 (або той порт, який ви налаштували у файлі radius.yml під час налаштування Protectimus RADIUS Server).
   Timeout	Встановіть на 60 секунд.
   Retries	Встановіть на 3.
   Secret key	Вкажіть секретний ключ, який ви створили у файлі radius.yml (властивість radius.secret) при налаштуванні Protectimus RADIUS Server.
   Password encoding	Виберіть PAP.

   
   
   
4. Усі решта опцій є необов’язковими. Натисніть Finish та збережіть вашу конфігурацію.

Зверніть увагу: Налаштування MFA для Parallels RAS є унікальним. За замовчуванням, провайдер RADIUS MFA підтримує лише метод автентифікації TOTP, що включає апаратні токени TOTP від Protectimus або додаток 2FA Protectimus SMART OTP. Для використання SMS, чат-бота чи email автентифікації може знадобитися додаткове налаштування. Якщо вам потрібна допомога з цими методами автентифікації, звертайтеся до нашої служби підтримки.

Інтеграція двофакторної автентифікації (2FA/MFA) для вашого Parallels RAS завершена.

Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus.