Інструкції

2FA для клієнтів VDI

Налаштування багатофакторної автентифікації (MFA) для Parallels RAS

Цей посібник пояснює, як налаштувати багатофакторну автентифікацію (MFA або 2FA) для Parallels RAS (Remote Application Server) за допомогою системи Protectimus.

Коли ви інтегруєте двофакторну автентифікацію Protectimus з Parallels RAS, хмарний сервіс або локальна платформа Protectimus працює як RADIUS сервер через спеціальний конектор — Protectimus RADIUS Server. Parallels RAS у цьому випадку виступає як RADIUS клієнт.

Ось як це працює: конектор Protectimus RADIUS Server передає запити на автентифікацію від Parallels RAS до сервера багатофакторної автентифікації Protectimus (MFA). Залежно від отриманої відповіді, доступ надається або відхиляється.

Нижче наведено приклад інтеграції Protectimus 2FA з Parallels RAS для реалізації багатофакторної автентифікації (MFA) в Parallels RAS

Інтеграція Protectimus 2FA з Parallels Desktop через RADIUS - схема

1. Як налаштувати багатофакторну аутентифікацію для Parallels RAS

Ви можете налаштувати багатофакторну аутентифікацію (2FA) для Parallels RAS за допомогою Protectimus, використовуючи протокол RADIUS:
  1. Зареєструйтесь у SAAS сервісі Protectimus або встановіть локальну платформу Protectimus та налаштуйте основні параметри.
  2. Встановіть та налаштуйте Protectimus RADIUS Server.
  3. Додайте Protectimus як RADIUS сервер для Parallels Desktop.

2. Зареєструйтесь та налаштуйте основні параметри Protectimus

  1. Зареєструйтеся в хмарному сервісі Protectimus і активуйте API або встановіть локальну платформу Protectimus (якщо ви встановлюєте платформу Protectimus на Windows, не забудьте позначити опцію Radius).
  2. Додайте ресурс.
  3. Додайте користувачів.
  4. Додайте Токени або активуйте Портал самообслуговування користувачів.
  5. Призначте токени користувачам.
  6. Призначте токени з користувачами на ресурс.

3. Встановіть та налаштуйте Protectimus RADIUS Server

Докладні інструкції щодо встановлення та налаштування Protectimus RADIUS Server для двофакторної автентифікації в Parallels RAS за допомогою RADIUS доступні в нашому Посібнику з встановлення Protectimus RADIUS Server для MFA в Parallels RAS.

4. Додайте Protectimus як RADIUS-сервер для Parallels RAS

  1. Увійдіть до консолі Parallels RAS Application Server Console і перейдіть до:
    ConnectionMulti-Factor authenticationіконка + (плюс) у правому верхньому кутіRADIUSRADIUS…

    Налаштування багатофакторної автентифікації (MFA) для Parallels RAS
  2. У наступному вікні введіть такі дані:
    • Name: Виберіть назву для свого RADIUS сервера, наприклад, Protectimus RADIUS Server.
    • Description: Це поле є необов’язковим і дозволяє додати опис для вашого RADIUS сервера, якщо потрібно.
    • Themes: Переконайтеся, що вибрано опцію “Default”.
    Налаштування двофакторної аутентифікації (2FA) для Parallels RAS - Крок 2
  3. Натисніть Next і заповніть деталі вашого RADIUS-сервера. Будь ласка, зверніться до зображення та таблиці, які наведені нижче, для довідки.

    Display Name Придумайте назву для вашого RADIUS-сервера.
    Primary Server IP-адреса сервера, на якому встановлений компонент Protectimus RADIUS Server.
    Secondary Server Просто залиште це поле порожнім.
    HA Mode Просто залиште це поле порожнім.
    Port Вкажіть 1812 (або той порт, який ви налаштували у файлі radius.yml під час налаштування Protectimus RADIUS Server).
    Timeout Встановіть на 60 секунд.
    Retries Встановіть на 3.
    Secret key Вкажіть секретний ключ, який ви створили у файлі radius.yml (властивість radius.secret) при налаштуванні Protectimus RADIUS Server.
    Password encoding Виберіть PAP.

    Налаштування двофакторної аутентифікації (2FA) для Parallels RAS - Крок 3
  4. Усі решта опцій є необов’язковими. Натисніть Finish та збережіть вашу конфігурацію.
Зверніть увагу: Налаштування MFA для Parallels RAS є унікальним. За замовчуванням, провайдер RADIUS MFA підтримує лише метод автентифікації TOTP, що включає апаратні токени TOTP від Protectimus або додаток 2FA Protectimus SMART OTP. Для використання SMS, чат-бота чи email автентифікації може знадобитися додаткове налаштування. Якщо вам потрібна допомога з цими методами автентифікації, звертайтеся до нашої служби підтримки.

Інтеграція двофакторної автентифікації (2FA/MFA) для вашого Parallels RAS завершена.

Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.
Table of Contents