Інструкції

Компоненти інтеграції

ADFS 3.0: Інструкція з інтеграції для безпечної двофакторної автентифікації

УВАГА! При інтеграції системи багатофакторної автентифікації Protectimus з ADFS користувачі сервісу або платформи Protectimus повинні мати логіни виду login@domain.com

1. Зареєструйтеся та налаштуйте основні параметри

  1. Зареєструйтеся в хмарному сервісі Protectimus і активуйте API або встановіть локальну платформу Protectimus.
  2. Додайте ресурс.
  3. Додати користувачів. УВАГА! Користувачі в системі Protectimus повинні мати логіни виду login@domain.com.
  4. Додайте Токени або активуйте Портал самообслуговування користувачів.
  5. Призначайте токени користувачам.
  6. Призначте токени з користувачами на ресурс.

2. Встановіть компонент Protectimus ADFS

  1. Завантажте інсталятор Protectimus ADFS для Windows Server.
  2. Запустіть інсталятор від імені адміністратора.
Встановлення компонента двофакторної автентифікації Protectimus OWA - запуск інсталятора від імені адміністратора  
  1. Ви побачите вікно привітання, натисніть Next, щоб продовжити.

Як налаштувати двофакторну автентифікацію ADFS за допомогою Protectimus - крок 1

 
  1. На цій сторінці оберіть Protectimus MFA ADFS і натисніть Next.
Як налаштувати двофакторну автентифікацію ADFS за допомогою Protectimus - крок 2  
  1. На цьому екрані вам потрібно буде ввести API URL, Login, API Key та Resource ID. Ці параметри означають:
  • API URL — це адреса кінцевої точки API. Якщо ви використовуєте SAAS-сервіс, API URL виглядає як https://api.protectimus.com. У разі локальної платформи, API URL — це адреса сервера, на якому працює платформа.
  • API Login – логін вашого облікового запису, такий самий, як і для входу в систему.
  • Ключ API – ви знайдете його у своєму профілі. Щоб отримати доступ до профілю, натисніть на логін користувача у верхньому правому куті інтерфейсу і виберіть пункт “Profile” у випадаючому списку.
  • Resource ID – після створення ресурсу ви потрапите на сторінку зі списком доступних ресурсів, де ви зможете побачити ресурс, який ви щойно створили. ID ресурсу буде відображено в таблиці.
Як налаштувати двофакторну автентифікацію ADFS за допомогою Protectimus - крок 3  
  1. Все готово до встановлення, натисніть Install. Під час інсталяції служба ADFS буде перезапущена.
Як налаштувати двофакторну автентифікацію ADFS за допомогою Protectimus - крок 4  
  1. Після завершення інсталяції натисніть Finish.
Як налаштувати двофакторну автентифікацію ADFS за допомогою Protectimus - крок 5

3. Налаштуйте багатофакторну автентифікацію в ADFS

  1. Запустіть консоль налаштування ADFS: Server Manager -> Tools -> AD FS Management
Налаштування параметрів багатофакторної автентифікації ADFS - Крок 1  
  1. Перейдіть до налаштувань багатофакторної автентифікації: Authentication Policies -> Multi-Factor Authentication -> Global settings -> Edit
Налаштування параметрів багатофакторної автентифікації ADFS - Крок 2  
  1. Тоді:
  • Додайте користувачів/групу користувачів (натиснувши кнопку ADD), до яких буде застосовано багатофакторну автентифікацію;
  • Позначте поля, де ви хочете увімкнути багатофакторну автентифікацію;
  • І виберіть Protectimus MFA;
  • Натисніть Apply, щоб завершити налаштування Protectimus MFA для ADFS.
Налаштування параметрів багатофакторної автентифікації ADFS - Крок 3

4. Перевірте правильність встановлення та налаштувань

  1. Для перевірки перейдіть за посиланням: https://adfs.yourdomain.com/adfs/ls/idpinitiatedsignon.aspx
Перевірка правильності встановлення Protectimus ADFS - Крок 1  
  1. На другому етапі автентифікації введіть свій одноразовий пароль.
Перевірка правильності встановлення Protectimus ADFS - Крок 2
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.
Table of Contents