ADFS 3.0: Інструкція з інтеграції для безпечної двофакторної автентифікації

УВАГА! При інтеграції системи багатофакторної автентифікації Protectimus з ADFS користувачі сервісу або платформи Protectimus повинні мати логіни виду login@domain.com

1. Зареєструйтеся та налаштуйте основні параметри

1. Зареєструйтеся в хмарному сервісі Protectimus і активуйте API або встановіть локальну платформу Protectimus.
2. Додайте ресурс.
3. Додати користувачів. УВАГА! Користувачі в системі Protectimus повинні мати логіни виду login@domain.com.
4. Додайте Токени або активуйте Портал самообслуговування користувачів.
5. Призначайте токени користувачам.
6. Призначте токени з користувачами на ресурс.

2. Встановіть компонент Protectimus ADFS

1. Завантажте інсталятор Protectimus ADFS для Windows Server.
2. Запустіть інсталятор від імені адміністратора.

3. Ви побачите вікно привітання, натисніть Next, щоб продовжити.

4. На цій сторінці оберіть Protectimus MFA ADFS і натисніть Next.

5. На цьому екрані вам потрібно буде ввести API URL, Login, API Key та Resource ID. Ці параметри означають:

• API URL — це адреса кінцевої точки API. Якщо ви використовуєте SAAS-сервіс, API URL виглядає як https://api.protectimus.com. У разі локальної платформи, API URL — це адреса сервера, на якому працює платформа.
• API Login – логін вашого облікового запису, такий самий, як і для входу в систему.
• Ключ API – ви знайдете його у своєму профілі. Щоб отримати доступ до профілю, натисніть на логін користувача у верхньому правому куті інтерфейсу і виберіть пункт “Profile” у випадаючому списку.
• Resource ID – після створення ресурсу ви потрапите на сторінку зі списком доступних ресурсів, де ви зможете побачити ресурс, який ви щойно створили. ID ресурсу буде відображено в таблиці.

6. Все готово до встановлення, натисніть Install. Під час інсталяції служба ADFS буде перезапущена.

7. Після завершення інсталяції натисніть Finish.

3. Налаштуйте багатофакторну автентифікацію в ADFS

1. Запустіть консоль налаштування ADFS: Server Manager -> Tools -> AD FS Management

2. Перейдіть до налаштувань багатофакторної автентифікації: Authentication Policies -> Multi-Factor Authentication -> Global settings -> Edit

3. Тоді:

• Додайте користувачів/групу користувачів (натиснувши кнопку ADD), до яких буде застосовано багатофакторну автентифікацію;
• Позначте поля, де ви хочете увімкнути багатофакторну автентифікацію;
• І виберіть Protectimus MFA;
• Натисніть Apply, щоб завершити налаштування Protectimus MFA для ADFS.

4. Перевірте правильність встановлення та налаштувань

1. Для перевірки перейдіть за посиланням: https://adfs.yourdomain.com/adfs/ls/idpinitiatedsignon.aspx

2. На другому етапі автентифікації введіть свій одноразовий пароль.