Налаштування двофакторної автентифікації для NetApp Virtual Desktop Service

Ця інструкція описує, як налаштувати багатофакторну автентифікацію (MFA або 2FA) для NetApp Virtual Desktop Service (VDS) за допомогою протоколу RADIUS.

Під час інтеграції двофакторної автентифікації Protectimus з NetApp Virtual Desktop Service через RADIUS, хмарний сервіс або локальна платформа багатофакторної автентифікації Protectimus виступає як RADIUS сервер за допомогою спеціального конектора — Protectimus RADIUS Server. NetApp VDS, у свою чергу, працює як RADIUS клієнт.

Ось як це працює: конектор Protectimus RADIUS Server передає запити на автентифікацію від NetApp VDS до сервера багатоетапної автентифікації Protectimus. Залежно від отриманої відповіді доступ надається або забороняється.

Нижче ми наводимо приклад інтеграції Protectimus 2FA з NetApp Virtual Desktop Service для безперебійної роботи багатоетапної автентифікації (MFA) на NetApp VDS.

1. Як налаштувати багатофакторну аутентифікацію для NetApp Virtual Desktop Service

Ви можете налаштувати багатофакторну аутентифікацію (2FA) для NetApp VDS за допомогою Protectimus, використовуючи протокол RADIUS:

1. Зареєструйтесь у SAAS сервісі Protectimus або встановіть локальну платформу Protectimus та налаштуйте основні параметри.
2. Встановіть та налаштуйте Protectimus RADIUS Server.
3. Додайте Protectimus як RADIUS сервер для NetApp Virtual Desktop Service.

2. Зареєструйтесь та налаштуйте основні параметри Protectimus

1. Зареєструйтеся в хмарному сервісі Protectimus і активуйте API або встановіть локальну платформу Protectimus (якщо ви встановлюєте платформу Protectimus на Windows, не забудьте позначити опцію Radius).
2. Додайте ресурс.
3. Додайте користувачів.
4. Додайте Токени або активуйте Портал самообслуговування користувачів.
5. Призначте токени користувачам.
6. Призначте токени з користувачами на ресурс.

3. Встановіть та налаштуйте Protectimus RADIUS Server

Детальні інструкції щодо встановлення та налаштування Protectimus RADIUS Server для двофакторної автентифікації (2FA) в NetApp Virtual Desktop Service за допомогою RADIUS доступні в нашому Посібнику по встановленню Protectimus RADIUS Server для NetApp Virtual Desktop Service 2FA.

4. Додайте Protectimus як RADIUS сервер для NetApp VDS

1. Відкрийте панель управління NetApp Virtual Desktop Service та перейдіть до розділу налаштувань RADIUS серверу.


2. Введіть дані, як зазначено нижче:
   
   

   Label	Придумайте назву для вашого RADIUS сервера.
   Hostname/Address	IP адреса сервера, на якому встановлено компонент Protectimus RADIUS Server.
   Authentication Port	Вкажіть порт 1812 (або той, який ви налаштували у файлі radius.yml під час налаштування Protectimus RADIUS Server).
   Authentication type	Потрібна аутентифікація за допомогою PAP.
   Shared secret code	Вкажіть секретний ключ, який ви створили у файлі radius.yml (властивість radius.secret) при налаштуванні Protectimus RADIUS Server.
   Server timeout (in seconds)	Встановіть значення 90 секунд.
   Max attempts	Тут потрібно вказати, скільки разів має бути надіслано запит на автентифікацію. Встановіть значення 1.



3. Натисніть Save та протестуйте інтеграцію.

Інтеграція двофакторної автентифікації (2FA/MFA) для вашої NetApp Virtual Desktop Service завершена.

Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus.