Перейти к основному содержимому

Vault

Общая информация

В статье описывается настройка для входа в хранилище vault с двухфаторной аутентификацией. Возможные способы аутентификации:

  • Мобильное приложение Multifactor
  • Telegram
  • Звонок (нужно принять вызов и нажать #) Для настройки второго фактора аутентификации вам потребуется установить и настроить один из компонентов на выбор:

Radius Adapter

Схема работы

  1. Пользователь подключается к vault, вводит логин и пароль.
  2. Vault по протоколу RADIUS подключается к компоненту MultiFactor Radius Adapter;
  3. Компонент проверяет логин и пароль пользователя в Active Directory или другом каталоге учетных записей и запрашивает второй фактор аутентификации;
  4. Пользователь подтверждает запрос доступа выбранным способом аутентификации.

Настройка MULTIFACTOR

  1. Зайдите в систему управления Мультифактором, далее в раздел Ресурсы и создайте новый ресурс типа "Сетевой экран" -> "Другой";
  2. После создания вам будут доступны два параметра: NAS Identifier и Shared Secret, они потребуются для последующих шагов;
  3. Установите и настройте Multifactor Radius Adapter.

Настройка Vault

  1. На вкладке Access – Authentication Methods выбрать Enable new method

Выбрать Radius - Next

Enable Method

  1. В конфигурации указать сервер, на котором установлен Radius и Secret, который был указан в файле конфигурации при настройке Radius адаптера

В RADIUS Options указать порт, на котором работает Radius адаптер и NAS Identifier из файла конфигурации

  1. При авторизации убедиться, что у пользователя выбран способ аутентификации в Личном кабинете Мультифактор

LDAP Adapter

Схема работы

  1. Пользователь подключается к vault, вводит логин и пароль.
  2. Vault по протоколу LDAP подключается к компоненту MultiFactor LDAP Adapter;
  3. Компонент проверяет логин и пароль пользователя в Active Directory или другом LDAP-каталоге и запрашивает второй фактор аутентификации;
  4. Пользователь подтверждает запрос доступа выбранным способом аутентификации.

Настройка Мультифактора

  1. Зайдите всистему управления Мультифактором, далее в разделе "Ресурсы" создайте новое LDAP приложение.
  2. После создания вам будут доступны два параметра: NAS Identifier и Shared Secret, они потребуются для последующих шагов;
  3. Загрузите и установите MultiFactor LDAP Adapter

Настройка Vault

  1. На вкладке Access – Authentication Methods выбрать Enable new method

Выбрать LDAP - Next

Enable Method

  1. В конфигурации указать сервер, на котором установлен LDAP каталог, Max page size поставить -1

В Customize User Search указать binddn сервисного пользователя из AD, через него будет осуществляться аутентификация.

В Customize Group Membership Search указать Group DN

  1. При авторизации убедиться, что у пользователя выбран способ аутентификации в Личном кабинете Мультифактор
Последнее обновление