Настройка двухфакторной аутентификации точки доступа Wi-Fi
Общая информация
В статье описывается настройка двухфакторной аутентификации для подключения к беспроводной сети WiFi с технологией защиты WPA2 Enterprise и проверкой логина/пароля пользователя в домене Active Directory.
Возможные способы аутентификации:
Мобильное приложение MultiFactor
Telegram
Звонок (нужно принять вызов и нажать #)
Для настройки вам потребуется:
- Точка доступа Wi-Fi
- Microsoft Network Policy Server, подключенный к домену Active Directory
- MultiFactor Radius Adapter, установленный в качестве RADIUS прокси между точкой доступа и NPS.
Видео-презентация
Схема работы
- Пользователь подключается к беспроводной сети, вводит логин и пароль;
- Точка доступа по протоколу RADIUS подключается к компоненту MultiFactor Radius Adapter;
- Компонент проксирует запрос в Network Policy Server;
- NPS проверяет первый фактор — логин и пароль пользователя в домене Active Directory и возвращает ответ компоненту;
- MultiFactor Radius Adapter запрашивает второй фактор на телефоне пользователя и, после подтверждения, разрешает доступ.