5.3.1.3. Настройка и применение механизмов авторизации для RADIUS-приложений через Vendor Specific-атрибуты - Avanpost FAM/MFA+

5.3.1.3. Настройка и применение механизмов авторизации для RADIUS-приложений через Vendor Specific-атрибуты

Общие сведения

RADIUS протокол безопасности, который предоставляет централизованный метод аутентификации пользователей путем обращения к внешнему серверу. Используется для авторизации, аутентификации и учёта. Сервер RADIUS использует базу данных пользователей, которая содержит данные проверки подлинности для каждого пользователя. Таким образом, использование протокола RADIUS обеспечивает дополнительную защиту при доступе к ресурсам сети.

Описание каждого RADIUS-пакета состоит из описания всех пар Атрибут-Значение (Attribute-Value Pair) для этого типа пакета. Атрибуты могут быть как стандартными, так и специфичными атрибутами вендоров (Vendor-Specific Attribute). Их можно применять совместно с атрибутами RADIUS. Они являются необязательными, но необходимы для предоставления пользователям нескольких типов прав доступа.

Описание Vendor-Specific Attribute имеет вид: "Имя атрибута(Номер атрибута): Имя вендора(Номер вендора): Имя VSA: Значение VSA", где:

  • Имя атрибута всегда Vendor-Specific;
  • Номер атрибута всегда 26;
  • Имя вендора – имя вендора;
  • Номер вендора – номер вендора, присвоенный ему организацией IANA в документе “PRIVATE ENTERPRISE NUMBERS”;
  • “Имя VSA” – имя атрибута вендора;
  • “Значение VSA” – значение атрибута вендора.

Сервис/словари RADIUS VSA

Файл стратегии прав доступа, расположенный на сервере, содержит список атрибутов из пакета Access-Request, которые должны проверяться для конкретного пользователя. Если пакет не содержит атрибуты, перечисленные в файле пользователя, то возвращается пакет запрета доступа. 

Для добавления словаря необходимо:

  1. Зайти в административный интерфейс, и далее перейти в Сервис, где выбрать в списке соответствующую ссылку (Словари RADIUS VSA).

2. Далее нажать "Добавить", и добавить описание для вендора, согласно заданной спецификации. 

3. Затем перейти непосредственно к добавлению атрибутов вендора.

4. Для проверки нужно открыть приложение, где используется RADIUS, и перейти на вкладку VSA. Убедиться, что в настройках установлены значения для передачи значений группы приложения/пользователя, атрибута либо константы.


Обсуждение