[ Общие сведения ]
Общие сведения
Avanpost FAM предоставляет функциональность RADIUS-сервера для решения задачи 2FA/MFA для инфраструктурных сервисов (VPN, VDI и т.д.) и приложений с поддержкой в NAS (Network Access Service согласно RFC 2865) аутентификации через сторонний RADIUS Proxy.
Avanpost FAM обеспечивает следующие функции для RADIUS NAS:
- 2FA/MFA для любых NAS, поддерживающих аутентификацию через сторонний RADIUS-сервер;
- Выбор факторов, если разрешены альтернативы в рамках шага аутентификации, за счёт механизма Access-Challenge;
- Inline-привязку факторов, если у пользователя ещё не настроен требуемый аутентификаторв, в процессе аутентификации за счёт механизма Access-Challenge;
- Передачу дополнительной информации в составе сообщений RADIUS Access-Accept за счёт поддержки механизма VSA (Vendor-Specific Attributes).
При аутентификации по RADIUS доступны следующие факторы:
- Локальный пароль;
- Доменный пароль;
- Push в мобильном приложении Avanpost Authenticator;
- Встроенный программный TOTP через мобильное приложение Avanpost Authenticator (при поддержке Access-Challenge в NAS);
- Программный TOTP через любое приложение-аутентификатор (Avanpost Authenticator, Яндекс.Ключ, Google Authenticator, Microsoft Authenticator при поддержке Access-Challenge в NAS);
- Аппаратный OTP (TOTP/HOTP) с использованием OTP-брелоков (при поддержке Access-Challenge в NAS);
- Push в мессенджер Telegram;
Доступна Inline-привязка в процессе аутентификации по протоколу RADIUS для следующих факторов: