3.3. RADIUS

Общие сведения

Avanpost FAM предоставляет функциональность RADIUS-сервера для решения задачи 2FA/MFA для инфраструктурных сервисов (VPN, VDI и т.д.) и приложений с поддержкой в NAS (Network Access Service согласно RFC 2865) аутентификации через сторонний RADIUS Proxy.

Avanpost FAM обеспечивает следующие функции для RADIUS NAS:

• 2FA/MFA для любых NAS, поддерживающих аутентификацию через сторонний RADIUS-сервер;
• Выбор факторов, если разрешены альтернативы в рамках шага аутентификации, за счёт механизма Access-Challenge;
• Inline-привязку факторов, если у пользователя ещё не настроен требуемый аутентификаторв, в процессе аутентификации за счёт механизма Access-Challenge;
• Передачу дополнительной информации в составе сообщений RADIUS Access-Accept за счёт поддержки механизма VSA (Vendor-Specific Attributes).

При аутентификации по RADIUS доступны следующие факторы:

• Локальный пароль;
• Доменный пароль;
• Push в мобильном приложении Avanpost Authenticator;
• Встроенный программный TOTP через мобильное приложение Avanpost Authenticator (при поддержке Access-Challenge в NAS);
• Программный TOTP через любое приложение-аутентификатор (Avanpost Authenticator, Яндекс.Ключ, Google Authenticator, Microsoft Authenticator при поддержке Access-Challenge в NAS);
• Аппаратный OTP (TOTP/HOTP) с использованием OTP-брелоков (при поддержке Access-Challenge в NAS);
• Push в мессенджер Telegram;

Доступна Inline-привязка в процессе аутентификации по протоколу RADIUS для следующих факторов:

• Avanpost Authenticator;
• SMS;
• E-mail;
• Программный TOTP.