Общие сведения

Avanpost FAM предоставляет функциональность RADIUS-сервера для решения задачи 2FA/MFA для инфраструктурных сервисов (VPN, VDI и т.д.) и приложений с поддержкой в NAS (Network Access Service согласно RFC 2865 ) аутентификации через сторонний RADIUS Proxy.

Avanpost FAM обеспечивает следующие функции для RADIUS NAS:

  • 2FA/MFA для любых NAS, поддерживающих аутентификацию через сторонний RADIUS-сервер;
  • Выбор факторов, если разрешены альтернативы в рамках шага аутентификации, за счёт механизма Access-Challenge;
  • Inline-привязку факторов, если у пользователя ещё не настроен требуемый аутентификаторв, в процессе аутентификации за счёт механизма Access-Challenge;
  • Передачу дополнительной информации в составе сообщений RADIUS Access-Accept за счёт поддержки механизма VSA (Vendor-Specific Attributes).

При аутентификации по RADIUS доступны следующие факторы:

Доступна Inline-привязка в процессе аутентификации по протоколу RADIUS для следующих факторов: