Identity Cloud : Этап 3. Настройка основных функций

Identity Cloud : Этап 3. Настройка основных функций

Этап 1. Регистрация и создание тенанта

Этап 2. Интеграция с внешними системами

Этап 3. Настройка функций

Шаг 1. Регистрация в личном кабинете Identity Cloud

Шаг 2. Создание тенанта

Шаг 3. Интеграция с внешними приложениями

Шаг 4. Настройка компонентов Access Bridge

Шаг 5. Настройки импорта пользователей

Шаг 6. Выбор методов и настройка сценариев аутентификации

Шаг 7. Тестовая аутентификация

Шаг 6. Выбор методов и настройка сценариев аутентификации

Avanpost Identity Cloud предоставляет обширный набор современных методов аутентификации, доступных для использования в рамках различных сценариев многофакторной аутентификации. Для обеспечения технической возможности использования метода аутентификации следует воспользоваться соответствующей инструкцией:

Метод аутентификацииНастройка

Мобильное приложение Avanpost Authenticator

Настройка фактора Avanpost Authenticator

Локальный пароль

Настройка парольных политик

Настройка метода Пароль

Доменный парольНастройка метода Пароль
Программный TOTPНастройка фактора программный TOTP
Аппаратный TOTPНастройка фактора аппаратный ОТР
E-mailНастройка фактора E-mail OTP
FIDO WebAuthn/U2FНастройка метода WebAuthn
Смарт-карты и USB-токеныНастройка метода Hardware
Электронная подписьНастройка фактора ЭП/сертификат

После настройки методов аутентификации необходимо выполнить настройку сценария MFA:

Вариант сценария аутентификацииНастройка/реализация
Простой многошаговый сценарий аутентификации в приложение

Управление аутентификацией

Настройка процесса аутентификации

Сложный динамический сценарий аутентификацииРазработка скрипта MFA
Настройка сценария MFA для восстановления доступаРазработка скрипта восстановления доступа

Шаг 7. Тестовая аутентификация

После первичной настройки Avanpost Identity Cloud требуется выполнить тестовую аутентификацию пользователя:

ДействиеОписаниеПолезные инструкции
Создание тестового пользователя
  1. Импортировать тестового пользователя из LDAP создать вручную.
  2. Проверить наличие email и телефона в профиле пользователя.
  3. Убедиться, что учетная запись активирована.
Управление пользователями
Настройка Avanpost Authenticator
  1. Установить приложение Avanpost Authenticator. 
  2. Войти в личный кабинет пользователя Identity Cloud.
  3. Перейти в режим "Факторы аутентификации" и выбрать иконку "Authenticator".
  4. Запустить на мобильном устройстве приложение Avanpost Authenticator и нажать кнопку "Сканировать QR-код".
  5. Отсканировать QR-код, сгенерированный в личном кабинете и подтвердить данные аккаунта в приложении Avanpost Authenticator нажатием кнопки "Далее".

Приложение Avanpost Authenticator

Аутентификация в личном кабинете

Тестирование входа
  1. Инициировать вход в целевое приложение (если для такового уже настроена аутентификация с использованием фактора Avanpost Authenticator) или в кабинет пользователя.
  2. Ввести корректные логин и пароль.
  3. Подтвердить вход в мобильном приложении одним из способов:
    1. Открыть Avanpost Authenticator и нажать «Одобрить» на Push-уведомлении.
    2. Ввести TOTP-код из приложения в интерфейсе аутентификации в личный кабинет пользователя.
  4. Убедиться в корректном перенаправлении на целевую страницу и отображении рабочего интерфейса.
Проверка журналов аутентификации
  1. Перейдите в режим "Сервис", раздел "Журнал событий безопасности". 
  2. Проверить записи об аутентификации и убедиться в их корректном отображении. 

Контроль и мониторинг

Журнал безопасности


Обсуждение