Настройка однофакторной аутентификации для приложения Outlook Web App с использованием модуля Indeed IIS Extension
Автор Vladislav Fomichev, Last modified by Vladislav Fomichev на 26 марта 2018 12:05 PM
Рассмотрим пример настройки однофакторной аутентификации для приложения Outlook Web App с использованием модуля Indeed IIS Extension
Для корректной установки и работы Indeed IIS Extension необходимо следующее окружение:       
  • Microsoft Internet Information Services (версии 7.5 -8.5)
  • Продукты Indeed, установленные в следующей конфигурации:
    • Indeed-Id Enterprise Server.
    • Indeed-Id Windows Logon.
    • Провайдеры аутентификации Indeed-Id:
      • Indeed-Id Passcode Provider.
      • Indeed-Id Google Authenticator Provider.
      • Indeed-Id SMS OTP Provider.
      • Indeed-Id Email OTP Provider.
В данном примере будет рассмотрена установка и настройка с использованием Indeed-Id Google Authenticator Provider.

Порядок установки и настройки.

Установку необходимых компонентов рекомендуется выполнять в следующем порядке:
  1. Установка модуля Indeed-Id Enterprise Server.

  2. Установка провайдеров аутентификации Indeed на каждой рабочей станции, где установлен модуль Indeed-Id Enterprise Server.

  3. Установка провайдеров аутентификации Indeed (только Indeed-Id Passcode Provider или Indeed-Id Google Authenticator Provider) на рабочих станциях пользователей, где будет производиться регистрация аутентификаторов.

  4. Установка компонента Indeed IIS Extension на сервер с развернутой ролью IIS.

Установка  Internet Information Services (IIS) Extension.

Для установки компонента пользователь, от имени которого выполняется установка, должен обладать правами администратора (быть членом локальной группы «Администраторы»).

  1. Запустите файл Indeed.EA.IIS.Extension.x64.msi и выполните установку, следуя указаниям мастера.
    Indeed.EA.IIS.Extension
  2. После завершения установки может потребоваться перезагрузка системы. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие.
                    Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.

Включение зарегистрированного модуля аутентификации Indeed.
  1. Откройте Internet Information Services (IIS) Manager.

    Можно открыть с помощью команды “Выполнить”:
    • Открыть окно команды с помощью сочетания клавиш Win + R.
    • Вставить строку: %windir%\system32\inetsrv\InetMgr.exe.
      Internet Information Services (IIS) Manager
  2. Открыть приложение Owa (Outlook Web App) и перейти в раздел Модули (Modules).
                                           Indeed-id IIS Manager
     Indeed-id IIS Manager

  3. Вызовите меню Действия (Actions) нажмите Выполняется настройка собственных модулей(Configure Native Modules).

    • Правая кнопка мыши → Configure Native Modules.
    • Включите модули Indeed ISS и нажмите ОК.
      Indeed ISS

Для обеспечения аутентификации пользователей в web-приложениях IIS по технологии Indeed должны выполняться следующие условия:

  • Серверы Indeed должны быть запущены и доступны по сети для модуля Indeed IIS Extension, развернутого на сервере с ролью Internet Information Services и целевыми web-приложениями.

  • Пользователи должны иметь разрешение на использование Indeed Enterprise Authentication (соответствующая опция располагается на вкладке Настройки в карточке пользователя в консоли управления Indeed EMC). Для получения подробной информации обратитесь к документу Indeed Enterprise Management Console. Руководство по установке и администрированию.pdf.

  • Пользователи должны иметь обученный аутентификатор в системе Indeed EA. Обучение аутентификатора осуществляется пользователем самостоятельно с помощью приложения Управление аутентификаторами, входящего в состав Indeed-Id Windows Logon.

  • Целевые приложения, в случае необходимости, должны быть настроены на работу с Indeed IIS Extension. Описание настроек можно найти ниже в статье и в гайде “Indeed IIS Extension. Руководство по установке и эксплуатации.pdf

Настройка аутентификации.

  1. Выполните вход на сервер с установленным компонентом Indeed IIS Extension с учетной записью, обладающей правами локального администратора.
  2. Откройте редактор реестра:
    • Win + R → regedit → Enter.
  3. Создайте в разделе реестра Windows HKEY_LOCAL_MACHINE\SOFTWARE\  ключ IndeedID с вложенным ключом IISHTTPModule\IISConfig
  4. Создайте в ключе IISConfig ключ с точным именем сайта или приложения IIS – Default Web Site/owa.
    Indeed-id IIS Extension
  5. Создайте в этом ключе DWORD значение IsBasicDisabled=dword:00000001
    • Правая кнопка мыши → New → DWORD value
      Indeed-id IIS Extension
  6. Создайте строковый параметр ProviderId и задайте для него значение, соответствующее используемому провайдеру для данного приложения:
    • Правая кнопка мыши → New → String value.

    {F696F05D-5466-42B4-BF52-21BEE1CB9529} – для Passcode Provider.
    {0FA7FDB4-3652-4B55-B0C0-469A1E9D31F0} – для Google Authenticator Provider.
    Indeed-id IIS Extension

    В итоге реестр Windows должен содержать следующее:
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Indeed-ID\IISHTTPModule\IISConfig\Default Web Site/owa]
    • "IsBasicDisabled"="1"
    • "ProviderId"="{0FA7FDB4-3652-4B55-B0C0-469A1E9D31F0}"
    indeed-id


Настройка проверки подлинности.
  1. Выполните вход на сервер с установленным компонентом Indeed IIS Extension с учетной записью, обладающей правами локального администратора.
  2. Создайте в разделе реестра Windows HKEY_LOCAL_MACHINE\SOFTWARE\Indeed-ID\IISHTTPModule ключ с именем приложения или сайта в IIS (может иметь произвольное значение).
  3. Создайте следующие строковые параметры:
    • LoginURL – относительный URL, на который происходит POST-отправка данных формы входа приложения. Должен начинаться с символа /. URL указывается относительно целевого сайта.
    • UsernameField – значение атрибута name поля имени пользователя формы входа приложения.
    • PasswordField – значение атрибута name поля пароля формы входа приложения.   В итоге реестр Windows должен содержать следующее :
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Indeed-ID\IISHTTPModule\OWA]
    "LoginURL"="/owa/auth.owa"
  • "UsernameField"="username"
  • "PasswordField"="password"
indeed-id IIS


Установка и настройка провайдеров аутентификации Indeed.

Рассмотрим пример установки и настройки Indeed-Id Google Authenticator Provider.
  1. Запустите файл IndeedID.GoogleAuthenticator.Provider.msi из дистрибутива провайдера и выполните установку, следуя указаниям мастера.

    После завершения установки может потребоваться перезагрузка системы. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие.

    Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.

    Indeed-Id Google Authenticator Provider

  2. Загрузить и установите приложение Google Authenticator для Вашего смартфона.

  3. Добавьте приложении “Indeed-Id Управление аутентификаторами" технологию аутентификации: Одноразовый пароль(Google Authenticator). Следуйте инструкциям мастера добавления.

    Indeed-Id Управление аутентификаторами

Вход в приложение.

Теперь для доступа в Outlook Web App пользователи смогут вместо доменного пароля использовать самостоятельно заданный пароль  Indeed-Id Google Authenticator Provider или Indeed-Id Passcode Provider.

Доступ к приложению осуществляется по ссылке:
https://DNS Имя вашего сервера IIS Extension.Имя Вашего Домена/owa

 Indeed-Id IIS



(0 голос(а))
Эта статья полезна
Эта статья бесполезна

Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии: