База знаний: Indeed Access Manager 9 > Примеры настройки Indeed AM с различными системами > FreeRADIUS Extension
Настройка Indeed AM (FreeRADIUS) + IDECO NGFW NOVUM
Автор Kirill Osipov, Last modified by Kirill Osipov на 01 апреля 2026 11:02 AM

Оглавление

  1. Предварительные требования
  2. Настройка сервера IDECO NGFW NOVUM
  3. Настройка 1FA сценария в Indeed AM
  4. Тестирование 1FA аутентификации в сценарии с Windows VPN
  5. Тестирование 1FA аутентификации в сценарии с Ideco Client
  6. Настройка 2FA сценария в Indeed AM
  7. Тестирование 2FA аутентификации в сценарии с Windows VPN
  8. Тестирование 2FA аутентификации в сценарии с Ideco Client
  9. Настройка 1FA:Indeed Key Push сценария в Indeed AM
  10. Тестирование 1FA:Indeed Key Push в сценарии с Windows VPN
  11. Тестирование 1FA:Indeed Key Push в сценарии с Ideco Client

Предварительные требования


Настройка сервера IDECO NGFW NOVUM

Необходимо зайти в настройки сервера IDECO и на вкладке Пользователи - Аутентификация выбрать раздел RADIUS-СЕРВЕРЫ, здесь необходимо указать данные для подключения к серверу с компонентом Indeed AM FreeRadius Extension (секрет необходимо указать тот же, что указывали в пункте №1).

Далее переходим на вкладку Пользователи - VPN-подключения и в качестве Способа 2FA выбираем созданный ранее Radius сервер.


Настройка 1FA сценария в Indeed AM

  1. В конфигурационном файле .../freeradius/clients.conf необходимо добавить секцию с Radius клиентом, в которой необходимо указать IP адрес сервера Ideco и секрет.

  2. После редактирования конфигурационного файла, необходимо перезапустить контейнер с freeradius.
    • sudo docker compose down
    • sudo docker compose up -d



  3. Далее необходимо зайти в консоль администрирования Management Console и создать приложение Freeradius для клиента Ideco. Если ранее не были загружены лицензии для данного модуля интеграции, необходим предварительно загрузить лицензии (также в MC).
    • В MC необходимо перейти на вкладку Приложения и создать Приложение для клиента Ideco.


    • Далее переходим в существующую Политику(или создаём новую) и выбираем раздел Приложения, здесь необходимо добавить ранее созданное приложение.



    • Далее открываем добавленное приложение и выбираем метод аутентификации 1FA: Software TOTP.



      Наблюдаем измененную технологию аутентификации.

    • Далее переходим в раздел Область действия и добавляем необходимых пользователей, которым будет разрешено подключаться к Ideco. Добавлять можно как отдельных пользователей, так и группы / каталоги.

Тестирование 1FA аутентификации в сценарии с Windows VPN

Создаем подключение и вводим учетные данные пользователя.

Далее нажимаем подключиться и ожидаем создания соединения.

Затем в браузере открываем любой сетевой ресурс, после чего отобразится окно Дфухфакторной аутентификации.

Вводим OTP код из приложения в поле Код подтверждения.

Далее попадаем на веб-страницу браузера.

В Management console наблюдаем событие об успешной аутентификации.

Тестирование 1FA аутентификации в сценарии с Ideco Client

Создаем пользователя в Ideco Client и заполняем его учетные данные.

Нажимаем Авторизоваться и далее вводим OTP код из приложения.

Наблюдаем успешную авторизацию.

В Management console наблюдаем событие об успешной аутентификации.

Настройка 2FA сценария в Indeed AM

  1. В конфигурационном файле .../freeradius/clients.conf необходимо добавить секцию с Radius клиентом, в которой необходимо указать IP адрес сервера Ideco и секрет.

  2. После редактирования конфигурационного файла, необходимо перезапустить контейнер с freeradius.
    • sudo docker compose down
    • sudo docker compose up -d



  3. Далее необходимо зайти в консоль администрирования Management Console и создать приложение Freeradius для клиента Ideco. Если ранее не были загружены лицензии для данного модуля интеграции, необходим предварительно загрузить лицензии (также в MC).
    • В MC необходимо перейти на вкладку Приложения и создать Приложение для клиента Ideco.


    • Далее переходим в существующую Политику(или создаём новую) и выбираем раздел Приложения, здесь необходимо добавить ранее созданное приложение.



    • Далее открываем добавленное приложение и выбираем метод аутентификации 2FA: Windows Password + Software TOTP.



      Наблюдаем измененную технологию аутентификации.



    • Далее переходим в раздел Область действия и добавляем необходимых пользователей, которым будет разрешено подключаться к Ideco. Добавлять можно как отдельных пользователей, так и группы / каталоги.

Тестирование 2FA аутентификации в сценарии с Windows VPN

Создаем подключение и вводим учетные данные пользователя.

Далее нажимаем подключиться и ожидаем создания соединения.

Затем в браузере открываем любой сетевой ресурс, после чего отобразится окно Двухфакторной аутентификации.

Вводим доменный пароль пользователя в поле Код подтверждения.

Далее в это же поле вводим OTP код из приложения.

Видим сообщение об успешном подключении.

Далее попадаем на веб-страницу браузера.

В Management console наблюдаем событие об успешной аутентификации.

Тестирование 2FA аутентификации в сценарии с Ideco Client

Создаем пользователя в Ideco Client и заполняем его учетные данные.

Нажимаем Авторизоваться и далее вводим доменный пароль пользователя, после чего откроется следующее окно, где необходимо ввести OTP код из приложения.

Наблюдаем успешную авторизацию.

В Management console наблюдаем событие об успешной аутентификации.

Настройка 1FA:Indeed Key Push сценария в Indeed AM

  1. В конфигурационном файле .../freeradius/clients.conf необходимо добавить секцию с Radius клиентом, в которой необходимо указать IP адрес сервера Ideco и секрет.
  2. В конфигурационном файле .../freeradius/.etc необходимо раскомментировать переменную AM_ALLOW_PASSWORDLESS_AUTH и установить для неё значение true. Документация

  3. После редактирования конфигурационных файлов, необходимо перезапустить контейнер с freeradius.
    • sudo docker compose down
    • sudo docker compose up -d



  4. Далее необходимо зайти в консоль администрирования Management Console и создать приложение Freeradius для клиента Ideco. Если ранее не были загружены лицензии для данного модуля интеграции, необходим предварительно загрузить лицензии (также в MC).
    • В MC необходимо перейти на вкладку Приложения и создать Приложение для клиента Ideco.


    • Далее переходим в существующую Политику(или создаём новую) и выбираем раздел Приложения, здесь необходимо добавить ранее созданное приложение.



    • Далее открываем добавленное приложение и выбираем метод аутентификации 2FA: Windows Password + Indeed Key (Push).



      Наблюдаем измененную технологию аутентификации.



    • Далее переходим в раздел Область действия и добавляем необходимых пользователей, которым будет разрешено подключаться к Ideco. Добавлять можно как отдельных пользователей, так и группы / каталоги.

Тестирование 1FA:Indeed Key Push аутентификации в сценарии с Windows VPN

Создаем подключение и вводим учетные данные пользователя.

Далее нажимаем подключиться и ожидаем создания соединения.


Затем в браузере открываем любой сетевой ресурс, после чего отобразится окно Двухфакторной аутентификации.

Наблюдаем окно ожидания второго фактора. В этот же момент на смартфон приходит Push уведомление в приложении Indeed Key.

Необходимо Подтвердить запрос на аутентификацию.

После подтверждения запроса наблюдаем, что окно ожидания второго фактора изменилось.

Далее видим сообщение об успешном подключении.

Далее попадаем на веб-страницу браузера.

В Management console наблюдаем событие об успешной аутентификации.

Тестирование 1FA:Indeed Key Push аутентификации в сценарии с Ideco Client

Создаем пользователя в Ideco Client и заполняем его учетные данные.

Нажимаем Подключиться и ожидаем получения уведомления в приложении Indeed Key.

Необходимо Подтвердить запрос на аутентификацию.

После подтверждения запроса наблюдаем успешную авторизацию.

В Management console наблюдаем событие об успешной аутентификации.

(0 голос(а))
Эта статья полезна
Эта статья бесполезна