Indeed AM в качестве первичного фактора аутентификации в ADFS
Автор Igor Kuzmin, Last modified by Igor Kuzmin на 19 июня 2026 12:22 PM

В статье описана настройка использования Indeed AM в качестве первичного фактора аутентификации в ADFS

Предварительные требования:

Установлен и настроен сервер ADFS и расширением Indeed ADFS Extension

1. Настройка ADFS

1.1. Разрешение использования адаптеров AM в качестве первого фактора

В консоли ADFS Management переходим в раздел ServiceAuthentication Methods. Нажимаем Edit.

Отмечаем Allow additional authentication providers as primary. Нажимаем OK в окне с предупреждением системы безопасности.

1.2 Настройка первичной аутентификации

На вкладке Primary в разделах Extranet и Intranet отмечаем только адаптеры Indeed Id MFA 

1.3 Настройка второго фактора

На вкладке Additional отмечаем Forms Authentication (Доменный пароль) и адаптеры Indeed Id MFA. Нажимаем Apply и ОК

2. Проверка работы

2.1 Проверка сценария с доменным паролем в качестве второго фактора

В качестве примера используется стандартная страница ADFS https://YourDomainName/adfs/ls/idpinitiatedsignon.htm.

Для ее включения и настройки используйте документацию ADFS Extension

2.1.1  Переходим на тестовую страницу ADFS в режиме инкогнито, чтобы исключить влияние существующих сессий. Вводим имя пользователя

2.1.2 Отображаются только методы аутентификации Indeed AM. Выбираем фактор и выполняем проверку 

2.1.3 После успешной проверки первого фактора откроется окно со вторым методом аутентификации и с возможностью ввода доменного пароля.

2.1.4 Вводим пароль от учетной записи Active Directory и проверяем, что вход выполнен успешно

2.2 Проверка сценария без доменного пароля

Для проверки данного сценария в настройках методов аутентификации оставляем отмеченными только адаптеры Indeed Id MFA

2.2.1 Переходим на тестовую страницу ADFS в режиме инкогнито, чтобы исключить влияние существующих сессий. Вводим имя пользователя

2.2.2 Выполняем проверку первым фактором аутентификации

2.2.3 Выбираем второй фактор и выполняем проверку

2.2.4. Вход выполнен успешно без ввода доменного пароля




(0 голос(а))
Эта статья полезна
Эта статья бесполезна