|
Indeed AM в качестве первичного фактора аутентификации в ADFS
Автор Igor Kuzmin, Last modified by Igor Kuzmin на 19 июня 2026 12:22 PM
|
|
|
В статье описана настройка использования Indeed AM в качестве первичного фактора аутентификации в ADFS Предварительные требования: Установлен и настроен сервер ADFS и расширением Indeed ADFS Extension 1. Настройка ADFS 1.1. Разрешение использования адаптеров AM в качестве первого фактора В консоли ADFS Management переходим в раздел Service → Authentication Methods. Нажимаем Edit. Отмечаем Allow additional authentication providers as primary. Нажимаем OK в окне с предупреждением системы безопасности. 1.2 Настройка первичной аутентификации На вкладке Primary в разделах Extranet и Intranet отмечаем только адаптеры Indeed Id MFA 1.3 Настройка второго фактора На вкладке Additional отмечаем Forms Authentication (Доменный пароль) и адаптеры Indeed Id MFA. Нажимаем Apply и ОК 2. Проверка работы 2.1 Проверка сценария с доменным паролем в качестве второго фактора В качестве примера используется стандартная страница ADFS https://YourDomainName/adfs/ls/idpinitiatedsignon.htm. Для ее включения и настройки используйте документацию ADFS Extension 2.1.1 Переходим на тестовую страницу ADFS в режиме инкогнито, чтобы исключить влияние существующих сессий. Вводим имя пользователя 2.1.2 Отображаются только методы аутентификации Indeed AM. Выбираем фактор и выполняем проверку 2.1.3 После успешной проверки первого фактора откроется окно со вторым методом аутентификации и с возможностью ввода доменного пароля. 2.1.4 Вводим пароль от учетной записи Active Directory и проверяем, что вход выполнен успешно 2.2 Проверка сценария без доменного пароля Для проверки данного сценария в настройках методов аутентификации оставляем отмеченными только адаптеры Indeed Id MFA 2.2.1 Переходим на тестовую страницу ADFS в режиме инкогнито, чтобы исключить влияние существующих сессий. Вводим имя пользователя 2.2.2 Выполняем проверку первым фактором аутентификации 2.2.3 Выбираем второй фактор и выполняем проверку 2.2.4. Вход выполнен успешно без ввода доменного пароля | |
|
|