Новости
Indeed NPS RADIUS Extension — на страже политик доступа организации
Автор Алексей Дмитриев на 30 августа 2016 01:43 PM

Indeed NPS RADIUS Extension
Список расширений для Indeed Enterprise Authentication, состоящий из Indeed OWA & EAS Extension, Indeed Lync Extension и IIS-модуля, пополнился еще одним модулем.

Indeed NPS RADIUS Extension устанавливается на сервер сетевых политик (Network Policy Server) и позволяет системе Indeed EA участвовать в процессе аутентификации пользователей при запросах на подключение к внутренним ресурсам организации.


Indeed NPS Radius Extension

Аутентификация через RADIUS-протокол возможна с использованием целого ряда способов:

  • одноразовый пароль, получаемый через SMS;
  • одноразовый пароль, получаемый в электронном письме;
  • одноразовый пароль, генерируемый по алгоритму TOTP (Google Authenticator, Authenticator от Microsoft, Яндекс.Ключ и т.п.);
  • постоянный пароль, отличающийся от доменного пароля, тем самым исключающий его компрометацию злоумышленниками (Indeed Passcode).

За счет интеграции нашего расширения в RADIUS схему запрос/отклик (challenge/response) реализуется двухфакторная аутентификция “доменный пароль + одноразовый пароль”, где последний может быть доставлен группам пользователей по разным каналам (SMS, Email или сгенерирован приложением в мобильном устройстве).

Особенно удобным является использование SMS OTP и Email OTP, т.к. данные способы не требуют предварительной регистрации аутентификаторов со стороны пользователя. Номер мобильного телефона и адрес электронной почты сервер Indeed EA получает непосредственно из учетной записи пользователя в Active Directory.


Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии: