официальный блог компании индид

многофакторная аутентификация, контроль администраторов и управление сертификатами

Indeed NPS RADIUS Extension — на страже политик доступа организации

Indeed NPS RADIUS Extension
Список расширений для Indeed Enterprise Authentication, состоящий из Indeed OWA & EAS Extension, Indeed Lync Extension и IIS-модуля, пополнился еще одним модулем.

Indeed NPS RADIUS Extension устанавливается на сервер сетевых политик (Network Policy Server) и позволяет системе Indeed EA участвовать в процессе аутентификации пользователей при запросах на подключение к внутренним ресурсам организации.


Indeed NPS Radius Extension

Аутентификация через RADIUS-протокол возможна с использованием целого ряда способов:

  • одноразовый пароль, получаемый через SMS;
  • одноразовый пароль, получаемый в электронном письме;
  • одноразовый пароль, генерируемый по алгоритму TOTP (Google Authenticator, Authenticator от Microsoft, Яндекс.Ключ и т.п.);
  • постоянный пароль, отличающийся от доменного пароля, тем самым исключающий его компрометацию злоумышленниками (Indeed Passcode).

За счет интеграции нашего расширения в RADIUS схему запрос/отклик (challenge/response) реализуется двухфакторная аутентификция “доменный пароль + одноразовый пароль”, где последний может быть доставлен группам пользователей по разным каналам (SMS, Email или сгенерирован приложением в мобильном устройстве).

Особенно удобным является использование SMS OTP и Email OTP, т.к. данные способы не требуют предварительной регистрации аутентификаторов со стороны пользователя. Номер мобильного телефона и адрес электронной почты сервер Indeed EA получает непосредственно из учетной записи пользователя в Active Directory.

Метки: , , , ,

Опубликовал автор: Алексей Дмитриев, 30 Авг 2016 в рубрике Новости Компании Индид, Обновление продуктов You can skip to the end and leave a response. Pinging is currently not allowed.



Leave a comment