Indeed NPS RADIUS Extension — на страже политик доступа организации

Список расширений для Indeed Access Manager, состоящий из Indeed OWA & EAS Extension, Indeed Lync Extension и IIS-модуля, пополнился еще одним модулем.

Indeed NPS RADIUS Extension устанавливается на сервер сетевых политик (Network Policy Server) и позволяет системе Indeed AM участвовать в процессе аутентификации пользователей при запросах на подключение к внутренним ресурсам организации.

Аутентификация через RADIUS-протокол возможна с использованием целого ряда способов:

• одноразовый пароль, получаемый через SMS;
• одноразовый пароль, получаемый в электронном письме;
• одноразовый пароль, генерируемый по алгоритму TOTP (Google Authenticator, Authenticator от Microsoft, Яндекс.Ключ и т.п.);
• постоянный пароль, отличающийся от доменного пароля, тем самым исключающий его компрометацию злоумышленниками (Indeed Passcode).

За счет интеграции нашего расширения в RADIUS схему запрос/отклик (challenge/response) реализуется двухфакторная аутентификция “доменный пароль + одноразовый пароль”, где последний может быть доставлен группам пользователей по разным каналам (SMS, Email или сгенерирован приложением в мобильном устройстве).

Особенно удобным является использование SMS OTP и Email OTP, т.к. данные способы не требуют предварительной регистрации аутентификаторов со стороны пользователя. Номер мобильного телефона и адрес электронной почты сервер Indeed EA получает непосредственно из учетной записи пользователя в Active Directory.