You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 4 Next »

Компонент ADFS Extension реализует провайдер мультифакторной аутентификации для сервера Microsoft ADFS, добавляя в процесс получения доступа второй фактор.

Информация

Файлы для Indeed ADFS Extension расположены: indeed AM 7\Indeed ADFS Extension\<Номер версии>\

  • IndeedId.ADFS.Extension-x64.ru-ru.msi - Пакет для установки Indeed ADFS Extension

Установка и настройка ADFS Extension.

  1. Выполнить установку Indeed ADFS Extension через запуск инсталлятора IndeedId.ADFS.Extension-v1.0.2.x64.ru-ru.msi.
  2. Создайте конфигурационный файл MFAAdapter.json, содержащий следующие параметры.

    Информация

    ModeId может иметь разные ID провайдеров:

    {EBB6F3FA-A400-45F4-853A-D517D89AC2A3} - SMS OTP

    {093F612B-727E-44E7-9C95-095F07CBB94B} - EMAIL OTP

    {F696F05D-5466-42b4-BF52-21BEE1CB9529} - Passcode

    {0FA7FDB4-3652-4B55-B0C0-469A1E9D31F0} - Software TOTP

    {AD3FBA95-AE99-4773-93A3-6530A29C7556} - HOTP Provider

    {CEB3FEAF-86ED-4A5A-BD3F-6A7B6E60CA05} - TOTP Provider

    {DEEF0CB8-AD2F-4B89-964A-B6C7ECA80C68} - AirKey Provider

    Пример
    { 
    "ServerType":"eaNet", 
    "EANetServerURL":"http://YourDomainName/easerver/", 
    "ModeId":"{0FA7FDB4-3652-4B55-B0C0-469A1E9D31F0}",  
    "LSEventCacheDirectory": "C:\\EventCacheEa\\" 
    }
  3. Запустите PowerShell с правами администратора. Для регистрации адаптера введите следующие данные:

    Информация

    YourPatch\MFAAdapter.json - укажите свой полный путь к конфигурационному файлу созданному ранее.

    Информация

    В переменной $typeName, в параметре Version указывается номер версии используемого Indeed ADFS Extension.

    Пример
    $typeName = "IndeedId.ADFS.MFAAdapter.MFAAdapter, IndeedId.ADFS.MFAAdapter, Version=1.0.6.0, Culture=neutral, PublicKeyToken=1ebb0d9282100d91" Register-AdfsAuthenticationProvider -TypeName $typeName -Name "Indeed Id MFA Adapter" -ConfigurationFilePath ‘YourPatch\MFAAdapter.json’
  4. Для удаления адаптера необходимо выполнить следующую команду:

    Пример
    Unregister-AdfsAuthenticationProvider -Name "Indeed Id MFA Adapter"
  5. Для обновления конфигурации необходимо выполнить следующую команду:

    Пример
    Import-AdfsAuthenticationProviderConfigurationData -Name "Indeed Id MFA Adapter" -FilePath ‘YourPatch\MFAAdapter.json’

Включение многофакторной аутентификации для ADFS.


  1. Откройте консоль управления AD FS.
  2. Выберите "Служба → Методы проверки подлинности", в окне "Действия" выберите "Изменить Методы многофакторной проверки..."
  3. В вкладке "Многофакторная" выберите созданный ранее провайдер и нажмите "Применить".
  4. Выберите "Отношение доверия проверяющей стороны" и нажмите "Добавить отношение доверия проверяющей стороны...".
  5. На вкладке "Добро пожаловать!" выберите "Поддерживающие утверждения" и нажмите "Запустить".
  6. На вкладке "Выбор источника данных" укажите URL адрес вашего приложения и нажмите "Далее".

    Информация

    В качестве примера работы расширения используется стандартная страница ADFS idpinitiatedsignon.htm. Адрес метаданных используется для данной страницы.


  7. На вкладке "Указание отображаемого имени" введите имя и описание для вашего отношения доверия и нажмите "Далее".
  8. На вкладке "Выбрать политику управления доступом" выберите подходящую вам политику с запросом MFA, из предложенных по умолчанию, также вы можете добавить произвольные политики контроля доступа.
  9. Остальные параметры оставьте по умолчанию.
  10. Для применения изменений перезапустите службу AD FS.

Пример работы расширения.

Информация

По умолчанию страница idpinitiatedsignon.htm отключена в AD FS 2016, для включения запустите PowerShell от имени администратора и выполните команду:

Set-AdfsProperties –EnableIdpInitiatedSignonPage $True


  1. Откройте тестовую страницу ADFS: https://YourDomainName/adfs/ls/idpinitiatedsignon.htm
  2. Выполните вход.
  3. После ввода доменного логин/пароля укажите данные для второго фактора.
  4. После корректного ввода данных будет выполнен вход.





  • No labels