Indeed AM NPS RADIUS Extension (RADIUS Extension) представляет собой модуль расширения Microsoft Network Policy Server (NPS, входит в состав Windows Server) и позволяет реализовать для RADIUS-совместимых сервисов и приложений технологию двухфакторной аутентификации.
Информация
Файлы для Indeed IIS Extension расположены: indeed EA 7\Indeed RADIUS Extension\<Номер версии>\
IndeedID.EA.RADIUS.Extension-v1.0.13.x64.ru-ru.msi - Пакет для установки Indeed IIS Extension
/Misc/GroupPolicyTemplates (ADMX) - Шаблоны групповых политик для дополнительной настройки сервера и провайдеров.
Установка Network Policy Server.
Информация
После установки кроме самой роли будет установлен Web-Server (IIS) и внутренняя база данных Windows.
Запустить Мастер добавления ролей и компонентов (Add Roles and Features Wizard).
Из списка ролей выбираем роль Службы политики сети и доступа (Network Policy and Access Services), соглашаемся с установкой дополнительных компонентов.
Из списка"Службы ролей"выбираем"Сервер политики сети (Network Policy Server)".
В окне "Подтверждение установки компонентов" нажимаем "Установить".
Настройка NPS Сервера.
Запустить "Сервер сетевых политик".
Добавить в RADIUS - Клиенты Ваш VPN сервер. (Правая кнопка мыши по RADIUS - Клиенты ->Новый документ).
Настроить нового клиента.
Добавить имя для нашего сервера VPN (1).
Указать IP адреснашего сервераVPN (2).
Задать секретный ключ для соединения с сервером (3).
Информация
Общий секретный ключ задается на сервере и на клиенте при подключении.
Настройка Radius-клиента на VPN сервере.
Открыть настройки сервера (Win + R ->rrasmgmt.msc).
Открыть редактирование сервера (Правая кнопка мыши по названию Вашего сервера->Свойства).
Открыть вкладку "Безопасность" (1).
Выбрать "Поставщик службы проверки подлинности - RADIUS" (2).
Настроить соединение с Radius сервером, нажать "Настроить..." (3).
Имя сервера: Ip-адрес Вашего Radius сервера(4).
Установить общий секрет(5).
Ввести общий секрет указанный при установке NPS Сервера(6).
Установка Indeed NPS RADIUS Extension.
Выполнить установку Indeed ADFS Extension через запуск инсталлятора IndeedID.EA.RADIUS.Extension-v1.0.13.x64.ru-ru.msi.
Создать в реестре HKEY_LOCAL_MACHINE\SOFTWARE\ раздел Indeed-ID, с вложенным разделом AuthProxy.
В разделе AuthProxy создать строковый параметр ServerUrlBase. В значении для параметра укажите адрес вашего EA сервера.
Создать DWORD параметр IsIgnoreCertErrors, указать значение 0 или 1.
Информация
Данный параметр предназначен для проверки сертификата сервера Indeed EA, при значении 1 происходит игнорирование ошибок сертификата.
Создать строковый параметрAppId со значениемNPS RADIUS Extension.
Настройка политики.
Открыть редактирование созданной политики.
Открыть для редактирования "Настройка способов входа для групп пользователей".
Включить (1) данный параметр и открыть редактирование содержимого (2).
"Имя значения" значение атрибута "distinguishedName" вашей группы пользователей