You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 5 Next »

Indeed AM NPS RADIUS Extension (RADIUS Extension) представляет собой модуль расширения Microsoft Network Policy Server (NPS, входит в состав Windows Server) и позволяет реализовать для RADIUS-совместимых сервисов и приложений технологию двухфакторной аутентификации.

Информация

Файлы для Indeed IIS Extension расположены: indeed EA 7\Indeed RADIUS Extension\<Номер версии>\

  • IndeedID.EA.RADIUS.Extension-v1.0.13.x64.ru-ru.msi - Пакет для установки Indeed IIS Extension
  • /Misc/GroupPolicyTemplates (ADMX) - Шаблоны групповых политик для дополнительной настройки сервера и провайдеров.

Установка Network Policy Server.

Информация

После установки кроме самой роли будет установлен Web-Server (IIS) и  внутренняя база данных Windows.

  1. Запустить Мастер добавления ролей и компонентов (Add Roles and Features Wizard).
  2. Из списка ролей выбираем роль Службы политики сети и доступа (Network Policy and Access Services), соглашаемся с установкой дополнительных компонентов.

  3. Из списка"Службы ролей"выбираем"Сервер политики сети (Network Policy Server)".
  4. В окне "Подтверждение установки компонентов" нажимаем "Установить".

Настройка NPS Сервера.

  1. Запустить "Сервер сетевых политик".

  2. Добавить в RADIUS - Клиенты Ваш VPN сервер. (Правая кнопка мыши по RADIUS - Клиенты ->Новый документ).

  3. Настроить нового клиента.
    1. Добавить имя для нашего сервера VPN (1).
    2. Указать IP адрес нашего сервера VPN (2).

    3. Задать секретный ключ для соединения с сервером (3).

      Информация

      Общий секретный ключ задается на сервере и на клиенте при подключении.



Настройка Radius-клиента на VPN сервере.

  1. Открыть настройки сервера (Win + R ->rrasmgmt.msc).
  2. Открыть редактирование сервера (Правая кнопка мыши по названию Вашего сервера->Свойства).
  3. Открыть вкладку "Безопасность" (1).
    1. Выбрать "Поставщик службы проверки подлинности - RADIUS" (2).
  4. Настроить соединение с Radius сервером, нажать "Настроить...(3).
    1. Имя сервера: Ip-адрес Вашего Radius сервера (4).
    2. Установить общий секрет (5).
    3. Ввести общий секрет указанный при установке NPS Сервера (6).

Установка Indeed NPS RADIUS Extension.

  1. Выполнить установку Indeed ADFS Extension через запуск инсталлятора IndeedID.EA.RADIUS.Extension-v1.0.13.x64.ru-ru.msi.
  2. Создать в реестре HKEY_LOCAL_MACHINE\SOFTWARE\ раздел Indeed-ID, с вложенным разделом AuthProxy.

  3.  В разделе AuthProxy создать строковый параметр ServerUrlBase. В значении для параметра укажите адрес вашего EA сервера.

  4. Создать DWORD параметр IsIgnoreCertErrors, указать значение 0 или 1.

    Информация

    Данный параметр предназначен для проверки сертификата сервера Indeed EA, при значении 1 происходит игнорирование ошибок сертификата.

  5. Создать строковый параметр AppId со значением NPS RADIUS Extension.

Настройка политики.

    1. Открыть редактирование созданной политики.
    2. Открыть для редактирования "Настройка способов входа для групп пользователей".

    3. Включить (1) данный параметр и открыть редактирование содержимого (2).

    4. Добавьте в "Имя значения" значение атрибута "distinguishedName" вашей группы пользователей (1).

    5. Вставьте в "Значение" ключ используемого провайдера (2).

      Информация

      Параметр "Значение" может иметь разные ID провайдеров:

      {EBB6F3FA-A400-45F4-853A-D517D89AC2A3} - SMS OTP

      {093F612B-727E-44E7-9C95-095F07CBB94B} - EMAIL OTP

      {F696F05D-5466-42b4-BF52-21BEE1CB9529} - Passcode

      {0FA7FDB4-3652-4B55-B0C0-469A1E9D31F0} - GoogleOTP





  • No labels