Indeed NPS RADIUS Extension — на страже политик доступа организации
Список расширений для Indeed Access Manager, состоящий из Indeed OWA & EAS Extension, Indeed Lync Extension и IIS-модуля, пополнился еще одним модулем.
Indeed NPS RADIUS Extension устанавливается на сервер сетевых политик (Network Policy Server) и позволяет системе Indeed AM участвовать в процессе аутентификации пользователей при запросах на подключение к внутренним ресурсам организации.
Аутентификация через RADIUS-протокол возможна с использованием целого ряда способов:
- одноразовый пароль, получаемый через SMS;
- одноразовый пароль, получаемый в электронном письме;
- одноразовый пароль, генерируемый по алгоритму TOTP (Google Authenticator, Authenticator от Microsoft, Яндекс.Ключ и т.п.);
- постоянный пароль, отличающийся от доменного пароля, тем самым исключающий его компрометацию злоумышленниками (Indeed Passcode).
За счет интеграции нашего расширения в RADIUS схему запрос/отклик (challenge/response) реализуется двухфакторная аутентификция “доменный пароль + одноразовый пароль”, где последний может быть доставлен группам пользователей по разным каналам (SMS, Email или сгенерирован приложением в мобильном устройстве).
Особенно удобным является использование SMS OTP и Email OTP, т.к. данные способы не требуют предварительной регистрации аутентификаторов со стороны пользователя. Номер мобильного телефона и адрес электронной почты сервер Indeed EA получает непосредственно из учетной записи пользователя в Active Directory.
