Предварительные условия установки.

Рассмотрим установку Indeed NPS RADIUS Extension на сервер Windows Server 2012 r2.
Для корректной установки и работы Indeed NPS RADIUS Extension необходимы продукты компании Indeed, установленные в следующей конфигурации:

• Indeed-Id Enterprise Server.
• Провайдеры аутентификации Indeed-Id (один или несколько):
  • Indeed-Id SMS OTP Provider (без PIN-кода).
  • Indeed-Id Email OTP Provider.
  • Indeed-Id Google OTP Provider (без PIN-кода).
  • Indeed-Id Passcode Provider.
  • Консоль управления Indeed EMC.
  • Зарегистрированные пользовательские лицензии системы Indeed Enterprise Authentication.
• Поддерживаемые методы (протоколы) аутентификации:
  • PAP.
  • CHAP.
  • MSCHAPv2.

• Indeed NPS RADIUS Extension устанавливается на сервере с компонентом Сервер сетевых политик (Network Policy Server, NPS) роли Политика сети и службы доступа (Network Policy and Access Services, NPAS).
• На каждом сервере Indeed EA устанавливаются провайдеры Indeed (один или несколько), необходимые для аутентификации в RADIUS-сервисах.

1. Запустить Мастер добавления ролей и компонентов (Add Roles and Features Wizard).
2. Из списка ролей выбираем роль Службы политики сети и доступа (Network Policy and Access Services), соглашаемся с установкой дополнительных компонентов. 
3. Из списка “Службы ролей” выбираем "Сервер политики сети (Network Policy Server)".                                                                                                       
4. В окне “Подтверждение установки компонентов” нажимаем “Установить”.                                            В результате кроме самой роли будет установлен Web-Server (IIS) и  внутренняя база данных Windows.

1. Запустить из средств “Сервер сетевых политик”.
2. Добавить в RADIUS - Клиенты Ваш VPN сервер.
   1. Правая кнопка мыши по RADIUS - Клиенты
   2. Новый документ.
3. Настраиваем нового клиента.
   1. Добавляем имя для нашего сервера VPN (1).
   2. Указываем IP адрес нашего сервера VPN (2).
   3. Задаем секретный ключ для соединения с сервером (3) (Данный ключ задается на сервере и на клиенте).

Настройка Radius-клиента на VPN сервере.

1. Открываем настройки сервера.
   1. Открыть “Выполнить” - Win + R.
   2. Вставить “rrasmgmt.msc”.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  
2. Открыть редактирование сервера.
   1. Правая кнопка мыши по названию Вашего сервера.
   2. Свойства.
3. Открыть вкладку “Безопасность” (1).
   1. Установить “Поставщик службы проверки подлинности - RADIUS” (2).
4. Настроить соединение с Radius сервером, нажать “Настроить...” (3).
   1. Имя сервера: Ip-адрес Вашего Radius сервера (4).
   2. Установить общий секрет (5).
   3. Ввести секрет назначенный в пункте: “Настройка NPS Сервера 3. с.” (6).

Для установки Indeed NPS RADIUS Extension выполните следующие действия:

1. Запустите файл IndeedID.EA.RADIUS.Extension.x86.ru-ru.msi из дистрибутива и выполните установку, следуя указаниям мастера (Для установки на 64-битных ОС следует использовать инсталлятор   IndeedID.EA.RADIUS.Extension.x64.ru-ru.msi.  ).                                                                                                                                                                                                                          
2. Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.                                                                                       

1. Открыть “Управление групповой политикой”.
   1. Открыть “Выполнить” - Win + R.
   2. Запустить “gpmc.msc”.
2. Создать объект групповой политики.
   1. Меню “Действие”.
   2. Пункт “Создать объект групповой политики и связать его…”.                                                                                                                                                                                                                                                                                           
3. Добавить в фильтры безопасности настроенный сервер NPS.                                                                                                                                                                                                                                                                                                           

1. Открыть редактирование созданной политики.
2. Откройте для редактирования “Настройка способов входа для групп пользователей”.                                                                                                                         
3. Включите (1) данный параметр и откройте редактирование содержимого (2).                                                                                                                                                                                                                         
4. Добавьте в “Имя значения” значение атрибута “distinguishedName” Вашей группы пользователей (1).
5. Вставьте в “Значение” ключ используемого провайдера (2).

В данном примере используется способ GoogleOTP для однофакторной аутентификации.