База знаний
6С чего начать? 31Indeed Privileged Access Manager 75Indeed Certificate Manager 181Indeed Access Manager 8 46Indeed Access Manager 7 235Indeed Access Manager 6 85Indeed Enterprise Single Sign-On 1Документация по продуктам
База знаний: Indeed Access Manager 8 > Примеры настройки Indeed AM с различными системами
Настройка 2FA для BAS-W VPN
Автор Kirill Osipov, Last modified by Kirill Osipov на 09 апреля 2025 03:19 PM

Оглавление

  1. Предварительные требования
  2. Настройка на стороне NPS сервера и Indeed AM
  3. Настройка клиентского приложения BAS-W
  4. Настройка 2FA аутентификации

Предварительные требования

Настройка на стороне Indeed AM NPS RADIUS Extension

  1. В оснастке Network Policy Server необходимо создать новый RADIUS Client, указав имя RADIUS Client’а, IP-адрес и общий секрет:
  2. Нужно также создать сетевую политику с необходимыми для Вас условиями подключения, но обязательно нужно задать метод проверки подлинности - EAP-MSCHAPv2:

  3. Далее нужно создать новое приложение. В MC консоли, во вкладке “Приложения” нажмите кнопку “Добавить приложение”, в появившемся окне выберите модуль интеграции NPS RADIUS Extension и дайте название, нажмите кнопку “Создать”:


  4. Откройте созданное приложение, укажите IP-адрес RADIUS Client’а (тот же самый IP-адрес, что мы указывали в оснастке NPS) и нажмите сохранить:

  5. Далее откройте в MC консоли вкладку “Политики”, выберите политику (либо, если её нет, то создайте, а затем выберите её), нажмите кнопку “Добавить приложение” и выберите созданное ранее приложение:


  6. Во вкладке “Область действия” добавьте пользователей (можно также добавить группу из AD), которые в дальнейшем будут аутентифицироваться через Indeed AM:

Создание профиля пользователя в клиентском приложении BAS-W

Устанавливаем клиент BAS-W, после чего запускаем и создаем профиль пользователя. Задаём имя профиля, адрес сервера BAS-W, тип аутентификации Логин/Пароль и имя учетной записи. Если требуется, укажите дополнительные настройки подключения.

Настройка 2fa аутентификации с использование Indeed key Push

2FA Аутентификация с использованием PUSH:

  1. В MC консоли, во вкладке “Политики”, открываем политику, а затем созданное ранее приложение. В нём, во вкладке “Приложения”, выберите метод аутентификации “2FA: Windows Password + Indeed Key (Push)” (у пользователя заранее должен быть зарегистрирован аутентификатор Indeed key):

  2. В оснастке NPS должна быть включена настройка “Проверять подлинность запросов на этом сервере”:


    После данных настроек, можно аутентифицироваться в VPN приложении BAS-W.
    Нужно нажать ПКМ по иконке BAS-W VPN в трее, выбрать действие "Подключить" и выбрать свою учетную запись, далее в поле пароля ввести доменный пароль, после данных действий на смартфон придёт пуш уведомление в приложении Indeed key, его нужно открыть и нажать кнопку Подтвердить.





    image.png (24.63 KB)

    (3 голос(а))
    Эта статья полезна
    Эта статья бесполезна
    Комментарии (0)
    Портал технической поддержки компании Индид