Воспользуйтесь поиском по нашей базе с инструкциями или выберите раздел из популярных статей
2FA ADFS
Схема работы
- Пользователь открывает корпоративное приложение;
- ADFS запрашивает логин первый фактор аутентификации: логин и пароль, проверяет корректность указанных данных и, если данные верны, переходит ко второму этапу аутентификации;
- На втором этапе открывается окно проверки второго фактора БИТ.Аутентификатор, в котором пользователю предлагается подтвердить доступ;
- Пользователь подтверждает второй фактор доступа и переходит к работе с приложением.
Настройки ADFS
Загрузите и распакуйте архив на сервер с ADFS - https://bit-2fa.ru/downloads/adfs.zip
Отредактируйте файл конфигурации BitAuthADFS.dll.config:
value="имя_ресурса" – имя ресурса на портале.
value=https://адрес_портала – адрес Вашего портала.
Запустите install с правами администратора.
В консоли управления ADFS, включите для приложения (или группы приложений) дополнительный метод проверки "БИТ.Аутентификатор"
Настройки на портале
Добавьте новый ресурс.
Название ресурса (должно совпадать с названием ресурса, которое указывалось при редактировании BitAuthADFS.dll.config), описание по желанию, IP адрес указывать не нужно.
Группы пользователей из Active Directory для которых:
- Разрешен вход (группы через ;) – Будет разрешен вход на данный ресурс.
- Требовать второй фактор (группы через ;) – Проверка второго фактора обязательна.
- Второй фактор отключен (группы через ;) – Проверка второго фактора будет отключена.