2FA ADFS

Схема работы

• Пользователь открывает корпоративное приложение;
• ADFS запрашивает логин первый фактор аутентификации: логин и пароль, проверяет корректность указанных данных и, если данные верны, переходит ко второму этапу аутентификации;
• На втором этапе открывается окно проверки второго фактора БИТ.Аутентификатор, в котором пользователю предлагается подтвердить доступ;
• Пользователь подтверждает второй фактор доступа и переходит к работе с приложением.

Настройки ADFS

Загрузите и распакуйте архив на сервер с ADFS - https://bit-2fa.ru/downloads/adfs.zip

Отредактируйте файл конфигурации BitAuthADFS.dll.config:

value="имя_ресурса" – имя ресурса на портале.

value=https://адрес_портала – адрес Вашего портала.

Запустите install с правами администратора.

В консоли управления ADFS, включите для приложения (или группы приложений) дополнительный метод проверки "БИТ.Аутентификатор"

Настройки на портале

Добавьте новый ресурс.

Название ресурса (должно совпадать с названием ресурса, которое указывалось при редактировании BitAuthADFS.dll.config), описание по желанию, IP адрес указывать не нужно.

Группы пользователей из Active Directory для которых:

• Разрешен вход (группы через ;) – Будет разрешен вход на данный ресурс.
• Требовать второй фактор (группы через ;) – Проверка второго фактора обязательна.
• Второй фактор отключен (группы через ;) – Проверка второго фактора будет отключена.