Page History

WNAM поддерживает несколько сценариев двухфакторной авторизации:

VPN-подключение с запросом TOTP кода в клиенте
802.1X-подключение к ЛВС с веб-редиректом пользователя на страницу запроса TOTP кода
802.1X-подключение с фоновым запросом авторизации через приложение Multifactor (по RADIUS-коннектору)

Ниже описан путь настройки системы WNAM для 802.1X + TOTP.

Производится интеграция WNAM с службой каталога.
Производится настройка правила входа в административный веб-интерфейс WNAM, в портал самообслуживания, через учетную запись пользователя домена:
Image Added
Пользователей инструктируют о необходимости пройти предварительную регистрацию в системе и получение ТОТР-токена. Для этого им необходимо зайти в интерфейс WNAM со своими доменными учетными данными, и подключить ТОТ-приложение:
Image Added
Пользователь должен активировать код, сфотографировав QR-код из приложения Google Authenticator, Яндекс.Ключ и т.п.
Image Added
У пользователя добавится "приложение" WNAM2FA с его логином. Он может закрыть портал самообслуживания.
В административном интерфейсе WNAM в разделе "Конфигурация - Приложения 2FA" появится запись о коде каждого пользователя:
Image Added
В разделе "Конфигурация - Корпоративные настройки - Двухфакторная авторизация" необходимо включить следующие параметры:
Image Added
В разделе "Конфигурация - Гостевая авторизация - Конструктор страниц - Другое" выберите страницу шаблона secondfactor.html, нажмите на редактирование, посмотрите и скопируйте ID страницы в адресной строке:
Image Added
Вы также можете отредактировать дизайн страницы.
Укажите имя (ID) страницы ввода второго фактора, ссылку перенаправления (указав верный адрес вашего сервера WNAM, с параметрами):
http://172.16.130.5:8080/cp/2fa?client_mac=$mac&switch_ip=$switch_ip&user_name=$user_name
Укажите имя статического ACL на коммутаторе. Сам список имеет вид: