AD FS

Решение ESA — это отличный выбор для безопасности, если вы используете службы Active Directory Federation Services(AD FS 3 или позже) и нужно обеспечить их безопасность с помощью метода аутентификации2FA (Двухфакторная аутентификация).

Во время установки ESA на компьютере, на котором запущен AD FS, выберите компонент AD FS и завершите установку.

Во время установки служб AD FS изменяется конфигурация: добавляется метод аутентификации ESET Secure Authentication On-Prem и, если расположение не указано, используются расположения обоих типов — из интрасети (Intranet) и экстрасети (Extranet). На рисунке ниже отображены изменения конфигурации, где перед установкой компонента AD FS решения ESA выбрано расположение интрасети (Intranet).

По завершению установки откройте ESA Web Console (Веб-консоль ESA), перейдите в раздел Components (Компоненты), щелкните AD FS, и вы увидите включенные опции 2FA is enabled (Двухфакторная аутентификация активирована) и Allow non 2FA (Разрешить не использовать двухфакторную аутентификацию).

Если веб-сайт, требующий аутентификации, проверяет удостоверение в службе AD FS, а двухфакторная аутентификация (2FA) с помощью решения ESA применяется к определенной службе AD FS, то после успешной проверки удостоверения отображается запрос на ввод одноразового пароля (OTP), подтверждение push-уведомления или аутентификацию с использованием FIDO:

Требуется одноразовый пароль (слева); требуется разрешение на отправку push-уведомления (справа)