AD FS

Решение ESA — это отличный выбор для безопасности, если вы используете службы Active Directory Federation Services(AD FS 3 или позже) и нужно обеспечить их безопасность с помощью метода аутентификации2FA (Двухфакторная аутентификация).

Во время установки ESA на компьютере, на котором запущен AD FS, выберите компонент AD FS и завершите установку.

installer-adfs-component-selected

 

Во время установки служб AD FS изменяется конфигурация: добавляется метод аутентификации ESET Secure Authentication и, если расположение не указано, используются расположения обоих следующих типов: из частной (Intranet) и внешней (Extranet) сетей. На рисунке ниже отображены изменения конфигурации. Расположение интрасети (Intranet) выбрано до установки компонента AD FS (AD FS 3 или 4) решения ESA.

adfs_configuration

 

По завершению установки откройте ESA Web Console (Веб-консоль ESA), перейдите в раздел Components (Компоненты), щелкните AD FS, и вы увидите включенные опции 2FA is enabled (Двухфакторная аутентификация активирована) и Allow non 2FA (Разрешить не использовать двухфакторную аутентификацию).

adfs_2fa_on

 

Если веб-сайт, требующий аутентификации, проверяет удостоверение в службе AD FS, а двухфакторная аутентификация (2FA) с помощью решения ESA применяется к определенной службе AD FS, то после успешной проверки удостоверения отображается запрос на ввод одноразового пароля (OTP), подтверждение push-уведомления или аутентификацию с использованием FIDO:

esaadfs_otp-and-push

Требуется одноразовый пароль (слева); требуется разрешение на отправку push-уведомления (справа)


note

Настраиваемый логотип

Если необходимо отображать настраиваемый логотип в окне ввода одноразового пароля (OTP) или утвердить уведомление вместо используемого по умолчанию логотипа ESET Secure Authentication, выполните следующие действия. Все действия выполняются на компьютере, на котором установлен совместимый компонент ESA (плагин веб-приложения, защита AD FS, соединитель поставщика удостоверений).

1.Сохраните нужный логотип в качестве файла с изображением в формате PNG. Рекомендуемый максимальный размер — 350 пкс х 100 пкс (высота х ширина).

2.Поместите логотип в папку C:\ProgramData\ESET Secure Authentication\Customization\ и присвойте ему имя logo.png.


note

Internet Explorer

Internet Explorer версий 9 и 10 входят в число поддерживаемых браузеров.