Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 3
Скромно вы описали больше все свелось к цене - основной конечно фактор но все же, а где интимные процессы инсталляции и сложности ? ) мы когда выполняли тестирование всего этого добра получили море эндорфина )))
MFASOFT - only контейнер на сколько помню - но функционально у них отличное решение в больших компаниях может сок получится. Simple2FA - я только сейчас узнал ) Avanpost - мне почему-то симпатизируют Мультифактор - мне почему-то не симпатизируют
Да, выбор в основном делалася на основании факторов, описанных в статье. Процесс внедрения же удалось "пощупать" только для выбранного решения, поэтому за остальных сказать не могу)
Для simple2fa выглядело это так:
На выделенном хосте установили их локальный инстанс с помощью докер компоуз (у них тоже контейнерное решение). Далее при помощи админ. панели этого инстанса выполняли все остальные настройки
Настроили подключение к AD и синхронизировали пользаков
Задали групповую политику
Создали настройки для защищаемых ресурсов
Дальше выполняли настройку на самих ресурсах ADFS и RDP
Для ADFS у них свой адаптер. Отдают в виде дистрибутива, который нужно развернуть на серваке ADFS, и указать там ключ ресурса (из админки) и IP локального инстанса
В RDP настраивали отправку радиус запроса через NPS в их локальный инстанс (в нём живет радиус адаптер). NPS тут чисто в качестве прокси получается, проверку обоих факторов выполняет их локальный инстанс
По поводу настройки второго фактора для пользаков - они, в основном, всё самостоятельно настраивали при входе в ADFS. Там при входе их адаптер выводит вебвью с мастером настройки
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Обзор решений двухфакторной аутентификации на 2026 год