Решение позволяет создавать правила, которые определяют применимость того или иного механизма аутентификации. Это позволяет более гибко применять механизмы двухфакторной аутентификации.
Примеры:
1. Условие: пользователи VPN используют связку «логин + LDAP пароль + одноразовый пароль». Модуль активации доступен только при VPN соединении. Новому пользователю необходимо установить VPN соединение и активировать токен.
Решение: необходимо создать правило – если у пользователя нет токена, то он может аутентифицироваться через связку «логин + LDAP пароль», если у пользователя уже есть активный токен, то аутентификация будет иметь вид «логин + LDAP пароль + OTP».
2. Условие: доступ к порталу самообслуживания вне контролируемого периметра должен осуществляться через связку «логин + LDAP пароль + OTP», доступ к порталу самообслуживания внутри сети должен осуществляться через связку «логин + LDAP пароль»
Решение: необходимо создать правило – доступ к агенту «Портал самообслуживания» вне сети должен требовать от пользователя ввода «логин + LDAP пароль + OTP», доступ к агенту внутри сети должен требовать от пользователя ввода «логин + LDAP пароль».
3. Условие: доступ к консоли администрирования вне контролируемого периметра
должен осуществляться через связку «логин + LDAP пароль + OTP», доступ к консоли администрирования внутри сети должен осуществляться через связку «логин + LDAP пароль».
Решение: необходимо создать правило – доступ к агенту «Консоль администрирования» вне сети должен требовать от пользователя ввода «логин + LDAP пароль + OTP», доступ к агенту внутри сети должен требовать от пользователя ввода «логин + LDAP пароль».
Вернуться к Оглавлению.