Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 01:52



Ответить на тему  [ Сообщений: 3 ] 
RADIUS 
Автор Сообщение

Зарегистрирован: 14 янв 2016, 12:12
Сообщения: 458
Всем привет, очень прошу помощи. Сил почти не осталось заниматься любовью с NPS.
Есть такой MultiFactorAuth server от Azure, он умеет мультифактор, но не умеет передавать атрибуты(не нашел, мб знаете где настраивать?)
Собственно, для передачи аттрибутов я решил всунуть в схему мою - NPS от Windows.
Есть ASA anyconnect. Она принимает запросы от клиентов и перенаправляет их на RADIUS1(NPS). Этот NPS далее, проксирует запрос на MultiFactorAuth server от Azure.
Цепочка примерно такая: Клиент дает реквест на NPS, NPS переводит его на MFA server, который дает ацепт или реджект в обратную сторону, через NPS, к хосту.

Схема работает нормально. Но атррибуты NPS не назначает в режиме прокси... Замечу, что если убрать MFA из схемы и оставить ток NPS - то атрибуты передаются.
Может кто-нибудь посоветовать? Как заставить NPS передавать атрибут в режиме прокси или как настроить атрибуты на MFA?


19 июн 2019, 14:39
Профиль

Зарегистрирован: 16 май 2019, 18:26
Сообщения: 7
Наверное этот вопрос надо задавать на форумах про windows :?


20 июн 2019, 10:41
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 498
Я проходил через это, для себя сделал вывод что никак.
Но я нашел более простой способ для 2х факторной
сам аниконект идет для первоначальной аутентификации на нпс и получает оттуда все параметры.
За второй аутентификацией идет на privacyidea (фриварный отп)


26 июн 2019, 15:01
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 3 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 40


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB