Привет, нужен совет от RADIUS-гуру.
Есть MultiFactorAuth server от Azure, он умеет мультифактор, но не умеет передавать атрибуты.
Собственно, для передачи аттрибутов я решил всунуть в схему - NPS-proxy от Windows.
Есть ASA anyconnect. Она принимает запросы от клиентов и перенаправляет их на NPS. Этот NPS далее, проксирует запрос на MultiFactorAuth server от Azure.
Цепочка примерно такая: Клиент дает реквест на NPS, NPS переводит его на MFA server, который дает ацепт или реджект в обратную сторону, через NPS, к хосту.
Схема работает нормально. Но атрибуты, NPS, не назначает в режиме прокси, через network policies... Замечу, что если убрать MFA из схемы и оставить ток NPS - то атрибуты передаются.
Может кто-нибудь посоветовать? Как заставить NPS передавать атрибут через network policies в режиме прокси??
З.Ы.
Настроить получилось в Connection Request Policies, атрибут передается, но там нет нужный мне conditions(ADgroup), которые есть в network Policies.