Перейти к содержимому
Калькуляторы

kr1keee

Новичок
  • Публикации

    1
  • Зарегистрирован

  • Посещение

Все публикации пользователя kr1keee


  1. Привет, нужен совет от RADIUS-гуру. Есть MultiFactorAuth server от Azure, он умеет мультифактор, но не умеет передавать атрибуты. Собственно, для передачи аттрибутов я решил всунуть в схему - NPS-proxy от Windows. Есть ASA anyconnect. Она принимает запросы от клиентов и перенаправляет их на NPS. Этот NPS далее, проксирует запрос на MultiFactorAuth server от Azure. Цепочка примерно такая: Клиент дает реквест на NPS, NPS переводит его на MFA server, который дает ацепт или реджект в обратную сторону, через NPS, к хосту. Схема работает нормально. Но атрибуты, NPS, не назначает в режиме прокси, через network policies... Замечу, что если убрать MFA из схемы и оставить ток NPS - то атрибуты передаются. Может кто-нибудь посоветовать? Как заставить NPS передавать атрибут через network policies в режиме прокси?? З.Ы. Настроить получилось в Connection Request Policies, атрибут передается, но там нет нужный мне conditions(ADgroup), которые есть в network Policies.