Перейти к содержимому
Калькуляторы

RADIUS-proxy

Ответить

kr1keee   

kr1keee
Опубликовано (изменено) · Жалоба

Привет, нужен совет от RADIUS-гуру.
Есть MultiFactorAuth server от Azure, он умеет мультифактор, но не умеет передавать атрибуты.
Собственно, для передачи аттрибутов я решил всунуть в схему  - NPS-proxy от Windows.
Есть ASA anyconnect. Она принимает запросы от клиентов и перенаправляет их на NPS. Этот NPS далее, проксирует запрос на MultiFactorAuth server от Azure.
Цепочка примерно такая: Клиент дает реквест на NPS, NPS переводит его на MFA server, который дает ацепт или реджект в обратную сторону, через NPS, к хосту.

Схема работает нормально. Но атрибуты, NPS, не назначает в режиме прокси, через network policies... Замечу, что если убрать MFA из схемы и оставить ток NPS - то атрибуты передаются.
Может кто-нибудь посоветовать? Как заставить NPS передавать атрибут через network policies в режиме прокси??

З.Ы.

Настроить получилось в Connection Request Policies,  атрибут передается, но там нет нужный мне conditions(ADgroup), которые есть в network Policies.

 

 

Изменено пользователем kr1keee

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Ivan_83   

Ivan_83
Опубликовано · Жалоба

Снести весь софт от мс и поставить опенсорсный, там проще.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

FATHER_FBI   

FATHER_FBI
Опубликовано · Жалоба
В 19.06.2019 в 18:58, kr1keee сказал:

Привет, нужен совет от RADIUS-гуру.
Есть MultiFactorAuth server от Azure, он умеет мультифактор, но не умеет передавать атрибуты.
Собственно, для передачи аттрибутов я решил всунуть в схему  - NPS-proxy от Windows.
Есть ASA anyconnect. Она принимает запросы от клиентов и перенаправляет их на NPS. Этот NPS далее, проксирует запрос на MultiFactorAuth server от Azure.
Цепочка примерно такая: Клиент дает реквест на NPS, NPS переводит его на MFA server, который дает ацепт или реджект в обратную сторону, через NPS, к хосту.

Схема работает нормально. Но атрибуты, NPS, не назначает в режиме прокси, через network policies... Замечу, что если убрать MFA из схемы и оставить ток NPS - то атрибуты передаются.
Может кто-нибудь посоветовать? Как заставить NPS передавать атрибут через network policies в режиме прокси??

З.Ы.

Настроить получилось в Connection Request Policies,  атрибут передается, но там нет нужный мне conditions(ADgroup), которые есть в network Policies.

 

 

 

Зачем такие сложности? Как посоветовали выше, поставьте freeradius и не ломайте голову. Он у меня прекрасно работает в связке с daloradius, обслуживает аутентификацию на оборудовании, аутентификацию в VPN на микроте с передачей атрибутов и аутентификацию Cisco AnyConnect с передачей атрибутов.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Программное обеспечение, биллинг и *unix системы