Решение позволяет создавать правила, которые определяют применимость того или иного механизма аутентификации. Это позволяет более гибко применять механизмы двухфакторной аутентификации.

Примеры:

1. Условие: пользователи VPN используют связку «логин + LDAP пароль + одноразовый пароль». Модуль активации доступен только при VPN соединении. Новому пользователю необходимо установить VPN соединение и активировать токен.

Решение: необходимо создать правило – если у пользователя нет токена, то он может аутентифицироваться через связку «логин + LDAP пароль», если у пользователя уже есть активный токен, то аутентификация будет иметь вид «логин + LDAP пароль + OTP».

2. Условие: доступ к порталу самообслуживания вне контролируемого периметра должен осуществляться через связку «логин + LDAP пароль + OTP», доступ к порталу самообслуживания внутри сети должен осуществляться через связку «логин + LDAP пароль»

Решение: необходимо создать правило – доступ к агенту «Портал самообслуживания» вне сети должен требовать от пользователя ввода «логин + LDAP пароль + OTP», доступ к агенту внутри сети должен требовать от пользователя ввода «логин + LDAP пароль».

3. Условие: доступ к консоли администрирования вне контролируемого периметра

должен осуществляться через связку «логин + LDAP пароль + OTP», доступ к консоли администрирования внутри сети должен осуществляться через связку «логин + LDAP пароль».

Решение: необходимо создать правило – доступ к агенту «Консоль администрирования» вне сети должен требовать от пользователя ввода «логин + LDAP пароль + OTP», доступ к агенту внутри сети должен требовать от пользователя ввода «логин + LDAP пароль».

Вернуться к Оглавлению.