Перейти к основному содержимому

Политика предварительной аутентификации

С помощью политики предварительной аутентификации вы можете задать правила, которые определяют, при соблюдении каких условий пользователям будет разрешена аутентификация по одноразовым паролям или push-уведомлениям.

Политика состоит из правил, каждое из которых состоит из одного или нескольких условий. К условиям в правиле применяется логическое И, а к самим правилам логическое ИЛИ, поэтому порядок следования правил имеет значение: выполнится первое из правил, для которого выполняются все условия, при этом правила сортируются по их названиям.

Предупреждение

Если включить политику предварительной аутентификации, но не задать ни одного правила, то аутентификация (включая вход в консоль) на виртуальном сервере будет полностью заблокирована.

Чтобы настроить политику предварительной аутентификации:

  1. Войдите в консоль с учетными данными оператора виртуального сервера.
  2. Выберите сервер на вкладке Виртуальные серверы.
  3. Выберите вкладку второго ряда Политики.
  4. Раскройте панель Политика предварительной аутентификации.
  5. Нажмите Добавить. Откроется форма добавления нового правила.
  6. Заполните обязательное поле Имя правила и необязательное поле Описание правила.
  7. Выберите в поле Фильтрация тип фильтра и задайте условия.
  8. После добавления каждого условия нажимайте Добавить условие.
  9. После того как вы добавили все условия, нажмите Добавить.
  10. Повторите шаги 5–9 для остальных правил.
  11. Выберите опцию Включить предварительную аутентификацию.
Доступные условия
УсловияВозможные значения
АгентыМожно указать только одно из списка:
API
RADIUS
Портал самообслуживания
Консоль администрирования
ADFS
KEYCLOAK
LDAP-прокси
Ограничение по датеМожно указать всё из списка:
Начальная дата
Конечная дата
Ограничение по дням неделиМожно указать одно из списка или всё:
Понедельник
Вторник
Среда
Четверг
Пятница
Суббота
Воскресенье
Ограничение по IP-адресуМожно указать только одно из списка:
Список IP-адресов
Диапазон IP-адресов
Маска подсети IP-адреса
ГруппыМожно указать всё из списка:
По вхождению в группу — пользователь принадлежит одной или всем группам
По типу групп — синхронизированные или локальные
Тип токенаМожно указать только одно из списка:
Аппаратный
Программный
Push-уведомление из мобильного приложения
SMS
Почта
Telegram
Примечание

Если отключить предварительную аутентификацию, то сами правила с их фильтрами не удалятся.