Ostatnio wyszukiwane

Brak ostatnich wyszukiwań

    Popularne artykuły

      Artykuły
      Wyświetl wszystko
        Wątki
        Wyświetl wszystko
          Zgłoszenia
          Wyświetl wszystko
            brak wyników

            Niestety nie znaleźliśmy wyników dla

            Jakie informacje z katalogu Active Directory odczytuje usługa Rublon MFA i jak je wykorzystuje?

            Zmodyfikowano dnia pon, 4 Maj o 1:51 PO POŁUDNIU

            Usługa Rublon MFA odczytuje różne atrybuty z katalogu Active Directory. Wszystkie konektory, jak również interfejs Rublon API, potrzebują atrybutów cn i mail. Ponadto, w zależności od Twojej integracji i używanego konektora, usługa Rublon MFA może potrzebować wartości innych atrybutów.


            Remote Desktop Services (Usługi pulpitu zdalnego)

            Jeśli wartość opcji SendUPN w konfiguracji konektora Rublon MFA dla Windows Logon & RDP jest ustawiona na 1, konektor Rublon MFA for Windows pobiera numer telefonu użytkownika z katalogu Active Directory i wysyła go do interfejsu Rublon API.


            W przypadku następujących konektorów:


            Poza nazwą użytkownika i adresem e-mail, usługa Rublon MFA odczytuje również wartość userPrincipalName, aby zidentyfikować użytkownika.


            Aplikacje chmurowe integrowane za pomocą protokołu SAML

            W przypadku integracji wykonanych za pomocą aplikacji Rublon Access Gateway przy użyciu protokołu SAML 2.0, usługa Rublon MFA pobiera atrybuty i wyświetla je w tabeli Users (Użytkownicy).


            Aby przeprowadzić transakcję SAML z dostawcą usług, aplikacja Rublon Access Gateway odczytuje atrybuty zdefiniowane przez administratora w zakładce Authentication Source (Źródło uwierzytelniania). Zazwyczaj są to atrybuty cn, mail i sAMAccountName. Administrator może skonfigurować aplikację Rublon Access Gateway, aby dodatkowo pobierała inne atrybuty, jeśli jest to konieczne. Na przykład, integracja z usługą ParkMyCloud wymaga również atrybutów sn i givenName.


            Sieci VPN integrowane za pomocą protokołu RADIUS

            W przypadku integracji wykonanych za pomocą usługi Rublon Authentication Proxy przy użyciu protokołu RADIUS, system Rublon MFA potrzebuje username_attribute i email_attribute. Możesz skonfigurować username_attribute i email_attribute, aby pobierały atrybuty Active Directory odmienne od domyślnych. Niemniej jednak, domyślne odpowiadające atrybuty są przedstawione w poniższej tabeli.


            Opcja konfiguracji Rublon Authentication Proxy

            Odpowiadający atrybut Active Directory

            username_attribute

            sAMAccountName

            email_attribute

            mail


            Dodatkowo, Rublon MFA odczytuje atrybut memberOf, aby sprawdzić wartość security_group_dn.


            Przydatne linki

            Rublon MFA dla Windows Logon & RDP - Dokumentacja

            Rublon MFA dla RD Gateway - Dokumentacja

            Rublon MFA for RD Web - Dokumentacja

            Rublon Access Gateway - Dokumentacja
            Rublon Authentication Proxy - Dokumentacja

            Czy rozwiązanie Rublon MFA wymaga dostępu administracyjnego lub praw zapisu do Active Directory?


            Czy ten artykuł był pomocny?

            To wspaniale!

            Dziękujemy za opinię

            Przepraszamy, że nie udało nam się pomóc!

            Dziękujemy za opinię

            Daj nam znać, jak możemy ulepszyć ten artykuł!

            Wybierz co najmniej jeden powód
            Wymagana weryfikacja captcha.

            Wysłano opinię

            Doceniamy Twój wysiłek i postaramy się naprawić artykuł

            Podgląd
            0 z 0