Поиск по базе знаний

Как разрешить доступ без двухфакторной аутентификации неизвестным пользователям

По умолчанию SMS PASSCODE настроен таким образом, что все пользователи, которые не были добавлены в базу данных SMS PASSCODE (вручную или с помощью интеграции с Active Directory), не смогут получить доступ к системе защищаемой системе. Проверить список пользователей, которых SMS PASSCODE "знает" можно в веб-интерфейсе, в разделе Users -> Maintain users. Если пользователя в этом списке нет, он не сможет пройти аутентификацию. 

Если вам необходимо освободить некоторых пользователей от прохождения двухфакторной аутентификации, это можно легко сделать на уровне пользователя или группы или, например, задав IP-адрес (или диапазон IP-адресов), доступ с которых данному пользователю будет облегчен (без ввода одноразового пароля). С другой стороны для каждого такого пользователя требуется отдельная лицензия. Даже если пользователь никогда не будет проходить двухфакторную аутентификацию (например, подключаясь всегда и локальной сети и никогда из Интернет), для него все равно приходится покупать лицензию. 

Впрочем, есть и несколько других вариантов. Вы можете включить режим POC (Proof of concept), который позволяет отменить требование по двухфакторной аутентификации в отношении тех пользователей, которые не добавлены в базу SMS PASSCODE. Иными словами, если пользователя в базе данных нет, то он будет вводить только стандартные имя пользователя и пароль для входа: как будто SMS PASSCODE не установлен. 

Этот режим назван Proof of concept поскольку его рекомендуется включать тогда и только тогда, когда проводится тестирование и наладка системы (когда еще не все настройки  выполнены, чтобы не мешать работе пользователей). Включить его можно в разделе Settings в веб-интерфейсе настройки. 

Включение режима Proof of concept

После того, как SMS PASSCODE введен в промышленную эксплуатацию, рекомендуется этот режим отключить для сохранения высокого уровня безопасности. Для многих интеграций существуют другие, более безопасные методы разрешения доступа неизвестным SMS PASSCODE пользователям. 

Как разрешить доступ неизвестным пользователям при интеграции с RADIUS