Configuración de la autenticación nFactor

El siguiente diagrama ilustra los pasos de alto nivel involucrados en la configuración de nfactor.

nfactor-flujo de trabajo

Para entender las configuraciones paso a paso para la autenticación nFactor, consideremos una implementación de autenticación de 2 factores donde el primer factor es la autenticación LDAP y el segundo factor es la autenticación RADIUS.

Esta implementación de ejemplo requiere que el usuario inicie sesión en ambos factores mediante un único formulario de inicio de sesión. Por lo tanto, definimos un único formulario de inicio de sesión que acepta dos contraseñas. La primera contraseña se utiliza para la autenticación LDAP y la otra para la autenticación RADIUS. Ver archivo XML.

Estas son las configuraciones que se realizan:

  1. Configurar el servidor virtual de equilibrio de carga para la autenticación

    add lb vserver lbvs55 HTTP 1.217.193.55 80 -AuthenticationHost auth56.aaatm.com -Authentication ON`

  2. Configure el servidor virtual de autenticación.

    add authentication vserver auth56 SSL 1.217.193.56 443 -AuthenticationDomain aaatm.com

  3. Configure el esquema de inicio de sesión para el formulario de inicio de sesión y vincularlo a una directiva de esquema de inicio de sesión.

    add authentication loginSchema login1 -authenticationSchema login-2passwd.xml -userCredentialIndex 1 -passwordCredentialIndex 2

    add authentication loginSchemaPolicy login1 -rule true -action login1

  4. Configurar un esquema de inicio de sesión para el paso a través y vincularlo a una etiqueta de directiva

    add authentication loginSchema login2 -authenticationSchema noschema

    add authentication policylabel label1 -loginSchema login2

  5. Configure las directivas LDAP y RADIUS.

    add authentication ldapAction ldapAct1 -serverIP 1.217.28.180 -ldapBase “dc=aaatm, dc=com” -ldapBindDn administrator@aaatm.com -ldapBindDnPassword 71ca2b11ad800ce2787fb7deb54842875b8f3c360d7d46e3d49ae65c41550519 -encrypted -encryptmethod ENCMTHD_3 -ldapLoginName samAccountName -groupAttrName memberOf -subAttributeName CN

    add authentication Policy ldap -rule true -action ldapAct1

    add authentication radiusAction radius -serverIP 1.217.22.20 -radKey a740d6a0aeb3288fa0a6fbe932d329acddd8f448ecb4a3038daa87b36599fd16 -encrypted -encryptmethod ENCMTHD_3 -radNASip ENABLED -radNASid NS28.50 -radAttributeType 11 -ipAttributeType 8

    add authentication Policy radius -rule true -action radius

  6. Vincular la directiva de esquema de inicio de sesión al servidor virtual de autenticación

    bind authentication vserver auth56 -policy login1 -priority 1 -gotoPriorityExpression END

  7. Enlazar la directiva LDAP (primer factor) al servidor virtual de autenticación.

    bind authentication vserver auth56 -policy ldap -priority 1 -nextFactor label1 -gotoPriorityExpression next

  8. Enlazar la directiva RADIUS (segundo factor) a la etiqueta de directiva de autenticación.

    bind authentication policylabel label1 -policyName radius -priority 2 -gotoPriorityExpression end

Configuración de la autenticación nFactor