Профиль аутентификации позволяет указать набор способов и параметров аутентификации пользователей, которые в дальнейшем можно будет использовать в различных подсистемах UserGate NGFW, например Captive-портал, VPN, веб-портал и т. д. Чтобы создать профиль аутентификации, необходимо в разделе Настройки ➜ Пользователи и устройства ➜ Профили аутентификации нажать Добавить и указать необходимые параметры.
Параметр
Описание
Название
Название профиля
Описание
Описание профиля
Профиль MFA
Профиль многофакторной аутентификации. Должен быть предварительно создан в разделе Профили MFA, если планируется использовать многофакторную аутентификацию. Профиль определяет способ доставки одноразового пароля для дополнительного метода аутентификации. Подробнее о настройке профилей MFA — в разделе «Профили MFA»
Важно! Многофакторная аутентификация возможна только с методами аутентификации, позволяющими ввести пользователю одноразовый пароль, то есть только с теми, где пользователь явно вводит свои учетные данные в веб-форму страницы аутентификации. В связи с этим, многофакторная аутентификация невозможна для методов аутентификации Kerberos и NTLM.
Время бездействия до отключения
Этот параметр определяет, через сколько секунд UserGate NGFW переведет пользователя из состояния Known users в состояние Unknown users при неактивности пользователя (отсутствии сетевых пакетов с IP-адреса пользователя)
Время жизни авторизованного пользователя
Этот параметр определяет, через сколько секунд UserGate NGFW переведет пользователя из состояния Known users в состояние Unknown users. По прошествии указанного времени пользователю потребуется повторно аутентифицироваться на Captive-портале
Число неудачных попыток авторизации
Разрешенное количество неудачных попыток аутентификации через Captive-портал до блокировки учетной записи пользователя
Время блокировки пользователя
Время, на которое блокируется учетная запись пользователя при достижении указанного числа неудачных попыток аутентификации
Методы аутентификации
Созданные ранее методы аутентификации пользователей, например сервер аутентификации Active Directory или RADIUS. Если указано более одного метода аутентификации, они будут использоваться в порядке, в котором они перечислены в консоли.
Также возможно использование встроенных механизмов аутентификации, таких как:
Локальный пользователь — аутентификация по базе данных локально заведенных пользователей.
Принять политику — не требуется аутентификация, но, прежде чем получить доступ в интернет, пользователь должен согласиться с политикой использования сети. Этот тип аутентификации необходимо применять совместно с профилем Captive-портала, в котором используется страница авторизации Captive portal policy.
HTTP Basic — аутентификация с помощью устаревшего метода HTTP Basic.
Аутентификация Kerberos — аутентификация по протоколу Kerberos
