Product: SWG
Version: 7.5.x
Профиль аутентификации позволяет указать набор способов и параметров аутентификации пользователей, которые в дальнейшем можно будет использовать в различных подсистемах UserGate SWG, например Captive-портал, веб-портал и т. д. Чтобы создать профиль аутентификации, в разделе Настройки ➜ Пользователи и устройства ➜ Профили аутентификации нажмите Добавить и укажите необходимые параметры.
|
Параметр
|
Описание
|
|
Название
|
Название профиля
|
|
Описание
|
Описание профиля
|
|
Профиль MFA
|
Профиль многофакторной аутентификации. Должен быть предварительно создан в разделе Профили MFA, если планируется использовать многофакторную аутентификацию. Профиль определяет способ доставки одноразового пароля для дополнительного метода аутентификации. Подробнее о настройке профилей MFA — в разделе «Профили MFA»
Важно! Многофакторная аутентификация возможна только с методами аутентификации, позволяющими ввести пользователю одноразовый пароль, то есть только с теми, где пользователь явно вводит свои учетные данные в веб-форму страницы аутентификации. В связи с этим, многофакторная аутентификация невозможна для методов аутентификации Kerberos и NTLM.
|
|
Время бездействия до отключения
|
Этот параметр определяет, через сколько секунд UserGate SWG переведет пользователя из состояния Known users в состояние Unknown users при неактивности пользователя (отсутствии сетевых пакетов с IP-адреса пользователя)
|
|
Время жизни авторизованного пользователя
|
Этот параметр определяет, через сколько секунд UserGate SWG переведет пользователя из состояния Known users в состояние Unknown users. По прошествии указанного времени пользователю потребуется повторно аутентифицироваться на Captive-портале
|
|
Число неудачных попыток авторизации
|
Разрешенное количество неудачных попыток аутентификации через Captive-портал до блокировки учетной записи пользователя
|
|
Время блокировки пользователя
|
Время, на которое блокируется учетная запись пользователя при достижении указанного числа неудачных попыток аутентификации
|
|
Методы аутентификации
|
Созданные ранее методы аутентификации пользователей, например сервер аутентификации Active Directory или RADIUS. Если указано более одного метода аутентификации, они будут использоваться в порядке, в котором они перечислены в консоли.
Также возможно использование встроенных механизмов аутентификации, таких как:
-
Локальный пользователь — аутентификация по базе данных локально заведенных пользователей.
-
Принять политику — не требуется аутентификация, но, прежде чем получить доступ в интернет, пользователь должен согласиться с политикой использования сети. Этот тип аутентификации необходимо применять совместно с профилем Captive-портала, в котором используется страница аутентификации Captive portal policy.
-
HTTP Basic — аутентификация с помощью устаревшего метода HTTP Basic.
-
Аутентификация Kerberos — аутентификация по протоколу Kerberos
|
