Басқару серверінің 16.1 нұсқасынан бастап, екі факторлы аутентификация автоматты түрде қосылады. Екі факторлы аутентификацияны өшірудің жаһандық опциясына қолдау көрсетілмейді. Бұл сценарий бірінші кіру кезінде екі сатылы аутентификацияны конфигурациялау және Басқару серверінде екі факторлы аутентификация параметрлерін конфигурациялау қадамдарын ұсынады.
Кезеңдер
Екі факторлы аутентификацияны конфигурациялау кезең-кезеңмен жүзеге асырылады:
Уақытқа негізделген бір реттік құпиясөз (TOTP) алгоритмін қолдайтын кез келген түпнұсқалықты тексеру қолданбасын орнатуға болады, мысалы:
Kaspersky Security Center Linux өзіңіз пайдаланғыңыз келетін аутентификация қолданбасын қолдайтынын тексеру үшін, барлық пайдаланушылар немесе белгілі бір пайдаланушы үшін екі факторлы аутентификацияны қосыңыз.
Қадамдардың бірі аутентификация қолданбасы жасаған қауіпсіздік кодын беруді болжайды. Бәрі сәтті болса, Kaspersky Security Center Linux таңдалған түпнұсқалықты тексеру қолданбасын қолдайды.
Басқару серверіне қосылатын сол құрылғыда аутентификация қолданбасын орнату мүлдем ұсынылмайды.
Аутентификация қолданбасы бар құрылғыдағы уақыт пен Басқару сервері бар құрылғыдағы уақыт UTC-пен синхрондалғанына көз жеткізіңіз. Дәлдікті арттыру үшін бүкіл инфрақұрылымыңызда бірдей NTP серверлерін пайдалануды ұсынамыз. Әйтпесе, екі факторлы аутентификацияны конфигурациялау кезінде қателер орын алуы мүмкін.
Web Console веб-консоліне кіру және екі факторлы аутентификацияны конфигурациялау.
Егер екі факторлы аутентификация конфигурациясы сізге қолжетімді болмаса, Жалпы функционалдық: Пайдаланушы рұқсаттары функционалдық аймағының нысан ACL өзгерту құқығы бар және есептік жазбаңызды екі факторлы аутентификацияға рұқсат тізіміне қосу үшін екі факторлы аутентификацияны конфигурациялаған пайдаланушыға контакт жасаңыз.
Егер сіз екі факторлы аутентификацияны және Жалпы функционал: Пайдаланушы рұқсаттары функционалдық аймағының оң жағындағы Нысанның ACL мәндерін өзгертуді конфигурациялаған болсаңыз, Басқару серверінде екі факторлы аутентификация параметрлерін келесідей конфигурациялай аласыз:
Қажет болса, екі факторлы аутентификацияны конфигурацияламаған болса да, пайдаланушы есептік жазбаларын екі қадамдық тексеруден шығарыңыз, бұл оларға Басқару серверіне кіруге мүмкіндік береді. Екі факторлы аутентификациядан есептік жазбаларды шығару аутентификация кезінде қауіпсіздік кодын бере алмайтын интеграция есептік жазбалары үшін қажет болуы мүмкін. Интеграция есептік жазбалары OpenAPI арқылы сценарийлерді іске қосу үшін пайдаланылады.
Пайдаланушы екі факторлы аутентификация құрылғысына кіру мүмкіндігін жоғалтқанда немесе жаңа құрылғыда екі факторлы аутентификацияны орнату қажет болғанда екі факторлы аутентификация құпия кілтін қалпына келтіруге болады. Сондай-ақ, өз есептік жазбаңыз үшін құпия кілтті қалпына келтіруге болады.
Пайдаланушының Web Console веб-консоліне кіруіне толығымен тыйым салу және пайдаланушының Басқару серверіне кіруіне жол бермеу үшін құпия кілтті жоюға болады.
Аттары ұқсас бірнеше Басқару серверіңіз болса, бәлкім, әртүрлі серверлерді оңайырақ ажырату үшін қауіпсіздік коды эмитенттерінің атауларын өзгертуіңіз қажет болуы мүмкін.
Нәтижелер
Бұл сценарийді орындағаннан кейін: