Двухфакторная аутентификация

Последнее изменение: 27 апреля 2024

Двухфакторная аутентификация

VMware Cloud Director® поддерживает два способа аутентификации — через локальную базу пользователей и через технологию единого входа (SSO) по протоколу SAML.

Подключить двухфакторную аутентификацию можно с помощью любого сервиса. При помощи системы Multifactor можно подключить двухфакторную аутентификацию через SSO для отдельных пользователей. Локальная аутентификация будет работать параллельно. В Cloud Director база пользователей с локальным доступом и доступом через SSO будет общая.

Подключить двухфакторную аутентификацию через Multifactor⁠

1. Установите Multifactor.
2. Создайте SAML-приложение.
3. Настройте SAML-приложение.
4. Добавьте пользователей.

1. Установить Multifactor⁠

1. Зарегистрируйтесь в панели управления Multifactor.
2. Установите мобильное приложение Multifactor.

2. Создать SAML-приложение⁠

1. В панели управления Multifactor перейдите в раздел Ресурсы.
2. Нажмите Добавить ресурс.
3. В блоке Сайт выберите SAML-приложение.
4. Введите название ресурса.
5. Выберите поставщика учетных записей.
6. Если вы выбрали Active Directory, введите адрес портала.
7. Опционально: чтобы при первой авторизации пользователя в Cloud Director он автоматически создавался в Multifactor, включите тумблер Регистрировать новых пользователей.
8. Опционально: чтобы система требовала у пользователя самостоятельно настраивать 2ФА и не позволяла авторизоваться в Cloud Director без нее, отметьте чекбокс Включить самостоятельную настройку/Запретить доступ.
9. Нажмите Сохранить.
10. На странице SAML-приложения в блоке Метаданные Мультифактора скачайте файл с метаданными SAML-приложения.

3. Настроить SAML-приложение⁠

1. Из панели управления откройте панель Cloud Director: Облако на базе VMware → Cloud Director.

2. Откройте вкладку Administration.

3. Перейдите в раздел Identity Providers → SAML.

4. Нажмите Configure.

5. Откройте вкладку Service Provider.

6. В поле Entity ID вставьте адрес вашего облака:

   • Москва — https://vcd-msk.selectel.ru/tenant/<s-xxxx>/
   • Санкт-Петербург — https://vcd.selectel.ru/tenant/<s-xxxx>/

   Укажите <s-xxxx> — имя организации, можно посмотреть в адресной строке Cloud Director или в панели управления в разделе Облако на базе VMware в списке организаций.

7. Откройте вкладку Identity Provider.

8. Включите тумблер Use SAML Identity Provider.

9. Загрузите файл с метаданными SAML-приложения.

10. Нажмите Save.

11. Откройте вкладку Service Provider.

12. В поле Service Provider Metadata нажмите Retrieve Metadata. Файл с метаданными скачается на ваше устройство.

13. В панели управления Multifactor перейдите в раздел Ресурсы.

14. В строке с SAML-приложением нажмите Параметры.

15. В блоке Поставщик услуг нажмите Загрузить метаданные и загрузите файл.

4. Добавить пользователей⁠

1. Из панели управления откройте панель Cloud Director: Облако на базе VMware → Cloud Director.
2. Откройте вкладку Administration.
3. Перейдите в раздел Access Control → Users.
4. Нажмите Import Users.
5. Введите логины пользователей, которые смогут подключаться через SSO.
6. Выберите роль, которая будет присвоена пользователям.
7. Нажмите Save.

Войти с двухфакторной аутентификацией⁠

1. Из панели управления откройте панель Cloud Director: Облако на базе VMware → Cloud Director.
2. В правом верхнем углу в меню нажмите Log out.
3. Откроется страница Selectel vCloud Director Logout Page.
4. Нажмите Login with Single Sign On.
5. Войдите с учетной записью вашего поставщика.
6. В приложение Multifactor будет отправлен одноразовый код.
7. Введите код.