Перейти к основному содержимому
Двухфакторная аутентификация

Двухфакторная аутентификация

VMware Cloud Director® поддерживает два способа аутентификации — через локальную базу пользователей и через технологию единого входа (SSO) по протоколу SAML.

Подключить двухфакторную аутентификацию можно с помощью любого сервиса. При помощи системы Multifactor можно подключить двухфакторную аутентификацию через SSO для отдельных пользователей. Локальная аутентификация будет работать параллельно. В Cloud Director база пользователей с локальным доступом и доступом через SSO будет общая.

Подключить двухфакторную аутентификацию через Multifactor

  1. Установите Multifactor.
  2. Создайте SAML-приложение.
  3. Настройте SAML-приложение.
  4. Добавьте пользователей.

Установить Multifactor

  1. Зарегистрируйтесь в панели управления Multifactor.
  2. Установите мобильное приложение Multifactor.

Создать SAML-приложение

  1. В панели управления Multifactor перейдите в раздел Ресурсы.
  2. Нажмите Добавить ресурс.
  3. В блоке Сайт выберите SAML-приложение.
  4. Введите название ресурса.
  5. Выберите поставщика учетных записей.
  6. Если вы выбрали Active Directory, введите адрес портала.
  7. Опционально: чтобы при первой авторизации пользователя в Cloud Director он автоматически создавался в Multifactor, включите тумблер Регистрировать новых пользователей.
  8. Опционально: чтобы система требовала у пользователя самостоятельно настраивать 2ФА и не позволяла авторизоваться в Cloud Director без нее, отметьте чекбокс Включить самостоятельную настройку/Запретить доступ.
  9. Нажмите Сохранить.
  10. На странице SAML-приложения в блоке Метаданные Мультифактора скачайте файл с метаданными SAML-приложения.

Настроить SAML-приложение

  1. Из панели управления откройте панель Cloud Director: Облако на базе VMwareCloud Director.

  2. Откройте вкладку Administration.

  3. Перейдите в раздел Identity Providers → SAML.

  4. Нажмите Configure.

  5. Откройте вкладку Service Provider.

  6. В поле Entity ID вставьте адрес вашего облака:

    • регион Москва: https://vcd-msk.selectel.ru/tenant/<s-XXXX>/

    • регион Санкт-Петербург: https://vcd.selectel.ru/tenant/<s-XXXX>/

      Укажите <s-XXXX> — имя организаций в рамках аккаунта, можно посмотреть в адресной строке Cloud Director или в панели управления в разделе Облако на базе VMware в списке организаций.

  7. Откройте вкладку Identity Provider.

  8. Включите тумблер Use SAML Identity Provider.

  9. Загрузите файл с метаданными SAML-приложения.

  10. Нажмите Save.

  11. Откройте вкладку Service Provider.

  12. В поле Service Provider Metadata нажмите Retrieve Metadata. Файл с метаданными скачается на ваше устройство.

  13. В панели управления Multifactor перейдите в раздел Ресурсы.

  14. В строке с SAML-приложением нажмите Параметры.

  15. В блоке Поставщик услуг нажмите Загрузить метаданные и загрузите файл.

Добавить пользователей

  1. Из панели управления откройте панель Cloud Director: Облако на базе VMwareCloud Director.
  2. Откройте вкладку Administration.
  3. Перейдите в раздел Access ControlUsers.
  4. Нажмите Import Users.
  5. Введите логины пользователей, которые смогут подключаться через SSO.
  6. Выберите роль, которая будет присвоена пользователям.
  7. Нажмите Save.

Войти с двухфакторной аутентификацией

  1. Из панели управления откройте панель Cloud Director: Облако на базе VMwareCloud Director.
  2. В правом верхнем углу в меню ( ) нажмите Log out.
  3. Откроется страница Selectel vCloud Director Logout Page.
  4. Нажмите Login with Single Sign On.
  5. Войдите с учетной записью вашего поставщика.
  6. В приложение Multifactor будет отправлен одноразовый код.
  7. Введите код.