Тема от Maximus69 (2023-02-20 11:00:49 отредактировано Maximus69)

  • Maximus69
  • Посетитель
  • Неактивен

Токен для AD,RDP и SSH

Добрый день!

Решили изменить процесс аутентификации пользователей в организации. Хотим заменить использование паролей токенами.
Требуется:
1. Вход по смарт-карте на локальные ПК(ОС Windows) c Active Direcrory.
2. Подключение через RDP к Windows-машинам.
3. Подключение SSH к Linux-машинам.
4*. Организация VPN-подключения с удаленного ПК к сети предприятия

Подскажите каким токеном можно и можно ли вообще "закрыть" эти требования?

Ответ от Павел Анфимов

  • Павел Анфимов
  • Администратор
  • Неактивен

Re: Токен для AD,RDP и SSH

Maximus69, добрый день!

Для этих целей подойдет устройства семейства Рутокен ЭЦП.

Полезные руководства:
1. Настройка 2ФА в AD: https://dev.rutoken.ru/pages/viewpage.a … d=57148184
2. Настройка авторизации по Рутокен на удаленном рабочем столе Windows (rdesktop) с тонкого терминала: https://dev.rutoken.ru/pages/viewpage.a … Id=3440728
3. Настройка удаленного доступа к серверу по OpenSSH с Рутокен: https://dev.rutoken.ru/pages/viewpage.a … Id=3440675
4. Настройка удаленного доступ к сетям VPN в Windows: https://dev.rutoken.ru/pages/viewpage.a … d=66815459

Ответ от Maximus69 (2023-02-22 10:19:15 отредактировано Maximus69)

  • Maximus69
  • Посетитель
  • Неактивен

Re: Токен для AD,RDP и SSH

Спасибо за пояснения!

  Есть еще вопрос. Носители Рутокен ЭЦП могут одновременно работать сразу с несколькими ГОСТ/RSA ключами?
  Ситуация следующая: один сотрудник подключается и администрирует сразу несколько независимых сетей. Сотрудник имеет соответствующие разные учетные записи, сертификаты из разных AD. В этом случае получится применять 1 носитель?

Ответ от Павел Анфимов

  • Павел Анфимов
  • Администратор
  • Неактивен

Re: Токен для AD,RDP и SSH

Добрый день!

Носители Рутокен ЭЦП могут одновременно работать сразу с несколькими ГОСТ/RSA ключами?

Да, возможно.

Ситуация следующая: один сотрудник подключается и администрирует сразу несколько независимых сетей. Сотрудник имеет соответствующие разные учетные записи, сертификаты из разных AD. В этом случае получится применять 1 носитель?

Да, но потребуется в реестре прописать параметр, который будет отображать все сертификаты на Рутокене, а не только контейнеры по-умолчанию. См. раздел про PP_USER_CERTSTORE здесь: https://dev.rutoken.ru/display/KB/RU1039