One-Time Password (OTP) Authentication dla połączeń VPN (Sophos)

W odpowiedzi na duże zainteresowanie OTP dodaliśmy integrację z kolejnym producentem rozwiązań VPN.

Sophos to kolejna platforma po Palo Alto, Pulse Secure, FortiGate i Cisco ASA dla której umożliwiamy integrację z NACVIEW.

Jak to działa?

Aby usługa OTP zadziałała, muszą być spełnione dwa warunki. Po pierwsze, Sophosmusi być skonfigurowany w NACVIEW jako urządzenie sieciowe. Drugim warunkiem jest posiadanie przez użytkownika aplikacji Sophos VPN Client.

Pierwszy etap weryfikacji tożsamości użytkownika to sprawdzenie jego poświadczeń w lokalnej bazie NACIEW lub w zewnętrznej np. Active Directory. Jeżeli login i hasło jest poprawne, a konto jest aktywne i zasób odpowiednio skonfigurowany,  następuje drugi etap walidacji. NACVIEW wysyła do użytkownika wiadomość SMS z kodem weryfikacyjnym lub wykorzystywany jest kod z aplikacji Google Authenticator, który należy wprowadzić do aplikacji Sophos VPN Client. Po poprawnej weryfikacji kodu i jego ważności przyznawany jest dostęp do określonych zasobów sieci.

Schamet działania

Podczas konfiguracji OTP w NACVIEW administrator ma możliwość wyboru dodatkowych parametrów, między innymi czasu życia kodu weryfikacyjnego czy treści komunikatu, a sam moduł wyposażony jest w możliwość tworzenia grup obiektów oraz wyświetlania logów ze zdarzeń autoryzacji.

 

Jeśli Twoja firma korzysta z innego rozwiązania VPN, napisz do nas na office@nacview.com i zapytaj o możliwość integracji.

 

 


Powrót do Aktualności