4.9.1. Настройка двухфакторной аутентификации через TOTP для подключений по VPN

Предполагается, что UserGate-сервер уже настроен для подключения по VPN. Подробнее о настройке читайте в руководстве администратора.

Инициализация TOTP производится при VPN-подключении.

  1. Подключитесь по VPN.

  2. Добавить профиль MFA.

Перейдите в раздел Пользователи и устройства --> Профили авторизации веб-интерфейса UserGate и добавьте профиль MFA через TOTP в профиль авторизации, использующийся для подключения по VPN (указывается при настройке серверного правила в разделе VPN --> Серверные правила).

  1. Пройти инициализацию.

На сервере UserGate скопируйте URL инициализации TOTP. Для этого перейдите в раздел VPN --> Серверные правила, откройте свойства правила, использующегося для подключения по VPN, нажмите URL инициализации TOTP и скопируйте ссылку.

image369

Перейдите по ссылке на клиентском компьютере, подключённом по VPN, и пройдите первоначальную инициализацию.

image370

Введите логин/пароль, отобразится код и QR-код для инициализации TOTP.

image371

Установите специальное приложение или расширение в браузер, которое умеет генерировать код на основе алгоритма TOTP.

Укажите ключ инициализации TOTP или сканируйте QR-код, после чего приложение/расширение покажет временный код. Далее используйте данное приложение/расширение для получения токенов TOTP.

При следующем VPN-подключении пользователю необходимо указать логин и пароль в формате password:one_time_password.

Сбросить ключ TOTP можно в разделе Пользователи и устройства --> Пользователи (кнопка Сбросить ключ TOTP).