ADSSP-启用CheckPoint Endpoint Security VPN MFA
ADSelfService Plus 要求 VPN 服务器使用 Windows 网络策略服务器 (NPS) 进行身份验证。
下载NPS扩展(AdsspNpsExtension),该扩展应安装在 NPS 服务器中,NPS服务器可以是ADSelfService Plus本机,也可以是域成员服务器,(Windows Server 2008 R2 及更高版本)。
先决条件:
1.启用HTTPS,可信任SSL证书;
2.为 VPN服务器配置使用 RADIUS 身份验证(其中Shared secret用户自己填写的);
3.NPS服务器的Network Policy and Access Services服务添加,且Network Policies也需配置好。
Related Articles
ADSSP 如何取消管理员和技术员登录时的MFA?
在以下界面设置中取消勾选,保存即可.ADSSP中VPN登录MFA可以使用的验证方式有哪些?
答:不是所有验证方式都可以用于VPN MFA,以下方式可以使用: 1.推送通知身份验证 2.指纹/Face ID身份验证 3基于时间的一次性密码身份验证 4.Google身份验证器 5.Microsoft Authenticator 6.Yubikey认证 7.短信验证码 8.邮件验证码 9.Zoho OneAuth OTP Authentication ...如何禁用MFA
请按照以下步骤禁用 MFA, 1. 停止 OpManagerService。 2. 通过管理员模式打开命令提示符,导航到路径“ManageEngine\OpManager\bin”。 3. 执行命令“DisableTFA.bat”文件。 4. 启动OpManagerService。 在尝试这些步骤之前,请务必进行备份。ELA-关于添加Symantec Endpoint Protection风险源
Symantec Endpoint Protection host是Windows的配置步骤: 1.如果SEP主机是Windows Server,建议先在ELA产品的管理设备-Windows设备那里添加SEP主机; (如果SEP主机是Linux,当配置了SEP的syslog service之后,如果该主机设备没有预先在ELA中添加,则它会自动出现在管理设备的syslog设备列表。所以对于Windows主机,为了避免在配置SEP的syslog ...ADSSP-手机App端可以取消‘登录’选项吗?只保留密码重置和账户解锁可以吗?
1.可以取消‘登录’选项吗?只保留密码重置和账户解锁可以吗? 答:可以。密码重置、账户解锁和修改密码三项至少保留一项(一项都不保留没使用意义)。 2.身份验证时可以改‘手机’为‘企业微信’吗? 答:可以。请尝试在如下界面更改中文内容;如更改后不生效,可以联系我们或者自行替换掉CN_Properties文件中‘手机’两个字的编码。 3.顶层漂浮广告可以设置去掉吗?如下图。 答:可以。如果您确认没有一种MFA与ADSSP产品的移动端App有关,您可通过以下方式去掉: ...