"Первая Форма" может использовать протокол удаленной аутентификации RADIUS. RADIUS реализован на стандартной роли Microsoft NPS (бесплатный компонент Windows Server).
Настройки на стороне "Первой Формы"
В режиме администрирования "Первой Формы" в разделе "Сервисы" добавьте и настройте сервис Radius.
Настройки на стороне RADIUS
В конфигурации сервера RADIUS укажите IP-адрес сервера "Первой Формы" и код Shared Secrets (код проверки узла).
Процесс авторизации
Процесс авторизации с использованием RADIUS не отличается от обычной формы входа в систему. Например, при настроенной аутентификации на RADIUS ПИН + "Одноразовый пароль" вход в систему будет обрабатываться таким образом:
1. Пользователь открывает страницу входа в "Первую Форму". В поле "Логин" указывает свой логин, в поле "Пароль" указывает ПИН-код (4 цифры) и одноразовый пароль (6 цифр) – оба значения указываются подряд, слитно, без пробела.
2. "Первая Форма" отправляет запрос серверу RADIUS и передает логин и пароль пользователя (10 цифр).
3. Сервер RADIUS проверяет полученные данные и возвращает в "Первую Форму" результат – успешно/не успешно.
4. Если результат "успешно", пользователь получает доступ в "Первую Форму". Если результат "не успешно", пользователю отображается сообщение об ошибке.
Полезные ссылки
