Как настроить 2-х факторную (пароль+смс код) авторизацию в vCD

1. НАСТРОЙКА vCD


1. Открываем адрес https://idp.cloud4y.ru/idp/shibboleth и сохраняем содержимое, как XML-документ - shibboleth.xml
2.  Авторизуемся в своем vCD, переходим в раздел Administration и включаем двухфакторную авторизацию:

В разделе Identity Providers переходим в раздел SAML

a) Проверяем, что дата действия сертификата не истекла (Certificate Expiration), при необходимости выполняем генерацию нового, кнопкой Regenerate.
b) Используя Browse, выбираем файл shibboleth.xml из п.1 и загружаем его Upload. Далее сохраняем изменения Apply (SAVE для версии HTML5).



3. Переходим на вкладку Users, выбираем Import Users. В качестве источника (Source) выбираем SAML.


4. Далее, вводим список E-mail адресов пользователей, которым мы хотим обеспечить 2-х факторную авторизацию и назначаем необходимую роль (Assign role) для них.


5. Используя личный кабинет https://client.cloud4y.ru, открываем тикет на техническую поддержку CLOUD4Y и сообщаем:
«Просим подключить услугу 2-х факторной авторизации для пользователей:
Фамилия Имя, мобильный телефон: +7 (ХХХ) ХХХ-ХХ-ХХ, E-mail: user1@domain.ru, пароль
Фамилия Имя, мобильный телефон: +7 (ХХХ) ХХХ-ХХ-ХХ, E-mail: user2@domain.com, пароль
…»

ПРИМЕЧАНИЕ:
- Для генерации паролей можете воспользоваться любым онлайн-генератором паролей https://www.google.ru/search?q=online+generate+password&oq=online+generat&aqs
- Пока не будет подключена услуга по 2-х факторной авторизации, а также при возникновении проблем при входе с использованием смс, можно будет использовать заведенные учетные записи непосредственно в vCD (по умолчанию administrator), используя ссылку для входа 
https://vcd.cloud4y.ru/tenant/XXXXX/login, где XXXXX - имя Вашей организации в vCloud.

 

2. ОПИСАНИЕ ПРОЦЕССА ВХОДА ПОЛЬЗОВАТЕЛЯ ПРИ 2-Х ФАКТОРНОЙ АВТОРИЗАЦИИ.

1. При входе на vCD https://vcd.cloud4y.ru/cloud/org/demo-org происходит редирект на IDP сервер после ввода пользователем своего логина (Email) и пароля.



2. На телефон пользователя должна прийти смс с кодом.



3. После успешного ввода кода из смс происходит редирект на https://vcd.cloud4y.ru/cloud/org/demo-org уже успешно авторизованного пользователя.



4. Если Вы хотите войти под пользователем, у которого отключена двухфакторная авторизация, Вы можете воспользоваться ссылкой https://vcd.cloud4y.ru/cloud/org/demo-org/login.jsp (см. Примечание к разделу 1 выше)

Ещё не пробовали услугу "Облачный хостинг" от Cloud4Y?

Отправьте заявку сейчас и получите 14-ти дневный бесплатный доступ.

  • 83 Пользователи нашли это полезным
Помог ли вам данный ответ?

Связанные статьи

Настройка и использование vcd-cli (CLI-интерфейс)

Управление облачной инфраструктурой из интерфейса командной строки при помощи vcd-cli      Для...

Как посмотреть используемые/доступные ресурсы vDC

Для просмотра лимитов выделенных в vDC ресурсов перейдите в Ваш vDC Для просмотра vCPU и RAM...

Экспорт и импорт vAPP напрямую с vCloud Director с помощью OVFTool

OVFTool - полезный инструмент от VMWare, с помощью которого пользователь может напрямую...

Графики производительности виртуальных машин

   Графики производительности виртуальных машин можно посмотреть в интерфейсе vCloudDirector. Для...

ИСПОЛЬЗУЙ ВСЕ ПРЕИМУЩЕСТВА ДВУХ ЦОД-ов

Обеспечение доступности сервиса для клиентов является важной задачей ИТ. Обеспечить её можно на...