Uwierzytelnianie wieloskładnikowe (MFA) dla usługi Active Directory

Ostatnia aktualizacja dnia 1 września 2025

Uwierzytelnianie wieloskładnikowe (MFA) dla usługi Active Directory to dodatkowa warstwa zabezpieczeń, która wymaga od użytkowników usługi Active Directory dostarczenia dwóch czynników uwierzytelniania, aby uzyskać dostęp do VPNa, aplikacji lub usługi. Pierwszy czynnik polega na wprowadzeniu swojej nazwy użytkownika i hasła. Po ukończeniu pierwszego czynnika, użytkownik przechodzi uwierzytelnianie drugorzędne za pomocą jednej z dostępnych metod uwierzytelniania, takich jak Powiadomienie mobilne lub Klucz bezpieczeństwa WebAuthn/U2F. Po ukończeniu obu czynników, użytkownik uzyskuje dostęp do zasobu. Uwierzytelnianie MFA dla usługi Active Directory uniemożliwia hakerom dostęp do zasobów, nawet jeśli znają dane logowania do konta użytkownka w katalogu Active Directory.

Rublon chroni Twoich lokalnych użytkowników usługi Active Directory

Na przestrzeni lat systemy zarządzania użytkownikami stały się kluczowym elementem każdej infrastrutkury, a lokalny katalog Active Directory, czyli on-prem AD, stał się jednym z najpopularniejszych dostawców tożsamości (IdP) na świecie. System Rublon integruje się z prawie każdym zewnętrznym dostawcą tożsamości, od FreeRADIUS, przez OpenLDAP i FreeIPA, po lokalne Active Directory, aby wprowadzić zaawansowane uwierzytelnianie wieloskładnikowe i wygodne uwierzytelnianie jednokrotne (SSO) dla wszystkich Twoich użytkowników.

Usługa Active Directory typu on-premise może być używana jako zewnętrzny dostawca tożsamości w aplikacji Rublon Access Gateway (która korzysta z protokołu SAML) i usłudze Rublon Authentication Proxy (która korzysta z protokołu RADIUS). Możesz korzystać z obu powyższych produktów Rublon, aby zintegrować się z setkami aplikacji, od VPNów takich jak MikroTik, po aplikacje w chmurze, Jira, WordPress, Linux, Awingu i wiele innych. Dodatkowo, możesz również skorzystać z katalogu Active Directory typu on-preomise jako źródła uwierzytelniania dla zestawu produktów Microsoft, takich jak lokalne logowania do Windows i poprzez protokół RDP oraz usługa pulpitu zdalnego (np. Remote Desktop Gateway i Remote Desktop Web Access). Jeśli masz użytkowników w katalogu Active Directory typu on-premise i chcesz wprowadzić silne uwierzytelnianie wieloskładnikowe w swojej firmie, to uwierzytelnianie wieloskładnikowe Rublon MFA jest właśnie dla Ciebie.

Usługa Active Directory oraz logowanie lokalne i pulpitem zdalnym do systemu

Jeśli korzystasz z usługi Active Directory typu on-premise jako dostawcy tożsamości i szukasz uwierzytelniania MFA dla logowań do systemu Windows, poprzez pulpit zdalny RDP lub innych usług pulpitu zdalnego, to system Rublon jest dobrym wyborem.

Rublon zabezpiecza Twoje logowania do Windows i chroni Twoje logowania do pulpitu zdalnego.

Za każdym razem, gdy użytkownik loguje się do maszyny chronionej przez uwierzytelnianie Rublon MFA, system Rublon sprawdza login i hasło użytkownika w porównuje je z danymi w katalogu Active Directory. Jeśli dane uwierzytelniania są poprawne, system Rublon wysyła żądanie uwierzytelniania za pomoc metody Powiadomienie mobilne na urządzenie mobilne użytkownika lub rozpoczyna uwierzytelnianie za pomocą innej dostępnej metody uwierzytelniania drugiego czynnika.

Usługa Active Directory z aplikacjami kompatybilnymi z protokołem SAML

Aplikacja Rublon Access Gateway to aplikacja internetowa, która pozwala wprowadzić uwierzytelnianie Rublon MFA do każdej aplikacji kompatybilnej z protokołem SAML. Aplikacja Rublon Access Gateway współpracuje ze wszystkimi popularnymi dostawcami tożsamości, w tym z katalogiem Active Directory typu on-premise.

Jeśli chcesz włączyć uwierzytelnianie Rublon MFA dla aplikacji lub VPNów, takich jak Cisco AnyConnect, Citrix Gateway, Freshdesk, GitHub, Kemp, Office 365, OpenVPN Cloud, Pulse Connect Secure i setek innych, to jedyne, co musisz zrobić, to podać podstawowe informacje na temat katalogu Active Directory w zakładce Authentication Source (Źródło uwierzytelniania) aplikacji Rublon Access Gateway. Wystarczy podać podstawowe informacje, takie jak adres serwera, port serwera, bazę wyszukiwania oraz atrybuty, i voilà – działa!

Aplikacja Rublon Access Gateway obsługuje następujące metody uwierzytelniania:

• Powiadomienie mobilne
• Klucz bezpieczeństwa WebAuthn/U2F
• Kod mobilny (TOTP)
• Kod SMS
• Link e-mail
• Kod QR
• Klucz bezpieczeństwa YubiKey OTP
• Link SMS

Szeroki wybór możliwych metod uwierzytelniania daje zarówno Tobie, jak i Twoim pracownikom wybór, w jaki sposób będziecie uwierzytelniani. Administratorzy mogą zalogować się do konsoli Rublon Admin Console i wybrać, które metody uwierzytelniania powinny być aktywowane. Gdy użytkownik przechodzi uwierzytelnianie wieloskładnikowe, może wybrać spośród metod aktywowanych przez administratora. Dlatego możliwe jest dezaktywowanie niektórych metod uwierzytelniania w zależności od Twoich potrzeb i wymagań. Dodatkowo, dzięki Politykom Rublon, możesz przypisać różne metody uwierzytelniania do różnych aplikacji.

Jeśli korzystasz z katalogu Active Directory typu on-premise jako dostawcy tożsamości to aplikacja Rublon Access Gateway jest zdecydowanie najlepszym wyborem, aby włączyć uwierzytelnianie wieloskładnikowe dla aplikacji używających protokołu SAML, 

Jak włączyć uwierzytelnianie MFA dla aplikacji kompatybilnych z protokołem SAML (Active Directory)

Usługa Active Directory z aplikacjami kompatybilnymi z protokołem RADIUS

Usługa Rublon Authentication Proxy to lokalny serwer proxy dla serwera RADIUS, który umożliwia Ci włączenie uwierzytelniania Rublon MFA dla praktycznie każdej usługi kompatybilnej z protokołem RADIUS. Chociaż nie wszystkie aplikacje obsługują protokół SAML, te, które go nie obsługują, najczęściej obsługują zamiast tego protokół RADIUS. Usługa Rublon obsługuje zarówno protokół RADIUS, jak i protokół SAML, aby pokryć wszystkie typy aplikacji i zapewnić możliwość wprowadzenia uwierzytelniania wieloskładnikowego do wszystkich aplikacji, VPNów i usług.

Usługa Rublon Authentication Proxy obsługuje kilka popularnych dostawców tożsamości, w tym, ale nie tylko, usługę Active Directory typu on-premise.

Usługa Rublon Authentication Proxy obsługuje następujące metody uwierzytelniania:

• Powiadomienie mobilne
• Kod mobilny (TOTP)
• Link e-mail
• Kod SMS

Jeśli Twoi użytkownicy usługi Active Directory typu on-premise logują się do aplikacji, które mogą być zintegrowane za pomocą protokołu RADIUS, usługa Rublon Authentication Proxy jest doskonałym wyborem solidnego uwierzytelniania wieloskładnikowego.

Jak włączyć uwierzytelnianie MFA dla aplikacji kompatybilnych z protokołem RADIUS (Active Directory)

Powiązane posty

Uwierzytelnianie Rublon MFA dla aplikacji wspierających protokół SAML (Rublon Access Gateway)

Uwierzytelnianie Rublon MFA dla aplikacji wspierających protokół RADIUS (Rublon Authentication Proxy)

Rublon dla Windows Logon i RDP – Dokumentacja

Rublon dla Remote Desktop Gateway – Dokumentacja

Rublon for Remote Desktop Web Access – Dokumentacja