Włącz logowanie do VPN za pomocą danych logowania Microsoft Entra ID nawet wtedy, gdy sieć VPN, firewall lub brama zdalnego dostępu obsługuje tylko protokół RADIUS. Rozwiązanie Rublon Authentication Proxy pozwala zintegrować oparty na protokole RADIUS dostęp do sieci VPN z usługą Microsoft Entra ID, która posłuży do podstawowego uwierzytelniania, a następnie wymusić weryfikację Rublon MFA przed przyznaniem dostępu.
Scenariusz
Twoja organizacja używa usługi Microsoft Entra ID jako centralnej platformy tożsamości, ale sieć VPN, firewall lub brama zdalnego dostępu nadal uwierzytelnia użytkowników przez protokół RADIUS. Użytkownicy logują się już do usług chmurowych za pomocą danych logowania Microsoft Entra ID, ale zdalny dostęp nadal zależy od starszej infrastruktury uwierzytelniania.
To częsty scenariusz w środowiskach, w których urządzenia VPN, firewalle i systemy zdalnego dostępu szeroko obsługują protokół RADIUS, ale nie oferują bezpośredniej, praktycznej integracji z usługą Microsoft Entra ID przez standard SAML, protokół OAuth 2.0 lub standard OpenID Connect.
Wyzwanie
Wiele wdrożeń VPN nadal korzysta z serwerów RADIUS opartych na lokalnej usłudze Active Directory do uwierzytelniania podstawowego. To problem dla organizacji, które przechodzą na strategię tożsamości Entra-first lub Entra-only.
Często pojawia się potrzeba logowania do sieci VPN danymi logowania Microsoft Entra ID w sytuacji, gdy sam system VPN obsługuje jedynie serwery RADIUS. Z drugiej strony, utrzymywanie lokalnego środowiska Active Directory, kontrolerów domeny, usługi Microsoft NPS oraz reszty infrastruktury tylko w celu uwierzytelniania VPN zwiększa narzut operacyjny i opóźnia projekty wygaszania Active Directory.
Rozwiązanie
Rozwiązanie Rublon Authentication Proxy działa jako punkt końcowy RADIUS dla sieci VPN lub firewalla i używa usługi Microsoft Entra ID jako głównego źródła uwierzytelniania.
Sieć VPN wysyła żądanie uwierzytelnienia RADIUS do rozwiązania Rublon Authentication Proxy. Rublon Authentication Proxy weryfikuje podstawowe dane logowania użytkownika w usłudze Microsoft Entra ID, a następnie wymaga uwierzytelniania Rublon MFA przed przyznaniem dostępu do VPN.
Dzięki temu użytkownicy VPN mogą uwierzytelniać się za pomocą danych logowania Microsoft Entra ID, a konfiguracja VPN nadal opiera się na protokole RADIUS. Chroniona sieć VPN nie musi obsługiwać natywnie usługi Microsoft Entra ID.
Korzyści
- Włącz dostęp do VPN za pomocą danych logowania Microsoft Entra ID przez protokół RADIUS.
- Wymagaj uwierzytelniania Rublon MFA przed przyznaniem zdalnego dostępu.
- Ogranicz zależność od lokalnej usługi Active Directory w uwierzytelnianiu VPN.
- Zachowaj działanie konfiguracji VPN i firewalli opartych na protokole RADIUS.
- Wspieraj strategie tożsamości Entra-first i Entra-only.
- Unikaj utrzymywania usługi Microsoft NPS i kontrolerów domeny tylko na potrzeby uwierzytelniania VPN przez protokół RADIUS.
- Chroń dostęp VPN nawet wtedy, gdy urządzenie VPN nie obsługuje natywnie standardu SAML, protokołu OAuth 2.0 ani standardu OpenID Connect.