Перейти к основному контенту

Infrascope

Infrascope (https://ngrsoftlab.ru/infrascope) – это комплексный продукт для управления привилегированным доступом класса Privileged Access Management (PAM).

Подключение Infrascope к Blitz Identity Provider выполняется по протоколу Radius и состоит из двух этапов:

  • Этап 1. Настройки на стороне Blitz Identity Provider

  • Этап 2. Настройки на стороне Infrascope

Важно:

В инструкции для примера указано, что Infrascope расположен на домене https://infrascope.company.com, а Blitz IDP установлен на домене https://login.company.com. Уточните ваши адреса перед применением инструкции.

Этап 1. Настройки на стороне Blitz Identity Provider

В консоли управления Blitz Identity Provider перейдите в раздел Приложения и выполните следующие действия:

  1. Создайте новое приложение, задав его базовые настройки:
  • Идентификатор (entityID или client_id): введите client_id
  • Название: имя приложения Infrascope, которое будет отображаться на стороне Blitz IDP
  • Домен: https://infrascope.company.com

  1. Нажмите Сохранить.

В консоли управления Blitz Identity Provider перейдите в раздел Radius и выполните следующие действия:

  1. Перейдите на вкладку Общие настройки и нажмите Сконфигурировать. Нажмите Сохранить и обновите страницу.

  2. Далее перейдите на вкладку Сегменты сети и нажмите Добавить сегмент. Введите параменты, как указано на скриншоте ниже.

  1. Нажмите Сохранить.

  2. Перейдите на вкладку Процедуры обработки запросов и нажмите Создать новую процедуру запросов.

  3. Укажите параметры, как показано на скриншоте ниже.

  1. Нажмите Сохранить и перейдите в настройки на данной вкладке.

  2. В 17 строке измените return RadiusResult.challenge(Challenges.password()); на return RadiusResult.challenge(Challenges.totp());.

  1. Нажмите Сохранить.

Далее в консоли управления Blitz Identity Provider перейдите в раздел Приложения и выполните следующие действия:

  1. Нажмите кнопку Параметры у предложения Infrascope и отредактируйте параметры приложения:

  • Протоколы: выберите Radius и нажмите Сконфигурировать.

  • В параметрах укажите данные, как показано на скриншоте.

  1. Нажмите Сохранить.

Этап 2. Настройки на стороне Infrascope

Выполните следующие действия:

  1. Войдите в свой профиль Infrascope. Перейдите на вкладку System Config Man. Добавьте необходимую версию приложения и параметры.

  2. Параметр mfa.external.provider.radius.host_bltest3=radius://blsecret@10.130.100.82/bltest3_nasid?auth-protocol=pap,timeout=500,priority=100; должен быть сохранен в зашифрованном виде. Параметр создается по формуле radius://<secret>@<radius.host1>/<nas-id>?auth-protocol=pap,timeout=500,priority=100;radius://<secret>@<radius.host2>/<nas-id>?auth-protocol=pap,timeout=500,priority=100;, где secret и nasid созданы в настройках Radius (Вкладка Параметры сети) в Blitz IDP.

Совет:

После прохождения всех шагов рекомендуем проверить корректность входа в Infrascope: https://infrascope.company.com

Наверх