Двухфакторная аутентификация для доступа к Controller Cloud

Двухфакторная аутентификация для доступа к Controller Cloud, UniFi Network

jtenniswood Guest	#1 11.02.2016 09:42:00 Просто играюсь с новой службой Controller Cloud Access, и был немного удивлён, что там не поддерживается двухфакторная аутентификация, учитывая, что это публичный доступ к вашей сети. Планируется ли её добавить?

Hsd1965 Guest	#2 11.08.2017 11:59:00 Просто войдите в свой аккаунт Unifi на unifi.ubnt.com и включите двухфакторную аутентификацию в настройках аккаунта.

andyc Guest	#3 04.11.2017 17:56:00 Если вы облажаетесь, служба поддержки UBNT может снять с вашего аккаунта двухфакторную аутентификацию (я знаю, потому что сам так делал).

EricE Guest	#4 04.11.2017 17:54:00 Ты тоже можешь запустить это на своем компьютере. И обязательно запиши и сохрани ключи восстановления — иначе будь готов распрощаться с аккаунтом.

Seite Guest	#5 04.11.2017 17:47:00 Если я потеряю телефон с Google Authenticator, как я смогу войти в аккаунт?

Seite Guest	#6 04.11.2017 17:45:00 Почему account.ubnt.com поддерживает только Google Authenticator? Что делать, если я хочу использовать Duo Mobile?

kunickiaj

Guest

11.08.2017 18:47:00

Я не особо вижу смысла в офлайн (LAN) 2FA, но не против. Для TOTP 2FA (например, Google Authenticator), которую недавно добавили на сайт Ubiquiti, интернет-соединение не требуется. Правда, считаю, что это реализовано неудачно, особенно в мобильном приложении (например, на iOS), потому что нет опции запомнить устройство на N дней (например, 30 или 7 дней) ни в веб-версии, ни в iOS. А так как код 2FA запрашивается во всплывающем окне, переключаться на приложение-аутентификатор неудобно — по сути, приходится отменять или проваливать вход, брать код, потом возвращаться в приложение и пытаться снова.

phk46

Guest

11.08.2017 17:39:00

Что вы имеете в виду? Доступ к этому должен быть только из вашей внутренней сети. Плюс, локальный доступ к ключу облака (или любому контроллеру) должен работать даже при отсутствии интернета. В такой ситуации как можно реализовать второй фактор?

Menel Guest	#9 11.08.2017 15:15:00 Что ты имеешь в виду? К нему должен быть доступ только изнутри вашей сети.

Fop Guest	#10 11.08.2017 14:23:00 Было бы здорово, если бы это можно было реализовать в контроллере CloudKey.

infraacr Guest	#11 11.08.2017 13:09:00 Двухфакторная аутентификация работает отлично, но SAML был бы просто идеальным!

Alex-823Labs

Guest

#12

11.08.2017 11:51:00

Спасибо... как давно? Я недавно установил. (версия 5.4.16)sudo apt-get install unifiЧтение списков пакетов... ГотовоПостроение дерева зависимостей Чтение информации о состоянии... Готовоunifi уже самая новая версия (5.4.16-9234).0 обновлено, 0 установлено заново, 0 удалено и 0 не обновлено.

Hsd1965 Guest	#13 11.08.2017 10:19:00 Двухфакторная аутентификация уже внедрена.

Alex-823Labs Guest	#14 11.08.2017 09:52:00 Я бы хотел добавить дополнительный уровень безопасности, можно ли это поставить на заметку команды разработчиков... или как бы подтолкнуть их к реализации этого.

infraacr Guest	#15 12.06.2017 15:18:00 А что насчёт SAML?

macboost84 Guest	#16 04.05.2017 05:23:00 Возможно, стоит сделать разные имена пользователя для контроллера и форума. Можно сохранить вход через SSO, но при этом имя на форуме будет другим.

phk46

Guest

#17

03.05.2017 17:23:00

Я сомневаюсь, что 2FA действительно скажется на безопасности доступа к контроллеру через облако и обеспечит ожидаемый уровень защиты контроллера. Если оба фактора проверяются на сайте ubnt, это, конечно, добавляет уверенности сайту в том, что вы — это вы. Но, насколько я понимаю, сам контроллер всё равно доверяет сайту ubnt в вопросе вашей идентификации. Если кто-то взломает этот сайт, он сможет прикинуться любым пользователем с доступом к облаку. Чтобы повысить безопасность, когда из браузера устанавливается точка-точка (RTCWEB) соединение с контроллером, контроллер должен заново аутентифицировать вас по этому p2p каналу. Так что, возможно, именно это и должно служить вторым фактором в 2FA.

rojax

Guest

#18

03.05.2017 15:59:00

От службы поддержки: Эта опция пока недоступна на стороне аккаунта. В будущем она появится в вашем UBNT SSO аккаунте и будет настраиваться через страницу вашего аккаунта. Она станет доступна по адресу https://account.ubnt.com/manage/ сразу после выпуска.

dsnyder0cnn

Guest

#19

02.05.2017 22:56:00

Это уже решилось? Я установил обновление, но так и не нашёл способ настроить двухфакторную аутентификацию.

Исправления и изменения в контроллере с версии 5.4.14:
- Поддержка SSO Cloud Access с 2FA.
- Обновление лимита группового балансирования нагрузки WLAN.
- Разрешена прокрутка таблицы downlink-ов свитча.
- Можно мигрировать только принятые и подключённые устройства.
- Добавлена возможность отмены миграции устройства.
- Исправлена утечка памяти в WebRTC.
- Исправлено обнаружение смены WAN IP.
- Обновлён WebRTC JNI.
- Обновлён встроенный Tomcat.
- Улучшена проверка настроенных VLAN на USG (не даёт установить недопустимые VLAN).
- Исправлена ошибка Not Authorized/Bad Request при первом запуске после принятия приглашения SDN.
- Ещё одно улучшение безопасности.

kunickiaj Guest	#20 27.02.2017 05:45:00 Больше не вижу активности по этой теме — это же очевидно. Есть какие-то новости?

Читают тему (гостей: 1)