Tips for finding Knowledge Articles

  • - Enter just a few key words related to your question or problem
  • - Add Key words to refine your search as necessary
  • - Do not use punctuation
  • - Search is not case sensitive
  • - Avoid non-descriptive filler words like "how", "the", "what", etc.
  • - If you do not find what you are looking for the first time,reduce the number of key words you enter and try searching again.
  • - Minimum supported Internet Explorer version is IE9
Home  >
article

Como habilitar autenticação multi-fator (MFA, 2FA) para Linux com Centrify

11 April,19 at 11:50 AM

1. Em primeiro lugar, no portal de Administração web do Infrastructure Services, criar um Perfil com o grupo de computadores no domínio que irão utilizar a funcionalidade de MFA:

 

Screen Shot 2017-12-03 at 23.17.23.png

 

2. Associar o Direito Administrativo chamado Logon no computador e elevação de privilégio:

Screen Shot 2017-12-03 at 23.17.48.png

 

3. Em Configurações / Autenticação / Servidores e estações de trabalho, definir os perfis de autenticação que serão utilizados para logon e elevação de privilégio. Mais informações sobre perfis de autenticação aqui.

Screen Shot 2017-12-03 at 23.18.29.pngScreen Shot 2017-12-03 at 23.19.51.png

 

4. Na console Access Manager, selecionar a Zone à qual pertencem os servidores Linux, e em Propriedades / Platorm definir a URL do serviço Infrastructure Services (on-premises ou na nuvem):

Screen Shot 2017-12-03 at 23.21.28.pngScreen Shot 2017-12-03 at 23.21.48.png

 

5. Selecionar, no perfil associado aos usuários e servidores, na aba System Rights, a opção Require multi-factor authentication for login:

Screen Shot 2017-12-03 at 23.22.28.png

 

6. O mesmo pode ser realizado para comandos privilegiados, em Attributes / Re-authenticate current user / Require multi-factor authentication. Isso fará com que seja solicitada autenticação multi-fator também no momento da elevação de privilégio:

Screen Shot 2017-12-03 at 23.23.16.png

 

7. Distribuir o certificado do serviço Centrify: na console de administração da plataforma, em Configurações RedeConectores Centrify, clicar no nome de qualquer conector, e na aba Serviço IWA, clicar em Baixar seu certificado de AC raiz da IWA:

Screen Shot 2017-12-12 at 07.20.47.png

 

8. Com o arquivo baixado, abrir o certificado num servidor Windows do domínio e na aba Detalhes, selecionar Copiar para arquivo...

Screen Shot 2017-12-18 at 22.44.51.png

 

9. Manter o formato DER:

Screen Shot 2017-12-18 at 22.46.30.png

 

10. Gerar um arquivo .cer com o certificado:

Screen Shot 2017-12-18 at 22.47.00.png

 

11. Criar uma Group Policy que se aplica aos objetos de computador dos servidores que devem aplicar MFA com o certificado em Computer Configuration / Policies / Windows Settings / Security Settings / Public Key Policies / Trusted Root Certification Authorities:

Screen Shot 2017-12-18 at 22.48.21.png

 

12. Nos servidores em questão, rodar o comando adgpupdate para atualizar as políticas de grupo e então validar a existência dos certificados em /var/centrify/net/certs:

Screen Shot 2017-12-18 at 22.51.05.png

 

 

13. Rodar o comando /usr/share/centrifydc/bin/adcdiag para validar se não há nenhum passo com o status Fail:

Screen Shot 2017-12-18 at 22.56.52.png

 

14. Pronto! Agora seus usuários já devem utilizar MFA para acessar os servidores:

Screen Shot 2017-12-18 at 22.58.25.png

Still have questions? Click here to log a technical support case, or collaborate with your peers in Centrify's Online Community.