11 April,19 at 11:50 AM
1. Em primeiro lugar, no portal de Administração web do Infrastructure Services, criar um Perfil com o grupo de computadores no domínio que irão utilizar a funcionalidade de MFA:
2. Associar o Direito Administrativo chamado Logon no computador e elevação de privilégio:
3. Em Configurações / Autenticação / Servidores e estações de trabalho, definir os perfis de autenticação que serão utilizados para logon e elevação de privilégio. Mais informações sobre perfis de autenticação aqui.
4. Na console Access Manager, selecionar a Zone à qual pertencem os servidores Linux, e em Propriedades / Platorm definir a URL do serviço Infrastructure Services (on-premises ou na nuvem):
5. Selecionar, no perfil associado aos usuários e servidores, na aba System Rights, a opção Require multi-factor authentication for login:
6. O mesmo pode ser realizado para comandos privilegiados, em Attributes / Re-authenticate current user / Require multi-factor authentication. Isso fará com que seja solicitada autenticação multi-fator também no momento da elevação de privilégio:
7. Distribuir o certificado do serviço Centrify: na console de administração da plataforma, em Configurações / Rede / Conectores Centrify, clicar no nome de qualquer conector, e na aba Serviço IWA, clicar em Baixar seu certificado de AC raiz da IWA:
8. Com o arquivo baixado, abrir o certificado num servidor Windows do domínio e na aba Detalhes, selecionar Copiar para arquivo...
9. Manter o formato DER:
10. Gerar um arquivo .cer com o certificado:
11. Criar uma Group Policy que se aplica aos objetos de computador dos servidores que devem aplicar MFA com o certificado em Computer Configuration / Policies / Windows Settings / Security Settings / Public Key Policies / Trusted Root Certification Authorities:
12. No servidor em questão, rodar o comando gpupdate /force num prompt de comando como administrador para atualizar as políticas de grupo da máquina.
13. Para validar a conexão com o serviço Centrify e a validade do certificado, na console Access Manager do Centrify, clicar com o botão direito em Centrify Access Management... e então em Test Centrify Identity Platform Connection...
14. Pronto! Agora seus usuários já devem utilizar MFA para acessar os servidores e estações de trabalho: