Вопрос:
В рамках настройки 2FA для Cisco ASA требуется подключить и OTP, и Telegram для подтверждения, чтобы сотрудник мог выбрать. В документации по ссылке есть описание, что у группы можно настроить дополнительный сценарий аутентификации. Сделав аналогично, получаю только подтверждение указанное в приложении. Можно ли такое сделать в MFA+? Если да, то как?
Ответ:
Да, для разных групп можно настроить разный второй фактор аутентификации.
Для примера возьмем в MFA+RADUS приложение, где первым фактор укажем “Password”, и сохраним настройки. Далее, перейдем в группу пользователей, на которой хотим поставить второй фактор, и во вкладке MFA поставить необходимый один второй фактор, например “Telegram”. После такой настройки при аутентификации пользователя из этой группы, он сначала введет логин и пароль, а потом придет уведомление в Telegram.