Сломанная кодировка в клиентах при интеграции 2fa по Radius

Avanpost MFA+
, , ,
1

Версии Avanpost FAM v1.12.4.410. При интеграции по Radius в VPN клиенте или VDI ломается кодировка сообщения. Как ее поменять?

image
image690×541 75.3 KB

image
image1099×874 12.2 KB

1 лайк
2

Временное решение, до ответа поддержки (если вообще ответит):

  1. Остановить сервис idp, командой systemctl stop idp.
  2. В директории /opt/idp/public/templates/localization/ лежит два файл с active.ru.toml и active.en.toml. Сохранить куда-нибудь оба файла и удалить из директории active.ru.toml.
  3. Скопировать в директорию /opt/idp/public/templates/localization/ файл active.en.toml, изменив имя на active.ru.toml (в директории все так же 2 файла, права должны быть одинаковые на обоих);
  4. Запустить сервис idp и убедиться, что он запустился;
  5. Выполнить подключение клиентом к VPN или VDI, посмотреть - какие сообщения выводятся при запросах;
  6. Поиском найти в файле active.en.toml секцию, к которой относятся эти сообщения:
    Например фразе “Enter TOTP code” соответствует [TotpReply] и в description тоже TOTP reply, хотя некоторые description соответствуют переводу;
  7. Найти эти секции в исходном active.ru.toml и заменить на транслит;
  8. Остановить службу Idp и в директории заменить файл active.ru.toml на получившийся файл active.ru.toml с транслитом;
  9. Запустить службу (иногда требуется перезагрузка, почему-то не подхватывает файл).
    Получаем:
    image
    image690×533 67.7 KB

    image

P.s. Пробовал менять кодировку файла полностью, сервис после этого не запускается.

2 лайка
3

Добрый день!

На данный момент к сожалению это единственный вариант, как можно исправить данную проблему, так как клиентское приложение Check Point не поддерживает кириллицу в Access-Challenge.

В случае выбора фактора Avanpost Authenticator редактировать сообщения о вводе TOTP необходимо в файле /opt/idp/public/messages/mfa.toml

[ENTER_TOTP]
description = "Enter the TOTP code from the Avanpost Authenticator app or confirm the login using the app"
other = "Введите TOTP-код из приложения Avanpost Authenticator или подтвердите вход в приложении"

[AUTHENTICATION_BLOCKED]
description = "Authentication is prohibited, please contact the administrator."
other = "Аутентификация запрещена, обратитесь к администратору."
1 лайк
4

Также в случае включенного механизма inline-привязки для фактора TOTP сообщение можно изменить в файле /opt/idp/public/templates/localization/active.ru.toml

[TotpReplyEmailBinding]
description = "Init TOTP by email reply"
other = "Инициализируйте TOTP аутентификатор с помощью QR кода пришедшего на почту, и затем введите TOTP код"
1 лайк