L’integrazione MFA per i servizi esistenti all’interno di infrastrutture complesse è possibile attraverso l’utilizzo di sistemi Radius (Remote Authentication Dial-In User Service). Il protocollo Radius è uno dei più diffusi protocolli di autenticazione e autorizzazione e per questo motivo praticamente tutte le piattaforme, sistemi operativi, appliance hardware e software contengono all’interno la possibilità di autenticarsi con un Radius Server.
Per questo motivo Oplon Networks, nella visione di non aggiungere nessun agente o plugin all’interno dei datacenter, ha deciso di rendere disponibile la possibilità di autenticare tutti i servizi, sistemi operativi, appliance hardware e software, attraverso Oplon Radius Server.
Oplon Radius Server mette a disposizione di qualsiasi servizio interno all’organizzazione, on premises oppure in cloud, di fornire un doppio fattore di autenticazione (MFA) in maniera semplice e spontanea in quanto tutti hanno a bordo la possibilità di verificare l’identità attraverso protocollo Radius.
In questo esempio si evidenzia l’utilizzo di Oplon Radius Server per autenticare e autorizzare gli utenti a utilizzare un proxy server per navigare in Internet dall’interno di una organizzazione. Autenticazione e autorizzazione avvengono attraverso MFA senza nessun plugin/agente installati all’interno del proxy server ma semplicemente impostando il proxy server ad autenticarsi attraverso il protocollo standard Radius.
Tutte le operazioni sono completamente trasparenti all'utente che si autentica: dopo il login e password dovrà solo confermare con l’app Oplon 2FA che sarà lui stesso a utilizzare il servizio richiesto. Per quanto riguarda la configurazione del servizio, l’unica cosa da impostare è il Radius Server a cui fare riferimento per l’autenticazione e autorizzazione.
Tutto senza installare nessun plugin o agente.