Как поменять имя в ВКонтакте
Социальные сети глубоко и прочно заселились в жизни людей. Обычный человек не представляет себе жизни без Вконтакте. Данный сервис предоставляет множество возможностей: слушать музыку, смотреть видео, обмениваться с друзьями текстовыми сообщениями, а также делиться с ними новостями из своей жизни, добавляя фотографии. Очень часто у пользователей социальной сети возникает потребность в том, чтобы изменить имя во ВКонакте. Поэтому несмотря на то, что Вк создали более 13 лет, вопрос о том, как поменять имя в ВК остается популярным и актуальным до сих пор.
Администрация социальной сети очень серьезно подходит к смене имени личного профиля пользователя. Поэтому каждая заявка отправляется на строгую проверку к модератору. Также пользовательское соглашение Вконтакте содержит четкое условие, что личная страница должна содержать лишь данные, которые соответствуют действительности.
Модераторы одобряют заявки исключительно при следующих ситуациях:
- Пользователь допустил ошибку при регистрации профиля.
- Изменение фамилии или имени в паспорте.
- Смена фамилии при заключение брака.
! Также возможны и другие случаи, когда заявка будет одобрена. Но все они относятся больше к исключением, чем к правилам, и рассматриваются в частном порядке.
Способ от администрации
Разработчики социальной сети Вконтакте предусмотрели всего лишь один способ для изменения имени пользователя. Это можно сделать через настройки профиля.
После того, как юзер внесет все изменения и кликнет по кнопке «Сохранить», заявка сформируется автоматически, и отправится к администратору. Тот, в свою очередь, после рассмотрения, может принять либо отклонить.
!Модератор может попросить фото разворота паспорта с фотографией. Это нужно, чтобы подтвердить личность пользователя.
Подробные указания к администратору, при рассмотрении заявки отсутствуют. Вот лишь некоторые из них.
- Имя должно быть реально. То есть клички, фантазийные имена из мультсериалов здесь будут отклонены.
- Чем популярнее введенные данные, тем больше вероятнее, что администраторы одобрят заявку.
- Ошибки. Имя и Фамилия должны быть написаны без ошибок, иначе пользователь столкнется с отказом.
!Если пользователь довольно часто будет менять имя и фамилию на своем личном профиле в социальной сети, то администрация Вконтакте в прав его заблокировать на неопределенное время.
Также администраторы могут отказать в заявке для смены имени, если введенное новое имя и фамилия – полностью аналогично с именем и фамилией известного человека.
Но всё-таки администрация настоятельно рекомендует при регистрации нового профиля серьезно подойти к выбору имени и фамилии пользователя. Ведь это довольно серьезный шаг. Конечно, при соблюдение конкретных правил, администрация все-таки изменит имя и фамилию. Но будет лучше, если пользователь не будет поднимать данный вопрос.
Что изменить имя на своей личной странице, нужно зайти в режим «Редактирования» профиля:
Смена имени в ВКВ категории «Основное» нужно ввести желаемые Имя и Фамилию, а затем сохранить изменения.
Ввод нового имени и фамилииВ данном примере введенные пользовательские данные являются достаточно распространенными и популярными, поэтому смена имени Вконтакте произошла автоматически.
Смена прошла успешноТакже еще может сложиться такая ситуация, что имя не будет изменено моментально, а заявка просто отправиться к администратору. В таком случае пользователю останется только ждать.
Как поменять имя через телефон
Изменить имя и фамилию можно также и с помощью приложения Вконтакте. При этом воспользоваться лучше официальным методом изменения имени в ВК.
!Если в мобильном приложении пользователь не нашел нужный функционал, необходимый для изменения имени и фамилии, то ему следует перейти на мобильную версию сайта.
Изменение без проверки администратора
Администрация сайта предусмотрела случай, чтобы пользователь (вернее, пользовательница) смогла быстро изменить свою фамилию. Это возможно только в случае, если девушка вышла замуж.
Если заявку отклонили
Когда пользователь ввел новые данные и нажал кнопку «Сохранить», то его заявка в автоматическом режиме отправляется администратору.
С этого момента администратору дается ровно 24 часа на рассмотрение поданной заявке. После рассмотрения этого вопроса, модератор отправляет пользователю своё окончательное решение.
Сообщение от администратора можно увидеть в личных сообщениях пользователя.
!На практике встречаются такие случаи, когда администратор отклонил поступившую заявку от пользователя, хотя были введены реальные имя и фамилия. В этом случае пользователю нужно будет составить обращение в письменном виде в службу поддержки социальной сети Вконтакте.
Для того, чтобы не было большой нагрузки на администраторов, разработчики социальной сети Вконтакте приняли решение организовать раздел ответов на самые часто задаваемые и популярные вопросы.
Но следует помнить, что к каждому клиенту все-таки нужен свой, особый и уникальный подход.
Для того, чтобы написать заявку администраторы, нужно:
Зайти в раздел «Помощь» из своего авторизованного аккаунта.
Раздел ПомощьПосле этого нужно немного пролистать список и найти категорию «Смена имён».
Смена именИ заполнить обычную заявку. В форму пользователь вводит свои данные (новые) и нажимают кнопку «Сохранить».
После выполнения всех действий, пользователь получит ответ на свою заявку в течении 24 часов.
Изменение имени на английское
Зарегистрированных пользователей в социальной сети Вконтакте очень много. По предварительным данным – пользователи из ВК разговаривают на 85 языков.
Установить себе английское имя можно, только нужно применить хитрость.
Для начала необходимо установить в свой браузер расширение, которое позволит изменять свой IP-адрес.
Затем нужно войти в Вконтакте. В этом случае нужно запомнить, что если заходить в необычном месте в социальную сеть, тогда она запросит проверку по телефону.
Выбор языкаТеперь необходимо ввести имя и Фамилию, не забыв при этом раскладку клавиатуры изменить на Английскую.
Имя и фамилия на английскомПосле того, как все нужные данные будут введены, нужно перейти на главную страницу своего профиля и проверить правильность написания
Заключение
Изменить имя и фамилию во Вконтакте возможно, при том сделать эту процедуру можно довольно быстро. Главное, пользоваться только проверенными способами, и не доверять сомнительным методам.
Через день администратор ответит на заявку и пришлет ответ. Если случай смены имени не сложный (имя довольно распространенное), или новые введённые пользователем данные отвечают по всем критериям, то, скорее всего, сама смена произойдет довольно быстро.
Фамилии в вк без проверки в 2022 году
Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Фамилии в вк без проверки в 2022 году». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Модерация измененных имен и фамилий в ВК может быть обусловлена несколькими причинами:
- Первая из них предполагает, что пользователь в качестве своего имени и фамилии использовал не очень распространенные для этого слова.
- Второй вариант – повторная смена фамилии и имени. Обычно пользователям ВК хватает один раз отредактировать соответствующие данные, чтобы потом больше никогда не возвращаться к этому. Но если такое происходит, то система временно блокирует измененную информацию и отсылает уведомление модератору.
После того, как вы прошли все этапы, ваш запрос отправляется администраторам сервиса. Если они усомнятся в подлинности обновленных данных, то откажут вам в изменении. Поэтому есть смысл не ждать вердикта разработчиков и сменить имя самостоятельно.
На самом деле, способов сменить имя в ВК не так уж много. Это объясняется тем, что разработчики стараются контролировать каждое вмешательство в систему. Однако, как минимум, один беспроигрышный вариант точно есть. Он совсем не сложный, но действенный.
Как часто можно изменять имя и фамилию
Скорее всего ваш запрос будет быстро рассмотрен и изменения вступят в силу, если вы:
- меняете написание с латиницы на кириллицу;
- вместо короткого имени хотите указать полное;
- ошиблись в написании при регистрации;
- вышли замуж.
После того как выполните все эти действия, информация на вашей странице преобразится. Если этого не случилось, то вам придется подождать некоторое время.
В видео вы узнаете, какую фамилию можно сегодня поставить на свою страницу в ВК. А также как обойти долгую проверку администрацией сайта.
Конечно, пользователям мобильных телефонов также дали возможность изменять свои данные. Делать это можно как из мобильной версии сайта, так через официальное приложение.
Как вы уже поняли лазейки есть везде и всегда давайте с вами посмотрим как изменить фамилию вконтакте без проверки администратора.
Имена в ВК которые меняются без проверки
На сегодня отсутствует стопроцентно рабочий способ, чтобы изменить русскоязычное написание ника на латиницу. Если в процессе регистрации были вписаны данные на русском, то поменять их на другой язык будет нельзя.
Других действенных методов у нас найти не получилось. Если вы выберете привычный путь, то ваш запрос отправится к администраторам. Если же вы хотите изменить свое имя в ВК быстро и без ожидания подтверждения, то наш способ вам отлично подойдет. Тестируйте и делитесь статьей с друзьями!
Доброго времени суток, шикарные читатели моего блога. На связи Федор Лыков. Продолжаем знакомиться с потрясающей социальной сетью под названием «Вконтакте». Сегодня разберем весьма актуальный вопрос: как изменить имя в вк.
Но есть небольшая лазейка, как перехитрить соцсеть. Нужно сделать вид, что хотя вы и Иванов, но живете не в России и по-русски не говорите.
В интернете можно столкнуться с огромным количеством информации о том, как при помощи разных программ или пару действий, можно изменить свои данные. Сопровождаются эти статьи различными скриншотами, в которых четко показано как все делается, однако все это вранье.
Можно изменить только имя, только фамилию, или сразу имя и фамилию. Например, чтобы поменять фамилию, нажми на старую фамилию, сотри ее и напиши новую.
Если у вас популярное имя и фамилия, то смена произойдет автоматически сразу. А если нет, то у вас появиться письмо с информацией: Заявка отправлена на рассмотрение администраторам. Тогда придется подождать.
Твоя страница?! Это ты арендовал хостинг сервера? Это ты создал ВК? Вся о тебе информация которая находится вк, принадлежит Mail Ru. Ты просто пользуешься их хостингом. Ты просто вписываешь о себе информацию. Если они захотят, то они могут вообще тебя забанить- за просто так, потому что это ИХ организация. Это не они работают по твоим правилам, а ты по их правилам.
Нужно выполнить следующие шаги:
- Ищем под блоком с нашими личными данными «Подробная информация». Внизу под нашей аватаркой.
- Дальше кликаем на «Редактировать страницу»
Администрация социальной сети стала жестко контролировать возможность смены имени и фамилии, поскольку многие пользователи слишком часто прибегали к этой функции. В итоге появилось слишком много фейковых страничек, которые часто используют для продвижения незаконной рекламы, кибербулинга или реализации мошеннических схем.
Как поменять фамилию в ВК без проверки (хитрость для девушек)
При этом если вы меняете имя и фамилию впервые, то ВК может изменить их без участия администратора. В остальных же случаях заявка на смену имени (фамилии) отправляется на одобрение администрации ВК.
Не знаете как изменить имя или фамилию в Вконтакте? Я экспериментальным путем подобрал несколько имен и фамилий Вк, которые не требуют проверки и подтверждения модератором.
Конечно, именно для этого и существуют такие сотрудники в ВК. Однако отказы в изменении имени и фамилии возможны только в тех случаев, если пользователь не способен подтвердить существование реальной необходимости в соответствующих действиях.
Не знаете как изменить имя или фамилию в Вконтакте? Я экспериментальным путем подобрал несколько имен и фамилий Вк, которые не требуют проверки и подтверждения модератором.
Конечно, именно для этого и существуют такие сотрудники в ВК. Однако отказы в изменении имени и фамилии возможны только в тех случаев, если пользователь не способен подтвердить существование реальной необходимости в соответствующих действиях.
Работаю удаленно с 2015 года, изучаю и пробую разные способы заработка в интернете, постоянно осваиваю новые программы и делюсь своим опытом работы с ними.
Если имя указано на русском, а другой человек введет его на английском, то система все равно перебросит его на нужную страницу.
Мы надеемся вам будет полезна наша статья, если у вас остались вопросы по этой теме обязательно пишите в комментяриах.
Во всех выше перечисленных случаях вам ни имеют права отказать в смене фамилии, а теперь давайте посмотрим как же это сделать.
Но при попытке ввести с телефона вариант «Дашка» вместо стандартного «Дарья» или «Даша», система в большинстве случаев потребует пройти проверку администратора.
Дополнительные варианты можно найти в группах для обсуждения подобных вопросов. Можно предложить знакомым на выбор несколько понравившихся вариантов.
Довольно просто отредактировать имя, если оно в процессе регистрации было написано с опечаткой. Либо если захотелось прописать его полным вместо сокращенного.
После чего будет создана заявка на изменение имени и фамилии, которая будет одобрена после рассмотрения модераторами. После чего имя и фамилия пользователя будут заменены.
Изменяем фамилию в ВК 2020 без проверки на английском
Здесь необходимо найти имя, и с помощью двойного щелчка – активировать область. Затем вписать другое, более предпочтительное, и закрыть рабочую область. Остается кликнуть на «Сохранить», чтобы имя поменялось на новое. В завершении нужно обновить страницу и удостовериться, что это подействовало.
Социальная сеть “ВКонтакте” тщательно следит за тем, чтобы имена пользователей сервиса были максимально приближены к настоящим. Она не терпит ников и псевдонимов, поэтому проявить фантазию и примерить на себя другую фамилию бывает весьма сложно.
От нас нужно:
- Сменить свой пол на женский.
- Для этого добавляем в друзья выбранного человека.
- Затем заходим в «Профиль», потом «Редактировать» и теперь «Семейное положение».
- Выбираем «Замужем» или «Влюблена», либо «В гражданском браке» и ставим конкретного и нужного нам пользователя из нашего списка друзей.
До 2019 года поменять имя без проверки можно было неограниченное число раз. Сейчас администраторы усилили требования к регистрации. Нужно прописывать только правдивые данные. Администрация может потребовать их подтверждение сканом паспорта.
Достаточное число пользователей Вконтакте регистрируются, указывая не настоящие имя и фамилию, и затем желают указать свои реальные данные. Или же наоборот в силу тех или иных причин желают сменить настоящие имя или фамилию. И в данной статье рассмотрим, как изменить имя и фамилию в ВК без проверки администратора 2021!
Наша миссия – помочь рядовым пользователям ПК и смартфонов быстро решать разнообразные проблемы и задачи, которые возникают в процессе их использования.
Другого способа, как изменить фамилию и имя в ВК без проверки администратора, не существует. Но каждый может пойти официальным путем, особенно если ФИО достаточно распространены или имеется подтверждение в виде паспорта.
Выбирайте простые сочетания, если хотите скрыть свои реальные данные за пеленой «фейка». Да даже если они отправятся на проверку, то 100% ее пройдут. Ну, или вы будете первыми, кому отказали. Во всем, как говорится, есть свои плюсы.
ВК предоставляет возможность поменять фамилию, но в некоторых случаях соц. сеть может потребовать от пользователя некоторой доли терпения. Оно может понадобиться в тех случаях, когда пользователь ввел не совсем обычное имя или же меняет свои данные уже не в первый раз.
При этом, если Вконтакте не позволяет изменить имя или фамилию на настоящие, то можно обратиться к администраторам напрямую, объяснить проблему и, например, приложить фото паспорта, подтверждающее подлинность данных пользователя.
Как поменять имя в ВК официальный способ
В официальной помощи написано, как в ВК изменить имя без проверки администратора, но на деле сделать это гораздо сложнее. Владельцы социальной сети значительно ужесточили требования в целях безопасности и требуют указания настоящего «человеческого» значения, а не случайного набора букв. Поэтому ваша попытка изменить свой профиль может оказаться безуспешной.
Правила смены ФИО в социальной сети ужесточились, и внести изменения по своему желанию стало сложно, так как поменять фамилию в ВК без проверки администратора практически невозможно. Старый способ с изменением кода работает далеко не всегда. Мы опишем его ниже – пробуйте, вдруг поможет.
Второй способ пригодится пользователям, желающим сменить свою фамилию в ВК 2022. Такой способ предполагает ситуацию, когда в реальности кто-либо выходит замуж (женится) и берёт фамилию своего партнёра.
Если указать статус «Замужем» или «Влюблена», то возможно, получится сменить фамилию без модерации. При этом не обязательно выходить замуж на самом деле. Можно договориться с другом, объяснив свои мотивы.
Как изменить имя или фамилию в ВК на английские? Как правило, администрация ВК отказывает пользователям, желающим написать имя или фамилию на английском.
Фамилии в ВК, которые меняются без проверки и подтверждения, можно найти в сети. Например, Петров, Иванов, Волков и т.д.
Осталось дождаться одобрения модераторов. По отзывам пользователей, иногда популярное ФИО меняется мгновенно. Некоторые жалуются, что им запрос постоянно отклоняют. Это объясняется частотой выполнения этого действия. Среднестатистическому человеку требуется смена данных не более двух раз в жизни. Если вы делаете это чаще, то не ждите одобрения со стороны администрации.
Один из немногих способов, оставшихся в действующем состоянии на сегодняшний день. Существует несколько представителей анонимайзеров, у каждого из которых свои преимущества и недостатки. Для работы нам понадобится выбрать один из них, например, «Хамелеон». Онлайн-сервис «Хамелеон» также работает с IP-адресом пользователя, но механизм другой: происходит скрытие реального интернет провайдера.
Рабочий способ… Есть ли он? Всем привет Друзья. Как оказалось в 2021 году вконтакте многое поменялось и теперь крайне актуальным стал вопрос как изменить или сменить имя и фамилию своего профиля в вк. Так вот я увидел что по этому поводу есть масса видео и текстовых способов которые якобы позволяют это сделать. А вот есть ли такой рабочий способ или нет я решил разобраться в этом видео.
Ответ, конечно же, утешителен. Да, такое можно провернуть, но это не соответствует правилам пользования ВКонтакте. Администрация сети позволяет использовать только настоящие имена, написанные русскими буквами. Но есть некоторые баги, которые дадут возможность обрести желанное имя. Если же нарушение правил Вас не пугает, тогда мы идем дальше.
Как изменить имя ВКонтакте — лучшие способы без проверки модератора
А также фамилии популярных людей, артистов, шоуменов, блогеров. При использовании иностранной фамилии большинство пользователей понимают, что это псевдоним.
Если вы хотите удалить свое настоящее имя и вместо него разместить на странице вымышленное, то маловероятно, что такой прием удастся. В пользовательском соглашении, которое мы принимаем, регистрируясь во ВКонтакте, написано, что в анкете нужно указывать реальные данные. Поэтому если сделать запрос на замену имени совершенно другим или тем более придуманным, администрация будет против. Есть набор ников, которые позволяют быстро сменить имя в ВК без проверки администратора в 2018 году. К ним относятся самые распространенные. Обязательно кириллицей! Поменять имя на английское официально — это практически невозможная процедура!
Тут уже придется поднапрячься. Но желанное стоит того, особенно если оформление собственной анкеты ВКонтакте имеет для Вас большое значение.
Похожие записи:
Добавление, редактирование и удаление пользователей в Office 365 — блог сайта Code A задачи могут заключаться в добавлении, редактировании и удалении пользователей из Office 365.
Эта статья проведет вас через эти шаги и даст читателям возможность загрузить шаблон электронной таблицы для одновременного добавления нескольких пользователей.
Важно быть в курсе новых и уволенных сотрудников, а также управлять текущими активными пользователями. Эти процессы относительно просты, но есть некоторые хитрости, которые помогут вам выполнять их более эффективно. Шаги к этим действиям были описаны ниже:
Добавление пользователей
· Добавление пользователей по отдельности —
1. Перейдите к Admin Center
2. Нажмите на пользователи вкладка
3. Перейдите к Активные пользователи и щелкните значок « + » над списком активных пользователей
· Добавление нескольких пользователей одновременно –
1. Создайте электронную таблицу со следующими столбцами порядок слева направо: Имя пользователя, имя, фамилия, отображаемое имя, должность, отдел, номер офиса, служебный телефон, мобильный телефон, факс, адрес, город, штат или провинция, почтовый индекс, и Страна или регион
*Нажмите здесь, чтобы получить шаблон Excel, который поможет вам начать работу.
o Введите значения для имени пользователя (например, [email protected]) и отображаемого имени (например, John Smith) для каждого пользователя. Также заполните любую дополнительную информацию
o Введите пробел и запятую в любое поле, которое вы хотите оставить пустым (вы не можете оставить поле Имя пользователя или Отображаемое имя пустым)
2. Войдите в Office 365 и перейти к центр администрирования
3. Перейдите на вкладку Пользователи , затем Активные пользователи и выберите значок Массовое добавление пользователей (« + » со значками двух людей) над списком пользователей
4.0. Добавьте созданную электронную таблицу в виде CSV-файла
5. Выполните следующие шаги в мастере настройки
o В Настройках нажмите Разрешено и выберите, в какой стране эта группа будет использовать Office 365 в
o В Лицензии выберите, какие лицензии вы хотите назначить этим участникам. и временные пароли
Редактирование пользователей
· Редактирование отдельных пользователей –
1. Перейдите к списку пользователей на вкладке Активные пользователи и установите флажок слева от пользователя, которого нужно изменить. Быстрые действия, такие как удалить , сбросить пароль и добавить в группу подойдет справа от пользователя.
2. Если вы хотите изменить лицензирование или настройки почтового ящика , нажмите на имя пользователя .
· Редактирование нескольких пользователей —
1. Перейдите на страницу Users и отметьте всех пользователей, которых вы хотите изменить
2. Затем нажмите Edit справа.
3. Отредактируйте необходимую информацию на Страница сведений и настроек, прежде чем нажать Далее
4. Теперь на странице Назначение лицензий нажмите Заменить текущие лицензионные соглашения и выберите одну или несколько лицензий для замены. Если вы не хотите вносить какие-либо изменения в существующие назначения лицензий, нажмите Сохранить текущие назначения лицензий . Затем нажмите Submit
5. Чтобы добавить лицензии в существующее лицензионное соглашение, нажмите Добавить к существующим назначениям лицензий , а затем выберите одну или несколько лицензий из списка. шаги по редактированию пользователя и нажатие Удалить , но есть несколько шагов, которые вы должны выполнить, если имеете дело с уволенным сотрудником. Вы можете просмотреть шаги этого процесса в этой статье под названием «Как заархивировать почтовый ящик уволенного сотрудника».
Получите БЕСПЛАТНУЮ интрасеть SharePoint
Встроенные одноразовые пароли (OTP) — NetScaler Gateway 12 / Citrix Gateway 12.1 — Carl Stalhood
Последнее изменение: 28 февраля 2019 г., 21:09
Навигация
- Журнал изменений
- Обзор
- Политики/действия LDAP
- Схемы входа
- Метка политики аутентификации
- Виртуальный сервер ААА
- Политика трафика для единого входа
- Шлюз NetScaler и профиль аутентификации
- Обновление выражения переключения содержимого для Unified Gateway
- Управление
- Команды командной строки
Журнал изменений
- 4 февраля 2019 г. — Схемы входа в систему — добавлена ссылка на Morten Kallesoee n-Factor — ограничения на собственное управление OTP
- 6 октября 2018 г. — Обзор — Приложение Workspace 1809 и новее с Citrix Gateway (NetScaler) 12.1, сборка 49 и новее поддерживает аутентификацию nFactor (и OTP).
- Обновлены скриншоты для Citrix ADC 12.1
- 15 июня 2018 г. — Схемы входа — добавлена ссылка на Stan Demburg NetScaler Native OTP — предотвращение внешней регистрации дополнительных устройств
- 18 марта 2018 г. — в разделе «Политика трафика» добавлена информация от Julien Mooren NetScaler — собственный OTP нарушает SSL VPN.
Обзор
NetScaler 12 Собственный одноразовый пароль позволяет включить двухфакторную аутентификацию без приобретения какого-либо другого продукта для аутентификации. Типичная конфигурация использует Google Authenticator для создания паролей. Обзор см. ниже:
- Видео YouTube NetScaler Unified Gateway Одноразовый пароль
- Сообщение в блоге Citrix NetScaler Unified Gateway предоставляет одноразовый пароль (OTP), изначально
- Citrix CTX228454 Руководство по одноразовому паролю NetScaler (OTP) для двойной аутентификации или регистрации
Вот некоторые примечания:
- NetScaler Native OTP является частью nFactor и поэтому требует лицензирования Citrix ADC Advanced Edition (он же NetScaler Enterprise Edition) или Citrix ADC Premium Edition (он же NetScaler Platinum Edition). Лицензирования NetScaler ADC Standard Edition недостаточно.
- Приложение Workspace 1809 и новее с Citrix Gateway (NetScaler) 12.1 build 49 и новее поддерживает аутентификацию nFactor. Старые приемники и старые NetScalers не поддерживают его, поэтому вместо этого вам придется использовать веб-браузер. 💡
- Подключаемый модуль Citrix Gateway VPN 12.1, сборка 49 и более поздние версии поддерживают nFactor при аутентификации с использованием подключаемого модуля VPN. 💡
- Для nFactor требуется виртуальный сервер AAA, который может быть безадресным — вам не нужны дополнительные общедоступные IP-адреса.
- OTP хранит секреты регистрации устройства в атрибуте Active Directory, который принимает строки. В документации Citrix используется атрибут userParameters Active Directory.
- Учетная запись привязки LDAP должна иметь разрешение на изменение этого атрибута для каждого пользователя.
- Пользователи могут зарегистрировать несколько устройств. Невозможно предотвратить это.
- Веб-сайт manageotp обычно защищен только однофакторной аутентификацией. Поскольку пользователи могут добавлять несколько устройств, manageotp сайт должен быть защищен от внешнего доступа.
- Кристиан в комментариях указал, что Microsoft Authenticator тоже работает. Нажмите на плюс -> другое (Google,…).
Вот объекты конфигурации OTP:
- Убедитесь, что NTP настроен на NetScaler. Требуется точное время.
- LDAP Policy/Server с отключенной аутентификацией и настроенным OTP Secret . Эта одна политика/сервер LDAP, специфичная для OTP, может использоваться для двух сценариев:
- managementotp регистрация устройства
- Двухфакторная аутентификация в NetScaler Gateway после регистрации устройства. Эта политика/сервер LDAP проверяет введенный пароль.
- LDAP Policy/Server с включенной аутентификацией. Эта одна политика используется для двух сценариев:
- Однофакторная аутентификация на веб-сайте аутентификатора/регистрации устройств manageotp .
- Двухфакторная аутентификация в NetScaler Gateway после регистрации устройства.
- Один неадресуемый AAA vServer с двумя схемами входа для следующих сценариев:
- Однофакторная схема входа в систему для manageotp .
- Двухфакторная схема входа для аутентификации NetScaler Gateway.
- Профиль аутентификации для связи сервера AAA vServer с сервером NetScaler Gateway vServer.
Политики/действия LDAP
- Перейдите к Безопасность > AAA — Application Traffic > Политики > Аутентификация > Расширенные политики > Действия > LDAP .
- Справа нажмите Добавить .
- Создайте обычный сервер LDAP, если у вас его еще нет. У этого включена аутентификация. Эта политика/сервер LDAP будет использоваться для однофакторной аутентификации на веб-сайте manageotp и для первого фактора двухфакторной аутентификации на шлюзе NetScaler (второй фактор — OTP). Для этого сервера LDAP нет специальных инструкций.
- Создайте обычный сервер LDAP, если у вас его еще нет. У этого включена аутентификация. Эта политика/сервер LDAP будет использоваться для однофакторной аутентификации на веб-сайте manageotp и для первого фактора двухфакторной аутентификации на шлюзе NetScaler (второй фактор — OTP). Для этого сервера LDAP нет специальных инструкций.
- Создайте еще одно действие LDAP.
- Этот используется сайтом manageotp для установки аутентификатора OTP в Active Directory, поэтому назовите его соответствующим образом.
- Справа снимите флажок рядом с Аутентификация . Если вы не снимите этот флажок, вы увидите сообщение об ошибке после настройки секрета OTP.
- Убедитесь, что у администратора Bind DN есть разрешения на изменение атрибута OTP Secret Active Directory для всех пользователей.
- Если вы клонировали существующий сервер LDAP, убедитесь, что вы повторно вводите пароль администратора, иначе новый пароль не будет работать. Затем нажмите Проверить доступность LDAP .
- Настройте атрибут имени для входа на сервер , чтобы он соответствовал тому, который вы настроили на сервере LDAP с обычной аутентификацией.
- В разделе Other Settings справа внизу найдите поле OTP Secret . Введите имя атрибута Active Directory, в котором NetScaler будет хранить секрет OTP пользователя. Вы можете использовать атрибут userParameters , если этот атрибут не используется ни для чего другого.
- Томас Рольфс в комментариях советует не включать Извлечение вложенных групп в этом действии LDAP.
- Нажмите Создать , когда закончите.
- Создайте еще одно действие LDAP.
- Этот код проверит введенный пользователем код OTP, поэтому назовите его соответствующим образом. Единственным отличием от предыдущего является добавление фильтра поиска LDAP.
- Справа снимите флажок рядом с Аутентификация . Если вы не снимите этот флажок, вы увидите сообщение об ошибке после настройки секрета OTP.
- Убедитесь, что DN привязки администратора имеет разрешения на чтение атрибута OTP Secret Active Directory.
- Если вы клонировали существующий сервер LDAP, убедитесь, что вы повторно вводите пароль администратора, иначе новый пароль не будет работать.
- В разделе Other Settings настройте атрибут имени входа на сервер так, чтобы он совпадал с тем, который вы настроили на сервере LDAP с обычной проверкой подлинности.
- В фильтре поиска введите текст userParameters>=#@ . Этот синтаксис гарантирует, что только пользователи с зарегистрированными аутентификаторами могут войти в систему. Дополнительную информацию см. в статье Джорджа Спайерса о собственном одноразовом пароле NetScaler.
- В разделе Other Settings справа внизу найдите поле OTP Secret . Введите имя атрибута Active Directory, содержащего секрет OTP пользователя.
- Нажмите Создать , когда закончите.
- Перейдите к Security > AAA — Application Traffic > Policies > Authentication > Advanced Policies > Policy 9.0004 .
- Справа нажмите Добавить .
- Возможно, у вас еще нет расширенной политики аутентификации для вашего обычного сервера LDAP.
- Измените тип действия на LDAP .
- Выберите свой обычный сервер LDAP, на котором включена аутентификация .
- Введите true в качестве выражения. Это использует синтаксис по умолчанию вместо классического синтаксиса.
- Нажмите Создать .
- Создайте другую политику аутентификации.
- Эта политика предназначена для управления OTP, поэтому назовите ее соответствующим образом.
- Измените тип действия на LDAP .
- Выберите Set OTP LDAP Server, для которого аутентификация отключена и настроен OTP Secret . Для этого действия LDAP не должен быть настроен фильтр поиска.
- Введите HTTP.REQ.COOKIE.VALUE(«NSC_TASS»).EQ(«manageotp») в поле «Выражение» и нажмите «Создать ».
- Создайте другую политику аутентификации.
- Эта политика предназначена для проверки OTP, поэтому назовите ее соответствующим образом.
- Измените тип действия на LDAP .
- Выберите LDAP-сервер OTP Verification, для которого аутентификация отключена и настроен OTP Secret . Это действие LDAP должно иметь фильтр поиска, настроенный для предотвращения аутентификации незарегистрированных пользователей.
- Введите true в поле Выражение и нажмите Создать .
Схемы входа
- Перейдите к Безопасность > AAA — Трафик приложений > Схема входа .
- Справа перейдите на вкладку Профили и нажмите Добавить .
- Это однофакторная схема входа для manageotp , поэтому назовите схему соответствующим образом.
- Нажмите на Редактировать 9Значок 0004.
- Слева щелкните папку LoginSchema , чтобы открыть ее.
- Прокрутите вниз и нажмите SingleAuthManageOTP.xml , чтобы выделить его.
- В правом верхнем углу нажмите Выберите .
- Нажмите Создать .
- Добавить еще один профиль Схема входа .
- Эта схема входа предназначена для двухфакторной аутентификации в NetScaler Gateway, поэтому назовите ее соответствующим образом.
- Щелкните значок редактирования. Выполните ту же процедуру, что и выше, но на этот раз выберите /LoginSchema/DualAuth.xml .
- Нажмите Еще , чтобы открыть дополнительные параметры.
- Прокрутите вниз. В поле Password Credential Index введите 1 . Это приводит к тому, что nFactor сохраняет пароль пользователя в атрибуте AAA #1, который мы будем использовать позже в политике трафика для единого входа в StoreFront. Если этого не сделать, NetScaler Gateway попытается использовать код-пароль для аутентификации в StoreFront, что, очевидно, не сработает.
- Установите флажок рядом с Включить учетные данные единого входа . Отметка в комментариях указывает, что этот флажок необходим для единого входа на хосты RDP.
- Нажмите Создать .
- Справа перейдите на вкладку Политики .
- Щелкните Добавить , чтобы добавить политику схемы входа.
- В поле Profile выберите профиль схемы входа в систему Single Factor Manage OTP.
- Назовите политику схемы входа для управления OTP.
- В поле Правило введите следующее. Это гарантирует, что эта однофакторная схема входа используется только в том случае, если пользователь вводит /manageotp и находится во внутренней сети. Вы не хотите, чтобы manageotp был доступен извне, потому что он защищен только однофакторной аутентификацией, а добавить несколько устройств слишком просто.
http.req.cookie.value("NSC_TASS").eq("manageotp") && client.IP.SRC.IN_SUBNET(10.2.0.0/16)
- Стэн Дембург из NetScaler Native OTP — предотвращение внешней регистрации дополнительных устройств В iRangers есть метод предотвращения внешнего доступа к manageotp , если у пользователя уже есть зарегистрированное устройство.
- Morten Kallesoee в n-Factor — ограничения на управление собственным OTP ограничивают manageotp , если у пользователя уже есть зарегистрированное устройство.
- Нажмите Создать .
- Создать еще Схема входа Политика.
- В поле Профиль выберите схему входа с двойным фактором.
- Назовите схему входа в систему, чтобы указать двухфакторную аутентификацию.
- В поле Правило введите true .
- Нажмите Создать .
Authentication PolicyLabel
- Перейдите к Security > AAA — Application Traffic > Policies > Authentication > Advanced Policies > PolicyLabel .
- Справа нажмите Добавить .
- Этот PolicyLabel предназначен для управления OTP и проверки OTP, поэтому назовите его соответствующим образом.
- В поле Login Schema выберите LSCHEMA_INT , что означает noschema .
- Нажмите Продолжить .
- В разделе Policy Binding Нажмите, чтобы выбрать .
- Щелкните переключатель рядом с LDAP-политикой управления OTP, для которой отключена аутентификация и настроен секрет OTP. У этого должно быть выражение политики, которое ограничивает его до управляет только . Нажмите Выберите .
- Нажмите Привязать .
- Нажмите Добавить привязку , чтобы добавить еще одну.
- Нажмите, чтобы выбрать .
- Щелкните переключатель рядом с Политикой LDAP, которая проверяет OTP. Нажмите Выберите .
- Нажмите Привязать .
- Убедитесь, что политика manageotp находится выше в списке, чем политика проверки OTP. Чтобы настроить приоритеты, щелкните правой кнопкой мыши политику и выберите Редактировать привязку . Нажмите Готово .
AAA vServer
- Перейдите к Security > AAA — Application Traffic .
- Если функция AAA не включена, щелкните правой кнопкой мыши узел AAA и выберите Включить функцию .
- Если функция AAA не включена, щелкните правой кнопкой мыши узел AAA и выберите Включить функцию .
- Перейдите к Безопасность > AAA — Трафик приложений > Виртуальные серверы .
- Справа нажмите Добавить .
- Этот виртуальный сервер AAA предназначен для OTP, поэтому назовите его соответствующим образом.
- Измените тип IP-адреса на Non Addressable .
- Нажмите OK .
- Щелкните там, где написано Нет сертификата сервера .
- В разделе Привязка сертификата сервера щелкните Нажмите, чтобы выбрать .
- Установите переключатель рядом с сертификатом и выберите Выберите . Вы можете использовать тот же сертификат, что и NetScaler Gateway.
- Нажмите Связать .
- В разделе Привязка сертификата сервера щелкните Нажмите, чтобы выбрать .
- Нажмите Продолжить , чтобы закрыть раздел Сертификат .
- В разделе Advanced Authentication Policies щелкните там, где написано No Authentication Policy .
- Щелкните там, где написано Щелкните, чтобы выбрать .
- Щелкните переключатель рядом с обычной политикой LDAP, для которой включена аутентификация. Затем нажмите синюю кнопку Select .
- В поле Select Next Factor щелкните там, где указано Нажмите, чтобы выбрать .
- Установите переключатель рядом с OTP PolicyLabel и нажмите Выберите .
- Нажмите Привязать .
- Щелкните там, где написано Щелкните, чтобы выбрать .
- В разделе Advanced Authentication Policies нажмите Продолжить .
- Справа в столбце Дополнительные параметры нажмите Схемы входа .
- Слева прокрутите вниз и щелкните там, где написано Нет схемы входа .
- Щелкните там, где написано Щелкните, чтобы выбрать .
- Установите переключатель рядом с пунктом «Управление схемой входа OTP» и нажмите Выберите .
- Нажмите Привязать .
- Щелкните там, где написано Щелкните, чтобы выбрать .
- Щелкните там, где написано 1 Схема входа .
- Нажмите Добавить привязку .
- Нажмите, где написано Нажмите, чтобы выбрать .
- Установите переключатель рядом с двухфакторной схемой входа в систему и нажмите Выберите .
- Нажмите Привязать .
- Убедитесь, что однофакторная схема входа OTP находится выше в списке (более низкий приоритет), чем двухфакторная схема входа. Нажмите Закрыть .
- Нажмите Добавить привязку .
- Справа в столбце Дополнительные настройки нажмите Темы портала .
- Слева прокрутите вниз, выберите RfWebUI в качестве темы портала и нажмите OK .
- Нажмите Готово .
Политика трафика для единого входа
- Слева выберите NetScaler Gateway > Политики > Трафик .
- Справа перейдите на вкладку Профили трафика и нажмите Добавить .
- Этот профиль трафика предназначен для OTP и/или nFactor. Назовите его соответственно.
- Прокрутите вниз.
- В поле SSO Password Expression введите следующее. Здесь мы используем атрибут пароля схемы входа, указанный ранее.
http.REQ.USER.ATTRIBUTE(1)
- Нажмите Создать .
- Справа перейдите на вкладку Политики трафика и нажмите Добавить .
- В поле Request Profile выберите только что созданный профиль трафика.
- Назовите политику трафика.
- В поле Expression введите true (синтаксис по умолчанию).
- Нажмите Создать .
Шлюз NetScaler и профиль аутентификации
- Перейдите к Шлюз NetScaler > Виртуальные серверы .
- Редактировать существующий шлюз vServer. Если у вас его нет, см. другие разделы NetScaler Gateway на этом сайте.
- Прокрутите вниз до Политики и щелкните значок плюса.
- Измените раскрывающийся список Выберите политику на Трафик и нажмите Продолжить .
- Нажмите, чтобы выбрать .
- Установите переключатель рядом с созданной ранее Политикой трафика и нажмите Выберите .
- Нажмите Привязать .
- Справа в столбце Дополнительные параметры нажмите Профиль аутентификации .
- Слева прокрутите вниз до раздела Authentication Profile .
- Щелкните Добавить , чтобы создать его.
- Профиль аутентификации связывает NetScaler Gateway vServer с OTP AAA vServer, поэтому назовите его соответствующим образом.
- В разделе Authentication Virtual Server Нажмите, чтобы выбрать .
- Установите переключатель рядом с OTP AAA vServer и нажмите Выберите .
- Нажмите Создать .
- Снова прокрутите вниз до раздела Authentication Profile и нажмите OK .
- Тема портала, привязанная к шлюзу vServer, должна быть RfWebUI или производной.
- Перейдите к Система > Профили .
- Справа перейдите на вкладку SSL Profile .
- Изменить профиль ns_default_ssl_profile_frontend .
- Убедитесь, что HSTS не включен в профиле или RfWebUI, и manageotp не будет работать правильно. Вероятно, это ошибка. Примечание: метод Rewrite для включения HSTS должен работать.
Обновление выражения переключения содержимого для Unified Gateway
Если виртуальный сервер NetScaler Gateway находится за Unified Gateway (виртуальный сервер переключения содержимого), необходимо обновить выражение переключения содержимого, включив в него пути manageotp .
- В графическом интерфейсе NetScaler перейдите к Конфигурация > Управление трафиком > Переключение контента > Политики .
- Справа выберите Unified Gateway Content Switching Policy и нажмите Изменить .
- Добавьте следующее выражение в область Expression и нажмите OK .
|| HTTP.REQ.URL.CONTAINS("/manageotp")
Manageotp
- Укажите в браузере https://mygateway.corp.com/manageotp или аналогичный. Просто добавьте /manageotp в конец URL-адреса шлюза.
- Обратите внимание, что это только однофакторная аутентификация. Войдите, используя обычные учетные данные LDAP.
- Нажмите Добавить устройство .
- Введите имя устройства и нажмите Перейти .
- Запустите приложение Google Authenticator на своем телефоне. Щелкните значок плюса в Google Authenticator и отсканируйте QRCode, отображаемый на экране.
- Кристиан в комментариях указал, что Microsoft Authenticator тоже работает. Нажмите на плюс -> другое (Google,…).
- Нажмите Проверить .
- Введите пароль, указанный в вашем Authenticator, и нажмите Go .
- Если вы выйдете из системы manageotp и получите обычный доступ к URL-адресу шлюза, вам будет предложено пройти двухфакторную аутентификацию. Используйте пароли, указанные в приложении Google Authenticator.
- Должен выполняться единый вход в StoreFront.
Команды CLI
Вот полная конфигурация CLI.
добавить ssl certKey WildcardCorpCom -cert WildcardCorpCom.pfx -key WildcardCorpCom.pfx -inform PFX -passcrypt "abc" добавить аутентификацию ldapAction LDAP-Corp -serverIP 10.2.2.11 -serverPort 636 -ldapBase "dc=corp,dc=local" -ldapBindDn [email protected] -ldapBindDnPassword abc -encrypted -encryptmethod ENCMTHD_3 -ldapLoginName sAMAccountName -groupAttrName memberOf -cnAttributeName secType SSL -passwdChange ENABLED -Attribute2 userParameters добавить аутентификацию ldapAction LDAP_OTP_set_no_auth -serverIP 10. 2.2.11 -serverPort 636 -ldapBase "dc=corp,dc=local" -ldapBindDn [email protected] -ldapBindDnPassword abc -encrypted -encryptmethod ENCMTHD_3 -ldapLoginName sAMAccountName -groupAttrName SSL MemberOf -sub -Аутентификация ОТКЛЮЧЕНА -Параметры пользователя OTPSecret добавить аутентификацию ldapAction LDAP_OTP_verify_no_auth -serverIP 10.2.2.11 -serverPort 636 -ldapBase "dc=corp,dc=local" -ldapBindDn [email protected] -ldapBindDnPassword abc -encrypted -encryptmethod ENCMTHD_3 -ldapLoginName sAMAccountName -searchFilter "@#"Parameters>=user"Parameters>= -groupAttrName memberOf -subAttributeName cn -secType SSL -authentication DISABLED -OTPSecret UserParameters добавить политику аутентификации Corp-Adv -rule true -action LDAP-Corp добавить политику аутентификации LDAP_Manage_OTP-pol -rule "HTTP.REQ.COOKIE.VALUE(\"NSC_TASS\").EQ(\"manageotp\")" -action LDAP_OTP_set_no_auth добавить политику аутентификации LDAP_Confirm_OTP-pol -rule true -action LDAP_OTP_verify_no_auth добавить аутентификацию loginSchema Dual_OTP-lschema -authenticationSchema "/nsconfig/loginschema/LoginSchema/DualAuth. xml" -passwordCredentialIndex 1 добавить схему входа в систему аутентификации Single_Manage_OTP-lschema -authenticationSchema "/nsconfig/loginschema/LoginSchema/SingleAuthManageOTP.xml" добавить аутентификацию loginSchemaPolicy Single_Manage_OTP-lschemapol -rule "http.req.cookie.value(\"NSC_TASS\").eq(\"manageotp\") && client.IP.SRC.IN_SUBNET(10.3.0.0/16)" -action Single_Manage_OTP-lschema добавить аутентификацию loginSchemaPolicy Dual_OTP-lschemapol -rule true -action Dual_OTP-lschema добавить метку политики аутентификации OTP_pollabel -loginSchema LSCHEMA_INT метка политики проверки подлинности привязки OTP_pollabel -policyName LDAP_Manage_OTP-pol -priority 100 -gotoPriorityExpression NEXT метка политики проверки подлинности привязки OTP_pollabel -policyName LDAP_Confirm_OTP-pol -priority 110 -gotoPriorityExpression NEXT добавить аутентификацию vserver OTP-AAA SSL 0.0.0.0 привязать ssl vserver OTP-AAA -certkeyName WildcardCorpCom привязка аутентификации против сервера OTP-AAA -portaltheme RfWebUI привязать аутентификацию vserver OTP-AAA -policy Single_Manage_OTP-lschemapol -priority 100 -gotoPriorityExpression END привязать аутентификацию против сервера OTP-AAA -policy Dual_OTP-lschemapol -priority 110 -gotoPriorityExpression END проверка подлинности привязки vserver OTP-AAA -policy Corp-Adv -priority 100 -nextFactor OTP_pollabel -gotoPriorityExpression NEXT добавить vpn trafficAction OTP-trafficprofile http -passwdExpression "http. REQ.USER.ATTRIBUTE(1)" добавить vpn trafficPolicy OTP-trafficpol true OTP-trafficprofile добавить аутентификацию authnProfile OTP-authnprofile -authnVsName OTP-AAA добавить vpn vserver Gateway.corp.com SSL 10.2.5.220 443 -downStateFlush DISABLED -Listenpolicy NONE -authnProfile OTP-authnprofile установить ssl vsserver Gateway.corp.com -sslProfile ns_default_ssl_profile_frontend добавить vpn sessionAction "Receiver For Web" -transparentInterception OFF -defaultAuthorizationAction ALLOW -SSO ON -icaProxy ON -wihome "https://storefront2.corp.com/Citrix/StoreWeb" -ntDomain corp.local -clientlessVpnMode OFF -storefronturl "https: //storefront2.corp.com" добавить vpn sessionPolicy "Receiver For Web" "HTTP.REQ.HEADER(\"User-Agent\").CONTAINS(\"CitrixReceiver\").NOT" "Receiver For Web" bind vpn vsserver Gateway.corp.com -portaltheme RfWebUI bind vpn vserver Gateway.corp.com -policy "Receiver For Web" -priority 100 -gotoPriorityExpression NEXT -type REQUEST bind vpn vserver Gateway.