ZETIT Key - Admin Panel

ZETIT Key

Тариф Free

Аутентификация активна

Push-уведомления и OTP-коды работают

Устройства

—

Метод

Push + OTP

Профиль

Имя —

Email —

История входов

Загрузка...

Защитите свои серверы

Подключите аутентификацию для RD Gateway, VPN и других систем.

Дашборд

Всего пользователей

-

Защищено

-

RADIUS клиентов

-

Аутентификаций (24ч)

-

Администраторы компаний

Администраторы управляют пользователями и настройками своих компаний

Имя	Email	Компания	Статус

Защищённые ресурсы

Журнал событий

Всего запросов (7д)

-

Одобрено

-

Среднее время ответа

-

Процент одобрения

-

История запросов аутентификации

Время	Пользователь	Источник	IP / Устройство	Статус	Время ответа

Журнал действий

Время	Действие	Описание	IP

Организации

Настройка Telegram бота

Статус подключения

Проверка подключения...

Токен бота

API токен от @BotFather

Токен будет зашифрован и сохранён в базе данных

Тестирование

Инструкция по настройке

Откройте @BotFather в Telegram
Отправьте команду /newbot
Введите имя бота (например: "Company Key")
Введите username бота (например: company_2fa_bot)
Скопируйте полученный API токен
Вставьте токен в поле слева и нажмите "Сохранить"

После привязки бота, пользователи смогут получать push-уведомления для подтверждения входа через Telegram.

Защищённые ресурсы

Ресурсы, защищённые двухфакторной аутентификацией через RADIUS.

Remote Desktop Gateway

Защита RDP через агент

Доступно

Агент устанавливается на RDG сервер и обеспечивает двухфакторную аутентификацию через HTTPS.

Скачать агент

Агент скачается уже настроенным — просто распакуйте и запустите.

VPN

OpenVPN, FortiGate, Cisco

Скоро

Веб-приложения

AD FS, Outlook, SSO

Скоро

Настройка RD Gateway с ЗЕТИТ Ключ

Агент устанавливается на сервер RD Gateway как Windows Service.

Шаг 1: Скачать и зарегистрировать агент

Скачайте ZetitGatewayAgent.exe (кнопка выше)
Скопируйте на RDG сервер в C:\Program Files\ZETIT\
В системной панели (/system) сгенерируйте код активации
На RDG сервере запустите:
```
ZetitGatewayAgent.exe --register
```
Введите URL сервера и код активации
Проверьте подключение:
```
ZetitGatewayAgent.exe --test
```

Шаг 2: Установить как службу Windows

sc create ZetitGatewayAgent binPath= "C:\Program Files\ZETIT\ZetitGatewayAgent.exe" start= auto
sc description ZetitGatewayAgent "ZETIT Key Gateway Agent"
sc start ZetitGatewayAgent

Шаг 3: Настроить NPS

Установите роль Network Policy Server (NPS) на RDG
NPS → RADIUS Clients → New: ZETIT Local Agent, адрес 127.0.0.1
Connection Request Policy → Forward to 127.0.0.1:1812
RD Gateway Manager → RD CAP Store → Central NPS: localhost

Шаг 4: Проверка

Подключитесь к RDG через Remote Desktop
Введите логин/пароль AD
На телефон придёт push → подтвердите

Timeout: В NPS поставьте timeout не менее 60 секунд (push может занять время).

Агент общается с сервером по HTTPS (TLS) — данные зашифрованы. RADIUS используется только локально (localhost).

RADIUS клиенты

RADIUS клиенты подключаются к вашему серверу ЗЕТИТ Ключ для проверки второго фактора. Настройте их на странице RADIUS клиенты.

Подкомпании

Клиенты, которыми вы управляете

Загрузка...

Агенты шлюзов

Агенты ЗЕТИТ Ключ установленные на серверах RD Gateway

Загрузка...

AD Sync Agent

AD Sync Agent устанавливается на сервер в домене Windows и автоматически синхронизирует пользователей Active Directory с ЗЕТИТ Ключ.

Скачать агент для организации

Выберите организацию

API ключи не сгенерированы
Для работы агента необходимо сгенерировать API ключи. После генерации вы сможете скачать готовый к установке агент.

Установка на Windows

Требования:

Windows Server 2016+ или Windows 10/11
PowerShell 5.1+
Доступ к домену AD
RSAT (AD PowerShell модуль)

Установка:

Скачайте и распакуйте ZIP-архив
Откройте PowerShell от администратора
Установите RSAT если нужно: Install-WindowsFeature RSAT-AD-PowerShell
Перейдите в папку агента и проверьте подключение: .\ZETIT-ADSyncAgent.ps1 -TestConnection
Запустите однократную синхронизацию: .\ZETIT-ADSyncAgent.ps1 -RunOnce
Настройте Task Scheduler (см. подробнее ниже)

Task Scheduler

Для автоматической синхронизации создайте задачу:

Trigger: At startup + Repeat every 5 min
Action: Start program
Program: powershell.exe
Arguments:
-ExecutionPolicy Bypass -File "C:\путь\ZETIT-ADSyncAgent.ps1" -RunOnce
Run as: Администратор домена или сервисная учетка с правами чтения AD

Системные настройки

Информация о системе

Диагностика

LDAP подключение

-

Пользователи

0 / 0

AD Sync Agent

RADIUS сервер

Свой Telegram бот

Запросить расширение

Желаемый план

Количество пользователей

Контактное лицо *

Email *

Телефон

Сообщение

Тарифные планы

Заявки на расширение

Все заявки

Дата	Организация	Контакт	Запрос	Статус	Действия

ZETIT Connect

Синхронизация сотрудников из ZETIT Connect — автоматически создаёт пользователей ЗЕТИТ Ключ из вашей базы сотрудников.

Нет подключений. Нажмите «Подключить» для настройки.

Импортированные сотрудники

Сотрудник	Email	Отдел	Статус	Токен регистрации

Настройка мобильного приложения

Пошаговая инструкция по настройке мобильного приложения ЗЕТИТ Ключ для iOS и Android. Выполняйте шаги по порядку — каждый следующий зависит от предыдущего.

Firebase нужен для push-уведомлений на Android и iOS (через APNs).

Что сделать:

Откройте console.firebase.google.com
Нажмите Add project (или используйте существующий)
Имя проекта: zetit-2fa (или любое)
Google Analytics — можно отключить (не требуется)
Дождитесь создания проекта

Android приложение:

Firebase Console → Project Settings → General
Нажмите Add app → выберите Android
Package name: ru.zetit.auth
App nickname: ZETIT Key
Нажмите Register app
Скачайте google-services.json
Положите файл в папку mobile/ проекта

iOS приложение:

В том же проекте нажмите Add app → выберите iOS
Bundle ID: ru.zetit.auth
Скачайте GoogleService-Info.plist
Файл будет добавлен автоматически при EAS Build

Важно: Для iOS также нужен APNs ключ (шаг 3).

Сервер ЗЕТИТ Ключ отправляет push-уведомления через Firebase Admin SDK. Для этого нужен Service Account.

Что сделать:

Firebase Console → Project Settings → Service Accounts
Убедитесь, что выбран Firebase Admin SDK
Нажмите Generate new private key
Скачается JSON-файл (например serviceAccount.json)

Сконвертируйте в одну строку:

python3 -c "import json; print(json.dumps(json.load(open('serviceAccount.json'))))"

Добавьте результат в .env файл сервера:

FIREBASE_SERVICE_ACCOUNT_JSON={"type":"service_account","project_id":"...",...}

Перезапустите сервер ЗЕТИТ Ключ

Проверка:

После настройки статус Firebase появится ниже:

Для отправки push-уведомлений на iOS нужен ключ APNs, загруженный в Firebase.

Получить APNs Key:

Откройте developer.apple.com → Certificates, IDs & Profiles → Keys
Нажмите + (Create a Key)
Имя: ZETIT Key Push
Включите Apple Push Notifications service (APNs)
Нажмите Continue → Register
Скачайте файл .p8 (скачать можно только один раз!)
Запишите Key ID (10 символов)

Загрузить в Firebase:

Firebase Console → Project Settings → Cloud Messaging
В блоке Apple app configuration нажмите Upload рядом с APNs Authentication Key
Загрузите скачанный .p8 файл
Введите Key ID
Введите Team ID (из developer.apple.com → Membership)

Team ID также понадобится на шаге 5 для настройки EAS Build.

Перед сборкой нужны иконки приложения. Положите файлы в mobile/assets/:

Файл	Размер	Описание
`icon.png`	1024 x 1024	Основная иконка приложения
`adaptive-icon.png`	1024 x 1024	Android adaptive icon (передний план)
`notification-icon.png`	96 x 96	Иконка уведомлений (белый на прозрачном)
`splash.png`	1242 x 2436	Заставка при запуске

Совет: Для notification-icon используйте белый силуэт логотипа на прозрачном фоне — Android покажет его в статус-баре.

Установить EAS CLI:

npm install -g eas-cli

Инициализировать проект:

cd mobile
npm install
eas login          # войти с Expo аккаунтом
eas build:configure  # создаст project ID

После eas build:configure в app.json автоматически заполнится expo.extra.eas.projectId.

Заполнить Apple Team ID:

Откройте mobile/app.json и заполните:

"ios": {
  "appleTeamId": "XXXXXXXXXX"  ← ваш Team ID из шага 3
}

Также в mobile/eas.json → submit.production.ios.appleTeamId.

Собрать тестовый APK (Android):

eas build --platform android --profile preview

Результат: APK файл для установки на устройство.

Собрать для iOS (симулятор):

eas build --platform ios --profile development

Собрать для продакшн:

# iOS — App Store
eas build --platform ios --profile production

# Android — Google Play (AAB)
eas build --platform android --profile production

Вариант А: Через ZETIT Connect

Настройте интеграцию на странице ZETIT Connect
Нажмите Синхронизировать — сотрудники будут импортированы
Каждому будет создан токен регистрации (действует 30 дней)
Скопируйте токен и передайте сотруднику

Вариант Б: Вручную

Создайте пользователя на странице Пользователи
Скопируйте токен регистрации из карточки пользователя

Что делает сотрудник:

Устанавливает приложение ЗЕТИТ Ключ на телефон
Открывает приложение → вводит URL сервера (например: https://2fa.company.ru)
Вводит или сканирует токен регистрации
Нажимает Привязать
Готово — при следующем входе получит push-уведомление

После привязки статус пользователя меняется на Активен, а в списке устройств появится его телефон.

Зарегистрированные устройства

Загрузка...

Дашборд

Всего пользователей

-

Защищено

-

RADIUS клиентов

-

Аутентификаций (24ч)

-

Администраторы компаний

Защищённые ресурсы

Нет настроенных ресурсов

Журнал событий

Всего запросов (7д)

-

Одобрено

-

Среднее время ответа

-

Процент одобрения

-

Организации

Настройка Telegram бота

Общий Telegram бот

Статус подключения

Статус подключения

Токен бота

Тестирование

Инструкция по настройке

Защищённые ресурсы

Настройка RD Gateway с ЗЕТИТ Ключ

Шаг 1: Скачать и зарегистрировать агент

Шаг 2: Установить как службу Windows

Шаг 3: Настроить NPS

Шаг 4: Проверка

RADIUS клиенты

Подкомпании

Агенты шлюзов

AD Sync Agent

Скачать агент для организации

Установка на Windows

Требования:

Установка:

Task Scheduler

Системные настройки

Информация о системе

Диагностика

Настройки организации

LDAP подключение

Подписка

Текущий план

-

Запросить расширение

Тарифные планы

Заявки на расширение

Все заявки

ZETIT Connect

Импортированные сотрудники

Подключить ZETIT Connect

Настройка мобильного приложения

1 Создать Firebase проект

Что сделать:

Android приложение:

iOS приложение:

2 Настроить Firebase на сервере

Что сделать:

Проверка:

3 Настроить Apple Push (APNs)

Получить APNs Key:

Загрузить в Firebase:

4 Подготовить иконки и заставку

5 Настроить Expo EAS и собрать приложение

Установить EAS CLI:

Инициализировать проект:

Заполнить Apple Team ID:

Собрать тестовый APK (Android):

Собрать для iOS (симулятор):

Собрать для продакшн:

6 Подключение сотрудников

Вариант А: Через ZETIT Connect