Page tree

Данная опция доступна, если включена опция Интеграция с Indeed Access Manager в разделе Общие функции Мастера настройки Рутокен KeyBox.

Настройка интеграции Рутокен KeyBox и Indeed AM состоит из двух этапов:

  1. Установка и настройка необходимого ПО.
  2. Конфигурирование параметров интеграции.

1 этап. Установка и настройка необходимого ПО

1) Установите следующие компоненты на каждый сервер Indeed AM:

  • Indeed Administration Tools (или Indeed Admin Pack);
  • Indeed Extended Security Provider;
  • Indeed SmartCard + PIN Provider.

Indeed Administration Tools поставляется в составе дистрибутива Indeed AM, остальные компоненты предоставляются технической поддержкой по запросу.

2) Выполните настройку Extended Security Provider:

  • Создайте группу безопасности Indeed-ID Enrollment Admins.
  • Добавьте сервисную учетную запись (‘servicecm’) в группы безопасности Indeed-ID User Admins и Indeed-ID Enrollment Admins.

2 этап. Конфигурирование параметров интеграции

Задайте параметры интеграции в политике использования устройств Рутокен KeyBox.

Для этого перейдите в раздел Indeed AM в конфигурации выбранной политики и определите параметры работы с Indeed AM.

Параметр

Описание

Включить интеграцию с Indeed AM

Если опция включена, то при выпуске устройства в системе Рутокен KeyBox будет выпускаться и аутентификатор «Смарт-карта или USB-ключ + PIN» в системе Indeed AM.

Использовать прокси-сервер Indeed AM

Если опция включена, то Рутокен KeyBox будет обращаться к прокси-серверу Indeed AM, который направит запрос на серверы Indeed AM. Использование прокси-сервера необходимо, если серверы Rutoken KeyBox располагаются за пределами домена, в котором установлена система Indeed AM.

URL-адрес прокси-сервераАдрес, по которому доступен Indeed AM Proxy Server.

Имя пользователя
Пароль

Учетные данные пользователя (логин и доменный пароль), входящего в группы безопасности Indeed-ID User Admins и Indeed-ID Enrollment Admins.

Разрешить использование Indeed AM Windows Logon

Если опция включена, то при выпуске устройства в Рутокен KeyBox пользователю будет разрешено использование технологии Indeed для аутентификации в домене при помощи компонента Indeed AM Windows Logon.

Разрешить использование Indeed AM Enterprise Single Sign-On

Если опция включена, то при выпуске устройства в Рутокен KeyBox пользователю будет разрешено использование технологии Indeed для аутентификации в приложениях при помощи компонента Indeed AM Enterprise SSO Agent.

Генерировать случайный пароль учетной записи Windows

Если опция включена, то при выпуске устройства в Рутокен KeyBox для пользователя будет установлена опция генерации случайного доменного пароля. В этом случае при истечении срока действия пароля новый пароль будет сгенерирован случайным образом и будет известен только системе Indeed AM.

Разрешения на использование Indeed AM Windows Logon, Indeed AM Enterprise Single Sign-On и генерацию случайного пароля будут выключены в случае удаления последнего зарегистрированного аутентификатора пользователя.


Пример

Если у пользователя не было ни одного аутентификатора в системе Indeed AM и ни одного устройства в системе Рутокен KeyBox, то после выпуска устройства с настроенными параметрами интеграции у пользователя появится один аутентификатор («Смарт-карта или USB-ключ + PIN») в системе Indeed AM и одно устройство (например, eToken) в системе Рутокен KeyBox.

В случае удаления устройства в Рутокен KeyBox, удалится и аутентификатор в Indeed AM, а если других обученных аутентификаторов нет, отключатся и разрешения на использование Indeed AM Windows Logon, Indeed AM Enterprise Single Sign-On и генерация случайного пароля (если хотя бы одна из этих опций была активна на момент отзыва).


  • No labels