Эта настройка доступна, если выбрана опция Интеграция с Indeed Access Manager в разделе Общие функции Мастера настройки Рутокен KeyBox.
Рутокен KeyBox может быть интегрирован с Indeed Access Manager и Indeed AM Enterprise Single Sign-On. Интеграция позволит объединить операции выпуска устройства, запроса сертификата, записи сертификата и регистрации аутентификатора в единый процесс.
Выпущенное подобным образом устройство может быть использовано пользователем как для аутентификации в домене и SSO-приложениях, так и для цифровой подписи или доступа к ресурсам, требующих наличие персональных сертификатов. Интеграция между системами возможна на любом этапе, независимо от того, какой из продуктов был развернут раньше.
Настройка интеграции Рутокен KeyBox и Indeed AM состоит из двух этапов:
- Установка и настройка необходимого ПО.
- Конфигурирование параметров интеграции.
1 этап. Установка и настройка необходимого ПО
- Установите следующие компоненты на каждый сервер Indeed AM:
- Indeed Administration Tools (или Indeed Admin Pack);
- Indeed Extended Security Provider;
- Indeed SmartCard + PIN Provider.
Indeed Administration Tools поставляется в составе дистрибутива Indeed AM, остальные компоненты предоставляются технической поддержкой по запросу.
2. Выполните настройку Extended Security Provider:
- Создайте группу безопасности Enrollment Admins.
- Добавьте сервисную учетную запись (‘servicecm’) в группы безопасности User Admins и Enrollment Admins.
2 этап. Конфигурирование параметров интеграции
Задайте параметры интеграции в политике использования устройств Рутокен KeyBox.
Для этого перейдите в раздел Indeed AM в конфигурации выбранной политики и определите параметры работы с Indeed AM.
Параметр | Описание |
---|---|
Включить интеграцию с Indeed AM | Если опция включена, то при выпуске устройства в системе Рутокен KeyBox будет выпускаться и аутентификатор «Смарт-карта или USB-ключ + PIN» в системе Indeed AM. |
Использовать прокси-сервер Indeed AM | Если опция включена, то Рутокен KeyBox будет обращаться к прокси-серверу Indeed AM, который направит запрос на серверы Indeed AM. Использование прокси-сервера необходимо, если серверы Rutoken KeyBox располагаются за пределами домена, в котором установлена система Indeed AM. |
URL-адрес прокси-сервера | Адрес, по которому доступен Indeed AM Proxy Server. |
Имя пользователя | Учетные данные пользователя (логин и доменный пароль), входящего в группы безопасности Indeed-ID User Admins и Indeed-ID Enrollment Admins. |
Разрешить использование Indeed AM Windows Logon | Если опция включена, то при выпуске устройства в Рутокен KeyBox пользователю будет разрешено использование технологии Indeed для аутентификации в домене при помощи компонента Indeed AM Windows Logon. |
Разрешить использование Indeed AM Enterprise Single Sign-On | Если опция включена, то при выпуске устройства в Рутокен KeyBox пользователю будет разрешено использование технологии Indeed для аутентификации в приложениях при помощи компонента Indeed AM Enterprise SSO Agent. |
Генерировать случайный пароль учетной записи Windows | Если опция включена, то при выпуске устройства в Рутокен KeyBox для пользователя будет установлена опция генерации случайного доменного пароля. В этом случае при истечении срока действия пароля новый пароль будет сгенерирован случайным образом и будет известен только системе Indeed AM. |
Разрешения на использование Indeed AM Windows Logon, Indeed AM Enterprise Single Sign-On и генерацию случайного пароля будут выключены в случае удаления последнего зарегистрированного аутентификатора пользователя.