...
1 этап. Установка и настройка необходимого ПО
1) Установите следующие компоненты на каждый сервер Indeed AM:
- Indeed Administration Tools (или Indeed Admin Pack) на каждый сервер Indeed AM.
- Indeed Extended Security Provider Indeed SmartCard + PIN Provider
- ;
- Indeed Extended Security Provider;
- Indeed SmartCard + PIN Provider.
Indeed Administration Tools поставляется в составе дистрибутива Indeed AM, остальные компоненты предоставляются технической поддержкой по запросу.
2) Выполните настройку Extended Security Provider:
- Создайте группу безопасности Indeed-ID Enrollment Admins.
- Добавьте сервисную учетную запись (‘servicecm’) в группы безопасности Indeed-ID User Admins и Indeed-ID Enrollment Admins.
2 этап. Конфигурирование параметров интеграции
Задайте параметры интеграции в политике использования устройств Рутокен KeyBox.
Для этого перейдите в раздел Indeed AM в конфигурации выбранной политики и определите параметры работы с Indeed AM.
Параметр | Описание |
---|---|
Включить интеграцию с Indeed AM | Если опция включена, то при выпуске устройства в системе Рутокен KeyBox будет выпускаться и аутентификатор «Смарт-карта или USB-ключ + PIN» в системе Indeed AM. |
Использовать прокси-сервер Indeed AM | Если опция включена, то Рутокен KeyBox будет обращаться к прокси-серверу Indeed AM, который направит запрос на серверы Indeed AM. Использование прокси-сервера необходимо, если серверы Rutoken KeyBox располагаются за пределами домена, в котором установлена система Indeed AM. |
URL-адрес прокси-сервера | Адрес, по которому доступен Indeed AM Proxy Server. |
Имя пользователя | Учетные данные пользователя (логин и доменный пароль), входящего в группы безопасности Indeed-ID User Admins и Indeed-ID Enrollment Admins. |
Разрешить использование Indeed AM Windows Logon | Если опция включена, то при выпуске устройства в Рутокен KeyBox пользователю будет разрешено использование технологии Indeed для аутентификации в домене при помощи компонента Indeed AM Windows Logon. |
Разрешить использование Indeed AM Enterprise Single Sign-On | Если опция включена, то при выпуске устройства в Рутокен KeyBox пользователю будет разрешено использование технологии Indeed для аутентификации в приложениях при помощи компонента Indeed AM Enterprise SSO Agent. |
Генерировать случайный пароль учетной записи Windows | Если опция включена, то при выпуске устройства в Рутокен KeyBox для пользователя будет установлена опция генерации случайного доменного пароля. В этом случае при истечении срока действия пароля новый пароль будет сгенерирован случайным образом и будет известен только системе Indeed AM. |
Разрешения на использование Indeed AM Windows Logon, Indeed AM Enterprise Single Sign-On и генерацию случайного пароля будут выключены в случае удаления последнего зарегистрированного аутентификатора пользователя.
Info | ||||
---|---|---|---|---|
| ||||
Если у пользователя не было ни одного аутентификатора в системе Indeed AM и ни одного устройства в системе Рутокен KeyBox, то после выпуска устройства с настроенными параметрами интеграции у пользователя появится один аутентификатор («Смарт-карта или USB-ключ + PIN») в системе Indeed AM и одно устройство (например, eToken) в системе Рутокен KeyBox. В случае удаления устройства в Рутокен KeyBox, удалится и аутентификатор в Indeed AM, а если других обученных аутентификаторов нет, отключатся и разрешения на использование Indeed AM Windows Logon, Indeed AM Enterprise Single Sign-On и генерация случайного пароля (если хотя бы одна из этих опций была активна на момент отзыва). |