Данная опция доступна, если включена опция Интеграция с Indeed Access Manager в разделе Общие функции Мастера настройки Рутокен KeyBox.
Настройка интеграции Рутокен KeyBox и Indeed AM состоит из двух этапов:
1) Установите следующие компоненты на каждый сервер Indeed AM:
Indeed Administration Tools поставляется в составе дистрибутива Indeed AM, остальные компоненты предоставляются технической поддержкой по запросу.
2) Выполните настройку Extended Security Provider:
Задайте параметры интеграции в политике использования устройств Рутокен KeyBox.
Для этого перейдите в раздел Indeed AM в конфигурации выбранной политики и определите параметры работы с Indeed AM.
Параметр | Описание |
---|---|
Включить интеграцию с Indeed AM | Если опция включена, то при выпуске устройства в системе Рутокен KeyBox будет выпускаться и аутентификатор «Смарт-карта или USB-ключ + PIN» в системе Indeed AM. |
Использовать прокси-сервер Indeed AM | Если опция включена, то Рутокен KeyBox будет обращаться к прокси-серверу Indeed AM, который направит запрос на серверы Indeed AM. Использование прокси-сервера необходимо, если серверы Rutoken KeyBox располагаются за пределами домена, в котором установлена система Indeed AM. |
URL-адрес прокси-сервера | Адрес, по которому доступен Indeed AM Proxy Server. |
Имя пользователя | Учетные данные пользователя (логин и доменный пароль), входящего в группы безопасности Indeed-ID User Admins и Indeed-ID Enrollment Admins. |
Разрешить использование Indeed AM Windows Logon | Если опция включена, то при выпуске устройства в Рутокен KeyBox пользователю будет разрешено использование технологии Indeed для аутентификации в домене при помощи компонента Indeed AM Windows Logon. |
Разрешить использование Indeed AM Enterprise Single Sign-On | Если опция включена, то при выпуске устройства в Рутокен KeyBox пользователю будет разрешено использование технологии Indeed для аутентификации в приложениях при помощи компонента Indeed AM Enterprise SSO Agent. |
Генерировать случайный пароль учетной записи Windows | Если опция включена, то при выпуске устройства в Рутокен KeyBox для пользователя будет установлена опция генерации случайного доменного пароля. В этом случае при истечении срока действия пароля новый пароль будет сгенерирован случайным образом и будет известен только системе Indeed AM. |
Разрешения на использование Indeed AM Windows Logon, Indeed AM Enterprise Single Sign-On и генерацию случайного пароля будут выключены в случае удаления последнего зарегистрированного аутентификатора пользователя.
Если у пользователя не было ни одного аутентификатора в системе Indeed AM и ни одного устройства в системе Рутокен KeyBox, то после выпуска устройства с настроенными параметрами интеграции у пользователя появится один аутентификатор («Смарт-карта или USB-ключ + PIN») в системе Indeed AM и одно устройство (например, eToken) в системе Рутокен KeyBox. В случае удаления устройства в Рутокен KeyBox, удалится и аутентификатор в Indeed AM, а если других обученных аутентификаторов нет, отключатся и разрешения на использование Indeed AM Windows Logon, Indeed AM Enterprise Single Sign-On и генерация случайного пароля (если хотя бы одна из этих опций была активна на момент отзыва). |