• Microsoft Internet Information Services (версии 7.5 -8.5)
  
• Продукты Indeed, установленные в следующей конфигурации:
  
  • Indeed-Id Enterprise Server.
  • Indeed-Id Windows Logon.
  • Провайдеры аутентификации Indeed-Id:
    
    • Indeed-Id Passcode Provider.
    • Indeed-Id Google Authenticator Provider.
    • Indeed-Id SMS OTP Provider.
    • Indeed-Id Email OTP Provider.

Порядок установки и настройки.

1. Установка модуля Indeed-Id Enterprise Server.
   
   
2. Установка провайдеров аутентификации Indeed на каждой рабочей станции, где установлен модуль Indeed-Id Enterprise Server.
   
   
3. Установка провайдеров аутентификации Indeed (только Indeed-Id Passcode Provider или Indeed-Id Google Authenticator Provider) на рабочих станциях пользователей, где будет производиться регистрация аутентификаторов.
   
   
4. Установка компонента Indeed IIS Extension на сервер с развернутой ролью IIS.

Установка  Internet Information Services (IIS) Extension.

1. Запустите файл Indeed.EA.IIS.Extension.x64.msi и выполните установку, следуя указаниям мастера.
   
   
2. После завершения установки может потребоваться перезагрузка системы. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие.

1. Откройте Internet Information Services (IIS) Manager.
   
   Можно открыть с помощью команды “Выполнить”:
   
   • Открыть окно команды с помощью сочетания клавиш Win + R.
   • Вставить строку: %windir%\system32\inetsrv\InetMgr.exe.
     
     
2. Открыть приложение Owa (Outlook Web App) и перейти в раздел Модули (Modules).
   
                                        
   
   
   
3. Вызовите меню Действия (Actions) нажмите Выполняется настройка собственных модулей(Configure Native Modules).
   
   
   • Правая кнопка мыши → Configure Native Modules.
   • Включите модули Indeed ISS и нажмите ОК.
     

• Серверы Indeed должны быть запущены и доступны по сети для модуля Indeed IIS Extension, развернутого на сервере с ролью Internet Information Services и целевыми web-приложениями.
  
  
• Пользователи должны иметь разрешение на использование Indeed Enterprise Authentication (соответствующая опция располагается на вкладке Настройки в карточке пользователя в консоли управления Indeed EMC). Для получения подробной информации обратитесь к документу Indeed Enterprise Management Console. Руководство по установке и администрированию.pdf.
  
  
• Пользователи должны иметь обученный аутентификатор в системе Indeed EA. Обучение аутентификатора осуществляется пользователем самостоятельно с помощью приложения Управление аутентификаторами, входящего в состав Indeed-Id Windows Logon.
  
  
• Целевые приложения, в случае необходимости, должны быть настроены на работу с Indeed IIS Extension. Описание настроек можно найти ниже в статье и в гайде “Indeed IIS Extension. Руководство по установке и эксплуатации.pdf”

Настройка аутентификации.

1. Выполните вход на сервер с установленным компонентом Indeed IIS Extension с учетной записью, обладающей правами локального администратора.
2. Откройте редактор реестра:
   
   • Win + R → regedit → Enter.
3. Создайте в разделе реестра Windows HKEY_LOCAL_MACHINE\SOFTWARE\  ключ IndeedID с вложенным ключом IISHTTPModule\IISConfig
4. Создайте в ключе IISConfig ключ с точным именем сайта или приложения IIS – Default Web Site/owa.
   
5. Создайте в этом ключе DWORD значение IsBasicDisabled=dword:00000001
   
   • Правая кнопка мыши → New → DWORD value
     
     
6. Создайте строковый параметр ProviderId и задайте для него значение, соответствующее используемому провайдеру для данного приложения:
   
   • Правая кнопка мыши → New → String value.
   
   {F696F05D-5466-42B4-BF52-21BEE1CB9529} – для Passcode Provider.
   {0FA7FDB4-3652-4B55-B0C0-469A1E9D31F0} – для Google Authenticator Provider.
   
   
   
   В итоге реестр Windows должен содержать следующее:
   
   • [HKEY_LOCAL_MACHINE\SOFTWARE\Indeed-ID\IISHTTPModule\IISConfig\Default Web Site/owa]
   • "IsBasicDisabled"="1"
   • "ProviderId"="{0FA7FDB4-3652-4B55-B0C0-469A1E9D31F0}"
   

1. Выполните вход на сервер с установленным компонентом Indeed IIS Extension с учетной записью, обладающей правами локального администратора.
2. Создайте в разделе реестра Windows HKEY_LOCAL_MACHINE\SOFTWARE\Indeed-ID\IISHTTPModule ключ с именем приложения или сайта в IIS (может иметь произвольное значение).
3. Создайте следующие строковые параметры:
   
   • LoginURL – относительный URL, на который происходит POST-отправка данных формы входа приложения. Должен начинаться с символа /. URL указывается относительно целевого сайта.
   • UsernameField – значение атрибута name поля имени пользователя формы входа приложения.
   • PasswordField – значение атрибута name поля пароля формы входа приложения.   В итоге реестр Windows должен содержать следующее :

• [HKEY_LOCAL_MACHINE\SOFTWARE\Indeed-ID\IISHTTPModule\OWA]
  "LoginURL"="/owa/auth.owa"
• "UsernameField"="username"
• "PasswordField"="password"

1. Запустите файл IndeedID.GoogleAuthenticator.Provider.msi из дистрибутива провайдера и выполните установку, следуя указаниям мастера.

   После завершения установки может потребоваться перезагрузка системы. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие.
   
   Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.
   
   

2. Загрузить и установите приложение Google Authenticator для Вашего смартфона.
   
   
3. Добавьте приложении “Indeed-Id Управление аутентификаторами" технологию аутентификации: Одноразовый пароль(Google Authenticator). Следуйте инструкциям мастера добавления.
   
   
   

Вход в приложение.

Теперь для доступа в Outlook Web App пользователи смогут вместо доменного пароля использовать самостоятельно заданный пароль  Indeed-Id Google Authenticator Provider или Indeed-Id Passcode Provider.

Доступ к приложению осуществляется по ссылке:
https://DNS Имя вашего сервера IIS Extension.Имя Вашего Домена/owa