Live Chat Software by Kayako |
База знаний: Indeed Access Manager 6 > Групповые политики
|
Настройка способа входа по умолчанию (политика " Метод аутентификации по умолчанию")
Автор Anton Shlykov на 27 марта 2018 04:15 PM
|
|
|
Возможность выбора метода аутентификации по умолчанию реализована, начиная с версии Indeed EA/ESSO 6.4. Настройка способа входа по умолчанию производится с помощью групповой политики, которая применяется на рабочие станции пользователей. Для редактирования настроек групповой политики необходимо произвести загрузку в централизованное хранилище шаблонов групповых политик следующих файлов из состава дистрибутива версии 6.4 (https://support.indeed-id.ru/Knowledgebase/Article/View/328/0/fajly-administrativnyh-shablonov-gruppovyh-politik-v-formate-admx): 1. Indeed-Id Admin Pack\6.4.0\Misc\GroupPolicyTemplates\IndeedID.DefaultAuthMethod.admx 2. Indeed-Id Admin Pack\6.4.0\Misc\GroupPolicyTemplates\IndeedID.BaseFile.admx (заменить уже существующий файл на новый) 3. Indeed-Id Admin Pack\6.4.0\Misc\GroupPolicyTemplates\en-US\IndeedID.DefaultAuthMethod.adml 4. Indeed-Id Admin Pack\6.4.0\Misc\GroupPolicyTemplates\en-US\IndeedID.BaseFile.adml (заменить уже существующий файл на новый) Групповая политика включает в себя две возможные настройки: 1. Метод аутентификации по умолчанию для всех пользователей Позволяет настроить метод аутентификации, который будет выбираться по умолчанию при аутентификации (при входе в систему, при входе в приложение) для всех пользователей рабочей станции, без учета, есть ли у пользователей обученные аутентификаторы или нет. После включения групповой политики необходимо указать способ входа, который будет выбираться по умолчанию, указав идентификатор способа входа в соответствующем поле (список идентификаторов ниже по тексту).  Пример настройки для Passcode  2. Метод аутентификации по умолчанию для пользователей с зарегистрированными аутентификаторами Позволяет настроить метод аутентификации, который будет выбираться по умолчанию при аутентификации (при входе в систему, при входе в приложение) для всех пользователей рабочей станции, без учета, есть ли у пользователей обученные аутентификаторы или нет. После включения групповой политики необходимо указать способ входа, который будет выбираться по умолчанию, указав идентификатор способа входа в соответствующем поле (список идентификаторов ниже по тексту).  Пример настройки для Passcode  Список идентификаторов способов входа: 1. ACR38: {B1ECFAC8-3FEF-4AF7-A171-5529020A6A43} 2. Digent: {89E350C9-4F79-4EB9-988E-FC24161FE2E9} 3. eTokenPASS: {EA588135-CED1-4922-B640-924C94A91904} 4. Futronic: {A0EF00AD-1EEB-4d48-8BCF-06E19CD5585F} 5. Z2USB: {CB5109DA-B575-422C-8805-524FE12B02F5} 6. Z2USB+PIN: {1EDFD6E1-FD66-4a5b-971A-CBA0C611BA9B} 7. OMNIKEY: {AF1018CD-C275-44c1-9EFF-C7541D1CFC53} 8. OTM: {AA612D5B-E708-41CA-B7E3-7CEDDE28DF45} 9. Smartcard: {42456525-8EC1-4AB1-97B8-45AF8635D10F} 10. OMNIKEY+PalmSecure: {38219C55-E056-47F2-B365-288A12880872} 11. Passcode: {F696F05D-5466-42B4-BF52-21BEE1CB9529} 12. Пароль Windows: {00000000-0000-0000-0000-000000000000} Необходимо задавать идентификатор способа входа в настройках политики вместе с фигурными скобками (например, для Passcode необходимо в настройках политики указать {F696F05D-5466-42B4-BF52-21BEE1CB9529}). Логика работы данных настроек: Политика 1 определяет способ входа на рабочей станции в целом Политика 2 определяет способ входа, если у пользователя есть обученные аутентификаторы Возможные варианты: 1. Политика 1 выключена, Политика 2 выключена Логика работы, как и в прошлых версиях. Запоминается последний способ входа для уже входившего пользователя. Новым пользователям предлагается войти по паролю. 2. Политика 1 выключена, Политика 2 включена После ввода имени пользователя производится проверка, есть ли у пользователя обученные аутнетификаторы. - Если есть, то используем способ, указанный в Политике 2. - Если нет, то работаем по сценарию 1. 3. Политика 1 включена, Политика 2 выключена Не проверяем количество аутентификаторв у пользователя, сразу применяем способ входа из Политики 1. 4. Политика 1 включена, Политика 2 включена После ввода имени пользователя производится проверка, есть ли у пользователя обученные аутнетификаторы. - Если есть, то используем способ, указанный в Политике 2. - Если нет, то то используем способ, указанный в Политике 1. | |
 (0 голос(а)) |
Комментарии (0)