Модуль Indeed EA RDP Windows Logon позволяет реализовать возможность двухфакторной аутентификации с помощью технологии Indeed-Id в процессе подключения по RDP или Remote App. В качестве второго фактора могут выступать мастер-пароль (провайдер Passcode), одноразовый пароль, сгенерированный мобильным приложением GoogleAuthenticator (провайдер Google Authenticator ), одноразовый пароль, отправленный по SMS или email.

Порядок установки.
Установка модуля.

1. Запустить мастер установки в зависимости от битности системы Indeed.EA.RDPWindowsLogon-v1.0.5.x**.ru-ru.msi ( indeed EA 7.0\Indeed RDP Windows Logon\1.0.5 ).
   

1. Откройте редактор реестра Windows.
2. Создайте в разделе HKEY_LOCAL_MACHINE\SOFTWARE\ ключ Indeed-ID с вложенным ключом RemoteAuth. 
3. В созданном ключе RemoteAuth создайте:
   1. Строковый параметр ProviderId и задайте для него значение, соответствующее используемому провайдеру ( В данном примере используется Google Authenticator Provider ):
      1. {F696F05D-5466-42B4-BF52-21BEE1CB9529} − для Passcode Provider
      2. {0FA7FDB4-3652-4B55-B0C0-469A1E9D31F0} – для Google Authenticator Provider
      3. {093F612B-727E-44E7-9C95-095F07CBB94B} – для Email OTP Provider
      4. {EBB6F3FA-A400-45F4-853A-D517D89AC2A3} – для SMS OTP Provider
   2. Создайте строковый параметр LSEventCacheDirectory в значении укажите путь к папке для хранения локального кеша. В данном примере будет: C:\Users\Admin-Indeed\Documents\Local cache\.
   3. Строковый параметр LSUrl в значении укажите адрес Log сервера. В данном примере будет: http://log2.indeed-id.local/ils/api/.
      
4. Создайте в разделе HKEY_LOCAL_MACHINE\SOFTWARE\ ключ AuthProxy. В созданном ключе создайте: 
   1. Строковый параметр ServerUrlBase. В данном параметре указывается URL Вашего сервера Indeed EA. В данном примере будет: http://ea2.indeed-id.local/easerver/
      
   2. Параметр DWORD IsIgnoreCertErrors со значением 0. Данный параметр предназначен для проверки сертификата сервера Indeed EA, при значении 1 происходит игнорирование ошибок сертификата.
   3. Строковый параметр AppId со значением RDP Windows Logon. В данном параметре задается название используемого компонента.
5. В случае использования в качестве второго фактора Email OTP Provider возможно задать имя атрибута Active Directory в профиле пользователя, из которого система будет получать адрес электронной почты пользователя для отправки одноразового пароля.
   По умолчанию используется атрибут mail. 
   В случае необходимости задать атрибут, отличный от mail , следует в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Indeed-ID\RemoteAuth создать строковый параметр EmailAttribute и указать в качестве его значения имя атрибута, в котором хранится адрес электронной почты пользователя.
   Настройка для Email OTP, когда адрес почты получается из атрибута mail (по умолчанию):
   Настройка для Email OTP, когда адрес почты получается из атрибута otherMailbox: 
6. В случае использования в качестве второго фактора SMS OTP Provider возможно задать имя атрибута Active Directory в профиле пользователя, из которого система будет получать номер телефона пользователя для отправки одноразового пароля. 
   По умолчанию используется атрибут telephoneNumber. 
   В случае необходимости задать атрибут, отличный от telephoneNumber , следует в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Indeed-ID\RemoteAuth создать строковый параметр PhoneAttribute и указать в качестве его значения имя атрибута, в котором хранится номер телефона пользователя. 
   Настройка для SMS OTP, когда номер телефона получается из атрибута telephoneNumber (по умолчанию):
   Настройка для SMS OTP, когда номер телефона получается из атрибута mobile:

1. Подключаемся к машине на которой установлен WL RDP.
2. Указываем пользователя и доменный пароль и нажимаем “Ок”.
3. Вводим пароль Google OTP.