База знаний
6С чего начать? 30Indeed Privileged Access Manager 68Indeed Certificate Manager 141Indeed Access Manager 8 46Indeed Access Manager 7 234Indeed Access Manager 6 85Indeed Enterprise Single Sign-On 2Документация по продуктам
База знаний: Indeed Privileged Access Manager
Настройка кэширования второго фактора
Автор Mariya Vorozhba, Last modified by Mariya Vorozhba на 09 ноября 2023 10:00 AM

Продукты: Indeed PAM
Раздел: Руководства 

Описание: Настройка кэширования второго фактора

Кэширование второго фактора необходимо для того, чтобы после успешного ввода пользователем второго фактора он больше не запрашивался в течение определенного количества времени.

Настройки производятся в файле конфигурации IdP (C:\inetpub\wwwroot\pam\idp\appsettings.json).

  • В секции “IdentitySettings” в переменной “Enable2FaCacheForClients” через запятую перечисляются клиенты, для которых будет выполняться кэширование второго фактора. 

Список возможных клиентов для кэширования: "console-app", "ssh-proxy-app", "pam-management-console", "pam-user-console", "pam-gateway", "pam-remote-client", “rdp-proxy”.

  • В секции “IdentitySettings” в переменной “SecondFaCacheLifetimeSeconds” указывается время кэширования второго фактора в секундах для клиентов, указанных в прошлой переменной.

Пример заполненных переменных:

"Enable2FaCacheForClients": ["pam-user-console", "rdp-proxy", "ssh-proxy-app"],

"SecondFaCacheLifetimeSeconds": 180

(0 голос(а))
Эта статья полезна
Эта статья бесполезна