Продукты: Indeed PAM
Раздел: Руководства 

Описание: Настройка кэширования второго фактора

Кэширование второго фактора необходимо для того, чтобы после успешного ввода пользователем второго фактора он больше не запрашивался в течение определенного количества времени.

Настройки выполняются в файле конфигурации IdP:

  Windows:

• Версия 2.10.*: C:\inetpub\wwwroot\pam\idp\appsettings.json
• С версии 3.0: C:\inetpub\wwwroot\idp\appsettings.json

  Linux:

• /etc/indeed/indeed-pam/idp/appsettings.json

В секции "IdentitySettings" в переменной "Enable2FaCacheForClients" через запятую перечисляются клиенты, для которых будет выполняться кэширование второго фактора. 

Список клиентов для кэширования второго фактора:

• • "console-app" — консольное приложение для работы с PAM.
  • "ssh-proxy-app" — Linux-прокси для SSH-сессий.
  • "pam-management-console" — административный интерфейс для управления PAM.
  • "pam-user-console" — пользовательский интерфейс для доступа к защищаемым объектам PAM.
  • "pam-gateway" — Windows-прокси для RDP/SSH/Telnet/RemoteApp-сессий.
  • "pam-remote-client" — клиент Desktop Console.
  • "rdp-proxy" — Linux-прокси для RDP-сессий.
  • "sudo" — компонент pamsu.

В секции "IdentitySettings" в переменной "SecondFaCacheLifetimeSeconds" указывается время кэширования второго фактора в секундах для клиентов, указанных в "Enable2FaCacheForClients".

Пример заполненных переменных:

"Enable2FaCacheForClients": ["pam-user-console", "rdp-proxy", "ssh-proxy-app"],

"SecondFaCacheLifetimeSeconds": 180