База знаний
6С чего начать? 31Indeed Privileged Access Manager 71Indeed Certificate Manager 172Indeed Access Manager 8 46Indeed Access Manager 7 234Indeed Access Manager 6 85Indeed Enterprise Single Sign-On 1Документация по продуктам
База знаний: Indeed Privileged Access Manager > Технические вопросы
Настройка кэширования второго фактора
Автор Mariya Vorozhba, Last modified by Mariya Vorozhba на 14 февраля 2025 02:08 PM

Продукты: Indeed PAM
Раздел: Руководства 

Описание: Настройка кэширования второго фактора

Кэширование второго фактора необходимо для того, чтобы после успешного ввода пользователем второго фактора он больше не запрашивался в течение определенного количества времени.

Настройки производятся в файле конфигурации IdP (C:\inetpub\wwwroot\pam\idp\appsettings.json).

  • В секции “IdentitySettings” в переменной “Enable2FaCacheForClients” через запятую перечисляются клиенты, для которых будет выполняться кэширование второго фактора. 

Список возможных клиентов для кэширования: "console-app", "ssh-proxy-app", "pam-management-console", "pam-user-console", "pam-gateway", "pam-remote-client", “rdp-proxy”, "pam-remote-client" (Для Desktop Console).

  • В секции “IdentitySettings” в переменной “SecondFaCacheLifetimeSeconds” указывается время кэширования второго фактора в секундах для клиентов, указанных в прошлой переменной.

Пример заполненных переменных:

"Enable2FaCacheForClients": ["pam-user-console", "rdp-proxy", "ssh-proxy-app"],

"SecondFaCacheLifetimeSeconds": 180

(9 голос(а))
Эта статья полезна
Эта статья бесполезна
Комментарии (0)
Портал технической поддержки компании Индид