Разграничение доступа по группам в консоль самообслуживания.
Автор Nikita Kim, Last modified by Mariya Vorozhba на 19 ноября 2024 11:53 AM

Продукты: Indeed AM (8.*.*)

Затрагиваемые компоненты: UC, IDP.


  1. Установите провайдер MFA Provider.
  2. Установите цепочку из провайдера Windows Password при помощи:
    1. GPO:
      1. Настройте политику “Настройка цепочки многофакторной аутентификации” по пути Компьютер -> Административные шаблоны -> Id Providers -> MFA -> “Настройка цепочки многофакторной аутентификации”.
      2. Установите провайдер Windows Password. Идентификатор провайдера: {CF189AF5-01C5-469D-A859-A8F2F41ED153}.
    2. Через реестр:
      1. Откройте редактор реестра на сервере Indeed AM.
      2. Откройте раздел HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Indeed-ID\BSPs\MFA.
      3. Создайте параметр BSPChain типа REG_MULTI_SZ и укажите идентификатор провайдера Windows Password {CF189AF5-01C5-469D-A859-A8F2F41ED153}.
    3. Создайте политику в MC. Задайте ей высший приоритет.
    4. Запустите скрипт addAppAndSwichAuthProviderState.
    5. Выберите политику, которая будет разграничивать доступ.

    6. Выберите приложение Self Service:

    7. Выберите провайдер BSPs for MFA и включите его для политики.


    8. Перезапустите скрипт и выключите оставшиеся провайдеры для политики.

    9. В консоли администратора перейдите в политику, и добавьте в область действия группу, который вход в портал самообслуживания будет запрещён.

Результат:

  1. Пользователь, входящий в политику:

  2. Пользователь, не входящий в политику:



Вложения 
 
 addAppAndSwichAuthProviderState.ps1 (14.72 кБ)
(2 голос(а))
Эта статья полезна
Эта статья бесполезна

Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии:
Портал технической поддержки компании Индид