Разграничение доступа по группам в консоль самообслуживания.

База знаний

6С чего начать? 32Indeed Privileged Access Manager 71Indeed Certificate Manager 171Indeed Access Manager 8 46Indeed Access Manager 7 234Indeed Access Manager 6 85Indeed Enterprise Single Sign-On 1Документация по продуктам

База знаний: Indeed Access Manager 8 > Технические вопросы

Автор Nikita Kim, Last modified by Mariya Vorozhba на 19 ноября 2024 11:53 AM

Продукты: Indeed AM (8.*.*)

Затрагиваемые компоненты: UC, IDP.

Установите провайдер MFA Provider.
Установите цепочку из провайдера Windows Password при помощи:
1. GPO:
  1. Настройте политику “Настройка цепочки многофакторной аутентификации” по пути Компьютер -> Административные шаблоны -> Id Providers -> MFA -> “Настройка цепочки многофакторной аутентификации”.
  2. Установите провайдер Windows Password. Идентификатор провайдера: {CF189AF5-01C5-469D-A859-A8F2F41ED153}.
2. Через реестр:
  1. Откройте редактор реестра на сервере Indeed AM.
  2. Откройте раздел HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Indeed-ID\BSPs\MFA.
  3. Создайте параметр BSPChain типа REG_MULTI_SZ и укажите идентификатор провайдера Windows Password {CF189AF5-01C5-469D-A859-A8F2F41ED153}.
3. Создайте политику в MC. Задайте ей высший приоритет.
4. Запустите скрипт addAppAndSwichAuthProviderState.
5. Выберите политику, которая будет разграничивать доступ.
6. Выберите приложение Self Service:
7. Выберите провайдер BSPs for MFA и включите его для политики.
8. Перезапустите скрипт и выключите оставшиеся провайдеры для политики.
9. В консоли администратора перейдите в политику, и добавьте в область действия группу, который вход в портал самообслуживания будет запрещён.

Результат:

Пользователь, входящий в политику:
Пользователь, не входящий в политику:

Вложения
Вложения

addAppAndSwichAuthProviderState.ps1 (14.72 кБ)

(2 голос(а))

Эта статья полезна

Эта статья бесполезна

Комментарии (0)

Портал технической поддержки компании Индид