Продукты: Indeed AM (8.*.*)

Затрагиваемые компоненты: UC, IDP.

1. Установите провайдер MFA Provider.
2. Установите цепочку из провайдера Windows Password при помощи:
   1. GPO:
      1. Настройте политику “Настройка цепочки многофакторной аутентификации” по пути Компьютер -> Административные шаблоны -> Id Providers -> MFA -> “Настройка цепочки многофакторной аутентификации”.
      2. Установите провайдер Windows Password. Идентификатор провайдера: {CF189AF5-01C5-469D-A859-A8F2F41ED153}.
         
   2. Через реестр:
      
      1. Откройте редактор реестра на сервере Indeed AM.
      2. Откройте раздел HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Indeed-ID\BSPs\MFA.
      3. Создайте параметр BSPChain типа REG_MULTI_SZ и укажите идентификатор провайдера Windows Password {CF189AF5-01C5-469D-A859-A8F2F41ED153}.
         
   3. Создайте политику в MC. Задайте ей высший приоритет.
   4. Запустите скрипт addAppAndSwichAuthProviderState.
      
   5. Выберите политику, которая будет разграничивать доступ.
      
      
   6. Выберите приложение Self Service:
      
      
   7. Выберите провайдер BSPs for MFA и включите его для политики.
      
      
      
   8. Перезапустите скрипт и выключите оставшиеся провайдеры для политики.
      
      
   9. В консоли администратора перейдите в политику, и добавьте в область действия группу, который вход в портал самообслуживания будет запрещён.
      

Результат:

1. Пользователь, входящий в политику:
   
   
2. Пользователь, не входящий в политику: