База знаний : Indeed Certificate Manager > Технические вопросы
В данной статье рассмотрим способы аутентификации пользователей на различных web-ресурсах предприятия. Скриншоты в статье будут c IE11 и IIS 8 (русскоязычные) и IE8/IIS7(англоязычные) ВХОД ПО ЛОГИНУ И ПАРОЛЮ Самый простой и очевидный способ. Прежде, чем...
ВОПРОС: Возможно ли использовать смарт-карту с сертификатами КриптоПро УЦ, выпущенную в Indeed CM, для аутентификации в домене Windows? ОТВЕТ: Чтобы сертификаты, выпускаемые КриптоПро УЦ, могли использоваться для аутентификации в домене (в том числе и д...
Для серверов Indeed CM возможно использовать балансировщик нагрузок HAProxy. Для обеспечения отказоустойчивости самого сервера с HAProxy рекомендуется развернуть второй сервер и использовать конфигурацию HAProxy + Keepalived. Для установки и настройки HA...
ПРОДУКТЫ: Indeed CM ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ:  ------------------------- ОПИСАНИЕ ПРОБЛЕМЫ: При попытке войти в систему с использованием сертификата, записанного на смарт-карту (любого производителя) возникает ошибка: “Действительные сертификаты не обн...
ВОПРОС: Можно ли доменным пользователям аутентифицироваться в Self-Service по сертификатам УЦ КриптоПро? ОТВЕТ: Да, можно при выполнении следующих условий: * учетная запись пользователя Центра Регистрации КриптоПро должна содержать полное имя в формат...
ПРОБЛЕМА: Сертификат, записанный на карту при помощи Indeed CM отображается как ненадежный в Windows Server 2008R2/2012/2012R2, Windows 7SP1, Windows 8/8.1 РЕШЕНИЕ: Возможно, используется длина закрытого ключа сертификата менее 1024 битов. На текущий м...
ПРОДУКТЫ: Indeed CM ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ: - ------------------------- ОПИСАНИЕ ПРОБЛЕМЫ: При привязке сертификата КриптоПро для настройки SSL-соединения в IIS появляется сообщение “ВНУТРЕННЯЯ ОШИБКА. (ИСКЛЮЧЕНИЕ ИЗ HRESULT: 0X8007054F)”. ПРИЧИНЫ В...
ВОПРОС: Как происходит подпись документов сертификатами в случае использования Indeed AirKey? Ответ: При электронно-цифровой подписи документов, в начале происходит хэширование документа (письма, файла и т.п.) штатными средствами Microsoft Base CSP [h...
ВОПРОС: Прошу обозначить меры, которые вы рекомендуете для обеспечения отказоустойчивости серверов Indeed CM и EA/ESSO: насколько эффективно в этом плане бэкапить сервера и какие компоненты необходимо бэкапить? Хотелось бы получить рекомендацию по наилучш...
Вопрос: Истекает срок действия сертификата для работы с УЦ. Как правильно его обновить? Ответ: Процесс обновления сертификата зависит от используемого Удостоверяющего Центра. Ниже приведены шаги для обновления сертификатов Microsoft Enterprise CA и Крипт...
ВОПРОС Какой объем данных на одного пользователя будет хранится в Active Directory (для EA/ESSO и Indeed CM) и SQL (для Indeed CM)? ОТВЕТ Indeed EA/ESSO Объем данных будет зависеть от количества зарегистрированных аутентификаторов для каждого пользо...
Система Indeed CM состоит из набора веб-сервисов, которые развернуты на платформе Microsoft Internet Information Services. Отказоустойчивость системы обеспечивается возможностями IIS: несколько сервером могут быть объединены в кластер и работать как один,...
ПРОДУКТЫ: Indeed CM ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ:  ------------------------- ОПИСАНИЕ ПРОБЛЕМЫ: После обновления УЦ КриптоПро 2.0 на сертифицированную версию перестал работать выпуск устройств с автоматическим одобрением сертификатов. Запрашиваемые через I...
ПРОДУКТЫ: Indeed CM, Indeed AM  ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ: Enterprise SSO ------------------------- ВОПРОС: Компоненты INDEED-ID (CM, ESSO, EA) работают только со своим контейнером в AD или могут работать с пользователями в других контейнерах (что для э...
Особенность работы со смарт-картами в терминальной сессии заключается в том, что использовать можно только смарт-карты, подключенные к клиентской станции. Смарт-карты подключенные непосредственно к терминальному серверу в терминальной сессии использовать ...
В процессе развертывания Indeed CM необходимо настроить работу с сертификатами сервисных учетных записей для работы с Удостоверяющими Центрами (УЦ). Для взаимодействия с УЦ серверу Indeed CM необходим сертификат. Используя этот сертификат сервер "общает...
ПРОДУКТЫ: Indeed CM ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ:  ------------------------- ОПИСАНИЕ ПРОБЛЕМЫ: При подключении смарт-карты к рабочей станции пользователя с хранящимися на ней сертификатами Microsoft CA, сертификаты не регистрируются в личном хранилище пол...
Перед установкой Indeed Enterprise Management Console и Indeed Card Management требуется на сервере развернуть роль Internet Information Services с определенным набором модулей. Плюс, требуется установка Microsoft .NET. При этом важную роль играет и после...
ПРОДУКТЫ: Indeed CM ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ: - ------------------------- ОПИСАНИЕ ПРОБЛЕМЫ: Не экспортируется закрытый ключ с устройства, выпущенного через Indeed CM.  ПРИЧИНЫ ВОЗНИКНОВЕНИЯ: Ограничения со стороны производителя устройства. ВАРИАНТЫ ...