База знаний - Портал технической поддержки

База знаний

6С чего начать? 32Indeed Privileged Access Manager 71Indeed Certificate Manager 171Indeed Access Manager 8 46Indeed Access Manager 7 234Indeed Access Manager 6 85Indeed Enterprise Single Sign-On 1Документация по продуктам

data (current scope):

_templateGroupPrefix = ''
_companyName = 'Компания Индид'
_templateGroupTitle = ''
_activeLanguageID = '9'
_swiftBaseName = ''
_languageContainer (array):

9 (array):

languageid = '9'
title = 'Русский'
languagecode = 'ru'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '1'
displayorder = '1'
isenabled = '1'
flagicon = '{$themepath}ru.gif'

1 (array):

languageid = '1'
title = 'English (U.S.)'
languagecode = 'en-us'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '1'
isdefault = '0'
displayorder = '2'
isenabled = '1'
flagicon = '{$themepath}us.gif'

2 (array):

languageid = '2'
title = 'Deutsch (DE)'
languagecode = 'de'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '3'
isenabled = '0'
flagicon = '{$themepath}de.gif'

3 (array):

languageid = '3'
title = 'English (U.K.)'
languagecode = 'en-gb'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '4'
isenabled = '0'
flagicon = '{$themepath}gb.gif'

4 (array):

languageid = '4'
title = 'Español (ES)'
languagecode = 'es'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '5'
isenabled = '0'
flagicon = '{$themepath}es.gif'

5 (array):

languageid = '5'
title = 'Français'
languagecode = 'fr'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '6'
isenabled = '0'
flagicon = '{$themepath}fr.gif'

6 (array):

languageid = '6'
title = 'Italiano'
languagecode = 'it'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '7'
isenabled = '0'
flagicon = '{$themepath}it.gif'

7 (array):

languageid = '7'
title = 'Nederlands'
languagecode = 'nl'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '8'
isenabled = '0'
flagicon = '{$themepath}nl.gif'

8 (array):

languageid = '8'
title = 'Português (PT)'
languagecode = 'pt'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '9'
isenabled = '0'
flagicon = '{$themepath}pt.gif'

_buildType = 'STABLE'
_buildDate = '17 Mar 2023 06:06:52 AM'
_sourceType = 'SOURCEOBF'
_headerImageCP = 'https://support.indeed-company.ru/__swift/files/file_zqkj0w1n3fpqaw1.png'
_headerImageSC = 'https://support.indeed-company.ru/__swift/files/file_o4y6msig1wembsi.png'
_version = '4.98.9'
_product = 'fusion'
_productTitle = 'fusion'
_settings (array):

user_enableemailverification = '1'
user_enablecaptcha = '1'
user_dispatchregemail = '1'
user_adelunveri = '1'
user_delcleardays = '1'
user_orgselection = 'dontallow'
user_orgrestrictautoadd = '1'
user_orgprofileupdate = 'managersonly'
user_orgdefaultclassification = 'manager'
security_sessioninactivity = '21600'
security_sessionvar = 'cookie'
security_cookiepath = '/'
security_sessionipcheck = '0'
security_securesessions = '1'
security_loginlocked = '1'
security_loginattempts = '10'
security_loginlockedtimeline = '900'
security_sppminchars = '8'
security_sppminnumbers = '0'
security_sppminsymbols = '0'
security_sppmincapitalchars = '0'
security_sppexpiredays = '0'
security_scloginlocked = '0'
security_scloginattempts = '5'
security_scloginlockedtimeline = '600'
security_scpminchars = '8'
security_scpminnumbers = '0'
security_scpminsymbols = '0'
security_scpmincapitalchars = '0'
security_captchatype = 'local'
security_commentscaptcha = '0'
security_autoapprovecomments = '0'
security_enableakismet = '0'
loginshare_staffenable = '0'
loginshare_stafftitle = 'Custom LoginShare'
loginshare_userenable = '0'
loginshare_usertitle = 'Custom LoginShare'
g_cpmenu = 'click'
g_jscache = '1'
g_onlusr = '1'
g_enableapiinterface = '1'
g_maxtagcloud = '10'
g_maxsearchresults = '20'
cpu_winappcompresslevel = '1'
cpu_compresswinappdata = '1'
cpu_logcleardays = '2'
cpu_attachtype = '2'
cpu_attachchunksize = '256000'
cpu_headerencoding = 'base64'
cpu_messageencoding = 'quoted-printable'
cpu_maildefaultpriority = '3'
cpu_enablehtmlmails = '1'
cpu_enablemailqueue = '1'
cpu_mailqueuebatch = '5'
cpu_enablesmtp = '1'
cpu_smtpport = '25'
cpu_smtpportssl = ''
cpu_smtpuseauth = '0'
cpu_smtptype = 'nonssl'
dt_dateformat = '%d %B %Y'
dt_timeformat = '%I:%M %p'
dt_datetimeformat = '%d %B %Y %I:%M %p'
dt_timezonephp = 'Europe/Moscow'
dt_daylightsavings = '1'
dt_caltype = 'eu'
kb_parcount = '1'
kb_categorycolumns = '3'
kb_enrating = '1'
kb_catdisplayorder = '1'
kb_catorder = '1'
kb_ardisplayorder = '2'
kb_arorder = '1'
kb_maxcatarticles = '5'
kb_climit = '255'
kb_enpopulararticles = '0'
kb_maxpopulararticles = '10'
kb_enlatestarticles = '0'
kb_maxlatestarticles = '10'
kb_enrss = '1'
kb_rssclimit = '255'
nw_sendstaffemail = '1'
nw_enablestaffdashboard = '1'
nw_maxdashboardnewslist = '5'
nw_staffpageno = '6'
nw_pageno = '10'
nw_svalidate = '1'
nw_enablenewsnav = '1'
nw_maxnewslist = '10'
nw_enablerss = '0'
nw_maxrss = '15'
pr_procno = '15'
pr_sizelimit = '200000'
pr_createnewticket = '0'
pr_allowmultiplecreation = '0'
pr_contentpriority = 'text'
pr_conversion = '1'
pr_parsereplyto = '1'
pr_stripscript = '1'
pr_loopcut_prevents_autoresponder = '1'
pr_loopcut_ignores_cut_mail = '0'
pr_enablelog = '1'
pr_logchurndays = '30'
pr_maxlogsize = '50'
t_enhistory = '0'
t_enpagin = '0'
t_postlimit = '7'
t_mergrecip = '1'
t_reciplimit = '10'
t_postorder = 'desc'
t_chtml = 'html'
t_ochtml = 'html'
t_allowhtml = '0'
t_allowableadvtags = 'br,a,b,i,u,font,hr,strong,code'
t_allowableadvtagsattributes = 'href,rel,src'
t_tpreview = '1'
t_eticketid = 'seq'
t_restrictnewticket = '0'
t_cstatusupd = '1'
t_resultlimit = '300'
t_spammovetotrash = '1'
t_spamban = '1'
t_csccrecipients = '0'
t_cstaffname = '0'
t_cdisplayname = 'Indeed Support'
t_cthirdparty = '1'
t_canirs = '1'
t_maxwcnt = '20'
t_ccaptcha = '1'
t_cpostorder = 'desc'
t_cenattach = '1'
t_cleanmailsubjects = '0'
t_searchticketidinbody = '1'
t_slaresets = '1'
t_encustomoverdue = '1'
t_overduehrs = '24'
t_resolutionduehrs = '72'
t_overduecolor = '#FFECEC'
t_ticketnoteresetsupdatetime = '0'
t_autorecip = '1'
t_autorespondercc = '1'
t_pstaffreply = '1'
tickets_resattachments = '0'
tickets_parseemlattachment = '1'
t_plockthreshold = '1800'
t_locktimeout = '600'
tb_enablespam = '1'
tb_minwordlength = '3'
tb_maxwordlength = '30'
tb_indexnumbers = '1'
tb_minnumberlength = '6'
tb_signores = '1'
tr_displayviews = '0'
general_companyname = 'Компания Индид'
general_producturl = 'https://support.indeed-company.ru/'
general_returnemail = 'technical-support@indeed-id.com'
cpu_smtphost = '10.10.3.19'
cpu_smtpuser = 'technical-support@indeed-id.com'
cpu_smtppass = 'YbrjkfqBkmby25'
nw_globalsync = ''
nw_publicsync = ''
nw_privatesync = ''
t_tinymceeditor = '1'
t_ticketview = '100'
pr_enablelog_notification = '0'
security_cookiedomain = ''
security_recpublickey = ''
security_recprivatekey = ''
security_akismetkey = ''
cpu_hidereportexportxlsoption = '0'
t_editor_format = 'text'
security_visitorinactivity = '500'
ls_routingmode = 'roundrobin'
ls_openqueuetimeout = '300'
livesupport_roundrobinretries = '3'
livesupport_roundrobintimetry = '60'
livechat_proactivescroll = '1'
livechat_timestamps = '1'
livechat_timestampformat = '%H:%M'
livesupport_usehttps = '0'
livesupport_clientchatrefresh = '5'
livesupport_clientpagerefresh = '20'
livesupport_chatwidth = '600'
livesupport_chatheight = '680'
livesupport_displayclientchatqueue = '1'
livesupport_cachehtmljscode = '1'
ls_depname = '0'
ls_forcerandomnumber = '0'
ls_activecountrycode = '1'
ls_ignoreactivecountrycode = '1'
ls_enableinternationalcalls = '1'
ls_internationalcallprefix = '011'
ls_recordphonecalls = '0'
livesupport_alertttl = '30'
livesupport_searchfrcolor = '#666666'
livesupport_searchbgcolor = '#FFE1FF'
ls_displaystatus = '1'
livesupport_captcha = '1'

_area = 'client'
_defaultTitle = 'Портал технической поддержки компании Индид'
_defaultFooter = 'Портал технической поддержки компании Индид'
_poweredByNotice = 'Портал технической поддержки'
_currentYear = '2024'
_copyright = 'Все права защищены © Компания Индид.'
_extendedRefreshScript = ''
_baseName = 'https://support.indeed-company.ru'
_basePath = 'https://support.indeed-company.ru'
_currentDate = '03 декабря 2024 09:27 PM'
_session (array):

sessionid = 'j3kGAOHWFjcHpE0686dfac29547f02664063e88b98dff7bccfd8901TOAffYijSSk726'
ipaddress = '10.150.5.4'
lastactivity = '1733250477'
lastactivitycustom = '0'
useragent = 'Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatibl'
isloggedin = '0'
sessiontype = '40'
typeid = '0'
sessionhits = '0'
dateline = '1733250477'
status = '0'
phonestatus = '0'
captcha = ''
gridcolor = ''
visitorgroupid = '0'
departmentid = '0'
proactiveresult = '0'
ticketviewid = '0'
iswinapp = '0'
csrfhash = 'i3phfx7vs528zx7y6hvy6x7z4dfu0x80'
languagecode = ''

_swiftPath = 'https://support.indeed-company.ru/'
_themePath = 'https://support.indeed-company.ru/__swift/themes/client/'
_themePathInterface = 'https://support.indeed-company.ru/__swift/themes/client/'
_themePathImages = 'https://support.indeed-company.ru/__swift/themes/client/images/'
_themePath_base = 'https://support.indeed-company.ru/__swift/apps/base/themes/client/'
_themePath_core = 'https://support.indeed-company.ru/__swift/apps/core/themes/client/'
_themePath_knowledgebase = 'https://support.indeed-company.ru/__apps/knowledgebase/themes/client/'
_themePath_livechat = 'https://support.indeed-company.ru/__apps/livechat/themes/client/'
_themePath_news = 'https://support.indeed-company.ru/__apps/news/themes/client/'
_themePath_parser = 'https://support.indeed-company.ru/__apps/parser/themes/client/'
_themePath_reports = 'https://support.indeed-company.ru/__apps/reports/themes/client/'
_themePath_tickets = 'https://support.indeed-company.ru/__apps/tickets/themes/client/'
_themePath_troubleshooter = 'https://support.indeed-company.ru/__apps/troubleshooter/themes/client/'
_jsInitPayload = 'SWIFT.Setup(\'/knowledgebase/list/Index/16\', {"basename":"https:\\/\\/support.indeed-company.ru","interfacepath":"https:\\/\\/support.indeed-company.ru\\/","swiftpath":"https:\\/\\/support.indeed-company.ru\\/","ip":false,"themepath":"https:\\/\\/support.indeed-company.ru\\/__swift\\/themes\\/client\\/","themepathinterface":"https:\\/\\/support.indeed-company.ru\\/__swift\\/themes\\/client\\/","themepathglobal":"https:\\/\\/support.indeed-company.ru\\/__swift\\/themes\\/__global\\/","version":"4.98.9","product":"fusion","activestaffcount":false});'
_userLoginEmail = ''
_userLoginPassword = ''
_userRememberMe = false
_userIsLoggedIn = false
_registrationPolicyURL = 'https://indeed-company.ru/terms-and-policies/terms-and-policies'
_isNewsAppRegistered = true
_redirectAction = '/Knowledgebase/List/Index/16'
_csrfhash = 'i3phfx7vs528zx7y6hvy6x7z4dfu0x80'
_canPostComments = true
_canSubscribeNews = true
_navbarMenuItemContainer (array):

_filterKnowledgebase = true
_navKnowledgebaseCategoryContainer (array):

49 (array):

kbcategoryid = '49'
parentkbcategoryid = '0'
staffid = '1'
title = 'С чего начать?'
dateline = '0'
totalarticles = 6
categorytype = '1'
displayorder = '1'
articlesortorder = '1'
allowcomments = '0'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):

subcategoryidlist (array):

seotitle = 's-cego-nacat'

50 (array):

kbcategoryid = '50'
parentkbcategoryid = '0'
staffid = '10'
title = 'Indeed Privileged Access Manager'
dateline = '0'
totalarticles = 32
categorytype = '1'
displayorder = '2'
articlesortorder = '1'
allowcomments = '0'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):

subcategoryidlist (array):

0 = '61'
1 = '62'
2 = '63'
3 = '53'
4 = '54'
5 = '65'
6 = '66'
7 = '67'

seotitle = 'indeed-privileged-access-manager'

3 (array):

kbcategoryid = '3'
parentkbcategoryid = '0'
staffid = '5'
title = 'Indeed Certificate Manager'
dateline = '0'
totalarticles = 71
categorytype = '1'
displayorder = '3'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):

subcategoryidlist (array):

0 = '34'
1 = '40'
2 = '16'
3 = '26'

seotitle = 'indeed-certificate-manager'

56 (array):

kbcategoryid = '56'
parentkbcategoryid = '0'
staffid = '5'
title = 'Indeed Access Manager 8'
dateline = '0'
totalarticles = 171
categorytype = '1'
displayorder = '4'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):

subcategoryidlist (array):

0 = '57'
1 = '58'
2 = '59'
3 = '60'
4 = '68'
5 = '70'
6 = '73'
7 = '74'
8 = '75'

seotitle = 'indeed-access-manager-8'

41 (array):

kbcategoryid = '41'
parentkbcategoryid = '0'
staffid = '5'
title = 'Indeed Access Manager 7'
dateline = '0'
totalarticles = 46
categorytype = '1'
displayorder = '5'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):

subcategoryidlist (array):

0 = '51'
1 = '52'
2 = '42'
3 = '43'
4 = '44'
5 = '45'
6 = '46'
7 = '47'
8 = '48'

seotitle = 'indeed-access-manager-7'

1 (array):

kbcategoryid = '1'
parentkbcategoryid = '0'
staffid = '5'
title = 'Indeed Access Manager 6'
dateline = '0'
totalarticles = 234
categorytype = '1'
displayorder = '6'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):

subcategoryidlist (array):

0 = '4'
1 = '5'
2 = '6'
3 = '35'
4 = '7'
5 = '36'
6 = '8'
7 = '37'
8 = '38'
9 = '9'
10 = '10'
11 = '11'
12 = '12'
13 = '13'
14 = '14'
15 = '18'
16 = '19'
17 = '20'
18 = '25'
19 = '29'
20 = '28'
21 = '27'

seotitle = 'indeed-access-manager-6'

2 (array):

kbcategoryid = '2'
parentkbcategoryid = '0'
staffid = '5'
title = 'Indeed Enterprise Single Sign-On'
dateline = '0'
totalarticles = 85
categorytype = '1'
displayorder = '8'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):

subcategoryidlist (array):

0 = '39'
1 = '17'
2 = '21'
3 = '23'
4 = '22'

seotitle = 'indeed-enterprise-single-sign-on'

30 (array):

kbcategoryid = '30'
parentkbcategoryid = '0'
staffid = '5'
title = 'Документация по продуктам'
dateline = '0'
totalarticles = 1
categorytype = '1'
displayorder = '8'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):

subcategoryidlist (array):

0 = '31'
1 = '32'

seotitle = 'dokumentaciya-po-produktam'

_parentCategoryList (array):

3 = 'Indeed Certificate Manager'
16 = 'Технические вопросы'

_knowledgebaseCategoryListContainer (array):

0 (array):

title = false

1 (array):

title = false

2 (array):

title = false

_knowledgebaseCategoryCount = 3
_knowledgebaseCategoryID = '16'
_knowledgebaseArticleContainer (array):

111 (array):

kbarticleid = '111'
creator = '2'
creatorid = '4'
author = ''
email = ''
subject = 'Аутентификация в web-приложениях на примере Internet Explorer'
isedited = '1'
editeddateline = '1709316960'
editedstaffid = '37'
views = '7118'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1457461613'
articlestatus = '1'
articlerating = '1.5'
ratinghits = '9'
ratingcount = '10'
seosubject = 'autentifikaciya-v-web-prilozeniyax-na-primere-internet-explorer'
contents = 'Продукты: Indeed CM Затрагиваемые компоненты: <hr /> В данной статье рассмотрим способы аутентификации пользователей на различных web-ресурсах предприятия. Скриншоты в статье будут c IE11 и IIS 8 (русскоязычные) и IE8/IIS7(англоязычные) Вход по логину и паролю Самый простой и очевидный способ. Прежде, чем дать доступ, сервер просит пользователя подтвердить себя: <img src="data:image/png;base64,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" /> Вводите логин и пароль пользователя, имеющего права доступа к приложению и выполняется вход в приложение. Каждый раз вводить пароль (логин можно запомнить, поставив соответствующую галочку) не очень удобно. Следующий способ позволяет не вводить и пароль. Вход без ввода логина и пароля Если пароль вводить лень, значит нужно сделать так, чтобы он вводился сам. Вот как это делается: В настройках IE открыть Свойства обозревателя -> Безопасность (Internet Options -> Secutiry). Выбираете зону, к которой принадлежит используемый сайт. Обычно это зона Интернета, но можно добавить сайт и в зону местной интрасети (Local intranet) или Надежных сайтов (Ttusted sites). Все в той же вкладке Безопасность выбираем уровень безопасности для указанной зоны: Другой... (Custom Level...). В окне параметров безопасности в разделе Проверка подлинности пользователя (User Authentication) ставим Автоматический вход в сеть с текущим именем пользователя и паролем (Automatic logon with current user name and password): <img src="https://cdn.indeed-id.com/community.indeed-id.com_screens/CM_Auth/AutomaticLogon_RU_EN.png" /> Сохраняем изменения. Теперь при входе на сайт запрос учетных данных появляться не будет. Вход с использованием сертификата пользователя Раз уж Indeed CM позволяет управлять устройствами аутентификации (смарт-картами, usb-ключами) и записывать на них сертификаты, то почему бы не аутентифицироваться по смарт-карте? Для этого необходим настроенный SSL в IIS, где расположен сайт. Для аутентификации по смарт-карте необходимо в IIS выставить следующие настройки для приложений: <ul> <li> Использовать SSL </li> </ul> <ul> <li> Сертификаты клиента: Принимать(Accept) или Требовать(Require). </li> </ul> Если используется Принимать, значит аутентификация может осуществляться как по вводу логина/пароля, так и по сертификату, если он предоставлен пользователем. Если используется Требовать, значит вход на сайт возможен только по сертификату пользователя и никак иначе: <img src="https://cdn.indeed-id.com/community.indeed-id.com_screens/CM_Auth/IIS8_RU.png" /> <img src="http://cdn.indeed-id.com/community.indeed-id.com_screens/CM_Auth/IIS7_EN.png" /> Теперь необходимо настроить браузер для аутентификации по карте. Добавьте сайт в зону местной интрасети, а в параметрах безопасности зоны укажите Автоматический вход в сеть только в зоне интрасети (Automatic logon only in Intranet zone) Теперь, при входе на сайт, появится предложение использовать данные смарт-карты: <img src="http://cdn.indeed-id.com/community.indeed-id.com_screens/CM_Auth/IE11_Smartcard.png" /> <img src="https://cdn.indeed-id.com/community.indeed-id.com_screens/CM_Auth/IE8_Smartcard.png" />'
contentstext = 'ПРОДУКТЫ: Indeed CM ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ: ------------------------- В данной статье рассмотрим способы аутентификации пользователей на различных web-ресурсах предприятия. Скриншоты в статье будут c IE11 и IIS 8 (русскоязычные) и IE8/IIS7(англоязыч...'

107 (array):

kbarticleid = '107'
creator = '2'
creatorid = '4'
author = ''
email = ''
subject = 'Аутентификация в домене Windows по сертификатам КриптоПро УЦ'
isedited = '1'
editeddateline = '1709316599'
editedstaffid = '37'
views = '3075'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1457461354'
articlestatus = '1'
articlerating = '0'
ratinghits = '3'
ratingcount = '0'
seosubject = 'autentifikaciya-v-domene-windows-po-sertifikatam-kriptopro-uc'
contents = 'Продукты: Indeed CM Затрагиваемые компоненты: <hr /> Вопрос: Возможно ли использовать смарт-карту с сертификатами КриптоПро УЦ, выпущенную в Indeed CM, для аутентификации в домене Windows? Ответ: Чтобы сертификаты, выпускаемые КриптоПро УЦ, могли использоваться для аутентификации в домене (в том числе и для входа на доменный ПК по смарт-карте), домен должен явно доверять этому УЦ. Для этого необходимо выполнить настройку такого доверия. Подробная инструкция по настройке входит в состав дистрибутива КриптоПро УЦ (документ Настройка КриптоПро Winlogon в домене Windows c использованием КриптоПро УЦ.pdf).'
contentstext = 'ПРОДУКТЫ: Indeed CM ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ: ------------------------- ВОПРОС: Возможно ли использовать смарт-карту с сертификатами КриптоПро УЦ, выпущенную в Indeed CM, для аутентификации в домене Windows? ОТВЕТ: Чтобы сертификаты, выпускаемые Крип...'

383 (array):

kbarticleid = '383'
creator = '2'
creatorid = '13'
author = ''
email = ''
subject = 'Балансировка нагрузки Indeed CM при использовании HAProxy + Keepa...'
isedited = '1'
editeddateline = '1709317581'
editedstaffid = '37'
views = '5391'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '1'
dateline = '1552554566'
articlestatus = '1'
articlerating = '0'
ratinghits = '2'
ratingcount = '0'
seosubject = 'balansirovka-nagruzki-indeed-cm-pri-ispolzovanii-haproxy--keepalived'
contents = 'Продукты: Indeed CM Затрагиваемые компоненты: <hr /> Для серверов Indeed CM возможно использовать балансировщик нагрузок HAProxy. Для обеспечения отказоустойчивости самого сервера с HAProxy рекомендуется развернуть второй сервер и использовать конфигурацию HAProxy + Keepalived. Для установки и настройки HAProxy + Keepalived выполните следующие действия: 1. Разверните два сервера с Ubuntu (LTS). 2. Введите их в сеть. Добавьте соответствия IP и DNS имени в файле /etc/hosts для серверов Indeed CM и серверов Ubuntu c HAProxy + Keepalived. 3. Выполните установку HAProxy на первом сервере: <ul> <li>Запустите терминал</li> <li>Установите HAProxy: sudo apt-get install haproxy</li> <li>Для дальнейшего удобства установите Midnight Commander: sudo apt-get install mc</li> <li>Откройте Midnight Commander: sudo mc</li> <li>Откройте файл /etc/default/haproxy и добавьте строку ENABLED=1 (Эта настройка позволяет автоматически запускать HAProxy при загрузке системы)</li> <li>Отредактируйте файл конфигурации HAProxy: /etc/haproxy/haproxy.cfg используя пример:</li> </ul> <pre>global log /dev/log local0 log /dev/log local1 notice chroot /var/lib/haproxy maxconn 4096 stats socket /run/haproxy/admin.sock mode 660 level admin expose-fd listeners stats timeout 30s user haproxy group haproxy daemon # Default SSL material locations # ca-base /etc/ssl/certs # crt-base /etc/ssl/private ca-base /etc/ssl/cm # Путь к сертификатам crt-base /etc/ssl/cm # Путь к сертификатам # TODO:.... # ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS # ssl-default-bind-options no-sslv3 defaults log global mode http option httplog option dontlognull option abortonclose option splice-auto retries 3 # Кол-во попыток до того, как понизить статус сервера option redispatch # Позволит пользователям пройти к другому серверу если сервер, на который ссылаются их куки, не работает # Тайм ауты timeout connect 30s timeout client 5400s timeout server 5400s timeout check 10s errorfile 400 /etc/haproxy/errors/400.http errorfile 403 /etc/haproxy/errors/403.http errorfile 408 /etc/haproxy/errors/408.http errorfile 500 /etc/haproxy/errors/500.http errorfile 502 /etc/haproxy/errors/502.http errorfile 503 /etc/haproxy/errors/503.http errorfile 504 /etc/haproxy/errors/504.http # Модуль статистики. Доступен по http://<IP адрес сервера>:9000/haproxy_stats Login:admin Pass:admin listen stats bind *:9000 mode http stats enable # Enable stats page stats refresh 30s # Refresh page stats realm Haproxy\\ Statistics # Title text for popup window stats uri /haproxy_stats # Stats URI stats auth admin:admin # Authentication credentials ############################################# ########### CM SSL Pass-Through ############# ############################################# frontend frontend_cm_80 maxconn 10000 bind *:80 redirect scheme https if !{ ssl_fc } # redirect to https option tcplog frontend frontend_cm_443 maxconn 12000 bind *:443 mode tcp # full-duplex connection will be established between clients and servers, and no layer 7 examination will be performed option tcplog default_backend backend_cm_443 backend backend_cm_443 mode tcp # full-duplex connection will be established between clients and servers, and no layer 7 examination will be performed fullconn 12000 balance roundrobin # Алгоритм выбора сервера (наименее загруженный по порядку) default-server weight 100 maxconn 800 port 443 server indeed1 IndeedCM1.demo.local:443 check # DNS имя сервера Indeed CM1 server indeed2 IndeedCM2.demo.local:443 check # DNS имя сервера Indeed CM2 </pre> <ul> <li>Проверить файл конфигурации можно командой: haproxy -c -f /etc/haproxy/haproxy.cfg</li> <li>Запустите HAProxy sudo /etc/init.d/haproxy start. Перезапуск сервиса выполняется командами: sudo systemctl restart haproxy или sudo service haproxy restart</li> <li>Проверьте работу сервиса перейдя по ссылке: http://<IP адрес сервера Ubuntu c haproxy>:9000/haproxy_stats Login: admin Pass: admin (для конфигурации из примера). Ниже на скриншоте продемонстрирована работа сервиса HAProxy с двумя серверами Indeed CM. </li> </ul> <img src="https://support.indeed-id.ru/__swift/files/1552557491bb33109f895839e0f24c5046465a7330a76fe061.png" /> Полезные ссылки для настройки файла конфигурации: <ul> <li> <a href="https://www.leaseweb.com/labs/2011/07/high-availability-load-balancing-using-haproxy-on-ubuntu-part-1/">https://www.leaseweb.com/labs/2011/07/high-availability-load-balancing-using-haproxy-on-ubuntu-part-1/</a></li> <li><a href="https://serversforhackers.com/c/load-balancing-with-haproxy">https://serversforhackers.com/c/load-balancing-with-haproxy</a></li> <li><a href="https://serversforhackers.com/c/using-ssl-certificates-with-haproxy">https://serversforhackers.com/c/using-ssl-certificates-with-haproxy</a><a href="https://serversforhackers.com/c/using-ssl-certificates-with-haproxy"></a></li> </ul> 4. Установите Keepalived на первом сервере: <a href="https://www.leaseweb.com/labs/2011/09/setting-up-keepalived-on-ubuntu-load-balancing-using-haproxy-on-ubuntu-part-2/">https://www.leaseweb.com/labs/2011/09/setting-up-keepalived-on-ubuntu-load-balancing-using-haproxy-on-ubuntu-part-2/</a> <ul> <li style="font-weight: 400;">Для этого выполните команду sudo apt-get install keepalived</li> <li style="font-weight: 400;">Отредактируйте файл /etc/sysctl.conf добавив строки:</li> </ul> net.ipv4.ip_forward=1 net.ipv4.ip_nonlocal_bind=1 <ul> <li style="font-weight: 400;">Выполните команду sudo sysctl -p для проверки добавленных изменений</li> <li style="font-weight: 400;">Создайте файл конфигурации /etc/keepalived/keepalived.conf</li> <li style="font-weight: 400;">Настройте файл конфигурации согласно примеру:</li> </ul> <pre># Keepalived process identifier lvs_id haproxy_DH } # Script used to check if HAProxy is running vrrp_script check_haproxy { script "killall -0 haproxy" interval 2 weight 2 } # Virtual interface # The priority specifies the order in which the assigned interface to take over in a failover vrrp_instance VI_01 { state MASTER # MASTER для основного сервера, BACKUP для резевного interface ens33 # Имя интерфейса можно узнать с помощью команды ifconfig virtual_router_id 51 priority 101 # Для основного сервера с haproxy 101, для резевного 100 # The virtual ip address shared between the two loadbalancers virtual_ipaddress { 192.168.43.101 # Виртуальный IP, по которому будет доступен keepalived } track_script { check_haproxy } } </pre> <ul> <li style="font-weight: 400;">Сохраните и закройте файл конфигурации</li> <li style="font-weight: 400;">Для виртуального адреса из примера: 192.168.43.101 создайте A-запись в DNS (например, на имя cm.demo.local). DNS Manager>Forward Lookup Zones>New Host (A or AAAA)… По этому адресу в дальнейшем будут доступны сервера Ubuntu c балансировщиком нагрузок HAProxy</li> <li style="font-weight: 400;">Запустите keepalived командой /etc/init.d/keepalived start. Проверить работоспособность сервиса можно командой: ip addr show ens33 (имя сетевого интерфейса). Для перезагрузки службы используйте команду: sudo service keepalived restart</li> </ul> 5. По аналогии с п. 3 выполните настройку HAProxy на втором сервере с Ubuntu. Файлы конфигурации haproxy.cfg должны совпадать на обоих серверах. 6. Повторите действия из п. 4 на втором сервере. Конфигурационный файл keepalived.conf на втором сервере будет отличаться следующим образом: <pre> state BACKUP # set this to BACKUP on the other machine priority 100 # set this to 100 on the other machine </pre> <h2>Настройка Агента Indeed CM</h2> 1. Выпустите SSL сертификат на DNS имя присвоенное для keepalived (например на cm.demo.local). Для создания SSL сертификата дополнительного сервера воспользуйтесь утилитой IndeedCM.Agent.Cert.Generator.exe с файлом ключа корневого сертификата Indeed CM Agent CA.key и выполните команду: <pre>IndeedCM.Agent.Cert.Generator.exe /ssl /sn <DNS имя> /rootKey <путь к каталогу с ключом корневого сертификата> Пример: IndeedCM.Agent.Cert.Generator.exe /ssl /sn cm.demo.local /rootKey "C:\\AgentCertGenerator\\Indeed CM Agent CA.key" </pre> 2. Полученный файл cm.demo.local_ssl_cert.pfx необходимо скопировать на сервер Ubuntu и переконвертировать в .pem, выполнив команду в терминале: openssl pkcs12 -in cm.demo.local_ssl_cert.pfx -out cm.demo.local_ssl_cert.pem -nodes А также Indeed CM Agent CA.cer переконвертировать в .crt: openssl x509 -inform DER -in "Indeed CM Agent CA.cer" -out Indeed_CM_Agent_CA.crt 3. Переместите эти сертификаты в /etc/ssl/certs (путь по умолчанию). Если используете файл конфигурации из примера, то в /etc/ssl/cm. sudo cp Indeed_CM_Agent_CA.crt /etc/ssl/certs sudo cp cm.demo.local_ssl_cert.pem /etc/ssl/certs 4. Отредактируйте файл конфигурации haproxy.cfg, добавив секцию и изменив её под вашу конфигурацию. Пример секции файла конфигурации: <pre>############################################ ############### AGENT SSL ################## ############################################ frontend frontend_agent_https bind *:3003 ssl crt /etc/ssl/cm/cm.demo.local_ssl_cert.pem ca-file /etc/ssl/cm/Indeed_CM_Agent_CA.crt verify required # Привязываем сертификат агента option forwardfor # Передать оригинальный ip адрес клиента серверу http-request set-header X-IndeedCM-ClientCert %{+Q}[ssl_c_der,base64] default_backend backend_agent_https # Указываем какой сервер обрабатывает запросы backend backend_agent_https balance roundrobin # Алгоритм выбора сервера (наименее загруженный по порядку) option prefer-last-server # Попытка повторно использовать тоже соединение к серверу option forwardfor # Передать оригинальный ip адрес клиента серверу option httpchk GET /agentserviceapi/api/healthcheck/isHealthy cookie IndeedCMAgentProxy insert indirect nocache # Указываем, что мы используем cookie для выбора сервера, а indirect - что куки не будут передаваться дальше на сервера, а останутся на прокси сервере. nocache - чтобы proxy не кэшил страницы, иначе есть шансы что он всем отдаст одни и те же страницы с одинаковым cookie (и будет загружен лишь один сервер) server indeed1 IndeedCM1.demo.local:3003 check inter 5000ms cookie CM1 ssl verify none server indeed2 IndeedCM2.demo.local:3003 check inter 5000ms cookie CM2 ssl verify none frontend frontend_agent_reg_https bind *:3004 ssl crt /etc/ssl/cm/cm.demo.local_ssl_cert.pem ca-file /etc/ssl/cm/Indeed_CM_Agent_CA.crt verify none # Привязываем сертификат агента option forwardfor # Передать оригинальный ip адрес клиента серверу default_backend backend_agent_reg_https # Указываем какой сервер обрабатывает запросы backend backend_agent_reg_https option httpchk GET /agentregistrationapi/api/healthcheck/isHealthy option forwardfor # Передать оригинальный ip адрес клиента серверу balance roundrobin # Алгоритм выбора сервера (наименее загруженный по порядку) server indeed1 IndeedCM1.demo.local:3003 check inter 5000ms ssl verify none server indeed2 IndeedCM2.demo.local:3003 check inter 5000ms ssl verify none</pre> 5. На сервере Indeed CM перейдите в Диспетчер служб IIS>IndeedCM Agent Site>agentserviceapi и для Параметры SSL выставьте Требовать SSL и Принимать. Для сохранения нажмите Применить. 6. Для настройки Агентов на рабочих станций необходимо создать файл реестра (.reg) со следующим содержанием: <pre>Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Wow6432Node\\IndeedCM\\Agent] "AgentRegistrationServiceUrl"="" "AgentServiceUrl"=""</pre> Для 32-разрядных ОС параметры настраиваются в ветке: <pre>[HKEY_LOCAL_MACHINE\\SOFTWARE\\IndeedCM\\Agent]</pre> Ниже приведен пример содержимого заполненного .reg-файла для подключения к серверу HAProxy + Keepalived согласно файлу конфигурации haproxy.cfg и выданному DNS имени для сервиса Keepalived (cm.demo.local): <pre>Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Wow6432Node\\IndeedCM\\Agent] "AgentRegistrationServiceUrl"="https://cm.demo.local:3004/agentregistrationapi/" "AgentServiceUrl"="https://cm.demo.local:3003/agentserviceapi/" </pre> 7. Распространите файл реестра и внесите изменения на рабочие станции пользователей. Для применения внесенных изменений перезагрузите рабочую станцию с установленным Агентом Indeed CM или перезапустите службу Indeed CM Agent Service.'
contentstext = 'ПРОДУКТЫ: Indeed CM ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ: ------------------------- Для серверов Indeed CM возможно использовать балансировщик нагрузок HAProxy. Для обеспечения отказоустойчивости самого сервера с HAProxy рекомендуется развернуть второй сервер и ис...'

109 (array):

kbarticleid = '109'
creator = '2'
creatorid = '4'
author = ''
email = ''
subject = 'Вход в систему по смарт-карте с установленным КриптоПро CSP'
isedited = '1'
editeddateline = '1707678840'
editedstaffid = '37'
views = '5532'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1457461471'
articlestatus = '1'
articlerating = '2.5'
ratinghits = '2'
ratingcount = '5'
seosubject = 'vxod-v-sistemu-po-smart-karte-s-ustanovlennym-kriptopro-csp'
contents = 'Продукты: Indeed CM Затрагиваемые компоненты: <hr /> Описание проблемы: При попытке войти в систему с использованием сертификата, записанного на смарт-карту (любого производителя) возникает ошибка: “Действительные сертификаты не обнаружены (No valid certificates found)”. Причины возникновения: По умолчанию КрипроПро CSP регистрирует собственные носители смарт-карт для входа в систему. При этом для входа в систему используется не CSP производителя устройства (например, eToken Base Cryptographic Provider для ключей eToken), а Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider. Варианты решения: Решение 1: <ol> <li>Откройте КриптоПро CSP, перейдите на вкладку Оборудование, нажмите Настроить типы носителей...</li> </ol> <img src="https://support.indeed-id.ru/__swift/files/1517824803de3e5bd392f63b2fca61a3f73385f1bc1bccfeee.png" /> <ol> <li value="2">Найдите в списке носителей устройство, которое вы используете, нажмите Свойства.</li> </ol> <img src="https://support.indeed-id.ru/__swift/files/1517824999c0c4fb5e377d36b8328de4befd14c7734cda1b87.png" /> <ol> <li value="3">Перейдите на вкладку Настройки и уберите флажок с опции Для входа в Windows при помощи (выбранное устройство) использовать КриптоПро CSP.</li> </ol> <img src="https://support.indeed-id.ru/__swift/files/1517825041f196f36333996c4ce2b2dc9eb6e77a451affc81a.png" /> Решение 2: <ol> <li>Откройте КриптоПро CSP, перейдите на вкладку Оборудование, нажмите Настроить типы носителей...</li> <li>Если в списке устройств отсутствует ваше, то нажмите Добавить.</li> <li>Запустится Мастер установки ключевого носителя, нажмите Далее.</li> </ol> <ol> <li value="4">Выберите устройство, нажмите Далее.</li> </ol> <img src="https://support.indeed-id.ru/__swift/files/1517825123dca4ca77338c634c90c1d0ef6a3e73bde8857a8c.png" /> <ol> <li value="5">Укажите Имя, нажмите Далее.</li> </ol> <img src="https://support.indeed-id.ru/__swift/files/15178251489bcd9fede3c3e0dfb79a1d1cfd172e5bbed3d273.png" /> <ol> <li value="6">Выберите максимальное число контейнеров и нажмите Далее не устанавливая флажок на опции Для входа в Windows при помощи (выбранное устройство) использовать КриптоПро CSP.</li> </ol> <img src="https://support.indeed-id.ru/__swift/files/1517825182a1c4b89ca4fadbf4248a5c0871640963acf6c04d.png" />'
contentstext = 'ПРОДУКТЫ: Indeed CM ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ: ------------------------- ОПИСАНИЕ ПРОБЛЕМЫ: При попытке войти в систему с использованием сертификата, записанного на смарт-карту (любого производителя) возникает ошибка: “Действительные сертификаты не обн...'

105 (array):

kbarticleid = '105'
creator = '2'
creatorid = '4'
author = ''
email = ''
subject = 'Вход доменных пользователей в Self Service по сертификатам Крипто...'
isedited = '1'
editeddateline = '1709316580'
editedstaffid = '37'
views = '2367'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1457091445'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = 'vhod-domennyh-polzovatelei-v-self-service-po-sertifikatam-kriptopro'
contents = 'Продукты: Indeed CM Затрагиваемые компоненты: <hr /> Вопрос: Можно ли доменным пользователям аутентифицироваться в Self-Service по сертификатам УЦ КриптоПро? Ответ: Да, можно при выполнении следующих условий: <ul> <li> учетная запись пользователя Центра Регистрации КриптоПро должна содержать полное имя в формате name@domain.name </li> </ul> <ul> <li> Шаблон выпускаемого сертификата должен содержать расширение “Альтернативное имя субъекта” - UPN </li> </ul> <ul> <li> Сертификат, предоставляемый пользователем для аутентификации, должен отвечать требованиями фильтра certificateAccessControlSettings userFilter="FILTER_STRING" в файле конфигурации приложения icmservice. </li> </ul>'
contentstext = 'ПРОДУКТЫ: Indeed CM ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ: ------------------------- ВОПРОС: Можно ли доменным пользователям аутентифицироваться в Self-Service по сертификатам УЦ КриптоПро? ОТВЕТ: Да, можно при выполнении следующих условий: * учетная запись по...'

103 (array):

kbarticleid = '103'
creator = '2'
creatorid = '4'
author = ''
email = ''
subject = 'Исключение из HRESULT: 0x8007054F в IIS'
isedited = '1'
editeddateline = '1707678963'
editedstaffid = '37'
views = '5688'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1457084865'
articlestatus = '1'
articlerating = '2'
ratinghits = '3'
ratingcount = '5'
seosubject = 'isklyucenie-iz-hresult-0x8007054f-v-iis'
contents = 'Продукты: Indeed CM Затрагиваемые компоненты: - <hr /> Описание проблемы: При привязке сертификата КриптоПро для настройки SSL-соединения в IIS появляется сообщение “Внутренняя ошибка. (Исключение из HRESULT: 0x8007054F)”. Причины возникновения: Предоставляемый сертификат не содержит ключа обмена, необходимого для IIS. Варианты решения: Ситуация обсуждается на<a href="https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=8689"> форуме технической поддержки КриптоПро</a>. При создании запроса на сертификат для SSL на странице запроса сертификата УЦ КриптоПро необходимо выбрать опцию: "Использование ключей: Обмен".'
contentstext = 'ПРОДУКТЫ: Indeed CM ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ: - ------------------------- ОПИСАНИЕ ПРОБЛЕМЫ: При привязке сертификата КриптоПро для настройки SSL-соединения в IIS появляется сообщение “ВНУТРЕННЯЯ ОШИБКА. (ИСКЛЮЧЕНИЕ ИЗ HRESULT: 0X8007054F)”. ПРИЧИНЫ В...'

372 (array):

kbarticleid = '372'
creator = '2'
creatorid = '13'
author = ''
email = ''
subject = 'Как происходит подпись документов сертификатами в случае использо...'
isedited = '1'
editeddateline = '1709317542'
editedstaffid = '37'
views = '1689'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1544090878'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = 'kak-proishodit-podpis-documentov-sertifikatami-v-sluchae-ispolzovaniya-indeed-airkey'
contents = 'Вопрос: Как происходит подпись документов сертификатами в случае использования Indeed AirKey? Ответ: При электронно-цифровой подписи документов, в начале происходит хэширование документа (письма, файла и т.п.) штатными средствами <a href="https://docs.microsoft.com/en-us/windows/desktop/seccrypto/microsoft-base-cryptographic-provider">Microsoft Base CSP</a> на клиенте (рабочей станции пользователя). Хэш документа передается на сервер AirKey Enterprise для подписи, с самим документом AirKey не работает. На сервере AirKey выполняются операции электронно-цифровой подписи и расшифровки данных, требующие наличие закрытого ключа (private key). В случае использования сетевой смарт-карты Indeed AirKey Enterprise закрытый ключ сертификата пользователя всегда находится в хранилище данных Indeed AirKey Enterprise (БД Microsoft SQL или Active Directory) с которым взаимодействует сервер. Для связи клиента и сервера AirKey Enterprise используется протокол HTTPS. Операции которые не требуют закрытый ключ и могут быть выполнены имея только открытый, выполняются в Microsoft Base CSP на клиенте. <img src="https://support.indeed-id.ru/__swift/files/154520255016207e2471898c1dc2bc9e7e5ad5e5805e34b58f.png" /> '
contentstext = 'ВОПРОС: Как происходит подпись документов сертификатами в случае использования Indeed AirKey? Ответ: При электронно-цифровой подписи документов, в начале происходит хэширование документа (письма, файла и т.п.) штатными средствами Microsoft Base CSP [ht...'

312 (array):

kbarticleid = '312'
creator = '2'
creatorid = '4'
author = ''
email = ''
subject = 'Обеспечение отказоустойчивости серверов Indeed EA/ESSO и CM'
isedited = '1'
editeddateline = '1519034037'
editedstaffid = '10'
views = '3147'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1490083051'
articlestatus = '1'
articlerating = '5'
ratinghits = '1'
ratingcount = '5'
seosubject = null
contents = 'Вопрос: Прошу обозначить меры, которые вы рекомендуете для обеспечения отказоустойчивости серверов Indeed CM и EA/ESSO: насколько эффективно в этом плане бэкапить сервера и какие компоненты необходимо бэкапить? Хотелось бы получить рекомендацию по наилучшему способу в случае, если, например, сервер вышел из строя. Ответ: В системах Indeed EA/ESSO и Indeed CM все данные (настройки, лицензии, аутентификаторы, данные ESSO, устройства и политики) находятся в хранилище. Для Indeed EA/ESSO хранилищем является Active Directory, для Indeed CM - Active Directory или Microsoft SQL. Мы рекомендуем в первую очередь делать резервные копии хранилищ. Для Active Directory необходимо иметь резервную копию контейнера Indeed Identity и всех его подконтейнеров, для MS SQL - базы данных. Резервные копии могут быть созданы любыми предназначенными для этих целей инструментами. Сервер в Indeed EA/ESSO и CM обрабатывает запросы пользователей и извлекает/помещает данные в хранилище. Никаких критических данных на серверах не хранится (при условии, что файлы ключей шифрования для доступа к хранилищам хранятся не на серверах EA/ESSO/CM, а в неком защищенном месте). Таким образом, если сервер EA/ESSO или CM выйдет из строя, то пользователи автоматически переключатся на другой север из числа доступных. Помимо этого всегда можно оперативно развернуть новый сервер. Для Indeed СМ мы рекомендуем настроить кластер средствами Microsoft IIS, тогда при недоступности одного сервера пользователи смогут используя прежний адрес web-сервиса работать с другими серверами. Ниже статьи из нашей Базы знаний по обеспечению отказоустойчивости и резервному копированию: <ul> <li><a href="https://support.indeed-id.ru/Knowledgebase/Article/View/47/0/rezervirovanie-dannyh-indeed">Резервирование данных Indeed </a></li> <li><a href="https://support.indeed-id.ru/Knowledgebase/Article/View/294/0/celesoobraznost-ustanovki-i-nastrojki-vtorogo-indeed-id-enterprise-server">Целесообразность установки и настройки второго Indeed-Id Enterprise Server</a></li> <li><a href="https://support.indeed-id.ru/Knowledgebase/Article/View/298/16/otkazoustojchivost-serverov-indeed-cm">Отказоустойчивость серверов Indeed CM</a></li> </ul>'
contentstext = 'ВОПРОС: Прошу обозначить меры, которые вы рекомендуете для обеспечения отказоустойчивости серверов Indeed CM и EA/ESSO: насколько эффективно в этом плане бэкапить сервера и какие компоненты необходимо бэкапить? Хотелось бы получить рекомендацию по наилучш...'

317 (array):

kbarticleid = '317'
creator = '2'
creatorid = '4'
author = ''
email = ''
subject = 'Обновление сертификата сервисной учетной записи для работы с Удос...'
isedited = '1'
editeddateline = '1709317348'
editedstaffid = '37'
views = '3564'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1495446670'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = 'obnovlenie-sertifikata-servisnoi-ucetnoi-zapisi-dlya-raboty-s-udostoveryayushhim-centrom'
contents = 'Продукты: Indeed CM Затрагиваемые компоненты: <hr /> Вопрос: Истекает срок действия сертификата для работы с УЦ. Как правильно его обновить? Ответ: Процесс обновления сертификата зависит от используемого Удостоверяющего Центра. Ниже приведены шаги для обновления сертификатов Microsoft Enterprise CA и КриптоПро УЦ 2.0. Microsoft Enterprise CA Самым быстрым и удобным способом является перевыпуск сертификата через утилиты IndeedCM.CertEnroll.MsCA.exe. Выполните следующие действия: <ol> <li>Запустите от имени учетной записи с правами локального администратора на сервере Indeed CM утилиту IndeedCM.CertEnroll.MsCA.exe с параметром /e <service username> <password>, где: ∙ service username – имя сервисной учетной записи для работы с центрами сертификации (serviceca) ∙ password – пароль сервисной учетной записи Пример: IndeedCM.CertEnroll.MsCA.exe /e serviceca password1 Результат работы утилиты: DumpVariantStringWorker: 0: "Microsoft Enhanced Cryptographic Provider v1.0" DumpVariantStringWorker: 1: "Microsoft Base Cryptographic Provider v1.0" DumpVariantStringWorker: 2: "Microsoft Base DSS Cryptographic Provider" CA: w2k3e.demo.local\\MSCA ’EnrollmentAgent’ certificate has been enrolled successfully. </li> <li>Если запрос на сертификат должен быть одобрен оператором УЦ, то утилита предложит принять запрос и продолжить работу, указав при этом порядковый номер запроса и имя ключевого контейнера: CA: w2k3e.demo.local\\MSCA Certificate request is pending. Request id: 27 Container name: lr-EnrollmentAgent-175d9490-7481-4a29-b567-503d39747354 Please accept request and then install certificate. </li> <li>После одобрения запроса оператором необходимо выполнить команду для установки сертификата в хранилище. Для этого запустите утилиту IndeedCM.CertEnroll.MsCA.exe с параметром /i <service username> <password> <requestId> <containerName>, где: ∙ service username – имя сервисной учетной записи для работы с центром сертификации (serviceca) ∙ password – пароль сервисной учетной записи ∙ requestId – порядковый номер запроса на сертификат ∙ containerName – имя ключевого контейнера Пример: IndeedCM.CertEnroll.MsCA.exe /e serviceca password1 27 lr-EnrollmentAgent-175d9490-7481-4a29-b567-503d39747354 Результат работы утилиты: CA: w2k3e.demo.local\\MSCA Certificate has been installed successfully. </li> <li>В случае необходимости можно указать имя шаблона сертификата (Enrollment Agent) и центр сертификации к которому следует обратиться (если развернуто несколько центров сертификации). Пример: IndeedCM.CertEnroll.MsCA.exe /e service password /t=”EnrollmentAgent” /c=”WS2008R2.test.local\\Indeed-CA” </li> <li>В результате работы утилиты в хранилище сертификатов компьютера, на котором установлен сервер Indeed CM, появится сертификат с назначением Агент запроса сертификатов (Enrollement Agent) с экспортируемым закрытым ключом и настроенными правами на управление закрытым ключом для учетной записи сервисного пользователя. Выпустить новый сертификат также можно и с использованием оснастки Сертификаты. Процесс выпуска сертификата через оснастку описан в Руководстве по установке и настройке Indeed CM в разделе Настройка системы для использования с удостоверяющим центром Microsoft - > Выпуск сертификата при помощи оснастки Сертификаты (Certificates).</li> </ol> КриптоПро УЦ 2.0 Сертификат можно обновить двумя способами: <ol> <li>Создать запрос на новый сертификат через web-интерфейс и установить в хранилище сертификатов компьютера (сервера Indeed CM).</li> <li>Получить от оператора УЦ сертификат на внешнем носителе и установить его в хранилище сертификатов компьютера (сервера Indeed CM).</li> </ol> Запрос сертификата через web-сервис: <ol> <li>С рабочей станции, на которой установлен сервер Indeed CM, выполните вход в личный кабинет пользователя КриптоПро УЦ по идентификатору и временному паролю сервисной учетной записи (браузер должен быть запущен от имени администратора).</li> <li>Создайте запрос на сертификат, указав шаблон Indeed CM Service User.</li> <li>Дождитесь одобрения запроса оператором Центра Регистрации.</li> <li>Перейдите в раздел Запросы – Изготовление личного кабинета пользователя КриптоПро.</li> <li>Загрузите и сохраните изготовленный сертификат.</li> <li>Используя КриптоПро CSP установите полученный сертификат в хранилище компьютера.</li> <li>Выдайте системе Indeed CM права на чтение закрытого ключа сертификата сервисной учетной записи. Для этого в оснастке Сертификаты (Certificates) компьютера, на котором установлен сервер Indeed CM кликните правой кнопкой мыши на сертификате, выберите Все задачи (All tasks) – Управление закрытыми ключами... (Manage Private Keys...), нажмите Добавить (Add), укажите локальную группу IIS_IUSRS (если используется IIS 7.0) или локальную учетную запись IIS AppPool\\IndeedCM (если используется IIS 7.5 и более поздние версии) и выставите права Полный доступ (Full Control) и Чтение (Read). Нажмите Применить (Apply).</li> </ol> Установка сертификата, находящегося на внешнем носителе (usb-токене или смарт-карте): <ol> <li>Используя КриптоПро CSP скопируйте сертификат и его закрытый ключ с устройства и установите в хранилище компьютера.</li> <li>Выдайте системе Indeed CM права на чтение закрытого ключа сертификата сервисной учетной записи. Для этого: <ol> <li>В оснастке Сертификаты (Certificates) компьютера, на котором установлен сервер Indeed CM кликните правой кнопкой мыши на сертификате, выберите Все задачи (All tasks) – Управление закрытыми ключами... (Manage Private Keys...), </li> <li>Нажмите Добавить (Add), укажите локальную группу IIS_IUSRS (если используется IIS 7.0) или локальную учетную запись IIS AppPool\\IndeedCM (если используется IIS 7.5 и более поздние версии) и выставите права Полный доступ (Full Control) и Чтение (Read). </li> <li>Нажмите Применить (Apply).</li> </ol> </li> </ol>'
contentstext = 'ПРОДУКТЫ: Indeed CM ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ: ------------------------- Вопрос: Истекает срок действия сертификата для работы с УЦ. Как правильно его обновить? Ответ: Процесс обновления сертификата зависит от используемого Удостоверяющего Центра. Ниже...'

299 (array):

kbarticleid = '299'
creator = '2'
creatorid = '4'
author = ''
email = ''
subject = 'Объем данных Indeed CM и EA/ESSO'
isedited = '1'
editeddateline = '1500023382'
editedstaffid = '4'
views = '2527'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1482308387'
articlestatus = '1'
articlerating = '5'
ratinghits = '2'
ratingcount = '10'
seosubject = null
contents = 'Вопрос Какой объем данных на одного пользователя будет хранится в Active Directory (для EA/ESSO и Indeed CM) и SQL (для Indeed CM)? Ответ Indeed EA/ESSO Объем данных будет зависеть от количества зарегистрированных аутентификаторов для каждого пользователя и совокупного размера всех загруженных SSO-шаблонов. Размер данных может разниться в зависимости от используемого аутентификатора. Например, для одного аутентификатора Смарт-карта+PIN размер составляет 2Кб, а для аутентификатора Ладонь (c использованием биометрического сканера Palm Secure) - 20Кб. Настройки ESSO для одного пользователя составляют ~1Кб. Для определения объема данных по шаблонам SSO необходимо сложить размер всех файлов шаблонов, которые будут использоваться. В среднем, один шаблон имеет размер в 50Кб. Indeed CM Объем данных на одного пользователя складывается от количества выпущенных сертификатов, их резервных копий закрытых ключей (если они есть) и размера фотографии. Пример: Профиль пользователя Indeed CM с двумя сертификатами, для каждого из которых есть резервная копия закрытого ключа, занимает ~8.5Кб. С одним сертификатом и резервной копией ключа ~4.8Кб. Фотография пользователя, хоть и не принадлежит профилю CM, но размещается в Active Directory. Объем занимаемого места на контроллерах домена будет соответствовать размеру файла с фото. В случае хранилища данных Indeed CM в Microsoft SQL размер фотографии пользователя не учитывается. '
contentstext = 'ВОПРОС Какой объем данных на одного пользователя будет хранится в Active Directory (для EA/ESSO и Indeed CM) и SQL (для Indeed CM)? ОТВЕТ Indeed EA/ESSO Объем данных будет зависеть от количества зарегистрированных аутентификаторов для каждого пользо...'

298 (array):

kbarticleid = '298'
creator = '2'
creatorid = '4'
author = ''
email = ''
subject = 'Отказоустойчивость серверов Indeed CM'
isedited = '1'
editeddateline = '1709317294'
editedstaffid = '37'
views = '2663'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1480663903'
articlestatus = '1'
articlerating = '5'
ratinghits = '2'
ratingcount = '10'
seosubject = 'otkazoustoicivost-serverov-indeed-cm'
contents = 'Продукты: Indeed CM Затрагиваемые компоненты: <hr /> Система Indeed CM состоит из набора веб-сервисов, которые развернуты на платформе Microsoft Internet Information Services. Отказоустойчивость системы обеспечивается возможностями IIS: несколько сервером могут быть объединены в кластер и работать как один, распределяя нагрузку между собой. При этом все серверы будут настроены на одно хранилище данных и каталог (каталоги) пользователей. Пользователи будут использовать один адрес для подключения к кластеру серверов и выход из строя одного никак не повлияет на работу системы. Полезные ссылки по настройке балансировки нагрузки : <a href="https://technet.microsoft.com/ru-ru/library/cc725691.aspx">https://technet.microsoft.com/ru-ru/library/cc725691.aspx</a><a href="https://technet.microsoft.com/ru-ru/library/cc725691.aspx"> </a><a href="http://windowsnotes.ru/windows-server-2012/nastrojka-nlb-v-windows-server-2012/">http://windowsnotes.ru/windows-server-2012/nastrojka-nlb-v-windows-server-2012/</a><a href="http://windowsnotes.ru/windows-server-2012/nastrojka-nlb-v-windows-server-2012/"> </a><a href="http://www.iis.net/downloads/microsoft/application-request-routing">http://www.iis.net/downloads/microsoft/application-request-routing</a> <div> </div>'
contentstext = 'ПРОДУКТЫ: Indeed CM ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ: ------------------------- Система Indeed CM состоит из набора веб-сервисов, которые развернуты на платформе Microsoft Internet Information Services. Отказоустойчивость системы обеспечивается возможностями I...'

319 (array):

kbarticleid = '319'
creator = '2'
creatorid = '4'
author = ''
email = ''
subject = 'После обновления УЦ КриптоПро 2.0 запрашиваемые через Indeed CM с...'
isedited = '1'
editeddateline = '1707671580'
editedstaffid = '37'
views = '2388'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1496301372'
articlestatus = '1'
articlerating = '5'
ratinghits = '2'
ratingcount = '10'
seosubject = 'posle-obnovleniya-uc-kriptopro-20-zaprasivaemye-cerez-indeed-cm-sertifikaty-otklonyayutsya-centrom-registracii'
contents = 'Продукты: Indeed CM Затрагиваемые компоненты: <hr /> Описание проблемы: После обновления УЦ КриптоПро 2.0 на сертифицированную версию перестал работать выпуск устройств с автоматическим одобрением сертификатов. Запрашиваемые через Indeed CM сертификаты отклоняются Центром Регистрации. До обновления УЦ все сертификаты успешно одобрялись в автоматическом режиме и записывались на карту (при включенном автоматическом одобрении в политике выпуска карт Indeed CM). Причины возникновения: Такое поведение может быть связано с криптопровайдером, используемым для выпуска запрашиваемых сертификатов. По умолчанию в ранних сборках УЦ КриптоПро 2.0 (в частности 2.0.5771) был разрешен выбор криптопровайдера (RSA или ГОСТ) в настройках шаблона сертификата. В более поздних версиях (в частности 2.0.5938) по умолчанию разрешено использование только криптопровайдеров ГОСТ. Поэтому после обновления на сертифицированную версию УЦ запрос сертификата, в шаблоне которого в оснастке Диспетчер УЦ КритпоПро 2.0 был ранее указан криптопровайдер RSA будет отклонен УЦ. Таким образом, Indeed CM лишь отображает то, что было выполнено на УЦ - статус запроса сертификата "Отклонен". При попытке вручную одобрить запрос в Консоли Управления ЦР КриптоПро 2.0 запрос также будет отклонен. Варианты решения: После обновления УЦ КриптоПро 2.0 убедитесь в том, что на УЦ разрешено использование криптопровайдера RSA. Получить список разрешенных криптопровайдеров (CSP) можно при помощи Командной строки управления УЦ КриптоПро: <ul> <li style="font-weight: 400;" aria-level="1">Get-PkiCSPPolicy возвращает политику криптопровайдеров, действующую в данный момент времени.</li> <li style="font-weight: 400;" aria-level="1">Set-PkiCSPPolicy Unrestricted разрешает использование всех криптопровайдеров </li> </ul> <a href="https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=74036#post74036">Обсуждение на форуме КриптоПро</a>. '
contentstext = 'ПРОДУКТЫ: Indeed CM ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ: ------------------------- ОПИСАНИЕ ПРОБЛЕМЫ: После обновления УЦ КриптоПро 2.0 на сертифицированную версию перестал работать выпуск устройств с автоматическим одобрением сертификатов. Запрашиваемые через I...'

296 (array):

kbarticleid = '296'
creator = '2'
creatorid = '1'
author = ''
email = ''
subject = 'Работа с пользователями и необходимые права в Active Directory'
isedited = '1'
editeddateline = '1701179763'
editedstaffid = '37'
views = '2695'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1479214193'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = 'rabota-s-polzovatelyami-i-neobxodimye-prava-v-active-directory'
contents = 'Продукты: Indeed CM, Indeed AM Затрагиваемые компоненты: Enterprise SSO <hr /> Вопрос: Компоненты Indeed-Id (CM, ESSO, EA) работают только со своим контейнером в AD или могут работать с пользователями в других контейнерах (что для этого необходимо)? Нужны ли компонентам Indeed-Id права на запись во всем AD или только в своем контейнере? Ответ: Наши продукты хранят все данные, которые необходимы для работы системы (настройки и профили пользователей EA и SSO, аутентификаторы, информацию по смарт-картам CM и т.д.) в рамках собственного контейнера в Active Directory. Это данные, которые уже сформированы внутри наших систем. Пользователи же, с которыми работают наши системы, могут располагаться в Active Directory в любом месте, а не обязательно в нашем контейнере. Indeed EA и SSO работают со всеми пользователями в домене по умолчанию. В Indeed CM необходимо указать место расположения каталога (каталогов) пользователей на этапе развертывания системы. Но в любом случае можно настроить системы на работу со всеми пользователями домена. Для работы наших продуктов необходимы права на запись в рамках нашего контейнера с данными. В остальном нам нужны лишь права на чтение. Исключение может составлять случай, когда средствами Indeed CM необходимо выполнять загрузку фотографии в профиль AD или выставление стандартной опции "Требовать вход по смарт-карте" (в этом случае должны быть права на запись в соответствующие атрибуты AD).'
contentstext = 'ПРОДУКТЫ: Indeed CM, Indeed AM ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ: Enterprise SSO ------------------------- ВОПРОС: Компоненты INDEED-ID (CM, ESSO, EA) работают только со своим контейнером в AD или могут работать с пользователями в других контейнерах (что для э...'

108 (array):

kbarticleid = '108'
creator = '2'
creatorid = '4'
author = ''
email = ''
subject = 'Работа со смарт-картами в терминальном режиме'
isedited = '1'
editeddateline = '1709316623'
editedstaffid = '37'
views = '2384'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1457461414'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = 'rabota-so-smart-kartami-v-terminalnom-rezime'
contents = 'Продукты: Indeed CM Затрагиваемые компоненты: <hr /> Особенность работы со смарт-картами в терминальной сессии заключается в том, что использовать можно только смарт-карты, подключенные к клиентской станции. Смарт-карты подключенные непосредственно к терминальному серверу в терминальной сессии использовать нельзя. Это ограничение службы терминалов. В некоторых случаях драйверы смарт-карты должны быть установлены и на сервере, и на клиенте. При этом в терминальном клиенте должна быть включена опция использования локальных ресурсов смарт-карт. Саму же смарт-карту необходимо подключать к клиентской рабочей станции, т.к. она является персональным средством аутентификации пользователя.'
contentstext = 'ПРОДУКТЫ: Indeed CM ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ: ------------------------- Особенность работы со смарт-картами в терминальной сессии заключается в том, что использовать можно только смарт-карты, подключенные к клиентской станции. Смарт-карты подключенные...'

297 (array):

kbarticleid = '297'
creator = '2'
creatorid = '4'
author = ''
email = ''
subject = 'Расположение сертификатов для работы с УЦ на сервере Indeed CM'
isedited = '1'
editeddateline = '1709317227'
editedstaffid = '37'
views = '1587'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1480322755'
articlestatus = '1'
articlerating = '5'
ratinghits = '1'
ratingcount = '5'
seosubject = 'raspolozenie-sertifikatov-dlya-raboty-s-uc-na-servere-indeed-cm'
contents = 'Продукты: Indeed CM Затрагиваемые компоненты: <hr /> В процессе развертывания Indeed CM необходимо настроить работу с сертификатами сервисных учетных записей для работы с Удостоверяющими Центрами (УЦ). Для взаимодействия с УЦ серверу Indeed CM необходим сертификат. Используя этот сертификат сервер "общается" с УЦ: отправляет запросы на сертификаты и регистрацию пользователей (в случае с УЦ КриптоПро), публикует списки отозванных сертификатов и т.д. Сертификат выдается для учетной записи пользователя, обладающей необходимым для интеграции с Indeed CM набором прав на УЦ. Сервер Indeed CM – это ASP.NET приложение. При работе с сертификатами для подключения к УЦ необходимо, чтобы они располагались в хранилище компьютера (The local maсhine store), несмотря на то, что сертификат выдан пользователю. Такая реализация соответствует рекомендациям Microsoft по работе с сертификатами в ASP.NET: <ul> <li><a href="https://support.microsoft.com/en-us/kb/901183" target="_blank" data-saferedirecturl="https://www.google.com/url?hl=ru&q=https://support.microsoft.com/en-us/kb/901183&source=gmail&ust=1480403285216000&usg=AFQjCNFYeSp8OSMVtaG4OrMDvRKRZdpCEQ" rel="noopener">https://support.microsoft.com/en-us/kb/901183</a></li> <li><a href="https://msdn.microsoft.com/en-us/library/ms731899" target="_blank" data-saferedirecturl="https://www.google.com/url?hl=ru&q=https://msdn.microsoft.com/en-us/library/ms731899(v%3Dvs.110).aspx%23Certificate%2520Stores&source=gmail&ust=1480403285216000&usg=AFQjCNExNfMv0oQJRo7kMddA6S4hzl6KMw" rel="noopener">https://msdn.microsoft.com/en-us/library/ms731899</a></li> </ul> <div> </div>'
contentstext = 'ПРОДУКТЫ: Indeed CM ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ: ------------------------- В процессе развертывания Indeed CM необходимо настроить работу с сертификатами сервисных учетных записей для работы с Удостоверяющими Центрами (УЦ). Для взаимодействия с УЦ серве...'

106 (array):

kbarticleid = '106'
creator = '2'
creatorid = '4'
author = ''
email = ''
subject = 'Сертификаты на смарт-карте не регистрируются в хранилище пользова...'
isedited = '1'
editeddateline = '1707678900'
editedstaffid = '37'
views = '2875'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1457094864'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = 'sertifikaty-na-smart-karte-ne-registriruyutsya-v-xranilishhe-polzovatelya'
contents = 'Продукты: Indeed CM Затрагиваемые компоненты: <hr /> Описание проблемы: При подключении смарт-карты к рабочей станции пользователя с хранящимися на ней сертификатами Microsoft CA, сертификаты не регистрируются в личном хранилище пользователя в оснастке Сертификаты. Причины возникновения: Выключена служба Распространение сертификата (Certificate Propagation Service). Варианты решения: Убедитесь в том, что на рабочей станции пользователя включена и запущена служба Распространение сертификата (Certificate Propagation Service). Она отвечает за копирование RSA сертификатов в хранилище. Подробнее об этой и других настройках сертификатов и смарт-карт в Windows см. в статье<a href="https://technet.microsoft.com/en-us/library/dn579258(v=ws.11).aspx"> Smart Card Group Policy and Registry Settings</a>. Начиная с версии Indeed CM 4.1.0 сертификаты УЦ КриптоПро могут быть помещены в хранилище пользователя сразу после выпуска устройства в кабинете самообслуживания self service. Для этого необходимо в свойствах шаблона сертификата в политике использования смарт-карт Indeed CM включить опцию Устанавливать сертификат в локальное хранилище.'
contentstext = 'ПРОДУКТЫ: Indeed CM ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ: ------------------------- ОПИСАНИЕ ПРОБЛЕМЫ: При подключении смарт-карты к рабочей станции пользователя с хранящимися на ней сертификатами Microsoft CA, сертификаты не регистрируются в личном хранилище пол...'

325 (array):

kbarticleid = '325'
creator = '2'
creatorid = '1'
author = ''
email = ''
subject = 'Скрипт для автоматической установки роли IIS для дальнейшей корре...'
isedited = '1'
editeddateline = '1517838561'
editedstaffid = '10'
views = '4806'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1502974575'
articlestatus = '1'
articlerating = '5'
ratinghits = '4'
ratingcount = '20'
seosubject = null
contents = 'Перед установкой Indeed Enterprise Management Console и Indeed Card Management требуется на сервере развернуть роль Internet Information Services с определенным набором модулей. Плюс, требуется установка Microsoft .NET. При этом важную роль играет и последовательность установки. Выдержка из руководства по установке Indeed EMC/Indeed CM: ● Internet Information Services 7.0 и выше со следующими модулями: <ul style="list-style-type: square;"> <li>Статическое содержимое (Static Content)</li> <li>Перенаправление HTTP (HTTP Redirection)</li> <li>ASP.NET</li> <li>Расширяемость .NET (.NET Extensibility)</li> <li>Расширения ISAPI (ISAPI Extensions)</li> <li>Фильтры ISAPI (ISAPI Filters)</li> <li>Обычная проверка подлинности (Basic Authentication)</li> <li>Windows-проверка подлинности (Windows Authentication)</li> <li>Консоль управления службами IIS (IIS Management Console)</li> </ul> ● Microsoft .NET 4.5 и выше (При развертывании сервера Indeed EMC/Indeed CM необходимо выполнить установку Microsoft .NET 4.5 после установки и настройки компонента IIS.) По нашим наблюдениям при выполнении подготовительных работ (установка IIS, установка Microsoft .NET) в ручном режиме велик риск допустить ошибку в наборе модулей или последовательности действий при установке, что приводит в итоге к проблемам при работе самого web-приложения Indeed и потере времени для устранения причины. Для исключения данной потенциально проблемной ситуации нами был разработан набор скриптов MS PoserShell, которые позволяют выполнить установку и настройку роли Internet Information Services в автоматическом режиме в соответствии с требованиями для корректной работы web-приложений Indeed. Архив со скриптами доступен для загрузки по <a href="http://cloud.indeed-id.com/index.php/s/oFAw7Y8R3ffBqUP/download">ссылке</a> В архив включено два скрипта: <ol> <li>Скрипт для развертывания IIS на Windows Server 2008/2008R2 (файл Indeed.EMC.CM.IIS.Install.MSServer2008.ps1 в папке Server2008).</li> <li>Скрипт для развертывания IIS на Windows Server 2012/2012R2/2016 (файл Indeed.EMC.CM.IIS.Install.MSServer2012.ps1 в папке Server2012-2016)</li> </ol> Для запуска скриптов необходимо разрешить выполнение скриптов на сервере. Как это сделать, описано в следующей статье: <a href="https://support.indeed-id.ru/Knowledgebase/Article/View/200/25/nachalo-raboty-s-powershell-skriptami">Начало работы с PowerShell скриптами</a> Скрипт для сервера 2008/2008R2 устанавливает и Microsoft .NET 4.5 (для этого в папке скрипта лежит полный инсталляционный пакет данного компонента). Формат запуска скриптов: <ul style="list-style-type: disc;"> <li>Скрипт для развертывания IIS на Windows Server 2008/2008R2:</li> </ul> .\\Indeed.EMC.CM.IIS.Install.MSServer2008.ps1 <ul style="list-style-type: disc;"> <li>Скрипт для развертывания IIS на Windows Server 2012/2012R2/2016:</li> </ul> .\\Indeed.EMC.CM.IIS.Install.MSServer2012.ps1 Пример запуска скрипта на Windows Server 2012 Сразу после запуска <img src="https://support.indeed-id.ru/__swift/files/15029749069bef6dbc8f13be95c38824deabddbf4266f180ff.png" /> В процессе работы <img src="https://support.indeed-id.ru/__swift/files/1502974974212e896b3f182772c082804f497712bb1881631e.png" /> Скрипт завершил работу <img src="https://support.indeed-id.ru/__swift/files/1502975038afef892968c51993fb5d24ab9fd3734b58035c41.png" /> '
contentstext = 'Перед установкой Indeed Enterprise Management Console и Indeed Card Management требуется на сервере развернуть роль Internet Information Services с определенным набором модулей. Плюс, требуется установка Microsoft .NET. При этом важную роль играет и после...'

326 (array):

kbarticleid = '326'
creator = '2'
creatorid = '4'
author = ''
email = ''
subject = 'Экспорт закрытого ключа с устройства, выпущенного в Indeed CM'
isedited = '1'
editeddateline = '1707671482'
editedstaffid = '37'
views = '2182'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1503581827'
articlestatus = '1'
articlerating = '5'
ratinghits = '1'
ratingcount = '5'
seosubject = 'eksport-zakrytogo-klyuca-s-ustroistva-vypushhennogo-v-indeed-cm'
contents = 'Продукты: Indeed CM Затрагиваемые компоненты: - <hr /> Описание проблемы: Не экспортируется закрытый ключ с устройства, выпущенного через Indeed CM. Причины возникновения: Ограничения со стороны производителя устройства. Варианты решения: Indeed CM поддерживает опцию экспорта закрытого ключа (задается в шаблоне сертификата на удостоверяющем центре), однако возможность экспорта закрытого ключа с устройства зависит от производителя и модели. В частности, экспорт ключа возможен с устройств Рутокен S. Информацию о том, какие модели поддерживают экспорт закрытого ключа можно получить у производителя. '
contentstext = 'ПРОДУКТЫ: Indeed CM ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ: - ------------------------- ОПИСАНИЕ ПРОБЛЕМЫ: Не экспортируется закрытый ключ с устройства, выпущенного через Indeed CM. ПРИЧИНЫ ВОЗНИКНОВЕНИЯ: Ограничения со стороны производителя устройства. ВАРИАНТЫ ...'

_knowledgebaseArticleCount = 18
_showEmptyViewWarning = false
_hasNoCategories = true
_knowledgebaseArticleContainer_Popular (array):

_knowledgebaseArticleContainer_Recent (array):

_pageTitle = 'База знаний'
_widgetContainer (array):

0 (array):

widgetid = '1'
dateline = '1452346614'
defaulttitle = 'Главная'
appname = 'base'
widgetlink = 'https://support.indeed-company.ru/Core/Default/Index'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_home_small.png'
displayorder = '1'
displayinnavbar = '1'
displayinindex = '0'
ismaster = '1'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = 'home'
staffid = '0'
isactive = false

1 (array):

widgetid = '12'
dateline = '1550573134'
defaulttitle = 'С чего начать?'
appname = 'base'
widgetlink = 'https://support.indeed-company.ru/Knowledgebase/List/Index/49/s-chego-nachat'
defaulticon = 'https://support.indeed-company.ru/__swift/files/file_83c98p0xgv24gp2.png'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '2'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '0'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = ''
staffid = '1'
isactive = false

2 (array):

widgetid = '2'
dateline = '1452346614'
defaulttitle = 'Зарегистрироваться'
appname = 'base'
widgetlink = 'https://support.indeed-company.ru/Base/UserRegistration/Register'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_register.svg'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_register_small.png'
displayorder = '3'
displayinnavbar = '0'
displayinindex = '1'
ismaster = '1'
isenabled = '1'
widgetvisibility = '3'
uservisibilitycustom = '0'
widgetname = 'register'
staffid = '0'
isactive = false

3 (array):

widgetid = '6'
dateline = '1452346623'
defaulttitle = 'Отправить заявку'
appname = 'tickets'
widgetlink = 'https://support.indeed-company.ru/Tickets/Submit'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_submitticket.svg'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_submitticket_small.png'
displayorder = '5'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '1'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = 'submitticket'
staffid = '0'
isactive = false

4 (array):

widgetid = '11'
dateline = '1548660980'
defaulttitle = 'Документация'
appname = 'base'
widgetlink = 'https://docs.indeed-company.ru/'
defaulticon = 'https://support.indeed-company.ru/__swift/files/file_2tjo4yorba4z5yq.png'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '6'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '0'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = ''
staffid = '33'
isactive = false

5 (array):

widgetid = '3'
dateline = '1452346618'
defaulttitle = 'База знаний'
appname = 'knowledgebase'
widgetlink = 'https://support.indeed-company.ru/Knowledgebase/List'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_knowledgebase.svg'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '7'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '1'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = 'knowledgebase'
staffid = '1'
isactive = true

6 (array):

widgetid = '5'
dateline = '1452346622'
defaulttitle = 'Новости'
appname = 'news'
widgetlink = 'https://support.indeed-company.ru/News/List'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_news.svg'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '8'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '1'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = 'news'
staffid = '1'
isactive = false

7 (array):

widgetid = '4'
dateline = '1452346620'
defaulttitle = 'Устранение неполадок'
appname = 'troubleshooter'
widgetlink = 'https://support.indeed-company.ru/Troubleshooter/List'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_troubleshooter.svg'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '9'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '1'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = 'troubleshooter'
staffid = '1'
isactive = false

8 (array):

widgetid = '9'
dateline = '1470231362'
defaulttitle = 'Сайт компании'
appname = 'base'
widgetlink = 'https://indeed-company.ru'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '10'
displayinnavbar = '1'
displayinindex = '0'
ismaster = '0'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = ''
staffid = '1'
isactive = false

_errorContainer (array):

_infoContainer (array):

_alertContainer (array):

_language (object: SWIFT_TemplateLanguageArray):

(protected) languageArray (array):

charset = 'UTF-8'
action_notreg = 'Мы столкнулись с проблемой (действие %s не зарегистрировано)'
app_notreg = '%s Приложение не зарегистрировано'
buttonback = 'Назад'
buttonnext = 'Вперед'
buttonsend = 'Отправить'
buttonsubmit = 'Отправить'
buttonupdate = 'Обновить'
bytes = 'Байт'
cancel = 'Отмена'
captchadesc = 'Пожалуйста, введите текст, находящийся на изображении, в текстовое поле ниже (этот метод используется для предотвращения отправки автоматических сообщений).'
captchaverification = 'Проверка CAPTCHA'
close = 'Закрыть'
commentconfirmation = 'Спасибо вам за ваши отзывы. Ваш комментарий появится после того, как будет одобрен.'
commentdata = 'Комментарии:'
commentemail = 'Email:'
commentfullname = 'Полное имя:'
comments = 'Комментарии'
creationfailed = 'Мы столкнулись с проблемой (ошибка создания объекта)'
defaulttimezone = '-- Часовой пояс по умолчанию --'
emailinvalid = 'Введеный адрес электронной почты не действителен'
errcaptchainvalid = 'CAPTCHA и фраза не совпадают.'
errorsmtpconnect = 'Мы столкнулись с проблемой (не удается подключиться к SMTP-серверу)'
event_notreg = 'Мы столкнулись с проблемой (действие %s не зарегистрировано)'
file = 'Файл'
filterkb = 'База знаний'
filternews = 'Категории новостей'
gb = 'ГБ'
generalinformation = 'Общая информация'
hidden = '[ Скрыто ]'
home = 'Главная'
invalidemail = 'Введеный адрес электронной почты не действителен'
invaliduser = 'неправильное имя пользователя или пароль'
invaliduseracc = 'Неверный пользователь. Такой учётной записи не существует.'
invaliduserdisabled = 'Вход невозможен. Учётная запись отключена'
invaliduserexpired = 'Вход невозможен. Срок действия учётной записи истёк'
invalidusertgroupres = 'Не удается войти в систему. У этой группы пользователей нет доступа к этой группе шаблонов.'
kb = 'кБ'
languagefield = 'Язык:'
latestupdates = 'Последние обновления'
loggedinfromstaff = 'Вошли как: %s'
login = 'Вход'
loginenteremail = 'Ваш email адрес'
logintocontinue = 'Пожалуйста, войдите чтобы продолжить'
logout = 'Выйти'
lostpassword = 'Забыли пароль'
machangepassword = 'Сменить пароль'
malogout = 'Выход'
maorganization = 'Моя Организация'
mapreferences = 'Настройки'
maprofile = 'Мой профиль'
mb = 'МБ'
msgcsrfhash = 'Мы столкнулись с проблемой (обнаружена подделка межсайтовых запросов); Пожалуйста, попробуйте снова'
myaccount = 'Учетная запись'
na = '- Нет данных -'
no = 'Нет'
noinfoinview = 'Информация не представлена'
nopermission = 'Продолжение невозможно. У Вас отсутствуют привилегии на совершение данного действия.'
nosearchresults = 'Результаты отсутствуют'
on = 'на'
pagination = 'Страница %s из %s'
pleasetypeyourquery = 'Как мы можем Вам помочь?'
pleasetypeyourquestion = 'Как мы можем Вам помочь?'
postedby = 'Автор'
postnewcomment = 'Добавить новый комментарий'
private = '[ Приватно ]'
readmore = 'Подробнее'
rememberme = 'Запомнить меня'
reply = 'Ответ'
replytocomment = 'Ответ на комментарий'
requiredfieldempty = 'Одно из обязательных для заполнения полей пустое'
rssfeed = 'RSS Лента'
salutationdr = 'Уважаемый.'
salutationmiss = 'Госпожа.'
salutationmr = 'Господин.'
salutationmrs = 'Уважаемая.'
searchbutton = 'ПОИСК'
searchresults = 'Результаты Поиска'
subscribe = 'Подписаться'
supportcenterfield = 'Центр поддержки:'
unable_to_execute = 'Невыполнимо %s'
unsubscribe = 'Отписаться'
vardate1 = '%dд %dч %dм'
vardate2 = '%dч %dм %dс'
vardate3 = '%dм %dс'
vardate4 = '%dс'
viewallnews = 'Все Новости'
widgethome = 'Главная'
widgetknowledgebase = 'База знаний'
widgetnews = 'Новости'
widgetregister = 'Зарегистрироваться'
widgetsubmitticket = 'Отправить заявку'
widgettroubleshooter = 'Устранение неполадок'
widgetviewtickets = 'Мои заявки'
yes = 'Да'
nwreadmore = 'Подробнее'
cookiepolicytext = 'На этом сайте используются куки-файлы, чтобы вы могли получить лучший опыт на нашем сайте. Для получения дополнительной информации о файлах cookie, пожалуйста, '
cookiepolicyagreement = 'Согласен'
regpolicyurl = 'политика конфиденциальности'
wrong_profile_image = 'Изображение профиля не обновлялось. Неверный формат.'
wrong_image_size = 'Размер изображения больше разрешенного размера загрузки.'
recaptchadesc = 'Пожалуйста, заполните нижеприведенную задачу (этот метод используется для предотвращения отправки автоматических сообщений).'
invalidhtmltags = 'Введен неверный HTML-тэг'
posted = 'Автор'
regpolicyareement = 'Политика конфиденциальности'
cookiepolicyurl = 'политика конфиденциальности'
widgetdocumentation = 'Документация'
widgetgettingstarted = 'С чего начать?'
widgetcompanysite = 'Сайт компании'
defaulttitle = 'Портал технической поддержки компании Индид'
copyright = 'Все права защищены © Компания Индид.'
poweredby = 'Портал технической поддержки'
regpolicytext = 'Я соглашаюсь, чтобы Индид обработал мои данные и согласился с условиями'
articlehelpful = 'Эта статья полезна'
articlenothelpful = 'Эта статья бесполезна'
articlevotes = 'голос(а)'
kbattachments = 'Вложения'
kbnopermission = 'Извините, но у Вас нет доступа для просмотра этой статьи или её просто не существует.'
knowledgebase = 'База знаний'
mostpopular = 'Популярное'
recentarticles = 'Последние добавленные статьи'
lastmodifiedby = 'Last modified by'
ratingstars = '%.1f из 5 звезд'

(protected) languageArrayEN (array):

charset = 'UTF-8'
widgethome = 'Home'
widgetregister = 'Register'
widgetviewtickets = 'My Tickets'
widgetsubmitticket = 'Submit a Ticket'
widgetknowledgebase = 'Knowledgebase'
widgetnews = 'News'
widgettroubleshooter = 'Troubleshooter'
bytes = 'Bytes'
kb = 'KB'
mb = 'MB'
gb = 'GB'
home = 'Home'
login = 'Login'
logout = 'Logout'
rssfeed = 'RSS Feed'
cancel = 'Cancel'
noinfoinview = 'We've got nothing to display here'
subscribe = 'Subscribe'
rememberme = 'Remember me'
lostpassword = 'Lost password'
poweredby = 'Powered by Kayako Help Desk Software'
defaulttitle = '<a href="http://www.kayako.com/?utm_source=%s&utm_medium=chat&utm_content=powered-by-kayako-help-desk-software&utm_campaign=product_links" target="_blank" rel="noopener noreferrer" class="bottomfooterlink">Help Desk Software</a> by Kayako'
copyright = 'Copyright © 2001-%s Kayako'
app_notreg = 'We encountered a problem (%s app is not registered)'
event_notreg = 'We encountered a problem (%s event is not registered)'
unable_to_execute = 'We encountered a problem (unable to execute %s)'
searchbutton = 'Search'
searchresults = 'Search Results'
nosearchresults = 'We weren't able to find anything relevant to your search'
pleasetypeyourquestion = 'What can we help you with?'
pleasetypeyourquery = 'What can we help you with?'
defaulttimezone = '-- Default Time Zone --'
invaliduseracc = 'Invalid user account. This account does not exist.'
invaliduser = 'Invalid username or password'
invaliduserdisabled = 'We were unable to log you in as this account is disabled'
invaliduserexpired = 'We were unable to log you in as this account has expired'
msgcsrfhash = 'We encountered a problem (cross-site request forgery detected); please try again'
invalidusertgroupres = 'Unable to login. The user group is not authorized to access this template group.'
action_notreg = 'We encountered a problem (%s action is not registered)'
requiredfieldempty = 'One of the required fields is empty'
emailinvalid = 'The email address entered is not valid'
languagefield = 'Language:'
close = 'Close'
errcaptchainvalid = 'The CAPTCHA letters entered did not match, please try again.'
creationfailed = 'We encountered a problem (object creation failed)'
supportcenterfield = 'Helpdesk:'
errorsmtpconnect = 'We encountered a problem (unable to connect to SMTP server)'
buttonsubmit = 'Submit'
buttonupdate = 'Update'
buttonsend = 'Send'
loginenteremail = 'Your email address'
myaccount = 'Account'
maprofile = 'My Profile'
maorganization = 'My Organization'
mapreferences = 'Preferences'
machangepassword = 'Change Password'
malogout = 'Logout'
yes = 'Yes'
no = 'No'
file = 'File'
salutationmr = 'Mr.'
salutationmiss = 'Ms.'
salutationmrs = 'Mrs.'
salutationdr = 'Dr.'
buttonnext = 'Next'
buttonback = 'Back'
generalinformation = 'General Information'
invalidemail = 'The email address entered is not valid'
nopermission = 'Sorry, you do not have permission to carry out this action.'
hidden = '[ Hidden ]'
private = '[ Private ]'
na = '- NA -'
logintocontinue = 'Please log in to continue'
captchadesc = 'Please enter the text you see in the image into the textbox below (we use this to prevent automated submissions).'
latestupdates = 'Latest Updates'
postedby = 'Posted by'
loggedinfromstaff = 'Logged in as: %s'
on = 'on'
readmore = 'Read more'
viewallnews = 'View all news'
captchaverification = 'CAPTCHA Verification'
comments = 'Comments'
replytocomment = 'Reply to comment'
postnewcomment = 'Post a new comment'
commentfullname = 'Full Name:'
commentemail = 'Email:'
commentdata = 'Comments:'
commentconfirmation = 'Thank you for your feedback. Your comment will appear once it has been approved.'
reply = 'Reply'
filternews = 'News Categories'
filterkb = 'Knowledgebase'
vardate1 = '%dd %dh %dm'
vardate2 = '%dh %dm %ds'
vardate3 = '%dm %ds'
vardate4 = '%ds'
unsubscribe = 'Unsubscribe'
pagination = 'Page %s of %s'
wrong_profile_image = 'The profile image was not updated. Wrong format.'
wrong_image_size = 'The image size is bigger than the allowed upload size.'
invalidhtmltags = 'Invalid HTML Tags entered'
posted = 'Posted'
commentconfirmation_approved = 'Thank you for your feedback.'
regpolicytext = 'I consent for Kayako to process my data and agree to the terms of the '
regpolicyurl = 'Privacy Policy'
regpolicyareement = 'Privacy Policy Field Required'
cookiepolicyagreement = 'I Agree'
cookiepolicytext = 'This site uses cookies to ensure you get the best experience on our website. For more information on cookies, please read our '
cookiepolicyurl = 'Privacy Policy'
recaptchadesc = 'Please complete the below captcha challenge (we use this to prevent automated submissions).'
widgetdocumentation = 'Documentation'
widgetgettingstarted = 'Getting Started'
widgetcompanysite = 'Site'

База знаний : Indeed Certificate Manager > Технические вопросы

Аутентификация в web-приложениях на примере Internet Explorer

ПРОДУКТЫ: Indeed CM ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ: ------------------------- В данной статье рассмотрим способы аутентификации пользователей на различных web-ресурсах предприятия. Скриншоты в статье будут c IE11 и IIS 8 (русскоязычные) и IE8/IIS7(англоязыч...

Аутентификация в домене Windows по сертификатам КриптоПро УЦ

ПРОДУКТЫ: Indeed CM ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ: ------------------------- ВОПРОС: Возможно ли использовать смарт-карту с сертификатами КриптоПро УЦ, выпущенную в Indeed CM, для аутентификации в домене Windows? ОТВЕТ: Чтобы сертификаты, выпускаемые Крип...

Балансировка нагрузки Indeed CM при использовании HAProxy + Keepa...

ПРОДУКТЫ: Indeed CM ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ: ------------------------- Для серверов Indeed CM возможно использовать балансировщик нагрузок HAProxy. Для обеспечения отказоустойчивости самого сервера с HAProxy рекомендуется развернуть второй сервер и ис...

Вход в систему по смарт-карте с установленным КриптоПро CSP

ПРОДУКТЫ: Indeed CM ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ: ------------------------- ОПИСАНИЕ ПРОБЛЕМЫ: При попытке войти в систему с использованием сертификата, записанного на смарт-карту (любого производителя) возникает ошибка: “Действительные сертификаты не обн...

Вход доменных пользователей в Self Service по сертификатам Крипто...

ПРОДУКТЫ: Indeed CM ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ: ------------------------- ВОПРОС: Можно ли доменным пользователям аутентифицироваться в Self-Service по сертификатам УЦ КриптоПро? ОТВЕТ: Да, можно при выполнении следующих условий: * учетная запись по...

Исключение из HRESULT: 0x8007054F в IIS

ПРОДУКТЫ: Indeed CM ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ: - ------------------------- ОПИСАНИЕ ПРОБЛЕМЫ: При привязке сертификата КриптоПро для настройки SSL-соединения в IIS появляется сообщение “ВНУТРЕННЯЯ ОШИБКА. (ИСКЛЮЧЕНИЕ ИЗ HRESULT: 0X8007054F)”. ПРИЧИНЫ В...

Как происходит подпись документов сертификатами в случае использо...

ВОПРОС: Как происходит подпись документов сертификатами в случае использования Indeed AirKey? Ответ: При электронно-цифровой подписи документов, в начале происходит хэширование документа (письма, файла и т.п.) штатными средствами Microsoft Base CSP [ht...

Обеспечение отказоустойчивости серверов Indeed EA/ESSO и CM

ВОПРОС: Прошу обозначить меры, которые вы рекомендуете для обеспечения отказоустойчивости серверов Indeed CM и EA/ESSO: насколько эффективно в этом плане бэкапить сервера и какие компоненты необходимо бэкапить? Хотелось бы получить рекомендацию по наилучш...

Обновление сертификата сервисной учетной записи для работы с Удос...

ПРОДУКТЫ: Indeed CM ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ: ------------------------- Вопрос: Истекает срок действия сертификата для работы с УЦ. Как правильно его обновить? Ответ: Процесс обновления сертификата зависит от используемого Удостоверяющего Центра. Ниже...

Объем данных Indeed CM и EA/ESSO

ВОПРОС Какой объем данных на одного пользователя будет хранится в Active Directory (для EA/ESSO и Indeed CM) и SQL (для Indeed CM)? ОТВЕТ Indeed EA/ESSO Объем данных будет зависеть от количества зарегистрированных аутентификаторов для каждого пользо...

Отказоустойчивость серверов Indeed CM

ПРОДУКТЫ: Indeed CM ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ: ------------------------- Система Indeed CM состоит из набора веб-сервисов, которые развернуты на платформе Microsoft Internet Information Services. Отказоустойчивость системы обеспечивается возможностями I...

После обновления УЦ КриптоПро 2.0 запрашиваемые через Indeed CM с...

ПРОДУКТЫ: Indeed CM ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ: ------------------------- ОПИСАНИЕ ПРОБЛЕМЫ: После обновления УЦ КриптоПро 2.0 на сертифицированную версию перестал работать выпуск устройств с автоматическим одобрением сертификатов. Запрашиваемые через I...

Работа с пользователями и необходимые права в Active Directory

ПРОДУКТЫ: Indeed CM, Indeed AM ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ: Enterprise SSO ------------------------- ВОПРОС: Компоненты INDEED-ID (CM, ESSO, EA) работают только со своим контейнером в AD или могут работать с пользователями в других контейнерах (что для э...

Работа со смарт-картами в терминальном режиме

ПРОДУКТЫ: Indeed CM ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ: ------------------------- Особенность работы со смарт-картами в терминальной сессии заключается в том, что использовать можно только смарт-карты, подключенные к клиентской станции. Смарт-карты подключенные...

Расположение сертификатов для работы с УЦ на сервере Indeed CM

ПРОДУКТЫ: Indeed CM ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ: ------------------------- В процессе развертывания Indeed CM необходимо настроить работу с сертификатами сервисных учетных записей для работы с Удостоверяющими Центрами (УЦ). Для взаимодействия с УЦ серве...

Сертификаты на смарт-карте не регистрируются в хранилище пользова...

ПРОДУКТЫ: Indeed CM ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ: ------------------------- ОПИСАНИЕ ПРОБЛЕМЫ: При подключении смарт-карты к рабочей станции пользователя с хранящимися на ней сертификатами Microsoft CA, сертификаты не регистрируются в личном хранилище пол...

Скрипт для автоматической установки роли IIS для дальнейшей корре...

Перед установкой Indeed Enterprise Management Console и Indeed Card Management требуется на сервере развернуть роль Internet Information Services с определенным набором модулей. Плюс, требуется установка Microsoft .NET. При этом важную роль играет и после...

Экспорт закрытого ключа с устройства, выпущенного в Indeed CM

ПРОДУКТЫ: Indeed CM ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ: - ------------------------- ОПИСАНИЕ ПРОБЛЕМЫ: Не экспортируется закрытый ключ с устройства, выпущенного через Indeed CM. ПРИЧИНЫ ВОЗНИКНОВЕНИЯ: Ограничения со стороны производителя устройства. ВАРИАНТЫ ...

Портал технической поддержки компании Индид