Live Chat Software by Kayako |
data (current scope):
_templateGroupPrefix = ''
_companyName = 'Компания Индид'
_templateGroupTitle = ''
_activeLanguageID = '9'
_swiftBaseName = ''
_languageContainer (array):
_buildDate = '17 Mar 2023 06:06:52 AM'
_sourceType = 'SOURCEOBF'
_headerImageCP = 'https://support.indeed-company.ru/__swift/files/file_zqkj0w1n3fpqaw1.png'
_headerImageSC = 'https://support.indeed-company.ru/__swift/files/file_o4y6msig1wembsi.png'
_version = '4.98.9'
_product = 'fusion'
_productTitle = 'fusion'
_settings (array):
_defaultTitle = 'Портал технической поддержки компании Индид'
_defaultFooter = 'Портал технической поддержки компании Индид'
_poweredByNotice = 'Портал технической поддержки'
_currentYear = '2024'
_copyright = 'Все права защищены © Компания Индид.'
_extendedRefreshScript = ''
_baseName = 'https://support.indeed-company.ru'
_basePath = 'https://support.indeed-company.ru'
_currentDate = '03 декабря 2024 08:29 PM'
_session (array):
_themePath = 'https://support.indeed-company.ru/__swift/themes/client/'
_themePathInterface = 'https://support.indeed-company.ru/__swift/themes/client/'
_themePathImages = 'https://support.indeed-company.ru/__swift/themes/client/images/'
_themePath_base = 'https://support.indeed-company.ru/__swift/apps/base/themes/client/'
_themePath_core = 'https://support.indeed-company.ru/__swift/apps/core/themes/client/'
_themePath_knowledgebase = 'https://support.indeed-company.ru/__apps/knowledgebase/themes/client/'
_themePath_livechat = 'https://support.indeed-company.ru/__apps/livechat/themes/client/'
_themePath_news = 'https://support.indeed-company.ru/__apps/news/themes/client/'
_themePath_parser = 'https://support.indeed-company.ru/__apps/parser/themes/client/'
_themePath_reports = 'https://support.indeed-company.ru/__apps/reports/themes/client/'
_themePath_tickets = 'https://support.indeed-company.ru/__apps/tickets/themes/client/'
_themePath_troubleshooter = 'https://support.indeed-company.ru/__apps/troubleshooter/themes/client/'
_jsInitPayload = 'SWIFT.Setup(\'/knowledgebase/list/Index/48\', {"basename":"https:\\/\\/support.indeed-company.ru","interfacepath":"https:\\/\\/support.indeed-company.ru\\/","swiftpath":"https:\\/\\/support.indeed-company.ru\\/","ip":false,"themepath":"https:\\/\\/support.indeed-company.ru\\/__swift\\/themes\\/client\\/","themepathinterface":"https:\\/\\/support.indeed-company.ru\\/__swift\\/themes\\/client\\/","themepathglobal":"https:\\/\\/support.indeed-company.ru\\/__swift\\/themes\\/__global\\/","version":"4.98.9","product":"fusion","activestaffcount":false});'
_userLoginEmail = ''
_userLoginPassword = ''
_userRememberMe = false
_userIsLoggedIn = false
_registrationPolicyURL = 'https://indeed-company.ru/terms-and-policies/terms-and-policies'
_isNewsAppRegistered = true
_redirectAction = '/Knowledgebase/List/Index/48'
_csrfhash = '5lo9zrrapuug1rrdr2jkxrreop695rrf'
_canPostComments = true
_canSubscribeNews = true
_navbarMenuItemContainer (array):_filterKnowledgebase = true
_navKnowledgebaseCategoryContainer (array):
_knowledgebaseCategoryID = '48'
_knowledgebaseArticleContainer (array):
_showEmptyViewWarning = false
_hasNoCategories = true
_knowledgebaseArticleContainer_Popular (array):_knowledgebaseArticleContainer_Recent (array):_pageTitle = 'База знаний'
_widgetContainer (array):
_companyName = 'Компания Индид'
_templateGroupTitle = ''
_activeLanguageID = '9'
_swiftBaseName = ''
_languageContainer (array):
9 (array):
_buildType = 'STABLE'languageid = '9'
title = 'Русский'
languagecode = 'ru'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '1'
displayorder = '1'
isenabled = '1'
flagicon = '{$themepath}ru.gif'
1 (array):title = 'Русский'
languagecode = 'ru'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '1'
displayorder = '1'
isenabled = '1'
flagicon = '{$themepath}ru.gif'
languageid = '1'
title = 'English (U.S.)'
languagecode = 'en-us'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '1'
isdefault = '0'
displayorder = '2'
isenabled = '1'
flagicon = '{$themepath}us.gif'
2 (array):title = 'English (U.S.)'
languagecode = 'en-us'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '1'
isdefault = '0'
displayorder = '2'
isenabled = '1'
flagicon = '{$themepath}us.gif'
languageid = '2'
title = 'Deutsch (DE)'
languagecode = 'de'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '3'
isenabled = '0'
flagicon = '{$themepath}de.gif'
3 (array):title = 'Deutsch (DE)'
languagecode = 'de'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '3'
isenabled = '0'
flagicon = '{$themepath}de.gif'
languageid = '3'
title = 'English (U.K.)'
languagecode = 'en-gb'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '4'
isenabled = '0'
flagicon = '{$themepath}gb.gif'
4 (array):title = 'English (U.K.)'
languagecode = 'en-gb'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '4'
isenabled = '0'
flagicon = '{$themepath}gb.gif'
languageid = '4'
title = 'Español (ES)'
languagecode = 'es'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '5'
isenabled = '0'
flagicon = '{$themepath}es.gif'
5 (array):title = 'Español (ES)'
languagecode = 'es'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '5'
isenabled = '0'
flagicon = '{$themepath}es.gif'
languageid = '5'
title = 'Français'
languagecode = 'fr'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '6'
isenabled = '0'
flagicon = '{$themepath}fr.gif'
6 (array):title = 'Français'
languagecode = 'fr'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '6'
isenabled = '0'
flagicon = '{$themepath}fr.gif'
languageid = '6'
title = 'Italiano'
languagecode = 'it'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '7'
isenabled = '0'
flagicon = '{$themepath}it.gif'
7 (array):title = 'Italiano'
languagecode = 'it'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '7'
isenabled = '0'
flagicon = '{$themepath}it.gif'
languageid = '7'
title = 'Nederlands'
languagecode = 'nl'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '8'
isenabled = '0'
flagicon = '{$themepath}nl.gif'
8 (array):title = 'Nederlands'
languagecode = 'nl'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '8'
isenabled = '0'
flagicon = '{$themepath}nl.gif'
languageid = '8'
title = 'Português (PT)'
languagecode = 'pt'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '9'
isenabled = '0'
flagicon = '{$themepath}pt.gif'
title = 'Português (PT)'
languagecode = 'pt'
charset = 'UTF-8'
author = 'Kayako'
textdirection = 'ltr'
ismaster = '0'
isdefault = '0'
displayorder = '9'
isenabled = '0'
flagicon = '{$themepath}pt.gif'
_buildDate = '17 Mar 2023 06:06:52 AM'
_sourceType = 'SOURCEOBF'
_headerImageCP = 'https://support.indeed-company.ru/__swift/files/file_zqkj0w1n3fpqaw1.png'
_headerImageSC = 'https://support.indeed-company.ru/__swift/files/file_o4y6msig1wembsi.png'
_version = '4.98.9'
_product = 'fusion'
_productTitle = 'fusion'
_settings (array):
user_enableemailverification = '1'
user_enablecaptcha = '1'
user_dispatchregemail = '1'
user_adelunveri = '1'
user_delcleardays = '1'
user_orgselection = 'dontallow'
user_orgrestrictautoadd = '1'
user_orgprofileupdate = 'managersonly'
user_orgdefaultclassification = 'manager'
security_sessioninactivity = '21600'
security_sessionvar = 'cookie'
security_cookiepath = '/'
security_sessionipcheck = '0'
security_securesessions = '1'
security_loginlocked = '1'
security_loginattempts = '10'
security_loginlockedtimeline = '900'
security_sppminchars = '8'
security_sppminnumbers = '0'
security_sppminsymbols = '0'
security_sppmincapitalchars = '0'
security_sppexpiredays = '0'
security_scloginlocked = '0'
security_scloginattempts = '5'
security_scloginlockedtimeline = '600'
security_scpminchars = '8'
security_scpminnumbers = '0'
security_scpminsymbols = '0'
security_scpmincapitalchars = '0'
security_captchatype = 'local'
security_commentscaptcha = '0'
security_autoapprovecomments = '0'
security_enableakismet = '0'
loginshare_staffenable = '0'
loginshare_stafftitle = 'Custom LoginShare'
loginshare_userenable = '0'
loginshare_usertitle = 'Custom LoginShare'
g_cpmenu = 'click'
g_jscache = '1'
g_onlusr = '1'
g_enableapiinterface = '1'
g_maxtagcloud = '10'
g_maxsearchresults = '20'
cpu_winappcompresslevel = '1'
cpu_compresswinappdata = '1'
cpu_logcleardays = '2'
cpu_attachtype = '2'
cpu_attachchunksize = '256000'
cpu_headerencoding = 'base64'
cpu_messageencoding = 'quoted-printable'
cpu_maildefaultpriority = '3'
cpu_enablehtmlmails = '1'
cpu_enablemailqueue = '1'
cpu_mailqueuebatch = '5'
cpu_enablesmtp = '1'
cpu_smtpport = '25'
cpu_smtpportssl = ''
cpu_smtpuseauth = '0'
cpu_smtptype = 'nonssl'
dt_dateformat = '%d %B %Y'
dt_timeformat = '%I:%M %p'
dt_datetimeformat = '%d %B %Y %I:%M %p'
dt_timezonephp = 'Europe/Moscow'
dt_daylightsavings = '1'
dt_caltype = 'eu'
kb_parcount = '1'
kb_categorycolumns = '3'
kb_enrating = '1'
kb_catdisplayorder = '1'
kb_catorder = '1'
kb_ardisplayorder = '2'
kb_arorder = '1'
kb_maxcatarticles = '5'
kb_climit = '255'
kb_enpopulararticles = '0'
kb_maxpopulararticles = '10'
kb_enlatestarticles = '0'
kb_maxlatestarticles = '10'
kb_enrss = '1'
kb_rssclimit = '255'
nw_sendstaffemail = '1'
nw_enablestaffdashboard = '1'
nw_maxdashboardnewslist = '5'
nw_staffpageno = '6'
nw_pageno = '10'
nw_svalidate = '1'
nw_enablenewsnav = '1'
nw_maxnewslist = '10'
nw_enablerss = '0'
nw_maxrss = '15'
pr_procno = '15'
pr_sizelimit = '200000'
pr_createnewticket = '0'
pr_allowmultiplecreation = '0'
pr_contentpriority = 'text'
pr_conversion = '1'
pr_parsereplyto = '1'
pr_stripscript = '1'
pr_loopcut_prevents_autoresponder = '1'
pr_loopcut_ignores_cut_mail = '0'
pr_enablelog = '1'
pr_logchurndays = '30'
pr_maxlogsize = '50'
t_enhistory = '0'
t_enpagin = '0'
t_postlimit = '7'
t_mergrecip = '1'
t_reciplimit = '10'
t_postorder = 'desc'
t_chtml = 'html'
t_ochtml = 'html'
t_allowhtml = '0'
t_allowableadvtags = 'br,a,b,i,u,font,hr,strong,code'
t_allowableadvtagsattributes = 'href,rel,src'
t_tpreview = '1'
t_eticketid = 'seq'
t_restrictnewticket = '0'
t_cstatusupd = '1'
t_resultlimit = '300'
t_spammovetotrash = '1'
t_spamban = '1'
t_csccrecipients = '0'
t_cstaffname = '0'
t_cdisplayname = 'Indeed Support'
t_cthirdparty = '1'
t_canirs = '1'
t_maxwcnt = '20'
t_ccaptcha = '1'
t_cpostorder = 'desc'
t_cenattach = '1'
t_cleanmailsubjects = '0'
t_searchticketidinbody = '1'
t_slaresets = '1'
t_encustomoverdue = '1'
t_overduehrs = '24'
t_resolutionduehrs = '72'
t_overduecolor = '#FFECEC'
t_ticketnoteresetsupdatetime = '0'
t_autorecip = '1'
t_autorespondercc = '1'
t_pstaffreply = '1'
tickets_resattachments = '0'
tickets_parseemlattachment = '1'
t_plockthreshold = '1800'
t_locktimeout = '600'
tb_enablespam = '1'
tb_minwordlength = '3'
tb_maxwordlength = '30'
tb_indexnumbers = '1'
tb_minnumberlength = '6'
tb_signores = '1'
tr_displayviews = '0'
general_companyname = 'Компания Индид'
general_producturl = 'https://support.indeed-company.ru/'
general_returnemail = 'technical-support@indeed-id.com'
cpu_smtphost = '10.10.3.19'
cpu_smtpuser = 'technical-support@indeed-id.com'
cpu_smtppass = 'YbrjkfqBkmby25'
nw_globalsync = ''
nw_publicsync = ''
nw_privatesync = ''
t_tinymceeditor = '1'
t_ticketview = '100'
pr_enablelog_notification = '0'
security_cookiedomain = ''
security_recpublickey = ''
security_recprivatekey = ''
security_akismetkey = ''
cpu_hidereportexportxlsoption = '0'
t_editor_format = 'text'
security_visitorinactivity = '500'
ls_routingmode = 'roundrobin'
ls_openqueuetimeout = '300'
livesupport_roundrobinretries = '3'
livesupport_roundrobintimetry = '60'
livechat_proactivescroll = '1'
livechat_timestamps = '1'
livechat_timestampformat = '%H:%M'
livesupport_usehttps = '0'
livesupport_clientchatrefresh = '5'
livesupport_clientpagerefresh = '20'
livesupport_chatwidth = '600'
livesupport_chatheight = '680'
livesupport_displayclientchatqueue = '1'
livesupport_cachehtmljscode = '1'
ls_depname = '0'
ls_forcerandomnumber = '0'
ls_activecountrycode = '1'
ls_ignoreactivecountrycode = '1'
ls_enableinternationalcalls = '1'
ls_internationalcallprefix = '011'
ls_recordphonecalls = '0'
livesupport_alertttl = '30'
livesupport_searchfrcolor = '#666666'
livesupport_searchbgcolor = '#FFE1FF'
ls_displaystatus = '1'
livesupport_captcha = '1'
_area = 'client'user_enablecaptcha = '1'
user_dispatchregemail = '1'
user_adelunveri = '1'
user_delcleardays = '1'
user_orgselection = 'dontallow'
user_orgrestrictautoadd = '1'
user_orgprofileupdate = 'managersonly'
user_orgdefaultclassification = 'manager'
security_sessioninactivity = '21600'
security_sessionvar = 'cookie'
security_cookiepath = '/'
security_sessionipcheck = '0'
security_securesessions = '1'
security_loginlocked = '1'
security_loginattempts = '10'
security_loginlockedtimeline = '900'
security_sppminchars = '8'
security_sppminnumbers = '0'
security_sppminsymbols = '0'
security_sppmincapitalchars = '0'
security_sppexpiredays = '0'
security_scloginlocked = '0'
security_scloginattempts = '5'
security_scloginlockedtimeline = '600'
security_scpminchars = '8'
security_scpminnumbers = '0'
security_scpminsymbols = '0'
security_scpmincapitalchars = '0'
security_captchatype = 'local'
security_commentscaptcha = '0'
security_autoapprovecomments = '0'
security_enableakismet = '0'
loginshare_staffenable = '0'
loginshare_stafftitle = 'Custom LoginShare'
loginshare_userenable = '0'
loginshare_usertitle = 'Custom LoginShare'
g_cpmenu = 'click'
g_jscache = '1'
g_onlusr = '1'
g_enableapiinterface = '1'
g_maxtagcloud = '10'
g_maxsearchresults = '20'
cpu_winappcompresslevel = '1'
cpu_compresswinappdata = '1'
cpu_logcleardays = '2'
cpu_attachtype = '2'
cpu_attachchunksize = '256000'
cpu_headerencoding = 'base64'
cpu_messageencoding = 'quoted-printable'
cpu_maildefaultpriority = '3'
cpu_enablehtmlmails = '1'
cpu_enablemailqueue = '1'
cpu_mailqueuebatch = '5'
cpu_enablesmtp = '1'
cpu_smtpport = '25'
cpu_smtpportssl = ''
cpu_smtpuseauth = '0'
cpu_smtptype = 'nonssl'
dt_dateformat = '%d %B %Y'
dt_timeformat = '%I:%M %p'
dt_datetimeformat = '%d %B %Y %I:%M %p'
dt_timezonephp = 'Europe/Moscow'
dt_daylightsavings = '1'
dt_caltype = 'eu'
kb_parcount = '1'
kb_categorycolumns = '3'
kb_enrating = '1'
kb_catdisplayorder = '1'
kb_catorder = '1'
kb_ardisplayorder = '2'
kb_arorder = '1'
kb_maxcatarticles = '5'
kb_climit = '255'
kb_enpopulararticles = '0'
kb_maxpopulararticles = '10'
kb_enlatestarticles = '0'
kb_maxlatestarticles = '10'
kb_enrss = '1'
kb_rssclimit = '255'
nw_sendstaffemail = '1'
nw_enablestaffdashboard = '1'
nw_maxdashboardnewslist = '5'
nw_staffpageno = '6'
nw_pageno = '10'
nw_svalidate = '1'
nw_enablenewsnav = '1'
nw_maxnewslist = '10'
nw_enablerss = '0'
nw_maxrss = '15'
pr_procno = '15'
pr_sizelimit = '200000'
pr_createnewticket = '0'
pr_allowmultiplecreation = '0'
pr_contentpriority = 'text'
pr_conversion = '1'
pr_parsereplyto = '1'
pr_stripscript = '1'
pr_loopcut_prevents_autoresponder = '1'
pr_loopcut_ignores_cut_mail = '0'
pr_enablelog = '1'
pr_logchurndays = '30'
pr_maxlogsize = '50'
t_enhistory = '0'
t_enpagin = '0'
t_postlimit = '7'
t_mergrecip = '1'
t_reciplimit = '10'
t_postorder = 'desc'
t_chtml = 'html'
t_ochtml = 'html'
t_allowhtml = '0'
t_allowableadvtags = 'br,a,b,i,u,font,hr,strong,code'
t_allowableadvtagsattributes = 'href,rel,src'
t_tpreview = '1'
t_eticketid = 'seq'
t_restrictnewticket = '0'
t_cstatusupd = '1'
t_resultlimit = '300'
t_spammovetotrash = '1'
t_spamban = '1'
t_csccrecipients = '0'
t_cstaffname = '0'
t_cdisplayname = 'Indeed Support'
t_cthirdparty = '1'
t_canirs = '1'
t_maxwcnt = '20'
t_ccaptcha = '1'
t_cpostorder = 'desc'
t_cenattach = '1'
t_cleanmailsubjects = '0'
t_searchticketidinbody = '1'
t_slaresets = '1'
t_encustomoverdue = '1'
t_overduehrs = '24'
t_resolutionduehrs = '72'
t_overduecolor = '#FFECEC'
t_ticketnoteresetsupdatetime = '0'
t_autorecip = '1'
t_autorespondercc = '1'
t_pstaffreply = '1'
tickets_resattachments = '0'
tickets_parseemlattachment = '1'
t_plockthreshold = '1800'
t_locktimeout = '600'
tb_enablespam = '1'
tb_minwordlength = '3'
tb_maxwordlength = '30'
tb_indexnumbers = '1'
tb_minnumberlength = '6'
tb_signores = '1'
tr_displayviews = '0'
general_companyname = 'Компания Индид'
general_producturl = 'https://support.indeed-company.ru/'
general_returnemail = 'technical-support@indeed-id.com'
cpu_smtphost = '10.10.3.19'
cpu_smtpuser = 'technical-support@indeed-id.com'
cpu_smtppass = 'YbrjkfqBkmby25'
nw_globalsync = ''
nw_publicsync = ''
nw_privatesync = ''
t_tinymceeditor = '1'
t_ticketview = '100'
pr_enablelog_notification = '0'
security_cookiedomain = ''
security_recpublickey = ''
security_recprivatekey = ''
security_akismetkey = ''
cpu_hidereportexportxlsoption = '0'
t_editor_format = 'text'
security_visitorinactivity = '500'
ls_routingmode = 'roundrobin'
ls_openqueuetimeout = '300'
livesupport_roundrobinretries = '3'
livesupport_roundrobintimetry = '60'
livechat_proactivescroll = '1'
livechat_timestamps = '1'
livechat_timestampformat = '%H:%M'
livesupport_usehttps = '0'
livesupport_clientchatrefresh = '5'
livesupport_clientpagerefresh = '20'
livesupport_chatwidth = '600'
livesupport_chatheight = '680'
livesupport_displayclientchatqueue = '1'
livesupport_cachehtmljscode = '1'
ls_depname = '0'
ls_forcerandomnumber = '0'
ls_activecountrycode = '1'
ls_ignoreactivecountrycode = '1'
ls_enableinternationalcalls = '1'
ls_internationalcallprefix = '011'
ls_recordphonecalls = '0'
livesupport_alertttl = '30'
livesupport_searchfrcolor = '#666666'
livesupport_searchbgcolor = '#FFE1FF'
ls_displaystatus = '1'
livesupport_captcha = '1'
_defaultTitle = 'Портал технической поддержки компании Индид'
_defaultFooter = 'Портал технической поддержки компании Индид'
_poweredByNotice = 'Портал технической поддержки'
_currentYear = '2024'
_copyright = 'Все права защищены © Компания Индид.'
_extendedRefreshScript = ''
_baseName = 'https://support.indeed-company.ru'
_basePath = 'https://support.indeed-company.ru'
_currentDate = '03 декабря 2024 08:29 PM'
_session (array):
sessionid = 'IDDcTrnVmacTTq27VYg9aLsbb6f76ed0170c511aaa6a41fba08446a03bf9cb576BO6Wq2h88jBEV'
ipaddress = '10.150.5.4'
lastactivity = '1733246971'
lastactivitycustom = '0'
useragent = 'Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatibl'
isloggedin = '0'
sessiontype = '40'
typeid = '0'
sessionhits = '0'
dateline = '1733246971'
status = '0'
phonestatus = '0'
captcha = ''
gridcolor = ''
visitorgroupid = '0'
departmentid = '0'
proactiveresult = '0'
ticketviewid = '0'
iswinapp = '0'
csrfhash = '5lo9zrrapuug1rrdr2jkxrreop695rrf'
languagecode = ''
_swiftPath = 'https://support.indeed-company.ru/'ipaddress = '10.150.5.4'
lastactivity = '1733246971'
lastactivitycustom = '0'
useragent = 'Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatibl'
isloggedin = '0'
sessiontype = '40'
typeid = '0'
sessionhits = '0'
dateline = '1733246971'
status = '0'
phonestatus = '0'
captcha = ''
gridcolor = ''
visitorgroupid = '0'
departmentid = '0'
proactiveresult = '0'
ticketviewid = '0'
iswinapp = '0'
csrfhash = '5lo9zrrapuug1rrdr2jkxrreop695rrf'
languagecode = ''
_themePath = 'https://support.indeed-company.ru/__swift/themes/client/'
_themePathInterface = 'https://support.indeed-company.ru/__swift/themes/client/'
_themePathImages = 'https://support.indeed-company.ru/__swift/themes/client/images/'
_themePath_base = 'https://support.indeed-company.ru/__swift/apps/base/themes/client/'
_themePath_core = 'https://support.indeed-company.ru/__swift/apps/core/themes/client/'
_themePath_knowledgebase = 'https://support.indeed-company.ru/__apps/knowledgebase/themes/client/'
_themePath_livechat = 'https://support.indeed-company.ru/__apps/livechat/themes/client/'
_themePath_news = 'https://support.indeed-company.ru/__apps/news/themes/client/'
_themePath_parser = 'https://support.indeed-company.ru/__apps/parser/themes/client/'
_themePath_reports = 'https://support.indeed-company.ru/__apps/reports/themes/client/'
_themePath_tickets = 'https://support.indeed-company.ru/__apps/tickets/themes/client/'
_themePath_troubleshooter = 'https://support.indeed-company.ru/__apps/troubleshooter/themes/client/'
_jsInitPayload = 'SWIFT.Setup(\'/knowledgebase/list/Index/48\', {"basename":"https:\\/\\/support.indeed-company.ru","interfacepath":"https:\\/\\/support.indeed-company.ru\\/","swiftpath":"https:\\/\\/support.indeed-company.ru\\/","ip":false,"themepath":"https:\\/\\/support.indeed-company.ru\\/__swift\\/themes\\/client\\/","themepathinterface":"https:\\/\\/support.indeed-company.ru\\/__swift\\/themes\\/client\\/","themepathglobal":"https:\\/\\/support.indeed-company.ru\\/__swift\\/themes\\/__global\\/","version":"4.98.9","product":"fusion","activestaffcount":false});'
_userLoginEmail = ''
_userLoginPassword = ''
_userRememberMe = false
_userIsLoggedIn = false
_registrationPolicyURL = 'https://indeed-company.ru/terms-and-policies/terms-and-policies'
_isNewsAppRegistered = true
_redirectAction = '/Knowledgebase/List/Index/48'
_csrfhash = '5lo9zrrapuug1rrdr2jkxrreop695rrf'
_canPostComments = true
_canSubscribeNews = true
_navbarMenuItemContainer (array):_filterKnowledgebase = true
_navKnowledgebaseCategoryContainer (array):
49 (array):
_parentCategoryList (array):kbcategoryid = '49'
parentkbcategoryid = '0'
staffid = '1'
title = 'С чего начать?'
dateline = '0'
totalarticles = 6
categorytype = '1'
displayorder = '1'
articlesortorder = '1'
allowcomments = '0'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):subcategoryidlist (array):seotitle = 's-cego-nacat'
50 (array):parentkbcategoryid = '0'
staffid = '1'
title = 'С чего начать?'
dateline = '0'
totalarticles = 6
categorytype = '1'
displayorder = '1'
articlesortorder = '1'
allowcomments = '0'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):subcategoryidlist (array):seotitle = 's-cego-nacat'
kbcategoryid = '50'
parentkbcategoryid = '0'
staffid = '10'
title = 'Indeed Privileged Access Manager'
dateline = '0'
totalarticles = 32
categorytype = '1'
displayorder = '2'
articlesortorder = '1'
allowcomments = '0'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):subcategoryidlist (array):
3 (array):parentkbcategoryid = '0'
staffid = '10'
title = 'Indeed Privileged Access Manager'
dateline = '0'
totalarticles = 32
categorytype = '1'
displayorder = '2'
articlesortorder = '1'
allowcomments = '0'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):subcategoryidlist (array):
0 = '61'
1 = '62'
2 = '63'
3 = '53'
4 = '54'
5 = '65'
6 = '66'
7 = '67'
seotitle = 'indeed-privileged-access-manager'1 = '62'
2 = '63'
3 = '53'
4 = '54'
5 = '65'
6 = '66'
7 = '67'
kbcategoryid = '3'
parentkbcategoryid = '0'
staffid = '5'
title = 'Indeed Certificate Manager'
dateline = '0'
totalarticles = 71
categorytype = '1'
displayorder = '3'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):subcategoryidlist (array):
56 (array):parentkbcategoryid = '0'
staffid = '5'
title = 'Indeed Certificate Manager'
dateline = '0'
totalarticles = 71
categorytype = '1'
displayorder = '3'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):subcategoryidlist (array):
0 = '34'
1 = '40'
2 = '16'
3 = '26'
seotitle = 'indeed-certificate-manager'1 = '40'
2 = '16'
3 = '26'
kbcategoryid = '56'
parentkbcategoryid = '0'
staffid = '5'
title = 'Indeed Access Manager 8'
dateline = '0'
totalarticles = 171
categorytype = '1'
displayorder = '4'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):subcategoryidlist (array):
41 (array):parentkbcategoryid = '0'
staffid = '5'
title = 'Indeed Access Manager 8'
dateline = '0'
totalarticles = 171
categorytype = '1'
displayorder = '4'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):subcategoryidlist (array):
0 = '57'
1 = '58'
2 = '59'
3 = '60'
4 = '68'
5 = '70'
6 = '73'
7 = '74'
8 = '75'
seotitle = 'indeed-access-manager-8'1 = '58'
2 = '59'
3 = '60'
4 = '68'
5 = '70'
6 = '73'
7 = '74'
8 = '75'
kbcategoryid = '41'
parentkbcategoryid = '0'
staffid = '5'
title = 'Indeed Access Manager 7'
dateline = '0'
totalarticles = 46
categorytype = '1'
displayorder = '5'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):subcategoryidlist (array):
1 (array):parentkbcategoryid = '0'
staffid = '5'
title = 'Indeed Access Manager 7'
dateline = '0'
totalarticles = 46
categorytype = '1'
displayorder = '5'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):subcategoryidlist (array):
0 = '51'
1 = '52'
2 = '42'
3 = '43'
4 = '44'
5 = '45'
6 = '46'
7 = '47'
8 = '48'
seotitle = 'indeed-access-manager-7'1 = '52'
2 = '42'
3 = '43'
4 = '44'
5 = '45'
6 = '46'
7 = '47'
8 = '48'
kbcategoryid = '1'
parentkbcategoryid = '0'
staffid = '5'
title = 'Indeed Access Manager 6'
dateline = '0'
totalarticles = 234
categorytype = '1'
displayorder = '6'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):subcategoryidlist (array):
2 (array):parentkbcategoryid = '0'
staffid = '5'
title = 'Indeed Access Manager 6'
dateline = '0'
totalarticles = 234
categorytype = '1'
displayorder = '6'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):subcategoryidlist (array):
0 = '4'
1 = '5'
2 = '6'
3 = '35'
4 = '7'
5 = '36'
6 = '8'
7 = '37'
8 = '38'
9 = '9'
10 = '10'
11 = '11'
12 = '12'
13 = '13'
14 = '14'
15 = '18'
16 = '19'
17 = '20'
18 = '25'
19 = '29'
20 = '28'
21 = '27'
seotitle = 'indeed-access-manager-6'1 = '5'
2 = '6'
3 = '35'
4 = '7'
5 = '36'
6 = '8'
7 = '37'
8 = '38'
9 = '9'
10 = '10'
11 = '11'
12 = '12'
13 = '13'
14 = '14'
15 = '18'
16 = '19'
17 = '20'
18 = '25'
19 = '29'
20 = '28'
21 = '27'
kbcategoryid = '2'
parentkbcategoryid = '0'
staffid = '5'
title = 'Indeed Enterprise Single Sign-On'
dateline = '0'
totalarticles = 85
categorytype = '1'
displayorder = '8'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):subcategoryidlist (array):
30 (array):parentkbcategoryid = '0'
staffid = '5'
title = 'Indeed Enterprise Single Sign-On'
dateline = '0'
totalarticles = 85
categorytype = '1'
displayorder = '8'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):subcategoryidlist (array):
0 = '39'
1 = '17'
2 = '21'
3 = '23'
4 = '22'
seotitle = 'indeed-enterprise-single-sign-on'1 = '17'
2 = '21'
3 = '23'
4 = '22'
kbcategoryid = '30'
parentkbcategoryid = '0'
staffid = '5'
title = 'Документация по продуктам'
dateline = '0'
totalarticles = 1
categorytype = '1'
displayorder = '8'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):subcategoryidlist (array):
parentkbcategoryid = '0'
staffid = '5'
title = 'Документация по продуктам'
dateline = '0'
totalarticles = 1
categorytype = '1'
displayorder = '8'
articlesortorder = '1'
allowcomments = '1'
allowrating = '1'
ispublished = '1'
uservisibilitycustom = '0'
staffvisibilitycustom = '0'
isimporteddownloadcategory = '0'
articles (array):subcategoryidlist (array):
0 = '31'
1 = '32'
seotitle = 'dokumentaciya-po-produktam'1 = '32'
41 = 'Indeed Access Manager 7'
42 = 'Установка и настройка'
48 = 'Установка и настройка модулей расширений для EA 7.0'
_knowledgebaseCategoryListContainer (array):42 = 'Установка и настройка'
48 = 'Установка и настройка модулей расширений для EA 7.0'
0 (array):
_knowledgebaseCategoryCount = 3title = false
1 (array):title = false
2 (array):title = false
_knowledgebaseCategoryID = '48'
_knowledgebaseArticleContainer (array):
365 (array):
_knowledgebaseArticleCount = 5kbarticleid = '365'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Инструкция по настройке двухфакторной аутентификации в AD FS для ...'
isedited = '1'
editeddateline = '1542114711'
editedstaffid = '11'
views = '8745'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1542110935'
articlestatus = '1'
articlerating = '5'
ratinghits = '3'
ratingcount = '15'
seosubject = null
contents = '<p><b>Предварительные условия.</b></p> <p><span style="font-weight: 400;">В данном руководстве подразумевается что у вас уже есть развернутая система Indeed-Id 7.0, настроенный сервер ADFS и установлен MFA адаптер Indeed-Id.</span></p> <span style="font-size: 12pt;"><strong><b>Установка и настройка.</b></strong></span><br /><br /> <ol> <li><strong><b>Создание доверия проверяющей стороны в AD FS для OWA и ECP: <i><span style="font-weight: 400;">Необходимо выполнить эти действия два раза: </span></i><i>один раз для OWA</i><i><span style="font-weight: 400;"> и </span></i><i>один раз для ECP</i><i><span style="font-weight: 400;">.</span></i></b></strong> <ul style="list-style-type: disc;"> <li><strong><b><span style="font-weight: 400;">В окне </span>“Диспетчер серверов”<span style="font-weight: 400;"> выберите </span>“Средства”<span style="font-weight: 400;">, а затем выберите </span>“Управление AD FS”<span style="font-weight: 400;">.</span></b></strong></li> <li><strong><b><span style="font-weight: 400;">В консоли управления AD FS разверните узел “<strong>Отношения доверия</strong>” и выберите “<strong>Отношения доверия проверяющей стороны</strong>”. В области “<strong>Действия</strong>” выберите “<strong>Добавить отношение доверия проверяющей стороны</strong>”.<img src="https://support.indeed-id.ru/__swift/files/154211108374a181e1e2de87fd62b180674717a8a2ea69a537.png" /></span></b></strong></li> <li><strong><b><span style="font-weight: 400;">В окне “<strong>Мастер добавления отношений доверия проверяющей стороны</strong>”. На странице “<strong>Добро пожаловать</strong>” нажмите кнопку “<strong>Запустить</strong>”.<img src="https://support.indeed-id.ru/__swift/files/15421111221f0c9c5a2f64f8a3aa5a267292375ade2a57008b.png" /></span></b></strong></li> <li><strong><b><span style="font-weight: 400;">На странице “<strong>Выбор источника данных</strong>” выберите “<strong>Ввод данных о проверяющей стороне вручную</strong>” и нажмите кнопку “<strong>Далее</strong>”.<img src="https://support.indeed-id.ru/__swift/files/15421112301c90d60314ad31e043bf37e313e0df5792d2ba1d.png" /></span></b></strong></li> <li><strong><strong><strong><b><span style="font-weight: 400;">На странице “<strong>Указание отображаемого имени</strong>” настройте приведенные ниже параметры и нажмите кнопку “<strong>Далее</strong>”. </span></b></strong></strong></strong> <p><span style="font-weight: 400;">Для <strong>OWA</strong> отображаемое имя: <strong>Outlook on the web</strong>.</span></p> <p><span style="font-weight: 400;">Для <strong>ECP</strong> отображаемое имя: <strong>Exchange Control Panel</strong>.</span></p> <p><span style="font-weight: 400;">Введите описание. Например: Это отношение доверия для </span><a href="https://exchange.ind.loc/owa/"><span style="font-weight: 400;">https://exchange.ind.loc/owa/</span></a><span style="font-weight: 400;"> или https://exchange.ind.loc/ecp/</span></p> <strong><strong><b><span style="font-weight: 400;"><strong><span style="font-weight: 400;">Пример ввода данных для </span><b>OWA</b><span style="font-weight: 400;">:<img src="https://support.indeed-id.ru/__swift/files/1542111416ae0ad57322d42c8fd9e0874106a7728c58326557.png" /><br /><br />Пример ввода данных для <strong>ECP</strong>:<img src="https://support.indeed-id.ru/__swift/files/1542111325a70b5c8202d61a4da99fe9d4a5500e51f4c07dee.png" /></span></strong></span></b></strong></strong></li> <li><strong><strong><b><span style="font-weight: 400;"><strong><span style="font-weight: 400;">На странице “<strong>Выберете профиль</strong>” выберите параметр “<strong>Профиль AD FS</strong>” и нажмите кнопку “<strong>Далее</strong>”.<img src="https://support.indeed-id.ru/__swift/files/1542111465af05cdff6919e59276eb1c13ee60f68ec637401d.png" /></span></strong></span></b></strong></strong></li> <li><strong><strong><b><span style="font-weight: 400;"><strong><span style="font-weight: 400;">На странице “<strong>Настройка сертификата</strong>” нажмите кнопку “<strong>Далее</strong>” (<em><strong>не указывайте необязательный сертификат для шифрования маркера</strong></em>).<img src="https://support.indeed-id.ru/__swift/files/154211152418715fe3c47097b1b56517513a9e7248fa0f70ea.png" /></span></strong></span></b></strong></strong></li> <li><span style="font-weight: 400;">На странице </span><b>“Настройка URL-адреса”</b><span style="font-weight: 400;"> выберите </span><b>”Включить поддержку пассивного протокола WS-Federation”</b><span style="font-weight: 400;"> и в поле</span><b> “URL-адрес пассивного протокола WS-Federation проверяющей стороны”</b><span style="font-weight: 400;"> введите следующие данные и нажмите </span><b>“Далее”</b><span style="font-weight: 400;">:</span> <p><span style="font-weight: 400;">В данном примере будет:</span></p> <p><span style="font-weight: 400;">Owa: </span><a href="https://mail.contoso.com/owa/"><b>https://exchange.ind.loc/owa/</b></a><span style="font-weight: 400;">.</span></p> <p><span style="font-weight: 400;">ECP: </span><a href="https://mail.contoso.com/owa/"><b>https://exchange.ind.loc/</b></a><b>ecp/</b></p> <p><span style="font-weight: 400;">Пример ввода данных для</span><b> OWA</b><span style="font-weight: 400;">:<img src="https://support.indeed-id.ru/__swift/files/154211159582745330541bbff6f64214af9178391a5b6a31f3.png" /><strong><br /></strong>Пример ввода данных для<strong><b> ECP</b>:<img src="https://support.indeed-id.ru/__swift/files/154211161402f5da86dce5e8c7e6e8466c0cf9a739baa3e2a1.png" /></strong></span></p> <span style="font-weight: 400;"></span></li> <li><span style="font-weight: 400;">На странице Настройка идентификатора нажмите кнопку "<strong>Далее</strong>" (<strong><em>URL-адрес, упомянутый при выполнении предыдущего шага, указан в списке Идентификаторы отношений доверия проверяющей стороны</em></strong>).</span><span style="font-weight: 400;"><span style="font-weight: 400;"><strong><strong><strong><br /></strong></strong></strong></span></span> <p><span style="font-weight: 400;">Пример отображения данных для</span><b> OWA</b><span style="font-weight: 400;">:<img src="https://support.indeed-id.ru/__swift/files/15421116583ba6867e0f994c280fc25cfec972a617d7d1c1d5.png" /></span></p> </li> <li><span style="font-weight: 400;">На странице<strong> “<b>Настроить многофакторную проверку подлинности?</b>”</strong> выберите параметр<strong> “<b>Настроить параметры для этого отношения доверия с проверяющей стороной</b>” </strong>и нажмите кнопку<strong> “<b>Далее</b>”.<img src="https://support.indeed-id.ru/__swift/files/154211176830a3ba0aed6f63b1b6520c2b51d943443ab56b81.png" /></strong></span></li> <li><span style="font-weight: 400;">На странице<strong> “<b>Настройка многофакторной проверки подлинности</b>” </strong>добавьте,<strong> <b>если необходимо</b>, </strong>пользователей/группы, для каких устройств требуется MFA и нажмите<strong> “<b>Далее</b>”.<img src="https://support.indeed-id.ru/__swift/files/1542111821f6f8b00bfbf4b279f621cd0be48cafc284b695b3.png" /></strong></span></li> <li><span style="font-weight: 400;">На странице<strong> “<b>Выбор правил авторизации выдачи</b>” </strong>выберите параметр<strong> “<b>Разрешить доступ к этой проверяющей стороне всем пользователям</b>” </strong>и нажмите кнопку<strong> “<b>Далее</b>”.<img src="https://support.indeed-id.ru/__swift/files/15421118446ed74932265bed1abbfda80752bbaa8c645f7604.png" /></strong></span></li> <li><span style="font-weight: 400;">На странице<strong> “<b>Готовность для добавления отношения доверия</b>” </strong>проверьте настройки, а затем нажмите кнопку<strong> “<b>Далее</b>”, </strong>чтобы сохранить сведения об отношении доверия с проверяющей стороной.<img src="https://support.indeed-id.ru/__swift/files/15421118656f0d1c12c3e2195791ef1f2678ea20bf7888df6b.png" /></span></li> <li><span style="font-weight: 400;">На странице<strong> <b>“Готово”</b></strong> снимите флажок Открыть диалоговое окно<strong> "Изменение правил утверждений" </strong>для этого отношения доверия с проверяющей стороной после закрытия мастера и нажмите кнопку<strong> <b>“Закрыть”</b>.<img src="https://support.indeed-id.ru/__swift/files/1542111900c2c71b3555a4f13b519447a119459482b32cf932.png" /></strong></span></li> </ul> </li> <li><span style="font-size: 12pt;"><b>Создание правила настраиваемых утверждений в AD FS для OWA и Центр администрирования Exchange(ECP).</b></span> <ul style="list-style-type: disc;"> <li><span style="font-size: 10pt;"><b><strong><span style="font-weight: 400;">В консоли управления AD FS разверните узел “</span>Отношения доверия<span style="font-weight: 400;">” выберите “</span>Отношение доверия с проверяющей стороной<span style="font-weight: 400;">” и выберите “</span>Outlook on the web<span style="font-weight: 400;">” или “</span>Exchange Control Panel<span style="font-weight: 400;">”. В области действий выберите “</span>Изменить правила утверждений...<span style="font-weight: 400;">”.<img src="https://support.indeed-id.ru/__swift/files/154211256109b69c448821f9f245795ab127c269edfa657d91.png" /></span></strong></b></span></li> <li><span style="font-size: 10pt;">В<span style="font-weight: 400;"> окне “</span><b>Изменение правил утверждений для outlook</b><span style="font-weight: 400;">” нажмите кнопку “</span><b>Добавить правило...</b><span style="font-weight: 400;">”.<img src="https://support.indeed-id.ru/__swift/files/154211261510bb96158564737463c940e48fd9282e4ca9509c.png" /></span></span></li> <li><span style="font-weight: 400; font-size: 10pt;"><strong>В окне “<b>Мастер добавления правила преобразования утверждения</b>” на странице “<b>Выберите тип правила</b>” нажмите кнопку “<b>Далее</b>”.<img src="https://support.indeed-id.ru/__swift/files/15421126396f22f2d0f3b5e084409a8a4b5d5049623f640c55.png" /></strong></span></li> <li><span style="font-weight: 400; font-size: 10pt;"><strong>На странице “Настройте правило утверждения” настройте:</strong></span> <ul> <li><span style="font-weight: 400; font-size: 10pt;"><strong><b>Имя правила утверждения</b> - Введите “<b>OWA</b> или <b>ECP</b>”.</strong></span></li> <li><span style="font-size: 10pt;"><b>Хранилище атрибутов</b><span style="font-weight: 400;"> - Выберите “</span><b>Active Directory</b><span style="font-weight: 400;">”.</span></span> <ul></ul> </li> <li><span style="font-weight: 400; font-size: 10pt;"><strong><b>Сопоставление атрибутов LDAP</b>…. - "<b>Атрибут LDAP"</b> выберите: <b>User-Principal-Name</b>. "<b>Тип исходящего утверждения"</b> выберите: <b>UPN.<img src="https://support.indeed-id.ru/__swift/files/1542112692a05a7a05ae6ad09e5c27843217657dc2bc95dd3e.png" /></b></strong></span></li> </ul> </li> <li><span style="font-weight: 400; font-size: 10pt;"><strong><b>После настройки правила в окне “Изменение правила утверждений ….” нажмите кнопку “Применить” и “Ок”.<img src="https://support.indeed-id.ru/__swift/files/15421127119f426b4ae5c88bae8cc83ec7ec4f4b95f462e227.png" /></b></strong></span></li> </ul> </li> <li> <h2><span style="font-size: 12pt;"><b>Настройка Exchange.</b></span></h2> <b></b><b></b> <p><span style="font-weight: 400;">На сервере Exchange использует виртуальный каталог с именем “owa” и Центр администрирования Exchange использует виртуальный каталог с именем “ecp”.</span></p> <p><span style="font-size: 12pt;"><b>Экспорт сертификата подписи маркера с сервера ADFS.</b></span></p> <ul style="list-style-type: disc;"> <li><span style="font-weight: 400;">На сервере ADFS откройте “<strong>Управление ADFS</strong>”, разверните узел “<strong>Служба</strong>” и откройте “<strong>Сертификаты</strong>”.<img src="https://support.indeed-id.ru/__swift/files/15421129978b57070fa109d3bcdefa9293b9acbb311a9917ea.png" /></span></li> <li><span style="font-weight: 400;">Нажмите правой кнопкой мыши на сертификат в графе<strong> “Для подписи маркера” </strong>и нажмите<strong> “Просмотр сертификата”.<img src="https://support.indeed-id.ru/__swift/files/1542113022f511261101c06f28710c2b799c3facf910f25a4c.png" /></strong></span></li> <li><span style="font-weight: 400;">В окне<strong> “Сертификат” </strong>на вкладке<strong> “Состав” </strong>нажмите<strong> “Копировать в файл”.<img src="https://support.indeed-id.ru/__swift/files/154211304267b4d031bee6e1810c4a4945ef0ec663c61e2d3e.png" /></strong></span></li> <li><span style="font-weight: 400;">В окне<strong> “Мастер экспорта сертификатов” </strong>нажмите<strong> “Далее”.<img src="https://support.indeed-id.ru/__swift/files/1542113078d4ebe696fa49952537fc41bde5c6af92092ffdc0.png" /></strong></span></li> <li><span style="font-weight: 400;">На странице<strong> “<b>Формат экспортируемого файла</b>” </strong>выберите<strong> “<b>Файлы X.509 (.CER) в кодировке DER</b>” </strong>и нажмите<strong> “<b>Далее</b>”.<img src="https://support.indeed-id.ru/__swift/files/1542113104b1a04b2284a96616efb0c927efe0dce1f24661f6.png" /></strong></span></li> <li><span style="font-weight: 400;">На странице<strong> “<b>Имя экспортируемого файла</b>” </strong>укажите путь и имя для сохранения сертификата и нажмите<strong> “<b>Далее</b>”.<img src="https://support.indeed-id.ru/__swift/files/154211313522f029c37b78605a3cfd7e7897aa8b40ded84007.png" /></strong></span></li> <li><span style="font-weight: 400;"><span style="font-weight: 400;">На странице<strong> “Завершение мастера экспорта сертификатов” </strong>проверьте параметры экспорта и нажмите<strong> “Готово”.<img src="https://support.indeed-id.ru/__swift/files/154211315170e7c9092532696af03fdd37169c22bd28bc20de.png" /></strong></span></span></li> </ul> </li> </ol> <br /> <span style="font-size: 12pt;"><strong>Импорт сертификата на сервер с Exchange.</strong></span><br /> <ul style="list-style-type: disc;"> <li><strong><span style="font-weight: 400;">Откройте оснастку “</span><b>Сертификаты</b><span style="font-weight: 400;">” </span><b>для локального компьютера</b><span style="font-weight: 400;"> на сервере с Exchange и разверните узел “</span><b>Доверенные корневые центры сертификации (Trusted Root Certification Authorities)” </b><span style="font-weight: 400;">и нажмите “</span><b>Сертификаты (Certificates)</b><span style="font-weight: 400;">”.<img src="https://support.indeed-id.ru/__swift/files/1542113771945afbfe6e6a553e21c8b5dc7f6ae449cf21df57.png" /></span></strong></li> <li><span style="font-weight: 400;">Нажмите правой кнопкой мыши на “</span><b>Сертификаты</b><span style="font-weight: 400;">” выберите “</span><b>Все задачи</b><span style="font-weight: 400;">” и “</span><b>Импорт</b><span style="font-weight: 400;">”.<img src="https://support.indeed-id.ru/__swift/files/15421137821efe23efc530e384369998bf48362fbeb3aca6da.png" /></span></li> <li><span style="font-weight: 400;"><strong>В окне “<b>Мастер импорта сертификатов</b>” нажмите “<b>Далее</b>”.<img src="https://support.indeed-id.ru/__swift/files/1542113813ffcd2b223cac38e7863eb22c858ca906b2b1b717.png" /></strong></span></li> <li><span style="font-weight: 400;"><strong>Выберите сертификат подписи маркера, экспортируемый с машины ADFS и нажмите “<b>Далее</b>”.<img src="https://support.indeed-id.ru/__swift/files/154211383174a2dd3de0e803b028c385144957af1cb350b714.png" /><img src="https://support.indeed-id.ru/__swift/files/154211385543d53f88ce03c0aa8f27e4a5d5329ee884cdea2e.png" /></strong></span></li> <li><span style="font-weight: 400;">В окне “<strong>Хранилище сертификата</strong>” нажмите “<strong>Далее</strong>”.<img src="https://support.indeed-id.ru/__swift/files/15421138833eac067c97fb48d8653a0d150cc87fdeefd0b9f3.png" /></span></li> <li><span style="font-weight: 400;"><strong>Проверьте параметры импорта и нажмите “<b>Готово</b>”.<img src="https://support.indeed-id.ru/__swift/files/1542113898a57e2b3a95d8a33e2bfd9e9147554f6ba5b75089.png" /></strong></span></li> </ul> <br /><span style="font-size: 12pt;"><strong><b> Установка сертификата.<br /></b></strong></span><br /> <ul style="list-style-type: disc;"> <li><span style="font-weight: 400;"><span style="font-weight: 400;">На машине с Exchange запустите командную консоль Exchange и выполните следующую команду:</span></span> <p><span style="font-weight: 400;"><code>Set-Location Cert:\\LocalMachine\\Root; Get-ChildItem | Sort-Object Subject</code><img src="https://support.indeed-id.ru/__swift/files/15421139412167ba3c3e6caf0341e773c20b8fd04143063a14.png" /></span></p> </li> <li><span style="font-weight: 400;">Скопируйте <strong>отпечаток (Thumbprint)</strong> сертификата <strong>подписи маркера</strong> ADFS.<img src="https://support.indeed-id.ru/__swift/files/15421140405e1d7413fff91737f668a772157a29ae3e777527.png" /></span></li> <li><span style="font-weight: 400;"><span style="font-weight: 400;">Выполните последовательно следующие команды в консоли Exchange используя <strong>полученный отпечаток</strong> и <strong>свои данные</strong>.</span></span> <p><code><span style="font-weight: 400;">$uris=@("</span><a href="https://yourdomainname/owa/%22,%22https://YourDomainName/ecp/%22,%22https:/YourDomainName/owa%22,%22https://YourDomainName/ecp"><span style="font-weight: 400;">https://</span><b>YourDomainName</b><span style="font-weight: 400;">/owa/","https://</span><b>YourDomainName</b><span style="font-weight: 400;">/ecp/","https://</span><b>YourDomainName</b><span style="font-weight: 400;">/owa","https://</span><b>YourDomainName</b><span style="font-weight: 400;">/ecp</span></a><span style="font-weight: 400;">")</span></code></p> <p><code><span style="font-weight: 400;">Set-OrganizationConfig -AdfsIssuer "https://</span><a href="https://yourdomainname/owa/%22,%22https://YourDomainName/ecp/%22,%22https:/YourDomainName/owa%22,%22https://YourDomainName/ecp"><b>YourDomainName</b></a><span style="font-weight: 400;">/adfs/ls/" -AdfsAudienceUris $uris -AdfsSignCertificateThumbprint "</span><a href="https://yourdomainname/owa/%22,%22https://YourDomainName/ecp/%22,%22https:/YourDomainName/owa%22,%22https://YourDomainName/ecp"><b>Your</b></a><span style="font-weight: 400;">Thumbprint"</span></code></p> <p><code><span style="font-weight: 400;">Get-EcpVirtualDirectory | Set-EcpVirtualDirectory -AdfsAuthentication $true -BasicAuthentication $false -DigestAuthentication $false -FormsAuthentication $false -WindowsAuthentication $false</span></code></p> <p><code><span style="font-weight: 400;">Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -AdfsAuthentication $true -BasicAuthentication $false -DigestAuthentication $false -FormsAuthentication $false -WindowsAuthentication $false -OAuthAuthentication $false</span></code></p> <p><b>Пример ввода команд для данной инструкции:</b></p> <p><code><span style="font-weight: 400;">$uris=@("</span><a href="https://yourdomainname/owa/%22,%22https://YourDomainName/ecp/%22,%22https:/YourDomainName/owa%22,%22https://YourDomainName/ecp"><span style="font-weight: 400;">https://</span><b>Exchange.ind.loc</b><span style="font-weight: 400;">/owa/","https://</span><b>Exchange.ind.loc</b><span style="font-weight: 400;">/ecp/","https://</span><b>Exchange.ind.loc</b><span style="font-weight: 400;">/owa","https://</span><b>Exchange.ind.loc</b><span style="font-weight: 400;">/ecp</span></a><span style="font-weight: 400;">")</span></code></p> <p><code><span style="font-weight: 400;">Set-OrganizationConfig -AdfsIssuer "https://</span><b>ADFS.ind.loc</b><span style="font-weight: 400;">/adfs/ls/" -AdfsAudienceUris $uris -AdfsSignCertificateThumbprint "</span><span style="font-weight: 400;">30B88D8F7C7AD0A74EE6A2823308DF2EE8313196</span><span style="font-weight: 400;">"</span></code></p> <p><code><span style="font-weight: 400;">Get-EcpVirtualDirectory | Set-EcpVirtualDirectory -AdfsAuthentication $true -BasicAuthentication $false -DigestAuthentication $false -FormsAuthentication $false -WindowsAuthentication $false</span></code></p> <p><code><span style="font-weight: 400;">Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -AdfsAuthentication $true -BasicAuthentication $false -DigestAuthentication $false -FormsAuthentication $false -WindowsAuthentication $false -OAuthAuthentication $false</span></code></p> <p><b>Пример выполнения команд для данной инструкции:<img src="https://support.indeed-id.ru/__swift/files/1542114064e6e702093c058cef9f76d66b6f14e66fe45c76c0.png" /></b></p> </li> <li><b><strong><span style="font-weight: 400;">Перезапустите сервер IIS командной: </span>iisreset /restart<span style="font-weight: 400;">.<img src="https://support.indeed-id.ru/__swift/files/1542114087b9bcbeef50a53c9e00317bdc8601bb11e9ebfd6e.png" /> </span></strong></b></li> </ul> <br /> <p><span style="font-size: 12pt;"><b>Проверка входа в owa.<br /></b></span></p> <ol> <li><strong><span style="font-weight: 400;">Вводим доменный логин и пароль пользователя.<br /><img src="https://support.indeed-id.ru/__swift/files/15421141046bc511f2851d67602fa2616d2a438a6c52c18290.png" /></span></strong></li> <li><strong><span style="font-weight: 400;">Указываем данные второго фактора.<br /><img src="https://support.indeed-id.ru/__swift/files/1542114113341c4ea4763035096f1eb53aad221379f357da0d.png" /></span></strong></li> <li><strong><span style="font-weight: 400;">Входим в свой почтовый ящик.<img src="https://support.indeed-id.ru/__swift/files/15421141238c1273bf394f1a882657347c0b7674cd7f218f93.png" /></span></strong></li> </ol>'
contentstext = 'ПРЕДВАРИТЕЛЬНЫЕ УСЛОВИЯ. В данном руководстве подразумевается что у вас уже есть развернутая система Indeed-Id 7.0, настроенный сервер ADFS и установлен MFA адаптер Indeed-Id. УСТАНОВКА И НАСТРОЙКА. * СОЗДАНИЕ ДОВЕРИЯ ПРОВЕРЯЮЩЕЙ СТОРОНЫ В AD FS ДЛЯ O...'
364 (array):creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Инструкция по настройке двухфакторной аутентификации в AD FS для ...'
isedited = '1'
editeddateline = '1542114711'
editedstaffid = '11'
views = '8745'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1542110935'
articlestatus = '1'
articlerating = '5'
ratinghits = '3'
ratingcount = '15'
seosubject = null
contents = '<p><b>Предварительные условия.</b></p> <p><span style="font-weight: 400;">В данном руководстве подразумевается что у вас уже есть развернутая система Indeed-Id 7.0, настроенный сервер ADFS и установлен MFA адаптер Indeed-Id.</span></p> <span style="font-size: 12pt;"><strong><b>Установка и настройка.</b></strong></span><br /><br /> <ol> <li><strong><b>Создание доверия проверяющей стороны в AD FS для OWA и ECP: <i><span style="font-weight: 400;">Необходимо выполнить эти действия два раза: </span></i><i>один раз для OWA</i><i><span style="font-weight: 400;"> и </span></i><i>один раз для ECP</i><i><span style="font-weight: 400;">.</span></i></b></strong> <ul style="list-style-type: disc;"> <li><strong><b><span style="font-weight: 400;">В окне </span>“Диспетчер серверов”<span style="font-weight: 400;"> выберите </span>“Средства”<span style="font-weight: 400;">, а затем выберите </span>“Управление AD FS”<span style="font-weight: 400;">.</span></b></strong></li> <li><strong><b><span style="font-weight: 400;">В консоли управления AD FS разверните узел “<strong>Отношения доверия</strong>” и выберите “<strong>Отношения доверия проверяющей стороны</strong>”. В области “<strong>Действия</strong>” выберите “<strong>Добавить отношение доверия проверяющей стороны</strong>”.<img src="https://support.indeed-id.ru/__swift/files/154211108374a181e1e2de87fd62b180674717a8a2ea69a537.png" /></span></b></strong></li> <li><strong><b><span style="font-weight: 400;">В окне “<strong>Мастер добавления отношений доверия проверяющей стороны</strong>”. На странице “<strong>Добро пожаловать</strong>” нажмите кнопку “<strong>Запустить</strong>”.<img src="https://support.indeed-id.ru/__swift/files/15421111221f0c9c5a2f64f8a3aa5a267292375ade2a57008b.png" /></span></b></strong></li> <li><strong><b><span style="font-weight: 400;">На странице “<strong>Выбор источника данных</strong>” выберите “<strong>Ввод данных о проверяющей стороне вручную</strong>” и нажмите кнопку “<strong>Далее</strong>”.<img src="https://support.indeed-id.ru/__swift/files/15421112301c90d60314ad31e043bf37e313e0df5792d2ba1d.png" /></span></b></strong></li> <li><strong><strong><strong><b><span style="font-weight: 400;">На странице “<strong>Указание отображаемого имени</strong>” настройте приведенные ниже параметры и нажмите кнопку “<strong>Далее</strong>”. </span></b></strong></strong></strong> <p><span style="font-weight: 400;">Для <strong>OWA</strong> отображаемое имя: <strong>Outlook on the web</strong>.</span></p> <p><span style="font-weight: 400;">Для <strong>ECP</strong> отображаемое имя: <strong>Exchange Control Panel</strong>.</span></p> <p><span style="font-weight: 400;">Введите описание. Например: Это отношение доверия для </span><a href="https://exchange.ind.loc/owa/"><span style="font-weight: 400;">https://exchange.ind.loc/owa/</span></a><span style="font-weight: 400;"> или https://exchange.ind.loc/ecp/</span></p> <strong><strong><b><span style="font-weight: 400;"><strong><span style="font-weight: 400;">Пример ввода данных для </span><b>OWA</b><span style="font-weight: 400;">:<img src="https://support.indeed-id.ru/__swift/files/1542111416ae0ad57322d42c8fd9e0874106a7728c58326557.png" /><br /><br />Пример ввода данных для <strong>ECP</strong>:<img src="https://support.indeed-id.ru/__swift/files/1542111325a70b5c8202d61a4da99fe9d4a5500e51f4c07dee.png" /></span></strong></span></b></strong></strong></li> <li><strong><strong><b><span style="font-weight: 400;"><strong><span style="font-weight: 400;">На странице “<strong>Выберете профиль</strong>” выберите параметр “<strong>Профиль AD FS</strong>” и нажмите кнопку “<strong>Далее</strong>”.<img src="https://support.indeed-id.ru/__swift/files/1542111465af05cdff6919e59276eb1c13ee60f68ec637401d.png" /></span></strong></span></b></strong></strong></li> <li><strong><strong><b><span style="font-weight: 400;"><strong><span style="font-weight: 400;">На странице “<strong>Настройка сертификата</strong>” нажмите кнопку “<strong>Далее</strong>” (<em><strong>не указывайте необязательный сертификат для шифрования маркера</strong></em>).<img src="https://support.indeed-id.ru/__swift/files/154211152418715fe3c47097b1b56517513a9e7248fa0f70ea.png" /></span></strong></span></b></strong></strong></li> <li><span style="font-weight: 400;">На странице </span><b>“Настройка URL-адреса”</b><span style="font-weight: 400;"> выберите </span><b>”Включить поддержку пассивного протокола WS-Federation”</b><span style="font-weight: 400;"> и в поле</span><b> “URL-адрес пассивного протокола WS-Federation проверяющей стороны”</b><span style="font-weight: 400;"> введите следующие данные и нажмите </span><b>“Далее”</b><span style="font-weight: 400;">:</span> <p><span style="font-weight: 400;">В данном примере будет:</span></p> <p><span style="font-weight: 400;">Owa: </span><a href="https://mail.contoso.com/owa/"><b>https://exchange.ind.loc/owa/</b></a><span style="font-weight: 400;">.</span></p> <p><span style="font-weight: 400;">ECP: </span><a href="https://mail.contoso.com/owa/"><b>https://exchange.ind.loc/</b></a><b>ecp/</b></p> <p><span style="font-weight: 400;">Пример ввода данных для</span><b> OWA</b><span style="font-weight: 400;">:<img src="https://support.indeed-id.ru/__swift/files/154211159582745330541bbff6f64214af9178391a5b6a31f3.png" /><strong><br /></strong>Пример ввода данных для<strong><b> ECP</b>:<img src="https://support.indeed-id.ru/__swift/files/154211161402f5da86dce5e8c7e6e8466c0cf9a739baa3e2a1.png" /></strong></span></p> <span style="font-weight: 400;"></span></li> <li><span style="font-weight: 400;">На странице Настройка идентификатора нажмите кнопку "<strong>Далее</strong>" (<strong><em>URL-адрес, упомянутый при выполнении предыдущего шага, указан в списке Идентификаторы отношений доверия проверяющей стороны</em></strong>).</span><span style="font-weight: 400;"><span style="font-weight: 400;"><strong><strong><strong><br /></strong></strong></strong></span></span> <p><span style="font-weight: 400;">Пример отображения данных для</span><b> OWA</b><span style="font-weight: 400;">:<img src="https://support.indeed-id.ru/__swift/files/15421116583ba6867e0f994c280fc25cfec972a617d7d1c1d5.png" /></span></p> </li> <li><span style="font-weight: 400;">На странице<strong> “<b>Настроить многофакторную проверку подлинности?</b>”</strong> выберите параметр<strong> “<b>Настроить параметры для этого отношения доверия с проверяющей стороной</b>” </strong>и нажмите кнопку<strong> “<b>Далее</b>”.<img src="https://support.indeed-id.ru/__swift/files/154211176830a3ba0aed6f63b1b6520c2b51d943443ab56b81.png" /></strong></span></li> <li><span style="font-weight: 400;">На странице<strong> “<b>Настройка многофакторной проверки подлинности</b>” </strong>добавьте,<strong> <b>если необходимо</b>, </strong>пользователей/группы, для каких устройств требуется MFA и нажмите<strong> “<b>Далее</b>”.<img src="https://support.indeed-id.ru/__swift/files/1542111821f6f8b00bfbf4b279f621cd0be48cafc284b695b3.png" /></strong></span></li> <li><span style="font-weight: 400;">На странице<strong> “<b>Выбор правил авторизации выдачи</b>” </strong>выберите параметр<strong> “<b>Разрешить доступ к этой проверяющей стороне всем пользователям</b>” </strong>и нажмите кнопку<strong> “<b>Далее</b>”.<img src="https://support.indeed-id.ru/__swift/files/15421118446ed74932265bed1abbfda80752bbaa8c645f7604.png" /></strong></span></li> <li><span style="font-weight: 400;">На странице<strong> “<b>Готовность для добавления отношения доверия</b>” </strong>проверьте настройки, а затем нажмите кнопку<strong> “<b>Далее</b>”, </strong>чтобы сохранить сведения об отношении доверия с проверяющей стороной.<img src="https://support.indeed-id.ru/__swift/files/15421118656f0d1c12c3e2195791ef1f2678ea20bf7888df6b.png" /></span></li> <li><span style="font-weight: 400;">На странице<strong> <b>“Готово”</b></strong> снимите флажок Открыть диалоговое окно<strong> "Изменение правил утверждений" </strong>для этого отношения доверия с проверяющей стороной после закрытия мастера и нажмите кнопку<strong> <b>“Закрыть”</b>.<img src="https://support.indeed-id.ru/__swift/files/1542111900c2c71b3555a4f13b519447a119459482b32cf932.png" /></strong></span></li> </ul> </li> <li><span style="font-size: 12pt;"><b>Создание правила настраиваемых утверждений в AD FS для OWA и Центр администрирования Exchange(ECP).</b></span> <ul style="list-style-type: disc;"> <li><span style="font-size: 10pt;"><b><strong><span style="font-weight: 400;">В консоли управления AD FS разверните узел “</span>Отношения доверия<span style="font-weight: 400;">” выберите “</span>Отношение доверия с проверяющей стороной<span style="font-weight: 400;">” и выберите “</span>Outlook on the web<span style="font-weight: 400;">” или “</span>Exchange Control Panel<span style="font-weight: 400;">”. В области действий выберите “</span>Изменить правила утверждений...<span style="font-weight: 400;">”.<img src="https://support.indeed-id.ru/__swift/files/154211256109b69c448821f9f245795ab127c269edfa657d91.png" /></span></strong></b></span></li> <li><span style="font-size: 10pt;">В<span style="font-weight: 400;"> окне “</span><b>Изменение правил утверждений для outlook</b><span style="font-weight: 400;">” нажмите кнопку “</span><b>Добавить правило...</b><span style="font-weight: 400;">”.<img src="https://support.indeed-id.ru/__swift/files/154211261510bb96158564737463c940e48fd9282e4ca9509c.png" /></span></span></li> <li><span style="font-weight: 400; font-size: 10pt;"><strong>В окне “<b>Мастер добавления правила преобразования утверждения</b>” на странице “<b>Выберите тип правила</b>” нажмите кнопку “<b>Далее</b>”.<img src="https://support.indeed-id.ru/__swift/files/15421126396f22f2d0f3b5e084409a8a4b5d5049623f640c55.png" /></strong></span></li> <li><span style="font-weight: 400; font-size: 10pt;"><strong>На странице “Настройте правило утверждения” настройте:</strong></span> <ul> <li><span style="font-weight: 400; font-size: 10pt;"><strong><b>Имя правила утверждения</b> - Введите “<b>OWA</b> или <b>ECP</b>”.</strong></span></li> <li><span style="font-size: 10pt;"><b>Хранилище атрибутов</b><span style="font-weight: 400;"> - Выберите “</span><b>Active Directory</b><span style="font-weight: 400;">”.</span></span> <ul></ul> </li> <li><span style="font-weight: 400; font-size: 10pt;"><strong><b>Сопоставление атрибутов LDAP</b>…. - "<b>Атрибут LDAP"</b> выберите: <b>User-Principal-Name</b>. "<b>Тип исходящего утверждения"</b> выберите: <b>UPN.<img src="https://support.indeed-id.ru/__swift/files/1542112692a05a7a05ae6ad09e5c27843217657dc2bc95dd3e.png" /></b></strong></span></li> </ul> </li> <li><span style="font-weight: 400; font-size: 10pt;"><strong><b>После настройки правила в окне “Изменение правила утверждений ….” нажмите кнопку “Применить” и “Ок”.<img src="https://support.indeed-id.ru/__swift/files/15421127119f426b4ae5c88bae8cc83ec7ec4f4b95f462e227.png" /></b></strong></span></li> </ul> </li> <li> <h2><span style="font-size: 12pt;"><b>Настройка Exchange.</b></span></h2> <b></b><b></b> <p><span style="font-weight: 400;">На сервере Exchange использует виртуальный каталог с именем “owa” и Центр администрирования Exchange использует виртуальный каталог с именем “ecp”.</span></p> <p><span style="font-size: 12pt;"><b>Экспорт сертификата подписи маркера с сервера ADFS.</b></span></p> <ul style="list-style-type: disc;"> <li><span style="font-weight: 400;">На сервере ADFS откройте “<strong>Управление ADFS</strong>”, разверните узел “<strong>Служба</strong>” и откройте “<strong>Сертификаты</strong>”.<img src="https://support.indeed-id.ru/__swift/files/15421129978b57070fa109d3bcdefa9293b9acbb311a9917ea.png" /></span></li> <li><span style="font-weight: 400;">Нажмите правой кнопкой мыши на сертификат в графе<strong> “Для подписи маркера” </strong>и нажмите<strong> “Просмотр сертификата”.<img src="https://support.indeed-id.ru/__swift/files/1542113022f511261101c06f28710c2b799c3facf910f25a4c.png" /></strong></span></li> <li><span style="font-weight: 400;">В окне<strong> “Сертификат” </strong>на вкладке<strong> “Состав” </strong>нажмите<strong> “Копировать в файл”.<img src="https://support.indeed-id.ru/__swift/files/154211304267b4d031bee6e1810c4a4945ef0ec663c61e2d3e.png" /></strong></span></li> <li><span style="font-weight: 400;">В окне<strong> “Мастер экспорта сертификатов” </strong>нажмите<strong> “Далее”.<img src="https://support.indeed-id.ru/__swift/files/1542113078d4ebe696fa49952537fc41bde5c6af92092ffdc0.png" /></strong></span></li> <li><span style="font-weight: 400;">На странице<strong> “<b>Формат экспортируемого файла</b>” </strong>выберите<strong> “<b>Файлы X.509 (.CER) в кодировке DER</b>” </strong>и нажмите<strong> “<b>Далее</b>”.<img src="https://support.indeed-id.ru/__swift/files/1542113104b1a04b2284a96616efb0c927efe0dce1f24661f6.png" /></strong></span></li> <li><span style="font-weight: 400;">На странице<strong> “<b>Имя экспортируемого файла</b>” </strong>укажите путь и имя для сохранения сертификата и нажмите<strong> “<b>Далее</b>”.<img src="https://support.indeed-id.ru/__swift/files/154211313522f029c37b78605a3cfd7e7897aa8b40ded84007.png" /></strong></span></li> <li><span style="font-weight: 400;"><span style="font-weight: 400;">На странице<strong> “Завершение мастера экспорта сертификатов” </strong>проверьте параметры экспорта и нажмите<strong> “Готово”.<img src="https://support.indeed-id.ru/__swift/files/154211315170e7c9092532696af03fdd37169c22bd28bc20de.png" /></strong></span></span></li> </ul> </li> </ol> <br /> <span style="font-size: 12pt;"><strong>Импорт сертификата на сервер с Exchange.</strong></span><br /> <ul style="list-style-type: disc;"> <li><strong><span style="font-weight: 400;">Откройте оснастку “</span><b>Сертификаты</b><span style="font-weight: 400;">” </span><b>для локального компьютера</b><span style="font-weight: 400;"> на сервере с Exchange и разверните узел “</span><b>Доверенные корневые центры сертификации (Trusted Root Certification Authorities)” </b><span style="font-weight: 400;">и нажмите “</span><b>Сертификаты (Certificates)</b><span style="font-weight: 400;">”.<img src="https://support.indeed-id.ru/__swift/files/1542113771945afbfe6e6a553e21c8b5dc7f6ae449cf21df57.png" /></span></strong></li> <li><span style="font-weight: 400;">Нажмите правой кнопкой мыши на “</span><b>Сертификаты</b><span style="font-weight: 400;">” выберите “</span><b>Все задачи</b><span style="font-weight: 400;">” и “</span><b>Импорт</b><span style="font-weight: 400;">”.<img src="https://support.indeed-id.ru/__swift/files/15421137821efe23efc530e384369998bf48362fbeb3aca6da.png" /></span></li> <li><span style="font-weight: 400;"><strong>В окне “<b>Мастер импорта сертификатов</b>” нажмите “<b>Далее</b>”.<img src="https://support.indeed-id.ru/__swift/files/1542113813ffcd2b223cac38e7863eb22c858ca906b2b1b717.png" /></strong></span></li> <li><span style="font-weight: 400;"><strong>Выберите сертификат подписи маркера, экспортируемый с машины ADFS и нажмите “<b>Далее</b>”.<img src="https://support.indeed-id.ru/__swift/files/154211383174a2dd3de0e803b028c385144957af1cb350b714.png" /><img src="https://support.indeed-id.ru/__swift/files/154211385543d53f88ce03c0aa8f27e4a5d5329ee884cdea2e.png" /></strong></span></li> <li><span style="font-weight: 400;">В окне “<strong>Хранилище сертификата</strong>” нажмите “<strong>Далее</strong>”.<img src="https://support.indeed-id.ru/__swift/files/15421138833eac067c97fb48d8653a0d150cc87fdeefd0b9f3.png" /></span></li> <li><span style="font-weight: 400;"><strong>Проверьте параметры импорта и нажмите “<b>Готово</b>”.<img src="https://support.indeed-id.ru/__swift/files/1542113898a57e2b3a95d8a33e2bfd9e9147554f6ba5b75089.png" /></strong></span></li> </ul> <br /><span style="font-size: 12pt;"><strong><b> Установка сертификата.<br /></b></strong></span><br /> <ul style="list-style-type: disc;"> <li><span style="font-weight: 400;"><span style="font-weight: 400;">На машине с Exchange запустите командную консоль Exchange и выполните следующую команду:</span></span> <p><span style="font-weight: 400;"><code>Set-Location Cert:\\LocalMachine\\Root; Get-ChildItem | Sort-Object Subject</code><img src="https://support.indeed-id.ru/__swift/files/15421139412167ba3c3e6caf0341e773c20b8fd04143063a14.png" /></span></p> </li> <li><span style="font-weight: 400;">Скопируйте <strong>отпечаток (Thumbprint)</strong> сертификата <strong>подписи маркера</strong> ADFS.<img src="https://support.indeed-id.ru/__swift/files/15421140405e1d7413fff91737f668a772157a29ae3e777527.png" /></span></li> <li><span style="font-weight: 400;"><span style="font-weight: 400;">Выполните последовательно следующие команды в консоли Exchange используя <strong>полученный отпечаток</strong> и <strong>свои данные</strong>.</span></span> <p><code><span style="font-weight: 400;">$uris=@("</span><a href="https://yourdomainname/owa/%22,%22https://YourDomainName/ecp/%22,%22https:/YourDomainName/owa%22,%22https://YourDomainName/ecp"><span style="font-weight: 400;">https://</span><b>YourDomainName</b><span style="font-weight: 400;">/owa/","https://</span><b>YourDomainName</b><span style="font-weight: 400;">/ecp/","https://</span><b>YourDomainName</b><span style="font-weight: 400;">/owa","https://</span><b>YourDomainName</b><span style="font-weight: 400;">/ecp</span></a><span style="font-weight: 400;">")</span></code></p> <p><code><span style="font-weight: 400;">Set-OrganizationConfig -AdfsIssuer "https://</span><a href="https://yourdomainname/owa/%22,%22https://YourDomainName/ecp/%22,%22https:/YourDomainName/owa%22,%22https://YourDomainName/ecp"><b>YourDomainName</b></a><span style="font-weight: 400;">/adfs/ls/" -AdfsAudienceUris $uris -AdfsSignCertificateThumbprint "</span><a href="https://yourdomainname/owa/%22,%22https://YourDomainName/ecp/%22,%22https:/YourDomainName/owa%22,%22https://YourDomainName/ecp"><b>Your</b></a><span style="font-weight: 400;">Thumbprint"</span></code></p> <p><code><span style="font-weight: 400;">Get-EcpVirtualDirectory | Set-EcpVirtualDirectory -AdfsAuthentication $true -BasicAuthentication $false -DigestAuthentication $false -FormsAuthentication $false -WindowsAuthentication $false</span></code></p> <p><code><span style="font-weight: 400;">Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -AdfsAuthentication $true -BasicAuthentication $false -DigestAuthentication $false -FormsAuthentication $false -WindowsAuthentication $false -OAuthAuthentication $false</span></code></p> <p><b>Пример ввода команд для данной инструкции:</b></p> <p><code><span style="font-weight: 400;">$uris=@("</span><a href="https://yourdomainname/owa/%22,%22https://YourDomainName/ecp/%22,%22https:/YourDomainName/owa%22,%22https://YourDomainName/ecp"><span style="font-weight: 400;">https://</span><b>Exchange.ind.loc</b><span style="font-weight: 400;">/owa/","https://</span><b>Exchange.ind.loc</b><span style="font-weight: 400;">/ecp/","https://</span><b>Exchange.ind.loc</b><span style="font-weight: 400;">/owa","https://</span><b>Exchange.ind.loc</b><span style="font-weight: 400;">/ecp</span></a><span style="font-weight: 400;">")</span></code></p> <p><code><span style="font-weight: 400;">Set-OrganizationConfig -AdfsIssuer "https://</span><b>ADFS.ind.loc</b><span style="font-weight: 400;">/adfs/ls/" -AdfsAudienceUris $uris -AdfsSignCertificateThumbprint "</span><span style="font-weight: 400;">30B88D8F7C7AD0A74EE6A2823308DF2EE8313196</span><span style="font-weight: 400;">"</span></code></p> <p><code><span style="font-weight: 400;">Get-EcpVirtualDirectory | Set-EcpVirtualDirectory -AdfsAuthentication $true -BasicAuthentication $false -DigestAuthentication $false -FormsAuthentication $false -WindowsAuthentication $false</span></code></p> <p><code><span style="font-weight: 400;">Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -AdfsAuthentication $true -BasicAuthentication $false -DigestAuthentication $false -FormsAuthentication $false -WindowsAuthentication $false -OAuthAuthentication $false</span></code></p> <p><b>Пример выполнения команд для данной инструкции:<img src="https://support.indeed-id.ru/__swift/files/1542114064e6e702093c058cef9f76d66b6f14e66fe45c76c0.png" /></b></p> </li> <li><b><strong><span style="font-weight: 400;">Перезапустите сервер IIS командной: </span>iisreset /restart<span style="font-weight: 400;">.<img src="https://support.indeed-id.ru/__swift/files/1542114087b9bcbeef50a53c9e00317bdc8601bb11e9ebfd6e.png" /> </span></strong></b></li> </ul> <br /> <p><span style="font-size: 12pt;"><b>Проверка входа в owa.<br /></b></span></p> <ol> <li><strong><span style="font-weight: 400;">Вводим доменный логин и пароль пользователя.<br /><img src="https://support.indeed-id.ru/__swift/files/15421141046bc511f2851d67602fa2616d2a438a6c52c18290.png" /></span></strong></li> <li><strong><span style="font-weight: 400;">Указываем данные второго фактора.<br /><img src="https://support.indeed-id.ru/__swift/files/1542114113341c4ea4763035096f1eb53aad221379f357da0d.png" /></span></strong></li> <li><strong><span style="font-weight: 400;">Входим в свой почтовый ящик.<img src="https://support.indeed-id.ru/__swift/files/15421141238c1273bf394f1a882657347c0b7674cd7f218f93.png" /></span></strong></li> </ol>'
contentstext = 'ПРЕДВАРИТЕЛЬНЫЕ УСЛОВИЯ. В данном руководстве подразумевается что у вас уже есть развернутая система Indeed-Id 7.0, настроенный сервер ADFS и установлен MFA адаптер Indeed-Id. УСТАНОВКА И НАСТРОЙКА. * СОЗДАНИЕ ДОВЕРИЯ ПРОВЕРЯЮЩЕЙ СТОРОНЫ В AD FS ДЛЯ O...'
kbarticleid = '364'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Инструкция по установке ADFS Extension для EA Server 7.0'
isedited = '1'
editeddateline = '1550303920'
editedstaffid = '1'
views = '7389'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1542021113'
articlestatus = '1'
articlerating = '5'
ratinghits = '3'
ratingcount = '15'
seosubject = 'instrukciya-po-ustanovke-adfs-extension-dlya-ea-server-70'
contents = '<p><b>Предварительные условия.</b></p> <p><span style="font-weight: 400;">В данном руководстве подразумевается что у Вас уже есть установленный Центр сертификации Microsoft и развернутая система Indeed-Id 7.0.</span></p> <p><b>Создание сервисной учетной записи.</b></p> <p><span style="font-weight: 400;">На контроллере домена необходимо создать сервисную учетную запись (</span><b>gMSA</b><span style="font-weight: 400;">): </span></p> <ul> <li style="font-weight: 400;"><span style="font-weight: 400;">Открываем PowerShell с правами администратора и вводим команды:</span></li> </ul> <p><b>Add-KdsRootKey -EffectiveTime (Get-Date).AddHours(-10)</b></p> <p><b>New-ADServiceAccount -Name </b><b><i>FSgMSA</i></b><b> -DnsHostName </b><b><i>YouDnsHostName</i></b><b> -ServicePrincipalNames </b><b><i>http/YouDnsHostName</i></b></p> <p><span style="font-weight: 400;">Вместо </span><b><i>YouDnsHostName </i></b><span style="font-weight: 400;">укажите полное имя своей машины, в данном примере используется </span><b>adfs.indeed-id.local</b><span style="font-weight: 400;">. <br /><br /><img src="https://support.indeed-id.ru/__swift/files/1542020172d0378c92d1f0f20b19c79337066ef10fe7ab70bb.png" /><br /><img src="https://support.indeed-id.ru/__swift/files/15420201988d8b17bee4be5b6089f12a7770e930ce46922434.png" /><br /><br /></span></p> <p><b>Получение SSL сертификат для ADFS.</b></p> <ol> <li style="font-weight: 400;"><span style="font-weight: 400;">Откройте локальный центр сертификации. (<strong>Win+R -> certsrv.msc</strong>).<img src="https://support.indeed-id.ru/__swift/files/15420238368ec53d44639c1a52397c3502e4eff1ff7683a689.png" /></span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">Создайте дубликат шаблона сертификата: “</span><b>Веб-сервер</b><span style="font-weight: 400;">”.</span> <ol style="list-style-type: lower-alpha;"> <li style="font-weight: 400;"><span style="font-weight: 400;">Откройте консоль шаблонов сертификатов. (</span><b>Правая кнопка мыши по “Шаблоны сертификата” -> “Управление”</b><span style="font-weight: 400;">).</span> <ol></ol> </li> <li style="font-weight: 400;"><span style="font-weight: 400;">Создать дубликат шаблона “<strong>Веб-сервер</strong>”. (</span><b>Правая кнопка мыши по “Веб-сервер” -> “Скопировать шаблон”</b><span style="font-weight: 400;">).</span> <ol></ol> </li> <li style="font-weight: 400;"><span style="font-weight: 400;">Укажите <strong>имя</strong> для шаблона и установите значение “<strong>Заявка</strong>” для группы “</span><b>Прошедшие проверку</b><span style="font-weight: 400;">”.<img src="https://support.indeed-id.ru/__swift/files/154202054070341523c13f5377cfa46df2fe0c1f108ff76399.png" /><img src="https://support.indeed-id.ru/__swift/files/1542020596f33f01861027aa1be5fdf9ea4462691ff931d8bd.png" /></span> <ol></ol> </li> <li style="font-weight: 400;"><span style="font-weight: 400;">На вкладке “<strong>Обработка запроса</strong>” включите параметр “<strong>Разрешить экспортировать закрытый ключ</strong>”.<img src="https://support.indeed-id.ru/__swift/files/1542020653c89e49a42f6ca55ebbd0c9c9a3f2a50bee7d5f16.png" /></span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">Включите созданный шаблон. (</span><b>Правая кнопка мыши по “Шаблоны сертификата” -> “Создать” -> “Выдаваемый шаблон сертификата”</b><span style="font-weight: 400;">).<img src="https://support.indeed-id.ru/__swift/files/15420206906b6f39d5bbc8bb50e23276a6497d1b64b7340dcd.png" /></span></li> </ol> </li> <li style="font-weight: 400;"><strong><span style="font-weight: 400;">Создайте запрос сертификата на сервере ADFS.</span></strong> <ol> <li style="font-weight: 400;"><strong><span style="font-weight: 400;">Откройте оснастку “<strong>Сертификаты</strong>”.</span></strong></li> <li style="font-weight: 400;"><strong><span style="font-weight: 400;">Запросите сертификат.<img src="https://support.indeed-id.ru/__swift/files/1542020738d33d99491f861eeceb4e3e80ef6b5729dcda5504.png" /></span></strong></li> <li style="font-weight: 400;"><strong><span style="font-weight: 400;">Выберите созданный сертификат.<img src="https://support.indeed-id.ru/__swift/files/154202077339958714e460124e3c124ac5ec7575a394eeb6af.png" /></span></strong></li> <li style="font-weight: 400;"><strong><span style="font-weight: 400;">На вкладке “<b>Субъект</b>” в поле “<b>Имя субъекта</b>” укажите тип “<b>Общее имя</b>” в значение укажите имя вашего сервера <b>ADFS</b>.<br /><img src="https://support.indeed-id.ru/__swift/files/15420208394fc5c55a55e28199f9b0740d6cd15d23f9a88fba.png" /><img src="https://support.indeed-id.ru/__swift/files/15420208691cc79ee3793e5b0effe6e8393c17fb7f944cc3bf.png" /></span></strong></li> <li style="font-weight: 400;"><strong><span style="font-weight: 400;">Выполнить заявку сертификата.<img src="https://support.indeed-id.ru/__swift/files/1542020923b7a9b5ffa70dcc8d3941ac5a4781007cecb414fe.png" /><img src="https://support.indeed-id.ru/__swift/files/1542020945b5029b6d151b9c5cbd6f5c8eb01666bd0cf1d078.png" /></span></strong></li> </ol> </li> </ol> <p><strong>Экспорт сертификата.<br /></strong></p> <ol> <li style="font-weight: 400;"><strong><span style="font-weight: 400;">Экспортируйте сертификат. (<strong>Правая кнопка мыши по необходимому сертификату -> Все задачи -> Экспорт</strong>).<img src="https://support.indeed-id.ru/__swift/files/1542021357a340f8a2419f934ff7acf9e36745d6e11880d6de.png" /></span></strong></li> <li style="font-weight: 400;"><strong><span style="font-weight: 400;">Выберите “<strong>Экспортировать закрытый ключ</strong>”.<img src="https://support.indeed-id.ru/__swift/files/154202139967ee14860b0ca5b298f40734aeb1053d0133acea.png" /></span></strong></li> <li style="font-weight: 400;"><strong><span style="font-weight: 400;">Выберите “<strong>Экспортировать все расширенные свойства</strong>”.<img src="https://support.indeed-id.ru/__swift/files/1542021441705cb7aa83c397d3cb5a40addd412b195f55c359.png" /></span></strong></li> <li style="font-weight: 400;"><span style="font-weight: 400;">Укажите пароль с которым будет выгружен сертификат.<img src="https://support.indeed-id.ru/__swift/files/1542021470920dba3c7b2dacc394a016b29dc8d3e474f31009.png" /></span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">Укажите путь и имя сертификата.<br /><img src="https://support.indeed-id.ru/__swift/files/15420215185c34f7373f428e06ffd50bfc08dbfcbbdffd9bae.png" /></span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">Выполните экспорт.<br /><img src="https://support.indeed-id.ru/__swift/files/154202157752b4e89dcddecdc67e4c6b97d122c7715cdad234.png" /></span></li> </ol> <p><b>Установка и настройка.</b></p> <ol> <li><span style="font-weight: 400;">Установить роль “<strong>Службы федерации AD</strong>” на отдельном сервере.<img src="https://support.indeed-id.ru/__swift/files/15420239805dbd2fbe4e105ed55303e4e3ddde8fb0795c1813.png" /></span></li> </ol> <strong><b>Настройка роли ADFS</b><span style="font-weight: 400;">.</span></strong><br /> <ol> <li><strong><span style="font-weight: 400;">Откройте мастер настройки службы федерации.<img src="https://support.indeed-id.ru/__swift/files/1542022334002c4de1da009621f1d29a5877ed00c676518b67.png" /><img src="https://support.indeed-id.ru/__swift/files/15420223711fd4af7c4a459684fdaaf8b54c1afcd9e541bd42.png" /></span></strong></li> <li><strong><span style="font-weight: 400;">Укажите учетную запись с правами Администратора.<img src="https://support.indeed-id.ru/__swift/files/154202240006a59dca0c270444d3028037522265a3c4c1229f.png" /></span></strong></li> <li><strong><span style="font-weight: 400;">Для шифрования службы AD FS необходимо импортировать сертификат созданный ранее в Центре сертификации.<img src="https://support.indeed-id.ru/__swift/files/1542022442a4d1b0475fd15c0a9405ea01ae3ddd46596668cb.png" /><img src="https://support.indeed-id.ru/__swift/files/1542022488115774d0218b096c8db49e030bb3881715a93695.png" /></span></strong></li> <li><strong><span style="font-weight: 400;">Укажите пароль, заданный при экспорте.<br /><img src="https://support.indeed-id.ru/__swift/files/1542022472557b4f66c9223ee0ccd0e28aa982401086fd3090.png" /><img src="https://support.indeed-id.ru/__swift/files/154202252214b16f92e754f5a0d555ef522d694c14d5ef9489.png" /></span></strong></li> <li><strong><span style="font-weight: 400;">Выберите сервисную учетную запись, созданную ранее.<img src="https://support.indeed-id.ru/__swift/files/1542022557b0408d20aef9068a9ff351269a145137aea8cd63.png" /></span></strong></li> <li><strong><span style="font-weight: 400;">Все следующие настройки оставьте по умолчанию и завершите настройку.</span></strong></li> </ol> <p><b>Проверка входа в ADFS.<br /></b></p> <ol> <li><span style="font-weight: 400;">Проверить настройку можно через стандартную страницу ADFS: IdpInitiatedSignon. Для этого используйте URL:</span> <b><i><a href="https://YourDomainName/adfs/ls/idpinitiatedsignon.htm">https://YourDomainName/adfs/ls/idpinitiatedsignon.htm</a><a href="https://yourdomainname/adfs/ls/idpinitiatedsignon.htm"></a></i></b></li> <li><b><strong><span style="font-weight: 400;">Нажмите “Вход”.<br /><img src="https://support.indeed-id.ru/__swift/files/1542022609ea758b47526f1d8647a8b0040eb59361c86d494b.png" /></span></strong></b></li> <li><b><strong><span style="font-weight: 400;">Укажите доменный логин и пароль.<br /><img src="https://support.indeed-id.ru/__swift/files/15420226465bf1050c19716f2a48be77d23fce500e7184ae14.png" /></span></strong></b></li> <li><span style="font-weight: 400;">После успешного ввода данных, ADFS сообщит что вход выполнен.<br /><img src="https://support.indeed-id.ru/__swift/files/154202269960a94792f2288f13296dd30a6d42669624d82032.png" /></span></li> </ol> <br /> <h2><span style="font-size: 12pt;"><b>Установка и настройка ADFS Extension.<br /></b></span></h2> <ol> <li><span style="font-weight: 400;">Запустите мастер установки ADFS Extension. <strong>IndeedId.ADFS.Extension-v1.0.2.x64.ru-ru.msi</strong></span><b> (indeed EA 7.0\\Indeed ADFS Extension\\1.0.2).<br /><img src="https://support.indeed-id.ru/__swift/files/154202309429a9761eb71b90b1cc3cb91afef082e0da4ec72b.png" /></b></li> <li><b><b><strong><span style="font-weight: 400;">Создайте конфигурационный файл </span>MFAAdapter.json<span style="font-weight: 400;">, содержащий следующие параметры.</span></strong></b></b> <p><code><span style="font-weight: 400;">{</span></code></p> <p><code><span style="font-weight: 400;">"ServerType":"eaNet",</span></code></p> <p><code><span style="font-weight: 400;">"EANetServerURL":"http://YourDomainName/easerver/",</span></code></p> <p><code><span style="font-weight: 400;">"ModeId":"{0FA7FDB4-3652-4B55-B0C0-469A1E9D31F0}",</span></code></p> <p><code><span style="font-weight: 400;">"LSUrl":"http://YourDomainName/ils/api",</span></code></p> <p><code><span style="font-weight: 400;">"LSEventCacheDirectory": "C:\\\\EventCacheEa\\\\"</span></code></p> <p><code><span style="font-weight: 400;">}</span></code></p> <p><span style="font-weight: 400;"><strong>ModeId</strong> может иметь разные <strong>ID</strong> провайдеров:</span></p> <p><span style="font-weight: 400;">{EBB6F3FA-A400-45F4-853A-D517D89AC2A3} - </span><b>SMS OTP</b></p> <p><span style="font-weight: 400;">{093F612B-727E-44E7-9C95-095F07CBB94B} - </span><b>EMAIL OTP</b></p> <p><span style="font-weight: 400;">{F696F05D-5466-42b4-BF52-21BEE1CB9529} - </span><b>Passcode</b></p> <p><span style="font-weight: 400;">{0FA7FDB4-3652-4B55-B0C0-469A1E9D31F0} - </span><b>GoogleOTP</b></p> <b><strong><span style="font-weight: 400;"><br /></span></strong></b></li> <li><strong><strong><span style="font-weight: 400;">Запустите<strong> PowerShell с правами администратора</strong>. Введите следующие данные (<strong>YourPatch\\MFAAdapter.json</strong> - укажите полный путь к конфигурационному файлу):</span></strong></strong> <p><code><span style="font-weight: 400;">$typeName = "IndeedId.ADFS.MFAAdapter.MFAAdapter, IndeedId.ADFS.MFAAdapter, Version=1.0.0.0, Culture=neutral, PublicKeyToken=1ebb0d9282100d91"</span></code></p> <p><code><span style="font-weight: 400;">Register-AdfsAuthenticationProvider -TypeName $typeName -Name "Indeed Id MFA Adapter" -ConfigurationFilePath ‘<strong>YourPatch\\MFAAdapter.json</strong>’<img src="https://support.indeed-id.ru/__swift/files/15420231312cd8fa652e1d446d32424941181dfbf3a12caeb7.png" /></span></code></p> <p><span style="font-weight: 400;">Для удаления адаптера необходимо выполнить следующую команду:</span></p> <p><code><span style="font-weight: 400;">Unregister-AdfsAuthenticationProvider -Name "Indeed Id MFA Adapter"</span></code></p> </li> </ol> <br /> <p><b>Включение многофакторной аутентификации для ADFS.</b></p> <ol> <li><strong><span style="font-weight: 400;">Откройте консоль управления AD FS.<img src="https://support.indeed-id.ru/__swift/files/15420233328e8a79ca0d53bb9dd12a312c491ac311576ac34e.png" /></span></strong></li> <li><strong><span style="font-weight: 400;">Добавьте пользователя/группу и включите следующие параметры.<img src="https://support.indeed-id.ru/__swift/files/15420233578cac01de8929868af579d883082c2aea5b65e8d6.png" /></span></strong></li> </ol> <p><b>Проверка многофакторной аутентификации ADFS.<br /></b></p> <ol> <li><span style="font-weight: 400;">Откройте тестовую страницу ADFS: <strong><a href="https://YourDomainName/adfs/ls/idpinitiatedsignon.htm">https://YourDomainName/adfs/ls/idpinitiatedsignon.htm</a><a href="https://yourdomainname/adfs/ls/idpinitiatedsignon.htm"></a></strong></span></li> <li><span style="font-weight: 400;">Выполните вход.<br /><b><strong><img src="https://support.indeed-id.ru/__swift/files/1542022609ea758b47526f1d8647a8b0040eb59361c86d494b.png" /><img src="https://support.indeed-id.ru/__swift/files/1542023520ed11393d85e10b0c56e02fcb6f21ace5786027e4.png" /></strong></b></span></li> <li><span style="font-weight: 400;">Укажите данные для второго фактора.<br /><img src="https://support.indeed-id.ru/__swift/files/1542023417f6a999d0ac5fcd251e54642162fbbe106a25d906.png" /></span></li> <li><span style="font-weight: 400;">После корректного ввода данных будет выполнен вход.<br /><img src="https://support.indeed-id.ru/__swift/files/154202269960a94792f2288f13296dd30a6d42669624d82032.png" /></span></li> </ol>'
contentstext = 'ПРЕДВАРИТЕЛЬНЫЕ УСЛОВИЯ. В данном руководстве подразумевается что у Вас уже есть установленный Центр сертификации Microsoft и развернутая система Indeed-Id 7.0. СОЗДАНИЕ СЕРВИСНОЙ УЧЕТНОЙ ЗАПИСИ. На контроллере домена необходимо создать сервисную уч...'
359 (array):creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Инструкция по установке ADFS Extension для EA Server 7.0'
isedited = '1'
editeddateline = '1550303920'
editedstaffid = '1'
views = '7389'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1542021113'
articlestatus = '1'
articlerating = '5'
ratinghits = '3'
ratingcount = '15'
seosubject = 'instrukciya-po-ustanovke-adfs-extension-dlya-ea-server-70'
contents = '<p><b>Предварительные условия.</b></p> <p><span style="font-weight: 400;">В данном руководстве подразумевается что у Вас уже есть установленный Центр сертификации Microsoft и развернутая система Indeed-Id 7.0.</span></p> <p><b>Создание сервисной учетной записи.</b></p> <p><span style="font-weight: 400;">На контроллере домена необходимо создать сервисную учетную запись (</span><b>gMSA</b><span style="font-weight: 400;">): </span></p> <ul> <li style="font-weight: 400;"><span style="font-weight: 400;">Открываем PowerShell с правами администратора и вводим команды:</span></li> </ul> <p><b>Add-KdsRootKey -EffectiveTime (Get-Date).AddHours(-10)</b></p> <p><b>New-ADServiceAccount -Name </b><b><i>FSgMSA</i></b><b> -DnsHostName </b><b><i>YouDnsHostName</i></b><b> -ServicePrincipalNames </b><b><i>http/YouDnsHostName</i></b></p> <p><span style="font-weight: 400;">Вместо </span><b><i>YouDnsHostName </i></b><span style="font-weight: 400;">укажите полное имя своей машины, в данном примере используется </span><b>adfs.indeed-id.local</b><span style="font-weight: 400;">. <br /><br /><img src="https://support.indeed-id.ru/__swift/files/1542020172d0378c92d1f0f20b19c79337066ef10fe7ab70bb.png" /><br /><img src="https://support.indeed-id.ru/__swift/files/15420201988d8b17bee4be5b6089f12a7770e930ce46922434.png" /><br /><br /></span></p> <p><b>Получение SSL сертификат для ADFS.</b></p> <ol> <li style="font-weight: 400;"><span style="font-weight: 400;">Откройте локальный центр сертификации. (<strong>Win+R -> certsrv.msc</strong>).<img src="https://support.indeed-id.ru/__swift/files/15420238368ec53d44639c1a52397c3502e4eff1ff7683a689.png" /></span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">Создайте дубликат шаблона сертификата: “</span><b>Веб-сервер</b><span style="font-weight: 400;">”.</span> <ol style="list-style-type: lower-alpha;"> <li style="font-weight: 400;"><span style="font-weight: 400;">Откройте консоль шаблонов сертификатов. (</span><b>Правая кнопка мыши по “Шаблоны сертификата” -> “Управление”</b><span style="font-weight: 400;">).</span> <ol></ol> </li> <li style="font-weight: 400;"><span style="font-weight: 400;">Создать дубликат шаблона “<strong>Веб-сервер</strong>”. (</span><b>Правая кнопка мыши по “Веб-сервер” -> “Скопировать шаблон”</b><span style="font-weight: 400;">).</span> <ol></ol> </li> <li style="font-weight: 400;"><span style="font-weight: 400;">Укажите <strong>имя</strong> для шаблона и установите значение “<strong>Заявка</strong>” для группы “</span><b>Прошедшие проверку</b><span style="font-weight: 400;">”.<img src="https://support.indeed-id.ru/__swift/files/154202054070341523c13f5377cfa46df2fe0c1f108ff76399.png" /><img src="https://support.indeed-id.ru/__swift/files/1542020596f33f01861027aa1be5fdf9ea4462691ff931d8bd.png" /></span> <ol></ol> </li> <li style="font-weight: 400;"><span style="font-weight: 400;">На вкладке “<strong>Обработка запроса</strong>” включите параметр “<strong>Разрешить экспортировать закрытый ключ</strong>”.<img src="https://support.indeed-id.ru/__swift/files/1542020653c89e49a42f6ca55ebbd0c9c9a3f2a50bee7d5f16.png" /></span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">Включите созданный шаблон. (</span><b>Правая кнопка мыши по “Шаблоны сертификата” -> “Создать” -> “Выдаваемый шаблон сертификата”</b><span style="font-weight: 400;">).<img src="https://support.indeed-id.ru/__swift/files/15420206906b6f39d5bbc8bb50e23276a6497d1b64b7340dcd.png" /></span></li> </ol> </li> <li style="font-weight: 400;"><strong><span style="font-weight: 400;">Создайте запрос сертификата на сервере ADFS.</span></strong> <ol> <li style="font-weight: 400;"><strong><span style="font-weight: 400;">Откройте оснастку “<strong>Сертификаты</strong>”.</span></strong></li> <li style="font-weight: 400;"><strong><span style="font-weight: 400;">Запросите сертификат.<img src="https://support.indeed-id.ru/__swift/files/1542020738d33d99491f861eeceb4e3e80ef6b5729dcda5504.png" /></span></strong></li> <li style="font-weight: 400;"><strong><span style="font-weight: 400;">Выберите созданный сертификат.<img src="https://support.indeed-id.ru/__swift/files/154202077339958714e460124e3c124ac5ec7575a394eeb6af.png" /></span></strong></li> <li style="font-weight: 400;"><strong><span style="font-weight: 400;">На вкладке “<b>Субъект</b>” в поле “<b>Имя субъекта</b>” укажите тип “<b>Общее имя</b>” в значение укажите имя вашего сервера <b>ADFS</b>.<br /><img src="https://support.indeed-id.ru/__swift/files/15420208394fc5c55a55e28199f9b0740d6cd15d23f9a88fba.png" /><img src="https://support.indeed-id.ru/__swift/files/15420208691cc79ee3793e5b0effe6e8393c17fb7f944cc3bf.png" /></span></strong></li> <li style="font-weight: 400;"><strong><span style="font-weight: 400;">Выполнить заявку сертификата.<img src="https://support.indeed-id.ru/__swift/files/1542020923b7a9b5ffa70dcc8d3941ac5a4781007cecb414fe.png" /><img src="https://support.indeed-id.ru/__swift/files/1542020945b5029b6d151b9c5cbd6f5c8eb01666bd0cf1d078.png" /></span></strong></li> </ol> </li> </ol> <p><strong>Экспорт сертификата.<br /></strong></p> <ol> <li style="font-weight: 400;"><strong><span style="font-weight: 400;">Экспортируйте сертификат. (<strong>Правая кнопка мыши по необходимому сертификату -> Все задачи -> Экспорт</strong>).<img src="https://support.indeed-id.ru/__swift/files/1542021357a340f8a2419f934ff7acf9e36745d6e11880d6de.png" /></span></strong></li> <li style="font-weight: 400;"><strong><span style="font-weight: 400;">Выберите “<strong>Экспортировать закрытый ключ</strong>”.<img src="https://support.indeed-id.ru/__swift/files/154202139967ee14860b0ca5b298f40734aeb1053d0133acea.png" /></span></strong></li> <li style="font-weight: 400;"><strong><span style="font-weight: 400;">Выберите “<strong>Экспортировать все расширенные свойства</strong>”.<img src="https://support.indeed-id.ru/__swift/files/1542021441705cb7aa83c397d3cb5a40addd412b195f55c359.png" /></span></strong></li> <li style="font-weight: 400;"><span style="font-weight: 400;">Укажите пароль с которым будет выгружен сертификат.<img src="https://support.indeed-id.ru/__swift/files/1542021470920dba3c7b2dacc394a016b29dc8d3e474f31009.png" /></span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">Укажите путь и имя сертификата.<br /><img src="https://support.indeed-id.ru/__swift/files/15420215185c34f7373f428e06ffd50bfc08dbfcbbdffd9bae.png" /></span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">Выполните экспорт.<br /><img src="https://support.indeed-id.ru/__swift/files/154202157752b4e89dcddecdc67e4c6b97d122c7715cdad234.png" /></span></li> </ol> <p><b>Установка и настройка.</b></p> <ol> <li><span style="font-weight: 400;">Установить роль “<strong>Службы федерации AD</strong>” на отдельном сервере.<img src="https://support.indeed-id.ru/__swift/files/15420239805dbd2fbe4e105ed55303e4e3ddde8fb0795c1813.png" /></span></li> </ol> <strong><b>Настройка роли ADFS</b><span style="font-weight: 400;">.</span></strong><br /> <ol> <li><strong><span style="font-weight: 400;">Откройте мастер настройки службы федерации.<img src="https://support.indeed-id.ru/__swift/files/1542022334002c4de1da009621f1d29a5877ed00c676518b67.png" /><img src="https://support.indeed-id.ru/__swift/files/15420223711fd4af7c4a459684fdaaf8b54c1afcd9e541bd42.png" /></span></strong></li> <li><strong><span style="font-weight: 400;">Укажите учетную запись с правами Администратора.<img src="https://support.indeed-id.ru/__swift/files/154202240006a59dca0c270444d3028037522265a3c4c1229f.png" /></span></strong></li> <li><strong><span style="font-weight: 400;">Для шифрования службы AD FS необходимо импортировать сертификат созданный ранее в Центре сертификации.<img src="https://support.indeed-id.ru/__swift/files/1542022442a4d1b0475fd15c0a9405ea01ae3ddd46596668cb.png" /><img src="https://support.indeed-id.ru/__swift/files/1542022488115774d0218b096c8db49e030bb3881715a93695.png" /></span></strong></li> <li><strong><span style="font-weight: 400;">Укажите пароль, заданный при экспорте.<br /><img src="https://support.indeed-id.ru/__swift/files/1542022472557b4f66c9223ee0ccd0e28aa982401086fd3090.png" /><img src="https://support.indeed-id.ru/__swift/files/154202252214b16f92e754f5a0d555ef522d694c14d5ef9489.png" /></span></strong></li> <li><strong><span style="font-weight: 400;">Выберите сервисную учетную запись, созданную ранее.<img src="https://support.indeed-id.ru/__swift/files/1542022557b0408d20aef9068a9ff351269a145137aea8cd63.png" /></span></strong></li> <li><strong><span style="font-weight: 400;">Все следующие настройки оставьте по умолчанию и завершите настройку.</span></strong></li> </ol> <p><b>Проверка входа в ADFS.<br /></b></p> <ol> <li><span style="font-weight: 400;">Проверить настройку можно через стандартную страницу ADFS: IdpInitiatedSignon. Для этого используйте URL:</span> <b><i><a href="https://YourDomainName/adfs/ls/idpinitiatedsignon.htm">https://YourDomainName/adfs/ls/idpinitiatedsignon.htm</a><a href="https://yourdomainname/adfs/ls/idpinitiatedsignon.htm"></a></i></b></li> <li><b><strong><span style="font-weight: 400;">Нажмите “Вход”.<br /><img src="https://support.indeed-id.ru/__swift/files/1542022609ea758b47526f1d8647a8b0040eb59361c86d494b.png" /></span></strong></b></li> <li><b><strong><span style="font-weight: 400;">Укажите доменный логин и пароль.<br /><img src="https://support.indeed-id.ru/__swift/files/15420226465bf1050c19716f2a48be77d23fce500e7184ae14.png" /></span></strong></b></li> <li><span style="font-weight: 400;">После успешного ввода данных, ADFS сообщит что вход выполнен.<br /><img src="https://support.indeed-id.ru/__swift/files/154202269960a94792f2288f13296dd30a6d42669624d82032.png" /></span></li> </ol> <br /> <h2><span style="font-size: 12pt;"><b>Установка и настройка ADFS Extension.<br /></b></span></h2> <ol> <li><span style="font-weight: 400;">Запустите мастер установки ADFS Extension. <strong>IndeedId.ADFS.Extension-v1.0.2.x64.ru-ru.msi</strong></span><b> (indeed EA 7.0\\Indeed ADFS Extension\\1.0.2).<br /><img src="https://support.indeed-id.ru/__swift/files/154202309429a9761eb71b90b1cc3cb91afef082e0da4ec72b.png" /></b></li> <li><b><b><strong><span style="font-weight: 400;">Создайте конфигурационный файл </span>MFAAdapter.json<span style="font-weight: 400;">, содержащий следующие параметры.</span></strong></b></b> <p><code><span style="font-weight: 400;">{</span></code></p> <p><code><span style="font-weight: 400;">"ServerType":"eaNet",</span></code></p> <p><code><span style="font-weight: 400;">"EANetServerURL":"http://YourDomainName/easerver/",</span></code></p> <p><code><span style="font-weight: 400;">"ModeId":"{0FA7FDB4-3652-4B55-B0C0-469A1E9D31F0}",</span></code></p> <p><code><span style="font-weight: 400;">"LSUrl":"http://YourDomainName/ils/api",</span></code></p> <p><code><span style="font-weight: 400;">"LSEventCacheDirectory": "C:\\\\EventCacheEa\\\\"</span></code></p> <p><code><span style="font-weight: 400;">}</span></code></p> <p><span style="font-weight: 400;"><strong>ModeId</strong> может иметь разные <strong>ID</strong> провайдеров:</span></p> <p><span style="font-weight: 400;">{EBB6F3FA-A400-45F4-853A-D517D89AC2A3} - </span><b>SMS OTP</b></p> <p><span style="font-weight: 400;">{093F612B-727E-44E7-9C95-095F07CBB94B} - </span><b>EMAIL OTP</b></p> <p><span style="font-weight: 400;">{F696F05D-5466-42b4-BF52-21BEE1CB9529} - </span><b>Passcode</b></p> <p><span style="font-weight: 400;">{0FA7FDB4-3652-4B55-B0C0-469A1E9D31F0} - </span><b>GoogleOTP</b></p> <b><strong><span style="font-weight: 400;"><br /></span></strong></b></li> <li><strong><strong><span style="font-weight: 400;">Запустите<strong> PowerShell с правами администратора</strong>. Введите следующие данные (<strong>YourPatch\\MFAAdapter.json</strong> - укажите полный путь к конфигурационному файлу):</span></strong></strong> <p><code><span style="font-weight: 400;">$typeName = "IndeedId.ADFS.MFAAdapter.MFAAdapter, IndeedId.ADFS.MFAAdapter, Version=1.0.0.0, Culture=neutral, PublicKeyToken=1ebb0d9282100d91"</span></code></p> <p><code><span style="font-weight: 400;">Register-AdfsAuthenticationProvider -TypeName $typeName -Name "Indeed Id MFA Adapter" -ConfigurationFilePath ‘<strong>YourPatch\\MFAAdapter.json</strong>’<img src="https://support.indeed-id.ru/__swift/files/15420231312cd8fa652e1d446d32424941181dfbf3a12caeb7.png" /></span></code></p> <p><span style="font-weight: 400;">Для удаления адаптера необходимо выполнить следующую команду:</span></p> <p><code><span style="font-weight: 400;">Unregister-AdfsAuthenticationProvider -Name "Indeed Id MFA Adapter"</span></code></p> </li> </ol> <br /> <p><b>Включение многофакторной аутентификации для ADFS.</b></p> <ol> <li><strong><span style="font-weight: 400;">Откройте консоль управления AD FS.<img src="https://support.indeed-id.ru/__swift/files/15420233328e8a79ca0d53bb9dd12a312c491ac311576ac34e.png" /></span></strong></li> <li><strong><span style="font-weight: 400;">Добавьте пользователя/группу и включите следующие параметры.<img src="https://support.indeed-id.ru/__swift/files/15420233578cac01de8929868af579d883082c2aea5b65e8d6.png" /></span></strong></li> </ol> <p><b>Проверка многофакторной аутентификации ADFS.<br /></b></p> <ol> <li><span style="font-weight: 400;">Откройте тестовую страницу ADFS: <strong><a href="https://YourDomainName/adfs/ls/idpinitiatedsignon.htm">https://YourDomainName/adfs/ls/idpinitiatedsignon.htm</a><a href="https://yourdomainname/adfs/ls/idpinitiatedsignon.htm"></a></strong></span></li> <li><span style="font-weight: 400;">Выполните вход.<br /><b><strong><img src="https://support.indeed-id.ru/__swift/files/1542022609ea758b47526f1d8647a8b0040eb59361c86d494b.png" /><img src="https://support.indeed-id.ru/__swift/files/1542023520ed11393d85e10b0c56e02fcb6f21ace5786027e4.png" /></strong></b></span></li> <li><span style="font-weight: 400;">Укажите данные для второго фактора.<br /><img src="https://support.indeed-id.ru/__swift/files/1542023417f6a999d0ac5fcd251e54642162fbbe106a25d906.png" /></span></li> <li><span style="font-weight: 400;">После корректного ввода данных будет выполнен вход.<br /><img src="https://support.indeed-id.ru/__swift/files/154202269960a94792f2288f13296dd30a6d42669624d82032.png" /></span></li> </ol>'
contentstext = 'ПРЕДВАРИТЕЛЬНЫЕ УСЛОВИЯ. В данном руководстве подразумевается что у Вас уже есть установленный Центр сертификации Microsoft и развернутая система Indeed-Id 7.0. СОЗДАНИЕ СЕРВИСНОЙ УЧЕТНОЙ ЗАПИСИ. На контроллере домена необходимо создать сервисную уч...'
kbarticleid = '359'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Установка и настройка Indeed EA RDP Windows Logon'
isedited = '1'
editeddateline = '1540369964'
editedstaffid = '1'
views = '2295'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1538743694'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = null
contents = '<p><span style="font-weight: 400; font-size: 12pt;">Модуль <strong>Indeed EA RDP Windows Logon</strong> позволяет реализовать возможность двухфакторной аутентификации с помощью технологии Indeed-Id в процессе подключения по <strong>RDP или Remote App</strong>. В качестве второго фактора могут выступать мастер-пароль (провайдер Passcode), одноразовый пароль, сгенерированный мобильным приложением GoogleAuthenticator (провайдер Google Authenticator ), одноразовый пароль, отправленный по SMS или email.</span></p> <p><span style="font-size: 12pt;"><b><span style="font-size: 14pt;">Порядок установки.</span><br /></b><b>Установка модуля.<br /></b></span></p> <ol> <li><span style="font-size: 12pt;">Запустить мастер установки в зависимости от битности системы<b style="font-weight: bold;"> Indeed.EA.RDPWindowsLogon-v1.0.5.x**.ru-ru.msi ( indeed EA 7.0\\Indeed RDP Windows Logon\\1.0.5 )</b>.<img src="https://support.indeed-id.ru/__swift/files/153874246566721ff14896df58f8988d760e04c2307ef86ec8.png" /><img src="https://support.indeed-id.ru/__swift/files/1538742489d86634808ae75c109d66129a11084342e3640ab2.png" /><img src="https://support.indeed-id.ru/__swift/files/1538742503508cea4c7cb919e1f816d0d84001bb35107dc27d.png" /><img src="https://support.indeed-id.ru/__swift/files/15387425132e375627dd32f7053e57e80054f9e2456e99fb53.png" /><img src="https://support.indeed-id.ru/__swift/files/1538742489d86634808ae75c109d66129a11084342e3640ab2.png" /><br /></span></li> </ol> <br /><span style="font-size: 12pt;"><strong></strong><strong><b>Настройка реестра.</b></strong></span><br /> <ol> <li><span style="font-size: 12pt;"><strong></strong><strong><span style="font-weight: 400;">Откройте редактор реестра Windows.</span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Создайте в разделе </span><b>HKEY_LOCAL_MACHINE\\SOFTWARE\\</b><span style="font-weight: 400;"> ключ </span><b>Indeed-ID</b><span style="font-weight: 400;"> с вложенным ключом </span><b>RemoteAuth</b><span style="font-weight: 400;">. </span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">В созданном ключе </span><b>RemoteAuth </b><span style="font-weight: 400;">создайте:</span></strong></span> <ol style="list-style-type: lower-alpha;"> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Строковый параметр <b>ProviderId</b> и задайте для него значение, соответствующее используемому провайдеру ( В данном примере используется Google Authenticator Provider ):</span></strong></span> <ol style="list-style-type: lower-roman;"> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;"><b>{F696F05D-5466-42B4-BF52-21BEE1CB9529}</b> − для Passcode Provider</span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;"><b>{0FA7FDB4-3652-4B55-B0C0-469A1E9D31F0}</b> – для Google Authenticator Provider</span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;"><b>{093F612B-727E-44E7-9C95-095F07CBB94B}</b> – для Email OTP Provider</span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;"><b>{EBB6F3FA-A400-45F4-853A-D517D89AC2A3}</b> – для SMS OTP Provider</span></strong></span></li> </ol> </li> <li><span style="font-size: 12pt;">Создайте строковый параметр <b>LSEventCacheDirectory </b>в значении укажите путь к папке для хранения локального кеша. <b><i>В данном примере будет: C:\\Users\\Admin-Indeed\\Documents\\Local cache\\.</i></b></span></li> <li><span style="font-size: 12pt;"><b><b><strong><span style="font-weight: 400;">Строковый параметр </span>LSUrl <span style="font-weight: 400;">в значении укажите адрес Log сервера. <b><i>В данном примере будет: <a href="http://log2.indeed-id.local/ils/api/">http://log2.indeed-id.local/ils/api/</a>.<img src="https://support.indeed-id.ru/__swift/files/153874270109728f41bdfddf50fc28a5a32fd4e6c516819607.png" /></i></b></span></strong></b></b><b><strong><span style="font-weight: 400;"><br /></span></strong></b></span></li> </ol> </li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Создайте в разделе </span><b>HKEY_LOCAL_MACHINE\\SOFTWARE\\</b><span style="font-weight: 400;"> ключ </span><b>AuthProxy. </b><span style="font-weight: 400;">В созданном ключе создайте:</span></strong> </span> <ol style="list-style-type: lower-alpha;"> <li><span style="font-size: 12pt;"><strong><strong><span style="font-weight: 400;">Строковый параметр </span><b>ServerUrlBase.</b><span style="font-weight: 400;"> В данном параметре указывается URL Вашего сервера Indeed EA. <b><i>В данном примере будет: </i></b><b><i><a href="http://ea2.indeed-id.local/easerver/">http://ea2.indeed-id.local/easerver/</a><a href="http://ea2.indeed-id.local/easerver/"></a></i></b></span></strong></strong><strong><span style="font-weight: 400;"><br /></span></strong></span></li> <li><span style="font-weight: 400; font-size: 12pt;">Параметр<strong> DWORD IsIgnoreCertErrors</strong> со значением <strong>0</strong>. Данный параметр предназначен для проверки сертификата сервера <strong>Indeed EA</strong>, при значении <strong>1</strong> происходит игнорирование ошибок сертификата.</span></li> <li><span style="font-weight: 400; font-size: 12pt;">Строковый параметр <strong>AppId</strong> со значением <strong>RDP Windows Logon</strong>. В данном параметре задается название используемого компонента.<img src="https://support.indeed-id.ru/__swift/files/1538742735d689dbcc312505c1566086c7b0c20bd8caaf2484.png" /></span></li> </ol> </li> <li><span style="font-weight: 400; font-size: 12pt;">В случае использования в качестве второго фактора <strong>Email OTP Provider</strong> возможно задать имя атрибута <strong>Active Directory</strong> в профиле пользователя, из которого система будет получать адрес электронной почты пользователя для отправки одноразового пароля.<br /><strong>По умолчанию используется атрибут <b>mail</b>. </strong><br />В случае необходимости задать атрибут, отличный от <strong>mail</strong> , следует в разделе <strong>HKEY_LOCAL_MACHINE\\SOFTWARE\\Indeed-ID\\RemoteAuth</strong> создать строковый параметр <strong>EmailAttribute</strong> и указать в качестве его значения имя атрибута, в котором хранится адрес электронной почты пользователя.<br /><strong><b>Настройка для Email OTP, когда адрес почты получается из атрибута mail (по умолчанию):<img src="https://support.indeed-id.ru/__swift/files/1538742790cd5cb9b0708ab94b9c63b60504e99c9be43700ca.png" /><br />Настройка для Email OTP, когда адрес почты получается из атрибута otherMailbox: <img src="https://support.indeed-id.ru/__swift/files/15387428575fb072c16eda3f874c19f92fbd5a2b99c05e4d8f.png" /></b></strong></span></li> <li><span style="font-weight: 400; font-size: 12pt;">В случае использования в качестве второго фактора <strong>SMS OTP Provider</strong> возможно задать имя атрибута Active Directory в профиле пользователя, из которого система будет получать номер телефона пользователя для отправки одноразового пароля. <br /><strong>По умолчанию используется атрибут <b>telephoneNumber</b>. </strong><br />В случае необходимости задать атрибут, отличный от <strong>telephoneNumber</strong> , следует в разделе <strong>HKEY_LOCAL_MACHINE\\SOFTWARE\\Indeed-ID\\RemoteAuth</strong> создать строковый параметр <strong>PhoneAttribute</strong> и указать в качестве его значения имя атрибута, в котором хранится номер телефона пользователя. <br /><strong>Настройка для SMS OTP, когда номер телефона получается из атрибута telephoneNumber (по умолчанию):</strong><img src="https://support.indeed-id.ru/__swift/files/15387428943be0e0f8b1ac615688ff5c3e91f08d14de4f3111.png" /><br /><strong>Настройка для <b>SMS OTP</b>, когда номер телефона получается из атрибута <b>mobile</b>:<img src="https://support.indeed-id.ru/__swift/files/15387431408ea6c7cb51e252052bb8f6d64b6523d0b613852d.png" /></strong></span></li> </ol> <span style="font-size: 12pt;"><strong><b>Проверка работоспособности.<br /><i><span style="font-weight: 400;">В данном примере вторым фактором будет использоваться </span></i><i><span style="font-weight: 400;">Google Authenticator Provider.</span></i></b></strong></span><br /> <ol> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Подключаемся к машине на которой установлен </span><b>WL RDP</b><span style="font-weight: 400;">.<img src="https://support.indeed-id.ru/__swift/files/15389994577ab379dd087091c1cb3383505cf7e5f02dccab81.png" /></span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Указываем пользователя и доменный пароль и нажимаем <b>“Ок”</b>.<img src="https://support.indeed-id.ru/__swift/files/1538999471a5659839171b2be46f6060227b6d2d23562485eb.png" /></span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Вводим пароль <b>Google OTP.<img src="https://support.indeed-id.ru/__swift/files/1538999486e691d37a7510b21e30f46a7c0e324c0330fe1e50.png" /></b></span></strong></span></li> </ol>'
contentstext = 'Модуль INDEED EA RDP WINDOWS LOGON позволяет реализовать возможность двухфакторной аутентификации с помощью технологии Indeed-Id в процессе подключения по RDP ИЛИ REMOTE APP. В качестве второго фактора могут выступать мастер-пароль (провайдер Passcode), о...'
362 (array):creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Установка и настройка Indeed EA RDP Windows Logon'
isedited = '1'
editeddateline = '1540369964'
editedstaffid = '1'
views = '2295'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1538743694'
articlestatus = '1'
articlerating = '0'
ratinghits = '0'
ratingcount = '0'
seosubject = null
contents = '<p><span style="font-weight: 400; font-size: 12pt;">Модуль <strong>Indeed EA RDP Windows Logon</strong> позволяет реализовать возможность двухфакторной аутентификации с помощью технологии Indeed-Id в процессе подключения по <strong>RDP или Remote App</strong>. В качестве второго фактора могут выступать мастер-пароль (провайдер Passcode), одноразовый пароль, сгенерированный мобильным приложением GoogleAuthenticator (провайдер Google Authenticator ), одноразовый пароль, отправленный по SMS или email.</span></p> <p><span style="font-size: 12pt;"><b><span style="font-size: 14pt;">Порядок установки.</span><br /></b><b>Установка модуля.<br /></b></span></p> <ol> <li><span style="font-size: 12pt;">Запустить мастер установки в зависимости от битности системы<b style="font-weight: bold;"> Indeed.EA.RDPWindowsLogon-v1.0.5.x**.ru-ru.msi ( indeed EA 7.0\\Indeed RDP Windows Logon\\1.0.5 )</b>.<img src="https://support.indeed-id.ru/__swift/files/153874246566721ff14896df58f8988d760e04c2307ef86ec8.png" /><img src="https://support.indeed-id.ru/__swift/files/1538742489d86634808ae75c109d66129a11084342e3640ab2.png" /><img src="https://support.indeed-id.ru/__swift/files/1538742503508cea4c7cb919e1f816d0d84001bb35107dc27d.png" /><img src="https://support.indeed-id.ru/__swift/files/15387425132e375627dd32f7053e57e80054f9e2456e99fb53.png" /><img src="https://support.indeed-id.ru/__swift/files/1538742489d86634808ae75c109d66129a11084342e3640ab2.png" /><br /></span></li> </ol> <br /><span style="font-size: 12pt;"><strong></strong><strong><b>Настройка реестра.</b></strong></span><br /> <ol> <li><span style="font-size: 12pt;"><strong></strong><strong><span style="font-weight: 400;">Откройте редактор реестра Windows.</span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Создайте в разделе </span><b>HKEY_LOCAL_MACHINE\\SOFTWARE\\</b><span style="font-weight: 400;"> ключ </span><b>Indeed-ID</b><span style="font-weight: 400;"> с вложенным ключом </span><b>RemoteAuth</b><span style="font-weight: 400;">. </span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">В созданном ключе </span><b>RemoteAuth </b><span style="font-weight: 400;">создайте:</span></strong></span> <ol style="list-style-type: lower-alpha;"> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Строковый параметр <b>ProviderId</b> и задайте для него значение, соответствующее используемому провайдеру ( В данном примере используется Google Authenticator Provider ):</span></strong></span> <ol style="list-style-type: lower-roman;"> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;"><b>{F696F05D-5466-42B4-BF52-21BEE1CB9529}</b> − для Passcode Provider</span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;"><b>{0FA7FDB4-3652-4B55-B0C0-469A1E9D31F0}</b> – для Google Authenticator Provider</span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;"><b>{093F612B-727E-44E7-9C95-095F07CBB94B}</b> – для Email OTP Provider</span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;"><b>{EBB6F3FA-A400-45F4-853A-D517D89AC2A3}</b> – для SMS OTP Provider</span></strong></span></li> </ol> </li> <li><span style="font-size: 12pt;">Создайте строковый параметр <b>LSEventCacheDirectory </b>в значении укажите путь к папке для хранения локального кеша. <b><i>В данном примере будет: C:\\Users\\Admin-Indeed\\Documents\\Local cache\\.</i></b></span></li> <li><span style="font-size: 12pt;"><b><b><strong><span style="font-weight: 400;">Строковый параметр </span>LSUrl <span style="font-weight: 400;">в значении укажите адрес Log сервера. <b><i>В данном примере будет: <a href="http://log2.indeed-id.local/ils/api/">http://log2.indeed-id.local/ils/api/</a>.<img src="https://support.indeed-id.ru/__swift/files/153874270109728f41bdfddf50fc28a5a32fd4e6c516819607.png" /></i></b></span></strong></b></b><b><strong><span style="font-weight: 400;"><br /></span></strong></b></span></li> </ol> </li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Создайте в разделе </span><b>HKEY_LOCAL_MACHINE\\SOFTWARE\\</b><span style="font-weight: 400;"> ключ </span><b>AuthProxy. </b><span style="font-weight: 400;">В созданном ключе создайте:</span></strong> </span> <ol style="list-style-type: lower-alpha;"> <li><span style="font-size: 12pt;"><strong><strong><span style="font-weight: 400;">Строковый параметр </span><b>ServerUrlBase.</b><span style="font-weight: 400;"> В данном параметре указывается URL Вашего сервера Indeed EA. <b><i>В данном примере будет: </i></b><b><i><a href="http://ea2.indeed-id.local/easerver/">http://ea2.indeed-id.local/easerver/</a><a href="http://ea2.indeed-id.local/easerver/"></a></i></b></span></strong></strong><strong><span style="font-weight: 400;"><br /></span></strong></span></li> <li><span style="font-weight: 400; font-size: 12pt;">Параметр<strong> DWORD IsIgnoreCertErrors</strong> со значением <strong>0</strong>. Данный параметр предназначен для проверки сертификата сервера <strong>Indeed EA</strong>, при значении <strong>1</strong> происходит игнорирование ошибок сертификата.</span></li> <li><span style="font-weight: 400; font-size: 12pt;">Строковый параметр <strong>AppId</strong> со значением <strong>RDP Windows Logon</strong>. В данном параметре задается название используемого компонента.<img src="https://support.indeed-id.ru/__swift/files/1538742735d689dbcc312505c1566086c7b0c20bd8caaf2484.png" /></span></li> </ol> </li> <li><span style="font-weight: 400; font-size: 12pt;">В случае использования в качестве второго фактора <strong>Email OTP Provider</strong> возможно задать имя атрибута <strong>Active Directory</strong> в профиле пользователя, из которого система будет получать адрес электронной почты пользователя для отправки одноразового пароля.<br /><strong>По умолчанию используется атрибут <b>mail</b>. </strong><br />В случае необходимости задать атрибут, отличный от <strong>mail</strong> , следует в разделе <strong>HKEY_LOCAL_MACHINE\\SOFTWARE\\Indeed-ID\\RemoteAuth</strong> создать строковый параметр <strong>EmailAttribute</strong> и указать в качестве его значения имя атрибута, в котором хранится адрес электронной почты пользователя.<br /><strong><b>Настройка для Email OTP, когда адрес почты получается из атрибута mail (по умолчанию):<img src="https://support.indeed-id.ru/__swift/files/1538742790cd5cb9b0708ab94b9c63b60504e99c9be43700ca.png" /><br />Настройка для Email OTP, когда адрес почты получается из атрибута otherMailbox: <img src="https://support.indeed-id.ru/__swift/files/15387428575fb072c16eda3f874c19f92fbd5a2b99c05e4d8f.png" /></b></strong></span></li> <li><span style="font-weight: 400; font-size: 12pt;">В случае использования в качестве второго фактора <strong>SMS OTP Provider</strong> возможно задать имя атрибута Active Directory в профиле пользователя, из которого система будет получать номер телефона пользователя для отправки одноразового пароля. <br /><strong>По умолчанию используется атрибут <b>telephoneNumber</b>. </strong><br />В случае необходимости задать атрибут, отличный от <strong>telephoneNumber</strong> , следует в разделе <strong>HKEY_LOCAL_MACHINE\\SOFTWARE\\Indeed-ID\\RemoteAuth</strong> создать строковый параметр <strong>PhoneAttribute</strong> и указать в качестве его значения имя атрибута, в котором хранится номер телефона пользователя. <br /><strong>Настройка для SMS OTP, когда номер телефона получается из атрибута telephoneNumber (по умолчанию):</strong><img src="https://support.indeed-id.ru/__swift/files/15387428943be0e0f8b1ac615688ff5c3e91f08d14de4f3111.png" /><br /><strong>Настройка для <b>SMS OTP</b>, когда номер телефона получается из атрибута <b>mobile</b>:<img src="https://support.indeed-id.ru/__swift/files/15387431408ea6c7cb51e252052bb8f6d64b6523d0b613852d.png" /></strong></span></li> </ol> <span style="font-size: 12pt;"><strong><b>Проверка работоспособности.<br /><i><span style="font-weight: 400;">В данном примере вторым фактором будет использоваться </span></i><i><span style="font-weight: 400;">Google Authenticator Provider.</span></i></b></strong></span><br /> <ol> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Подключаемся к машине на которой установлен </span><b>WL RDP</b><span style="font-weight: 400;">.<img src="https://support.indeed-id.ru/__swift/files/15389994577ab379dd087091c1cb3383505cf7e5f02dccab81.png" /></span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Указываем пользователя и доменный пароль и нажимаем <b>“Ок”</b>.<img src="https://support.indeed-id.ru/__swift/files/1538999471a5659839171b2be46f6060227b6d2d23562485eb.png" /></span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Вводим пароль <b>Google OTP.<img src="https://support.indeed-id.ru/__swift/files/1538999486e691d37a7510b21e30f46a7c0e324c0330fe1e50.png" /></b></span></strong></span></li> </ol>'
contentstext = 'Модуль INDEED EA RDP WINDOWS LOGON позволяет реализовать возможность двухфакторной аутентификации с помощью технологии Indeed-Id в процессе подключения по RDP ИЛИ REMOTE APP. В качестве второго фактора могут выступать мастер-пароль (провайдер Passcode), о...'
kbarticleid = '362'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Установка и настройка Indeed IIS Extension'
isedited = '1'
editeddateline = '1540369994'
editedstaffid = '1'
views = '2776'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1539606156'
articlestatus = '1'
articlerating = '5'
ratinghits = '1'
ratingcount = '5'
seosubject = null
contents = '<p><span style="font-weight: 400;">Продукт </span><b>Indeed IIS Extension</b><span style="font-weight: 400;"> обеспечивает возможность добавления второго фактора аутентификации пользователей в web приложениях, использующих проверку подлинности с помощью форм </span><b>(Forms Authentication)</b><span style="font-weight: 400;">, развернутых на платформе </span><b>Microsoft Internet Information Services (IIS)</b><span style="font-weight: 400;"> с использованием технологии аутентификации </span><b>Indeed</b><span style="font-weight: 400;">.<br /></span></p> <p><span style="font-weight: 400;">Совместимые провайдеры аутентификации </span><b>Indeed</b><span style="font-weight: 400;">: </span></p> <ul> <li style="font-weight: 400;"><span style="font-weight: 400;">Indeed-Id Google Authenticator Provider </span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">Indeed-Id Passcode Provider</span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">Indeed-Id SMS OTP Provider</span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">Indeed-Id Email OTP Provider</span></li> </ul> <p><b>Установка и настройка Indeed IIS Extension</b></p> <p><span style="font-weight: 400;">Для корректной установки и работы </span><b>Indeed IIS Extension</b><span style="font-weight: 400;"> необходимо следующее окружение:</span></p> <ul> <ul> <li style="font-weight: 400;"><span style="font-weight: 400;">Microsoft Internet Information Services (версии 7.5 -8.5) </span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">Продукты Indeed, установленные в следующей конфигурации: </span> <ul></ul> </li> </ul> </ul> <ul> <li><b>Indeed-Id Enterprise Server</b></li> </ul> <ul> <ul> <ul> <li style="font-weight: 400;"><span style="font-weight: 400;">Windows Password провайдер, установленный на сервере.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">Провайдеры аутентификации </span><b>Indeed-Id</b><span style="font-weight: 400;">: </span> <ul></ul> </li> </ul> </ul> </ul> <ul> <li><b>Indeed-Id Passcode Provider </b></li> </ul> <ul> <li><b>Indeed-Id Google Authenticator Provider </b></li> </ul> <ul> <li><b>Indeed-Id SMS OTP Provider </b></li> </ul> <ul> <li><b>Indeed-Id Email OTP Provider</b></li> </ul> <br /><strong>Установка компонентов IIS и IIS Extension. <br /></strong> <ol> <li><strong><strong><span style="font-weight: 400;">Установить </span><b>IIS</b><span style="font-weight: 400;"> и необходимые компоненты.</span></strong></strong> <p><b><i>Рекомендуется использовать скрипт для автоматической установки и настройки IIS</i></b><span style="font-weight: 400;">: </span></p> <p><b>Indeed IIS Extension\\1.2.7\\Misc\\Server2008\\Indeed.EMC.IIS.Install.MSServer2008.ps1</b><span style="font-weight: 400;"> - Для 2008 сервера.</span></p> <strong><span style="font-weight: 400;"><strong><b>Indeed IIS Extension\\1.2.7\\Misc\\Server2012\\Indeed.EMC.IIS.Install.MSServer2012.ps1</b><span style="font-weight: 400;"> - Для 2012 сервера.<img src="https://support.indeed-id.ru/__swift/files/1539604182a5ce6ab5049c80adfd0ac7166e45972066dd4751.png" /></span></strong></span></strong></li> <li><strong><span style="font-weight: 400;">Запустить мастер установки </span><b>Indeed.EA.IIS.Extension ( indeed EA 7.0\\Indeed IIS Extension\\1.2.7\\Indeed.EA.IIS.Extension-v1.2.7.x64.ru-ru.msi).<br /><img src="https://support.indeed-id.ru/__swift/files/15396042070e373e74aec77e9c3a6c16d34e469a8ecb4ecdce.png" /><img src="https://support.indeed-id.ru/__swift/files/153960422252334a490aff0854adb41bbe554acf20dcada523.png" /><img src="https://support.indeed-id.ru/__swift/files/15396042381c6484b1e7e11ec2d3fc61384b6351c9243ade07.png" /><img src="https://support.indeed-id.ru/__swift/files/15396042529711fcfb0859b23668a9b06a32d413066f2caf86.png" /></b></strong></li> </ol> <br /> <p><b>Настройка реестра.</b></p> <ol> <li style="font-weight: 400;"><span style="font-weight: 400;">Создайте в разделе </span><b>HKEY_LOCAL_MACHINE\\SOFTWARE\\</b><span style="font-weight: 400;"> ключ </span><b>Indeed-ID</b><b>.</b></li> <li style="font-weight: 400;"><span style="font-weight: 400;">Создайте в разделе </span><b>HKEY_LOCAL_MACHINE\\SOFTWARE\\Indeed-ID </b><span style="font-weight: 400;"> ключ </span><b>AuthProxy. </b><span style="font-weight: 400;">В созданном ключе создайте:</span> <ol style="list-style-type: lower-alpha;"> <li style="font-weight: 400;"><span>Строковый параметр </span><b>ServerUrlBase.</b><span> В данном параметре указывается URL Вашего сервера Indeed EA. (</span><i><span>В настройках приложения, в URL не должно быть символов “/” в конце</span></i><span>) </span><br /><b><i>В данном примере будет: </i></b><a href="http://ea2.indeed-id.local/easerver/"><b><i>http:/oneserver.indeed-id.local/easerver</i></b></a></li> <li style="font-weight: 400;"><span>Параметр </span><b>DWORD</b> <b>IsIgnoreCertErrors </b><span>со значением </span><b>0.</b><span> Данный параметр предназначен для проверки сертификата сервера </span><b>Indeed EA</b><span>, при значении </span><b>1</b><span> происходит игнорирование ошибок сертификата.</span></li> <li style="font-weight: 400;"><span>Строковый параметр </span><b>AppId </b><span>со значением </span><b>IIS Extension. </b><span>В данном параметре задается название используемого компонента.<img src="https://support.indeed-id.ru/__swift/files/15396043179b06afc9d5c5e96b805f015ee6aed82209027c74.png" /></span></li> </ol> </li> <li style="font-weight: 400;"><span>Создайте в разделе </span><b>HKEY_LOCAL_MACHINE\\SOFTWARE\\Indeed-ID</b><span> ключ </span><b>IISHTTPModule</b><b>. </b><span>В созданном ключе создайте:</span> <ol style="list-style-type: lower-alpha;"> <li style="font-weight: 400;"><span>C</span><span>троковый параметр </span><b>LSUrl</b><b>.</b><span> В данном параметре указывается URL Вашего лог сервера. (</span><i><span>В настройках приложения, в URL не должно быть символов “/” в конце</span></i><span>). </span><br /><b><i>В данном примере используется: http:/oneserver.indeed-id.local/ils/api</i></b></li> <li style="font-weight: 400;"><span style="font-weight: 400;">Создайте строковый параметр </span><b>LSEventCacheDirectory </b><span style="font-weight: 400;">в значении укажите путь к папке для хранения локального кеша. </span><br /><b><i>В данном примере используется: C:\\Users\\Admin-Indeed\\Documents\\Local cache\\</i></b></li> <li style="font-weight: 400;"><span style="font-weight: 400;">Строковый параметр </span><b>ProviderId</b><span style="font-weight: 400;">. В данном параметре задается id используемого провайдера. </span><b><i>Подробнее про настройку ProviderId смотреть ниже.<img src="https://support.indeed-id.ru/__swift/files/15396046528e905445b1cc4bd7ac1b7bcbb9dbd6b4040445f5.png" /></i></b></li> </ol> </li> </ol> <p><b>Настройка IIS</b><span style="font-weight: 400;">.</span></p> <ol> <li><strong><span style="font-weight: 400;">Откройте в </span><b>Диспетчере служб IIS (IIS Manager)</b><span style="font-weight: 400;"> приложение (для Outlook Web Access – это owa), которое будет использовать Indeed IIS Extension и перейдите в раздел </span><b>Модули (Modules)</b><span style="font-weight: 400;">.<img src="https://support.indeed-id.ru/__swift/files/15397807128679ff03bf8d91ad6ee7887aa2c07e3e5f9689e9.png" /></span></strong></li> <li><span style="font-weight: 400;">В меню Действия (Actions) нажмите </span><b>Выполняется настройка собственных модулей</b><span style="font-weight: 400;">. . . (Configure Native Modules. . . ), включите модули Indeed и нажмите ОК.<br /><img src="https://support.indeed-id.ru/__swift/files/1539780763d3764c250adbe7145c5185059e6310a0e8a3ed0e.png" /><br /><img src="https://support.indeed-id.ru/__swift/files/15397808231478c0b3523ff36a372ecefd7a825892c318f545.png" /></span></li> <li><span style="font-weight: 400;">Для обеспечения аутентификации пользователей в web-приложениях по технологии Indeed должны выполняться следующие условия:</span> <ul style="list-style-type: disc;"> <li><span style="font-weight: 400;">Серверы Indeed должны быть запущены и доступны по сети для модуля Indeed IIS Extension, развернутого на сервере с ролью Internet Information Services и целевыми web-приложениями.</span></li> <li><span style="font-weight: 400;">Пользователи должны иметь разрешение на использование Indeed Enterprise Authentication (соответствующая опция располагается на вкладке Настройки в карточке пользователя в консоли управления Indeed EMC).</span></li> <li><span style="font-weight: 400;">Пользователи должны иметь обученный аутентификатор в системе Indeed EA.</span></li> <li><span style="font-weight: 400;">Целевые приложения, в случае необходимости, должны быть настроены на работу с Indeed IIS Extension(см. Примеры настройки приложений для работы с Indeed IIS Extension).</span></li> </ul> </li> </ol> <br /> <p><b>Настройка двухфакторной аутентификации<br /><br /></b><b><i>Двухфакторная аутентификация поддерживается только для приложений, использующих проверку подлинности с помощью форм (Forms Authentication).<br /><br /></i><strong><span style="font-weight: 400;">Indeed IIS Extension позволяет настроить двухфакторную аутентификацию для доступа к удаленным рабочим столам и приложениям через web с использованием службы Microsoft Remote Desktop Web Access (RD Web Access). Двухфакторная аутентификация реализована с помощью аутентификации по доменному паролю и по второму фактору – одноразовому паролю.<br /></span></strong></b></p> <p><b>Настройка провайдеров</b></p> <p><span style="font-weight: 400;">Провайдеры Indeed-Id, поддерживающие двухфакторную аутентификацию:</span></p> <ul> <li><b>Indeed-Id Passcode Provider</b></li> </ul> <ul> <li><b>Indeed-Id Google Authenticator Provider</b></li> </ul> <ul> <li><b>Indeed-Id SMS OTP Provider</b></li> </ul> <ul> <li><b>Indeed-Id Email OTP Provider</b></li> </ul> <ol> <li><strong><span style="font-weight: 400;">Выполните вход на сервер с установленным компонентом Indeed IIS Extension с учетной записью, обладающей правами локального администратора.</span></strong></li> <li><strong><span style="font-weight: 400;">Откройте редактор реестра и в созданном ранее ключе <b>HKEY_LOCAL_MACHINE\\SOFTWARE\\IndeedID\\IISHTTPModule</b> создайте строковый параметр <b>ProviderId</b> и задайте для него значение, соответствующее используемому провайдеру:</span></strong> <ol style="list-style-type: lower-alpha;"> <li><b>{F696F05D-5466-42B4-BF52-21BEE1CB9529} – для Passcode Provider</b></li> <li><b> </b><b>{0FA7FDB4-3652-4B55-B0C0-469A1E9D31F0} – для Google Authenticator Provider</b></li> <li><b> </b><b>{093F612B-727E-44E7-9C95-095F07CBB94B} – для Email OTP Provider</b></li> <li><b> </b><b>{EBB6F3FA-A400-45F4-853A-D517D89AC2A3} – для SMS OTP Provider<img src="https://support.indeed-id.ru/__swift/files/15396062887d90e37eef358bce080dfcfcfca27bcb31058086.png" /></b></li> </ol> </li> <li><span style="font-weight: 400;">В случае использования в качестве второго фактора Email OTP Provider возможно задать имя атрибута Active Directory в профиле пользователя, из которого система будет получать адрес электронной почты пользователя для отправки одноразового пароля. </span><b><b><strong><span style="font-weight: 400;">По умолчанию используется атрибут </span><b>mail</b><span style="font-weight: 400;">. </span></strong></b></b> <p><span style="font-weight: 400;">В случае необходимости задать атрибут, отличный от</span><b> mail </b><span style="font-weight: 400;">, следует в разделе </span><b>HKEY_LOCAL_MACHINE\\SOFTWARE\\Indeed-ID\\RemoteAuth </b><span style="font-weight: 400;">создать строковый параметр </span><b>EmailAttribute</b><span style="font-weight: 400;"> и указать в качестве его значения имя атрибута, в котором хранится адрес электронной почты пользователя. </span></p> <p><b>Настройка для Email OTP, когда адрес почты получается из атрибута mail (по умолчанию):<img src="https://support.indeed-id.ru/__swift/files/1539605598cd5cb9b0708ab94b9c63b60504e99c9be43700ca.png" /></b></p> <br /> <p><b>Настройка для Email OTP, когда адрес почты получается из атрибута otherMailbox:<img src="https://support.indeed-id.ru/__swift/files/15396054155fb072c16eda3f874c19f92fbd5a2b99c05e4d8f.png" /></b></p> </li> <li> <p><b></b></p> <span style="font-weight: 400;">В случае использования в качестве второго фактора </span><b>SMS OTP Provider</b><span style="font-weight: 400;"> возможно задать имя атрибута Active Directory в профиле пользователя, из которого система будет получать номер телефона пользователя для отправки одноразового пароля. </span><b><b><strong><span style="font-weight: 400;">По умолчанию используется атрибут </span><b>telephoneNumber</b><span style="font-weight: 400;">. </span></strong></b></b> <p><span style="font-weight: 400;">В случае необходимости задать атрибут, отличный от telephoneNumber , следует в разделе </span><b>HKEY_LOCAL_MACHINE\\SOFTWARE\\Indeed-ID\\RemoteAuth</b><span style="font-weight: 400;"> создать строковый параметр </span><b>PhoneAttribute</b><span style="font-weight: 400;"> и указать в качестве его значения имя атрибута, в котором хранится номер телефона пользователя.</span></p> <p><span style="font-weight: 400;">Настройка для </span><b>SMS OTP</b><span style="font-weight: 400;">, когда номер телефона получается из атрибута </span><b>telephoneNumber</b><span style="font-weight: 400;"> (по умолчанию):<img src="https://support.indeed-id.ru/__swift/files/1539605598cd5cb9b0708ab94b9c63b60504e99c9be43700ca.png" /></span></p> <p><span style="font-weight: 400;">Настройка для </span><b>SMS OTP</b><span style="font-weight: 400;">, когда номер телефона получается из атрибута </span><b>mobile</b><span style="font-weight: 400;">:<img src="https://support.indeed-id.ru/__swift/files/15396056378ea6c7cb51e252052bb8f6d64b6523d0b613852d.png" /></span></p> </li> </ol> <p><b><br />Настройка компонента<br /></b></p> <strong><span style="font-weight: 400;">Двухфакторная аутентификация настраивается отдельно для каждого целевого приложения. В процессе настройки необходимо создать в разделе </span><b>HKEY_LOCAL_MACHINE\\SOFTWARE\\Indeed-ID\\IISHTTPModule</b><span style="font-weight: 400;"> реестра Windows ключ с именем приложения или сайта в IIS (может иметь произвольное значение), создать в этом ключе следующие параметры и определить их значения:</span></strong> <ol> <li><strong><span style="font-weight: 400;"><b>AuthCookie</b> – Строковый параметр. Название Cookie, которое используется для аутентификации в целевом приложении. Определяется экспериментальным путем для каждого приложения. Значение параметра можно получить из консоли F12 IE Developer Toolbar выполнив следующие действия:</span></strong> <ol> <li><strong><span style="font-weight: 400;">В разделе Сеть (Network) запустите Сбор сетевого трафика (Enable network traffic capturing) </span></strong></li> <li><strong><span style="font-weight: 400;">Выполните аутентификацию в приложении</span></strong></li> <li><strong><span style="font-weight: 400;">Перейдите в раздел Подробности (Details) на вкладку Файлы Cookie (Cookies). </span></strong></li> <li><strong><span style="font-weight: 400;">Искомое значение указано в столбце Ключ (Key).<img src="https://support.indeed-id.ru/__swift/files/1539605979410971a5d1a739810c7672ea37c349944f2d8701.png" /></span></strong></li> </ol> </li> <li><strong><span style="font-weight: 400;"><b>IsMFAEnabled</b> – DWORD параметр. Включение двухфакторной аутентификации. </span></strong></li> <li><strong><span style="font-weight: 400;"><b>LoginURL</b> – Строковый параметр. Относительный URL, на который происходит POST-отправка данных формы входа приложения. Должен начинаться с символа /. URL указывается относительно целевого сайта.</span></strong></li> <li><strong><span style="font-weight: 400;"><b>OTPURL </b>– Строковый параметр. Альтернативный URL для отправки данных формы аутентификации Indeed второго фактора. По умолчанию данные формы отправляются на тот же URL, что и данные формы целевого приложения. Их перехватывает IIS модуль и подменяет на оригинальные данные, если аутентификация Indeed прошла успешно или же не подменяет их, если аутентификация Indeed не прошла и целевое приложение отображает собственную ошибку аутентификации. Значение необходимо использовать, если целевое приложение не трактует данные формы Indeed как ошибочные для аутентификации или необходимо явным образом демонстрировать ошибки аутентификации Indeed пользователю. Таким образом, значение можно оставить пустым.</span></strong></li> <li><strong><span style="font-weight: 400;"><b>PasswordField</b> – Строковый параметр. Значение атрибута name поля пароля формы входа приложения.</span></strong></li> <li><strong><span style="font-weight: 400;"><b>TargetURL</b> – Строковый параметр. URL целевой страницы, на которую пользователь попадает после аутентификации в приложении.</span></strong></li> <li><strong><span style="font-weight: 400;"><b>UsernameField </b>– Строковый параметр. Значение атрибута name поля имени пользователя формы входа приложения.</span></strong></li> </ol> <p><span style="font-weight: 400;">Значения всех параметров: </span><b>LoginURL, PasswordField, UsernameField </b><span style="font-weight: 400;"> содержатся в форме аутентификации целевого приложения могут быть получены, например, при помощи инструмента Internet Explorer F12 Developer Tools.<img src="https://support.indeed-id.ru/__swift/files/153960602076216e7d85f2c03ba3388d1bb0ab53277f871ccb.png" /><img src="https://support.indeed-id.ru/__swift/files/153960606606ffeec2c82c1dfaa892edefa1961c1f7fa764c6.png" /><br /><br /><strong><b>Пример работоспособности. </b></strong><br /></span></p> <ol> <li><strong><span style="font-weight: 400;">Открываем приложение OWA, вводим доменный логин/пароль.<img src="https://support.indeed-id.ru/__swift/files/15397809065ff88c2e73b81cf3cddcfb92b29f89a6351945e1.png" /></span></strong></li> <li><strong><span style="font-weight: 400;">После корректного ввода появится окно с запросом 2го фактора. В данном примере используется Google OTP.<img src="https://support.indeed-id.ru/__swift/files/1539606142b10f73a6b4e6042c71a7770ca226bbf5df1721da.png" /> </span></strong></li> <li><strong><span style="font-weight: 400;">После успешного ввода откроется приложение.</span></strong></li> </ol>'
contentstext = 'Продукт INDEED IIS EXTENSION обеспечивает возможность добавления второго фактора аутентификации пользователей в web приложениях, использующих проверку подлинности с помощью форм (FORMS AUTHENTICATION), развернутых на платформе MICROSOFT INTERNET INFORMATI...'
361 (array):creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Установка и настройка Indeed IIS Extension'
isedited = '1'
editeddateline = '1540369994'
editedstaffid = '1'
views = '2776'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1539606156'
articlestatus = '1'
articlerating = '5'
ratinghits = '1'
ratingcount = '5'
seosubject = null
contents = '<p><span style="font-weight: 400;">Продукт </span><b>Indeed IIS Extension</b><span style="font-weight: 400;"> обеспечивает возможность добавления второго фактора аутентификации пользователей в web приложениях, использующих проверку подлинности с помощью форм </span><b>(Forms Authentication)</b><span style="font-weight: 400;">, развернутых на платформе </span><b>Microsoft Internet Information Services (IIS)</b><span style="font-weight: 400;"> с использованием технологии аутентификации </span><b>Indeed</b><span style="font-weight: 400;">.<br /></span></p> <p><span style="font-weight: 400;">Совместимые провайдеры аутентификации </span><b>Indeed</b><span style="font-weight: 400;">: </span></p> <ul> <li style="font-weight: 400;"><span style="font-weight: 400;">Indeed-Id Google Authenticator Provider </span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">Indeed-Id Passcode Provider</span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">Indeed-Id SMS OTP Provider</span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">Indeed-Id Email OTP Provider</span></li> </ul> <p><b>Установка и настройка Indeed IIS Extension</b></p> <p><span style="font-weight: 400;">Для корректной установки и работы </span><b>Indeed IIS Extension</b><span style="font-weight: 400;"> необходимо следующее окружение:</span></p> <ul> <ul> <li style="font-weight: 400;"><span style="font-weight: 400;">Microsoft Internet Information Services (версии 7.5 -8.5) </span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">Продукты Indeed, установленные в следующей конфигурации: </span> <ul></ul> </li> </ul> </ul> <ul> <li><b>Indeed-Id Enterprise Server</b></li> </ul> <ul> <ul> <ul> <li style="font-weight: 400;"><span style="font-weight: 400;">Windows Password провайдер, установленный на сервере.</span></li> <li style="font-weight: 400;"><span style="font-weight: 400;">Провайдеры аутентификации </span><b>Indeed-Id</b><span style="font-weight: 400;">: </span> <ul></ul> </li> </ul> </ul> </ul> <ul> <li><b>Indeed-Id Passcode Provider </b></li> </ul> <ul> <li><b>Indeed-Id Google Authenticator Provider </b></li> </ul> <ul> <li><b>Indeed-Id SMS OTP Provider </b></li> </ul> <ul> <li><b>Indeed-Id Email OTP Provider</b></li> </ul> <br /><strong>Установка компонентов IIS и IIS Extension. <br /></strong> <ol> <li><strong><strong><span style="font-weight: 400;">Установить </span><b>IIS</b><span style="font-weight: 400;"> и необходимые компоненты.</span></strong></strong> <p><b><i>Рекомендуется использовать скрипт для автоматической установки и настройки IIS</i></b><span style="font-weight: 400;">: </span></p> <p><b>Indeed IIS Extension\\1.2.7\\Misc\\Server2008\\Indeed.EMC.IIS.Install.MSServer2008.ps1</b><span style="font-weight: 400;"> - Для 2008 сервера.</span></p> <strong><span style="font-weight: 400;"><strong><b>Indeed IIS Extension\\1.2.7\\Misc\\Server2012\\Indeed.EMC.IIS.Install.MSServer2012.ps1</b><span style="font-weight: 400;"> - Для 2012 сервера.<img src="https://support.indeed-id.ru/__swift/files/1539604182a5ce6ab5049c80adfd0ac7166e45972066dd4751.png" /></span></strong></span></strong></li> <li><strong><span style="font-weight: 400;">Запустить мастер установки </span><b>Indeed.EA.IIS.Extension ( indeed EA 7.0\\Indeed IIS Extension\\1.2.7\\Indeed.EA.IIS.Extension-v1.2.7.x64.ru-ru.msi).<br /><img src="https://support.indeed-id.ru/__swift/files/15396042070e373e74aec77e9c3a6c16d34e469a8ecb4ecdce.png" /><img src="https://support.indeed-id.ru/__swift/files/153960422252334a490aff0854adb41bbe554acf20dcada523.png" /><img src="https://support.indeed-id.ru/__swift/files/15396042381c6484b1e7e11ec2d3fc61384b6351c9243ade07.png" /><img src="https://support.indeed-id.ru/__swift/files/15396042529711fcfb0859b23668a9b06a32d413066f2caf86.png" /></b></strong></li> </ol> <br /> <p><b>Настройка реестра.</b></p> <ol> <li style="font-weight: 400;"><span style="font-weight: 400;">Создайте в разделе </span><b>HKEY_LOCAL_MACHINE\\SOFTWARE\\</b><span style="font-weight: 400;"> ключ </span><b>Indeed-ID</b><b>.</b></li> <li style="font-weight: 400;"><span style="font-weight: 400;">Создайте в разделе </span><b>HKEY_LOCAL_MACHINE\\SOFTWARE\\Indeed-ID </b><span style="font-weight: 400;"> ключ </span><b>AuthProxy. </b><span style="font-weight: 400;">В созданном ключе создайте:</span> <ol style="list-style-type: lower-alpha;"> <li style="font-weight: 400;"><span>Строковый параметр </span><b>ServerUrlBase.</b><span> В данном параметре указывается URL Вашего сервера Indeed EA. (</span><i><span>В настройках приложения, в URL не должно быть символов “/” в конце</span></i><span>) </span><br /><b><i>В данном примере будет: </i></b><a href="http://ea2.indeed-id.local/easerver/"><b><i>http:/oneserver.indeed-id.local/easerver</i></b></a></li> <li style="font-weight: 400;"><span>Параметр </span><b>DWORD</b> <b>IsIgnoreCertErrors </b><span>со значением </span><b>0.</b><span> Данный параметр предназначен для проверки сертификата сервера </span><b>Indeed EA</b><span>, при значении </span><b>1</b><span> происходит игнорирование ошибок сертификата.</span></li> <li style="font-weight: 400;"><span>Строковый параметр </span><b>AppId </b><span>со значением </span><b>IIS Extension. </b><span>В данном параметре задается название используемого компонента.<img src="https://support.indeed-id.ru/__swift/files/15396043179b06afc9d5c5e96b805f015ee6aed82209027c74.png" /></span></li> </ol> </li> <li style="font-weight: 400;"><span>Создайте в разделе </span><b>HKEY_LOCAL_MACHINE\\SOFTWARE\\Indeed-ID</b><span> ключ </span><b>IISHTTPModule</b><b>. </b><span>В созданном ключе создайте:</span> <ol style="list-style-type: lower-alpha;"> <li style="font-weight: 400;"><span>C</span><span>троковый параметр </span><b>LSUrl</b><b>.</b><span> В данном параметре указывается URL Вашего лог сервера. (</span><i><span>В настройках приложения, в URL не должно быть символов “/” в конце</span></i><span>). </span><br /><b><i>В данном примере используется: http:/oneserver.indeed-id.local/ils/api</i></b></li> <li style="font-weight: 400;"><span style="font-weight: 400;">Создайте строковый параметр </span><b>LSEventCacheDirectory </b><span style="font-weight: 400;">в значении укажите путь к папке для хранения локального кеша. </span><br /><b><i>В данном примере используется: C:\\Users\\Admin-Indeed\\Documents\\Local cache\\</i></b></li> <li style="font-weight: 400;"><span style="font-weight: 400;">Строковый параметр </span><b>ProviderId</b><span style="font-weight: 400;">. В данном параметре задается id используемого провайдера. </span><b><i>Подробнее про настройку ProviderId смотреть ниже.<img src="https://support.indeed-id.ru/__swift/files/15396046528e905445b1cc4bd7ac1b7bcbb9dbd6b4040445f5.png" /></i></b></li> </ol> </li> </ol> <p><b>Настройка IIS</b><span style="font-weight: 400;">.</span></p> <ol> <li><strong><span style="font-weight: 400;">Откройте в </span><b>Диспетчере служб IIS (IIS Manager)</b><span style="font-weight: 400;"> приложение (для Outlook Web Access – это owa), которое будет использовать Indeed IIS Extension и перейдите в раздел </span><b>Модули (Modules)</b><span style="font-weight: 400;">.<img src="https://support.indeed-id.ru/__swift/files/15397807128679ff03bf8d91ad6ee7887aa2c07e3e5f9689e9.png" /></span></strong></li> <li><span style="font-weight: 400;">В меню Действия (Actions) нажмите </span><b>Выполняется настройка собственных модулей</b><span style="font-weight: 400;">. . . (Configure Native Modules. . . ), включите модули Indeed и нажмите ОК.<br /><img src="https://support.indeed-id.ru/__swift/files/1539780763d3764c250adbe7145c5185059e6310a0e8a3ed0e.png" /><br /><img src="https://support.indeed-id.ru/__swift/files/15397808231478c0b3523ff36a372ecefd7a825892c318f545.png" /></span></li> <li><span style="font-weight: 400;">Для обеспечения аутентификации пользователей в web-приложениях по технологии Indeed должны выполняться следующие условия:</span> <ul style="list-style-type: disc;"> <li><span style="font-weight: 400;">Серверы Indeed должны быть запущены и доступны по сети для модуля Indeed IIS Extension, развернутого на сервере с ролью Internet Information Services и целевыми web-приложениями.</span></li> <li><span style="font-weight: 400;">Пользователи должны иметь разрешение на использование Indeed Enterprise Authentication (соответствующая опция располагается на вкладке Настройки в карточке пользователя в консоли управления Indeed EMC).</span></li> <li><span style="font-weight: 400;">Пользователи должны иметь обученный аутентификатор в системе Indeed EA.</span></li> <li><span style="font-weight: 400;">Целевые приложения, в случае необходимости, должны быть настроены на работу с Indeed IIS Extension(см. Примеры настройки приложений для работы с Indeed IIS Extension).</span></li> </ul> </li> </ol> <br /> <p><b>Настройка двухфакторной аутентификации<br /><br /></b><b><i>Двухфакторная аутентификация поддерживается только для приложений, использующих проверку подлинности с помощью форм (Forms Authentication).<br /><br /></i><strong><span style="font-weight: 400;">Indeed IIS Extension позволяет настроить двухфакторную аутентификацию для доступа к удаленным рабочим столам и приложениям через web с использованием службы Microsoft Remote Desktop Web Access (RD Web Access). Двухфакторная аутентификация реализована с помощью аутентификации по доменному паролю и по второму фактору – одноразовому паролю.<br /></span></strong></b></p> <p><b>Настройка провайдеров</b></p> <p><span style="font-weight: 400;">Провайдеры Indeed-Id, поддерживающие двухфакторную аутентификацию:</span></p> <ul> <li><b>Indeed-Id Passcode Provider</b></li> </ul> <ul> <li><b>Indeed-Id Google Authenticator Provider</b></li> </ul> <ul> <li><b>Indeed-Id SMS OTP Provider</b></li> </ul> <ul> <li><b>Indeed-Id Email OTP Provider</b></li> </ul> <ol> <li><strong><span style="font-weight: 400;">Выполните вход на сервер с установленным компонентом Indeed IIS Extension с учетной записью, обладающей правами локального администратора.</span></strong></li> <li><strong><span style="font-weight: 400;">Откройте редактор реестра и в созданном ранее ключе <b>HKEY_LOCAL_MACHINE\\SOFTWARE\\IndeedID\\IISHTTPModule</b> создайте строковый параметр <b>ProviderId</b> и задайте для него значение, соответствующее используемому провайдеру:</span></strong> <ol style="list-style-type: lower-alpha;"> <li><b>{F696F05D-5466-42B4-BF52-21BEE1CB9529} – для Passcode Provider</b></li> <li><b> </b><b>{0FA7FDB4-3652-4B55-B0C0-469A1E9D31F0} – для Google Authenticator Provider</b></li> <li><b> </b><b>{093F612B-727E-44E7-9C95-095F07CBB94B} – для Email OTP Provider</b></li> <li><b> </b><b>{EBB6F3FA-A400-45F4-853A-D517D89AC2A3} – для SMS OTP Provider<img src="https://support.indeed-id.ru/__swift/files/15396062887d90e37eef358bce080dfcfcfca27bcb31058086.png" /></b></li> </ol> </li> <li><span style="font-weight: 400;">В случае использования в качестве второго фактора Email OTP Provider возможно задать имя атрибута Active Directory в профиле пользователя, из которого система будет получать адрес электронной почты пользователя для отправки одноразового пароля. </span><b><b><strong><span style="font-weight: 400;">По умолчанию используется атрибут </span><b>mail</b><span style="font-weight: 400;">. </span></strong></b></b> <p><span style="font-weight: 400;">В случае необходимости задать атрибут, отличный от</span><b> mail </b><span style="font-weight: 400;">, следует в разделе </span><b>HKEY_LOCAL_MACHINE\\SOFTWARE\\Indeed-ID\\RemoteAuth </b><span style="font-weight: 400;">создать строковый параметр </span><b>EmailAttribute</b><span style="font-weight: 400;"> и указать в качестве его значения имя атрибута, в котором хранится адрес электронной почты пользователя. </span></p> <p><b>Настройка для Email OTP, когда адрес почты получается из атрибута mail (по умолчанию):<img src="https://support.indeed-id.ru/__swift/files/1539605598cd5cb9b0708ab94b9c63b60504e99c9be43700ca.png" /></b></p> <br /> <p><b>Настройка для Email OTP, когда адрес почты получается из атрибута otherMailbox:<img src="https://support.indeed-id.ru/__swift/files/15396054155fb072c16eda3f874c19f92fbd5a2b99c05e4d8f.png" /></b></p> </li> <li> <p><b></b></p> <span style="font-weight: 400;">В случае использования в качестве второго фактора </span><b>SMS OTP Provider</b><span style="font-weight: 400;"> возможно задать имя атрибута Active Directory в профиле пользователя, из которого система будет получать номер телефона пользователя для отправки одноразового пароля. </span><b><b><strong><span style="font-weight: 400;">По умолчанию используется атрибут </span><b>telephoneNumber</b><span style="font-weight: 400;">. </span></strong></b></b> <p><span style="font-weight: 400;">В случае необходимости задать атрибут, отличный от telephoneNumber , следует в разделе </span><b>HKEY_LOCAL_MACHINE\\SOFTWARE\\Indeed-ID\\RemoteAuth</b><span style="font-weight: 400;"> создать строковый параметр </span><b>PhoneAttribute</b><span style="font-weight: 400;"> и указать в качестве его значения имя атрибута, в котором хранится номер телефона пользователя.</span></p> <p><span style="font-weight: 400;">Настройка для </span><b>SMS OTP</b><span style="font-weight: 400;">, когда номер телефона получается из атрибута </span><b>telephoneNumber</b><span style="font-weight: 400;"> (по умолчанию):<img src="https://support.indeed-id.ru/__swift/files/1539605598cd5cb9b0708ab94b9c63b60504e99c9be43700ca.png" /></span></p> <p><span style="font-weight: 400;">Настройка для </span><b>SMS OTP</b><span style="font-weight: 400;">, когда номер телефона получается из атрибута </span><b>mobile</b><span style="font-weight: 400;">:<img src="https://support.indeed-id.ru/__swift/files/15396056378ea6c7cb51e252052bb8f6d64b6523d0b613852d.png" /></span></p> </li> </ol> <p><b><br />Настройка компонента<br /></b></p> <strong><span style="font-weight: 400;">Двухфакторная аутентификация настраивается отдельно для каждого целевого приложения. В процессе настройки необходимо создать в разделе </span><b>HKEY_LOCAL_MACHINE\\SOFTWARE\\Indeed-ID\\IISHTTPModule</b><span style="font-weight: 400;"> реестра Windows ключ с именем приложения или сайта в IIS (может иметь произвольное значение), создать в этом ключе следующие параметры и определить их значения:</span></strong> <ol> <li><strong><span style="font-weight: 400;"><b>AuthCookie</b> – Строковый параметр. Название Cookie, которое используется для аутентификации в целевом приложении. Определяется экспериментальным путем для каждого приложения. Значение параметра можно получить из консоли F12 IE Developer Toolbar выполнив следующие действия:</span></strong> <ol> <li><strong><span style="font-weight: 400;">В разделе Сеть (Network) запустите Сбор сетевого трафика (Enable network traffic capturing) </span></strong></li> <li><strong><span style="font-weight: 400;">Выполните аутентификацию в приложении</span></strong></li> <li><strong><span style="font-weight: 400;">Перейдите в раздел Подробности (Details) на вкладку Файлы Cookie (Cookies). </span></strong></li> <li><strong><span style="font-weight: 400;">Искомое значение указано в столбце Ключ (Key).<img src="https://support.indeed-id.ru/__swift/files/1539605979410971a5d1a739810c7672ea37c349944f2d8701.png" /></span></strong></li> </ol> </li> <li><strong><span style="font-weight: 400;"><b>IsMFAEnabled</b> – DWORD параметр. Включение двухфакторной аутентификации. </span></strong></li> <li><strong><span style="font-weight: 400;"><b>LoginURL</b> – Строковый параметр. Относительный URL, на который происходит POST-отправка данных формы входа приложения. Должен начинаться с символа /. URL указывается относительно целевого сайта.</span></strong></li> <li><strong><span style="font-weight: 400;"><b>OTPURL </b>– Строковый параметр. Альтернативный URL для отправки данных формы аутентификации Indeed второго фактора. По умолчанию данные формы отправляются на тот же URL, что и данные формы целевого приложения. Их перехватывает IIS модуль и подменяет на оригинальные данные, если аутентификация Indeed прошла успешно или же не подменяет их, если аутентификация Indeed не прошла и целевое приложение отображает собственную ошибку аутентификации. Значение необходимо использовать, если целевое приложение не трактует данные формы Indeed как ошибочные для аутентификации или необходимо явным образом демонстрировать ошибки аутентификации Indeed пользователю. Таким образом, значение можно оставить пустым.</span></strong></li> <li><strong><span style="font-weight: 400;"><b>PasswordField</b> – Строковый параметр. Значение атрибута name поля пароля формы входа приложения.</span></strong></li> <li><strong><span style="font-weight: 400;"><b>TargetURL</b> – Строковый параметр. URL целевой страницы, на которую пользователь попадает после аутентификации в приложении.</span></strong></li> <li><strong><span style="font-weight: 400;"><b>UsernameField </b>– Строковый параметр. Значение атрибута name поля имени пользователя формы входа приложения.</span></strong></li> </ol> <p><span style="font-weight: 400;">Значения всех параметров: </span><b>LoginURL, PasswordField, UsernameField </b><span style="font-weight: 400;"> содержатся в форме аутентификации целевого приложения могут быть получены, например, при помощи инструмента Internet Explorer F12 Developer Tools.<img src="https://support.indeed-id.ru/__swift/files/153960602076216e7d85f2c03ba3388d1bb0ab53277f871ccb.png" /><img src="https://support.indeed-id.ru/__swift/files/153960606606ffeec2c82c1dfaa892edefa1961c1f7fa764c6.png" /><br /><br /><strong><b>Пример работоспособности. </b></strong><br /></span></p> <ol> <li><strong><span style="font-weight: 400;">Открываем приложение OWA, вводим доменный логин/пароль.<img src="https://support.indeed-id.ru/__swift/files/15397809065ff88c2e73b81cf3cddcfb92b29f89a6351945e1.png" /></span></strong></li> <li><strong><span style="font-weight: 400;">После корректного ввода появится окно с запросом 2го фактора. В данном примере используется Google OTP.<img src="https://support.indeed-id.ru/__swift/files/1539606142b10f73a6b4e6042c71a7770ca226bbf5df1721da.png" /> </span></strong></li> <li><strong><span style="font-weight: 400;">После успешного ввода откроется приложение.</span></strong></li> </ol>'
contentstext = 'Продукт INDEED IIS EXTENSION обеспечивает возможность добавления второго фактора аутентификации пользователей в web приложениях, использующих проверку подлинности с помощью форм (FORMS AUTHENTICATION), развернутых на платформе MICROSOFT INTERNET INFORMATI...'
kbarticleid = '361'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Установка и настройка Indeed NPS RADIUS Extension'
isedited = '1'
editeddateline = '1547709437'
editedstaffid = '11'
views = '4257'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1539009622'
articlestatus = '1'
articlerating = '5'
ratinghits = '1'
ratingcount = '5'
seosubject = 'ustanovka-i-nastroika-indeed-nps-radius-extension'
contents = '<span style="font-size: 14pt;"><strong><b>Установка и настройка Indeed NPS RADIUS Extension.<br /></b></strong></span> <p><span style="font-size: 14pt;"><b>Предварительные условия установки.<br /></b></span></p> <p><span style="font-size: 12pt;"><span style="font-weight: 400;">Рассмотрим установку<span> </span></span><b>Indeed NPS RADIUS Extension</b><span style="font-weight: 400;"><span> </span>на сервер<span> </span></span><b>Windows Server 2012 r2</b><span style="font-weight: 400;">.</span></span><span style="font-size: 14pt;"><b><strong><br /><span style="font-size: 12pt;"><span style="font-weight: 400;">Для корректной установки и работы<span> </span></span><b>Indeed NPS RADIUS Extension</b><span style="font-weight: 400;"><span> </span>необходимы продукты компании<span> </span></span><b>Indeed</b><span style="font-weight: 400;">, установленные в следующей конфигурации:<br /></span></span></strong></b></span></p> <ul> <li><span style="font-size: 12pt;"><strong>Indeed-Id Enterprise Server</strong>.</span></li> <li><span style="font-size: 12pt;"><b><strong><span style="font-weight: 400;"><strong><span style="font-weight: 400;">Провайдеры аутентификации<span> </span></span><b>Indeed-Id</b><span style="font-weight: 400;"><span> </span>(один или несколько):</span></strong></span></strong></b></span> <ul> <li><span style="font-size: 12pt;"><b><b><strong><span style="font-weight: 400;"><strong><span style="font-weight: 400;"><strong>Indeed-Id SMS OTP Provider (без PIN-кода)</strong>.</span></strong></span></strong></b></b></span></li> <li><span style="font-size: 12pt;"><b>Indeed-Id Email OTP Provider.</b></span></li> <li><span style="font-size: 12pt;"><b>Indeed-Id Google OTP Provider (без PIN-кода).</b></span></li> <li><span style="font-size: 12pt;"><b>Indeed-Id Passcode Provider.</b></span></li> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">Консоль управления<span> </span></span><b>Indeed EMC.</b></span></li> <li><span style="font-size: 12pt;">Зарегистрированные пользовательские лицензии <strong><b>Indeed NPS RADIUS Extension</b></strong>.</span></li> </ul> </li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Поддерживаемые методы (протоколы) аутентификации:</span></strong></span> <ul> <li><b>PAP.</b></li> <li><b>CHAP.</b></li> <li><b>MSCHAPv2.</b></li> </ul> </li> </ul> <br /><br /><span style="font-size: 14pt;"><span style="font-size: 14pt;"><strong><b>Порядок установки.<br /><span style="font-size: 12pt;"><span style="font-weight: 400;">Компоненты системы<span> </span></span>Indeed Enterprise Authentication<span style="font-weight: 400;"><span> </span>для аутентификации на<span> </span></span>RADIUS-совместимых сервисах</span><span style="font-weight: 400;"><span style="font-size: 12pt;"><span> </span>необходимо устанавливать в следующем порядке:</span><br /></span></b></strong></span></span> <ul> <li><span style="font-size: 12pt;"><strong>Indeed NPS RADIUS Extension</strong><span> </span>устанавливается на сервере с компонентом<span> </span><strong>Сервер сетевых политик (Network Policy Server, NPS)</strong><span> </span>роли Политика сети и<span> </span><strong>службы доступа (Network Policy and Access Services, NPAS).</strong></span></li> <li><span style="font-size: 12pt;">На каждом сервере<span> </span><strong>Indeed EA</strong><span> </span>устанавливаются<span> </span><strong>провайдеры Indeed (один или несколько)</strong>, необходимые для аутентификации в<strong><span> </span>RADIUS-сервисах</strong>.</span></li> </ul> <br /><br /><span style="font-size: 14pt;"><b>Установка Network Policy Server.</b></span><br /> <ol> <li><span style="font-size: 12pt;">Запустить<span> </span><strong>Мастер добавления ролей и компонентов (Add Roles and Features Wizard)</strong>.</span></li> <li style="text-align: left;"><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Из списка ролей выбираем роль<span> </span></span><b>Службы политики сети и доступа (Network Policy and Access Services)</b><span style="font-weight: 400;">, соглашаемся с установкой дополнительных компонентов. </span></strong></span><strong><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/152205263483ca01751dbb4cb8a19244186ce93264b62ba06f.png" style="border-width: 1px;" /></span></strong></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Из списка<b><span> </span>“Службы ролей”</b><span> </span>выбираем<span> </span><b>"Сервер политики сети (</b><b>Network Policy Server</b><b>)". <img src="https://support.indeed-id.ru/__swift/files/1522052836f66d2ce18a1ad0471087f5de0cc95a85271af220.png" /></b></span></strong></span></li> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">В окне<span> </span><strong>“Подтверждение установки компонентов”</strong><span> </span>нажимаем<span> </span><strong>“Установить”</strong>. <img src="https://support.indeed-id.ru/__swift/files/15220529429f37bbe7e1ea3dfb147409d9a8c5767653c97a94.png" /><strong><b><i><span><span><span><em><strong>В результате кроме самой роли будет установлен Web-Server (IIS) и внутренняя база данных Windows.</strong></em></span></span></span></i></b></strong></span></span></li> </ol> <strong><b><i><br /><span style="font-size: 14pt;">Настройка NPS Сервера.</span></i></b></strong><br /> <ol> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Запустить из средств<span> </span></span><b>“Сервер сетевых политик”</b><span style="font-weight: 400;">.</span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Добавить в<span> </span><b>RADIUS - Клиенты</b><span> </span>Ваш<span> </span><b>VPN</b><span> </span>сервер.</span></strong></span> <ol style="list-style-type: lower-alpha;"> <li><span style="font-size: 10pt;"><strong><span style="font-weight: 400;"><b><i>Правая кнопка мыши по RADIUS - Клиенты</i></b></span></strong></span></li> <li><span style="font-size: 10pt;"><strong><span style="font-weight: 400;"><b><i>Новый документ.</i></b></span></strong></span></li> </ol> </li> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">Настраиваем нового клиента.</span></span> <ol style="list-style-type: lower-alpha;"> <li><span style="font-size: 10pt;"><span style="font-weight: 400;">Добавляем<span> </span><strong>имя</strong><span> </span>для нашего сервера<span> </span><strong>VPN (1)</strong>.</span></span></li> <li><span style="font-size: 10pt;"><span style="font-weight: 400;">Указываем<span> </span><strong>IP адрес</strong><span> </span>нашего сервера<span> </span><strong>VPN (2).</strong></span></span></li> <li><span style="font-size: 10pt;"><span style="font-weight: 400;">Задаем<span> </span><strong>секретный ключ</strong><span> </span>для соединения с сервером<span> </span><strong>(3)<span> </span><em>(Данный ключ задается на сервере и на клиенте)</em></strong>.</span></span></li> </ol> </li> </ol> <span style="font-size: 10pt;"><strong><em><img src="https://support.indeed-id.ru/__swift/files/1522053276e7eac1f2a78eb4c58e007feb31387786207b8eba.png" /><br /><br /><br /></em></strong></span><br /><br /><span style="font-size: 14pt;"><strong><b>Установка Indeed NPS RADIUS Extension.<br /></b></strong></span> <p><span style="font-size: 12pt;"><span style="font-weight: 400;">Для установки<span> </span></span><b>Indeed NPS RADIUS Extension</b><span style="font-weight: 400;"><span> </span>выполните следующие действия:</span></span></p> <ol> <li><strong><span style="font-weight: 400;">Запустить мастер установки. <b>IndeedID.EA.RADIUS.Extension-v1.0.13.x64.ru-ru.msi (indeed EA 7.0\\Indeed RADIUS Extension\\1.0.13).<br /><img src="https://support.indeed-id.ru/__swift/files/15390093180e05a6c9cfc84cbabe84970cca141a0e08bfc7b5.png" /><img src="https://support.indeed-id.ru/__swift/files/1539009357028c25328e7252e29a10f173df30004f1f221d31.png" /><img src="https://support.indeed-id.ru/__swift/files/1539009366353765c476a512d581f80772c9bcf787d5857b09.png" /><img src="https://support.indeed-id.ru/__swift/files/153900937517891206e4918aa9b252f8d4ff8b77ca6d365286.png" /></b></span></strong></li> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">После успешной установки необходимо создать в реестре</span><strong><span style="font-weight: 400;"><b> HKEY_LOCAL_MACHINE\\SOFTWARE\\ раздел Indeed-ID, </b></span></strong><span style="font-weight: 400;">с вложенным разделом</span><strong><span style="font-weight: 400;"><b> AuthProxy.<br /><img src="https://support.indeed-id.ru/__swift/files/15390094276d698736ce276842eb2159e879b1290a23dacc5a.png" /></b></span></strong></span></li> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">В разделе</span><strong><span style="font-weight: 400;"><b> AuthProxy </b></span></strong><span style="font-weight: 400;">создать</span><span style="font-weight: 400;"> строковый </span><span style="font-weight: 400;">параметр</span><strong><span style="font-weight: 400;"><b> ServerUrlBase. </b></span></strong><span style="font-weight: 400;">В значении укажите адрес для</span><strong><strong><span style="font-weight: 400;"><b> EA сервера. <b>В данном примере будет: </b><b><a href="http://ea2.indeed-id.local/easerver/">http://ea2.indeed-id.local/easerver/</a></b></b></span></strong></strong><strong><span style="font-weight: 400;"><b><br /></b></span></strong></span></li> <li><span style="font-weight: 400; font-size: 12pt;">Создать<strong> DWORD</strong> параметр <strong>IsIgnoreCertErrors</strong>, указать значение <strong>0</strong> или <strong>1</strong>. Данный параметр предназначен для проверки сертификата сервера <strong>Indeed EA</strong>, при значении <strong>1</strong> происходит игнорирование ошибок сертификата.</span></li> <li><span style="font-weight: 400; font-size: 12pt;">Создать строковый параметр<strong> <b>AppId </b></strong>со значением<strong> <b>NPS RADIUS Extension. </b></strong>В данном параметре задается название используемого компонента.<strong></strong><img src="https://support.indeed-id.ru/__swift/files/1539009551eb1efc277016b259c701eb15d4b1f6652c2df9b2.png" /></span></li> </ol> <br /><span style="font-size: 14pt;"><strong><b>Редактирование политики.</b></strong></span><br /> <ol> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Открыть редактирование созданной политики.</span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Откройте для редактирования “<b>Настройка способов входа для групп пользователей</b>”. <img src="https://support.indeed-id.ru/__swift/files/152205424720e26420852d4537cb857ca2e219e0c05146bc48.png" border="1" /><img src="https://support.indeed-id.ru/__swift/files/152205428342072e5a6ce50d4e88f65cc9ce677feddf3baedd.png" border="1" /></span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;"><b>Включите (1)</b><span> </span>данный параметр и откройте<span> </span><b>редактирование содержимого (2)</b>. <span> </span><img src="https://support.indeed-id.ru/__swift/files/1522054338c2f617f6eb688ec6ee3166f0eb46b64fd52b0777.png" border="1" /></span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Добавьте в<span> </span><b>“Имя значения”</b><span> </span>значение атрибута<span> </span><b>“distinguishedName”</b><span> </span>Вашей группы пользователей<b><span> </span>(1)</b>.</span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Вставьте в<span> </span><b>“Значение”</b><span> </span>ключ используемого провайдера<span> </span><b>(2)</b>.</span></strong></span></li> </ol> <img src="https://support.indeed-id.ru/__swift/files/15477094306d36accb7fc7dff3d4399dac5ef0231fad8dbefd.png" /><strong><b><i><br /></i></b></strong>'
contentstext = 'Установка и настройка Indeed NPS RADIUS Extension. Предварительные условия установки. Рассмотрим установку INDEED NPS RADIUS EXTENSION на сервер WINDOWS SERVER 2012 R2. Для корректной установки и работы INDEED NPS RADIUS EXTENSION необходимы продукты ко...'
creator = '2'
creatorid = '11'
author = ''
email = ''
subject = 'Установка и настройка Indeed NPS RADIUS Extension'
isedited = '1'
editeddateline = '1547709437'
editedstaffid = '11'
views = '4257'
isfeatured = '0'
allowcomments = '1'
totalcomments = '0'
hasattachments = '0'
dateline = '1539009622'
articlestatus = '1'
articlerating = '5'
ratinghits = '1'
ratingcount = '5'
seosubject = 'ustanovka-i-nastroika-indeed-nps-radius-extension'
contents = '<span style="font-size: 14pt;"><strong><b>Установка и настройка Indeed NPS RADIUS Extension.<br /></b></strong></span> <p><span style="font-size: 14pt;"><b>Предварительные условия установки.<br /></b></span></p> <p><span style="font-size: 12pt;"><span style="font-weight: 400;">Рассмотрим установку<span> </span></span><b>Indeed NPS RADIUS Extension</b><span style="font-weight: 400;"><span> </span>на сервер<span> </span></span><b>Windows Server 2012 r2</b><span style="font-weight: 400;">.</span></span><span style="font-size: 14pt;"><b><strong><br /><span style="font-size: 12pt;"><span style="font-weight: 400;">Для корректной установки и работы<span> </span></span><b>Indeed NPS RADIUS Extension</b><span style="font-weight: 400;"><span> </span>необходимы продукты компании<span> </span></span><b>Indeed</b><span style="font-weight: 400;">, установленные в следующей конфигурации:<br /></span></span></strong></b></span></p> <ul> <li><span style="font-size: 12pt;"><strong>Indeed-Id Enterprise Server</strong>.</span></li> <li><span style="font-size: 12pt;"><b><strong><span style="font-weight: 400;"><strong><span style="font-weight: 400;">Провайдеры аутентификации<span> </span></span><b>Indeed-Id</b><span style="font-weight: 400;"><span> </span>(один или несколько):</span></strong></span></strong></b></span> <ul> <li><span style="font-size: 12pt;"><b><b><strong><span style="font-weight: 400;"><strong><span style="font-weight: 400;"><strong>Indeed-Id SMS OTP Provider (без PIN-кода)</strong>.</span></strong></span></strong></b></b></span></li> <li><span style="font-size: 12pt;"><b>Indeed-Id Email OTP Provider.</b></span></li> <li><span style="font-size: 12pt;"><b>Indeed-Id Google OTP Provider (без PIN-кода).</b></span></li> <li><span style="font-size: 12pt;"><b>Indeed-Id Passcode Provider.</b></span></li> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">Консоль управления<span> </span></span><b>Indeed EMC.</b></span></li> <li><span style="font-size: 12pt;">Зарегистрированные пользовательские лицензии <strong><b>Indeed NPS RADIUS Extension</b></strong>.</span></li> </ul> </li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Поддерживаемые методы (протоколы) аутентификации:</span></strong></span> <ul> <li><b>PAP.</b></li> <li><b>CHAP.</b></li> <li><b>MSCHAPv2.</b></li> </ul> </li> </ul> <br /><br /><span style="font-size: 14pt;"><span style="font-size: 14pt;"><strong><b>Порядок установки.<br /><span style="font-size: 12pt;"><span style="font-weight: 400;">Компоненты системы<span> </span></span>Indeed Enterprise Authentication<span style="font-weight: 400;"><span> </span>для аутентификации на<span> </span></span>RADIUS-совместимых сервисах</span><span style="font-weight: 400;"><span style="font-size: 12pt;"><span> </span>необходимо устанавливать в следующем порядке:</span><br /></span></b></strong></span></span> <ul> <li><span style="font-size: 12pt;"><strong>Indeed NPS RADIUS Extension</strong><span> </span>устанавливается на сервере с компонентом<span> </span><strong>Сервер сетевых политик (Network Policy Server, NPS)</strong><span> </span>роли Политика сети и<span> </span><strong>службы доступа (Network Policy and Access Services, NPAS).</strong></span></li> <li><span style="font-size: 12pt;">На каждом сервере<span> </span><strong>Indeed EA</strong><span> </span>устанавливаются<span> </span><strong>провайдеры Indeed (один или несколько)</strong>, необходимые для аутентификации в<strong><span> </span>RADIUS-сервисах</strong>.</span></li> </ul> <br /><br /><span style="font-size: 14pt;"><b>Установка Network Policy Server.</b></span><br /> <ol> <li><span style="font-size: 12pt;">Запустить<span> </span><strong>Мастер добавления ролей и компонентов (Add Roles and Features Wizard)</strong>.</span></li> <li style="text-align: left;"><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Из списка ролей выбираем роль<span> </span></span><b>Службы политики сети и доступа (Network Policy and Access Services)</b><span style="font-weight: 400;">, соглашаемся с установкой дополнительных компонентов. </span></strong></span><strong><span style="font-weight: 400;"><img src="https://support.indeed-id.ru/__swift/files/152205263483ca01751dbb4cb8a19244186ce93264b62ba06f.png" style="border-width: 1px;" /></span></strong></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Из списка<b><span> </span>“Службы ролей”</b><span> </span>выбираем<span> </span><b>"Сервер политики сети (</b><b>Network Policy Server</b><b>)". <img src="https://support.indeed-id.ru/__swift/files/1522052836f66d2ce18a1ad0471087f5de0cc95a85271af220.png" /></b></span></strong></span></li> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">В окне<span> </span><strong>“Подтверждение установки компонентов”</strong><span> </span>нажимаем<span> </span><strong>“Установить”</strong>. <img src="https://support.indeed-id.ru/__swift/files/15220529429f37bbe7e1ea3dfb147409d9a8c5767653c97a94.png" /><strong><b><i><span><span><span><em><strong>В результате кроме самой роли будет установлен Web-Server (IIS) и внутренняя база данных Windows.</strong></em></span></span></span></i></b></strong></span></span></li> </ol> <strong><b><i><br /><span style="font-size: 14pt;">Настройка NPS Сервера.</span></i></b></strong><br /> <ol> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Запустить из средств<span> </span></span><b>“Сервер сетевых политик”</b><span style="font-weight: 400;">.</span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Добавить в<span> </span><b>RADIUS - Клиенты</b><span> </span>Ваш<span> </span><b>VPN</b><span> </span>сервер.</span></strong></span> <ol style="list-style-type: lower-alpha;"> <li><span style="font-size: 10pt;"><strong><span style="font-weight: 400;"><b><i>Правая кнопка мыши по RADIUS - Клиенты</i></b></span></strong></span></li> <li><span style="font-size: 10pt;"><strong><span style="font-weight: 400;"><b><i>Новый документ.</i></b></span></strong></span></li> </ol> </li> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">Настраиваем нового клиента.</span></span> <ol style="list-style-type: lower-alpha;"> <li><span style="font-size: 10pt;"><span style="font-weight: 400;">Добавляем<span> </span><strong>имя</strong><span> </span>для нашего сервера<span> </span><strong>VPN (1)</strong>.</span></span></li> <li><span style="font-size: 10pt;"><span style="font-weight: 400;">Указываем<span> </span><strong>IP адрес</strong><span> </span>нашего сервера<span> </span><strong>VPN (2).</strong></span></span></li> <li><span style="font-size: 10pt;"><span style="font-weight: 400;">Задаем<span> </span><strong>секретный ключ</strong><span> </span>для соединения с сервером<span> </span><strong>(3)<span> </span><em>(Данный ключ задается на сервере и на клиенте)</em></strong>.</span></span></li> </ol> </li> </ol> <span style="font-size: 10pt;"><strong><em><img src="https://support.indeed-id.ru/__swift/files/1522053276e7eac1f2a78eb4c58e007feb31387786207b8eba.png" /><br /><br /><br /></em></strong></span><br /><br /><span style="font-size: 14pt;"><strong><b>Установка Indeed NPS RADIUS Extension.<br /></b></strong></span> <p><span style="font-size: 12pt;"><span style="font-weight: 400;">Для установки<span> </span></span><b>Indeed NPS RADIUS Extension</b><span style="font-weight: 400;"><span> </span>выполните следующие действия:</span></span></p> <ol> <li><strong><span style="font-weight: 400;">Запустить мастер установки. <b>IndeedID.EA.RADIUS.Extension-v1.0.13.x64.ru-ru.msi (indeed EA 7.0\\Indeed RADIUS Extension\\1.0.13).<br /><img src="https://support.indeed-id.ru/__swift/files/15390093180e05a6c9cfc84cbabe84970cca141a0e08bfc7b5.png" /><img src="https://support.indeed-id.ru/__swift/files/1539009357028c25328e7252e29a10f173df30004f1f221d31.png" /><img src="https://support.indeed-id.ru/__swift/files/1539009366353765c476a512d581f80772c9bcf787d5857b09.png" /><img src="https://support.indeed-id.ru/__swift/files/153900937517891206e4918aa9b252f8d4ff8b77ca6d365286.png" /></b></span></strong></li> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">После успешной установки необходимо создать в реестре</span><strong><span style="font-weight: 400;"><b> HKEY_LOCAL_MACHINE\\SOFTWARE\\ раздел Indeed-ID, </b></span></strong><span style="font-weight: 400;">с вложенным разделом</span><strong><span style="font-weight: 400;"><b> AuthProxy.<br /><img src="https://support.indeed-id.ru/__swift/files/15390094276d698736ce276842eb2159e879b1290a23dacc5a.png" /></b></span></strong></span></li> <li><span style="font-size: 12pt;"><span style="font-weight: 400;">В разделе</span><strong><span style="font-weight: 400;"><b> AuthProxy </b></span></strong><span style="font-weight: 400;">создать</span><span style="font-weight: 400;"> строковый </span><span style="font-weight: 400;">параметр</span><strong><span style="font-weight: 400;"><b> ServerUrlBase. </b></span></strong><span style="font-weight: 400;">В значении укажите адрес для</span><strong><strong><span style="font-weight: 400;"><b> EA сервера. <b>В данном примере будет: </b><b><a href="http://ea2.indeed-id.local/easerver/">http://ea2.indeed-id.local/easerver/</a></b></b></span></strong></strong><strong><span style="font-weight: 400;"><b><br /></b></span></strong></span></li> <li><span style="font-weight: 400; font-size: 12pt;">Создать<strong> DWORD</strong> параметр <strong>IsIgnoreCertErrors</strong>, указать значение <strong>0</strong> или <strong>1</strong>. Данный параметр предназначен для проверки сертификата сервера <strong>Indeed EA</strong>, при значении <strong>1</strong> происходит игнорирование ошибок сертификата.</span></li> <li><span style="font-weight: 400; font-size: 12pt;">Создать строковый параметр<strong> <b>AppId </b></strong>со значением<strong> <b>NPS RADIUS Extension. </b></strong>В данном параметре задается название используемого компонента.<strong></strong><img src="https://support.indeed-id.ru/__swift/files/1539009551eb1efc277016b259c701eb15d4b1f6652c2df9b2.png" /></span></li> </ol> <br /><span style="font-size: 14pt;"><strong><b>Редактирование политики.</b></strong></span><br /> <ol> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Открыть редактирование созданной политики.</span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Откройте для редактирования “<b>Настройка способов входа для групп пользователей</b>”. <img src="https://support.indeed-id.ru/__swift/files/152205424720e26420852d4537cb857ca2e219e0c05146bc48.png" border="1" /><img src="https://support.indeed-id.ru/__swift/files/152205428342072e5a6ce50d4e88f65cc9ce677feddf3baedd.png" border="1" /></span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;"><b>Включите (1)</b><span> </span>данный параметр и откройте<span> </span><b>редактирование содержимого (2)</b>. <span> </span><img src="https://support.indeed-id.ru/__swift/files/1522054338c2f617f6eb688ec6ee3166f0eb46b64fd52b0777.png" border="1" /></span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Добавьте в<span> </span><b>“Имя значения”</b><span> </span>значение атрибута<span> </span><b>“distinguishedName”</b><span> </span>Вашей группы пользователей<b><span> </span>(1)</b>.</span></strong></span></li> <li><span style="font-size: 12pt;"><strong><span style="font-weight: 400;">Вставьте в<span> </span><b>“Значение”</b><span> </span>ключ используемого провайдера<span> </span><b>(2)</b>.</span></strong></span></li> </ol> <img src="https://support.indeed-id.ru/__swift/files/15477094306d36accb7fc7dff3d4399dac5ef0231fad8dbefd.png" /><strong><b><i><br /></i></b></strong>'
contentstext = 'Установка и настройка Indeed NPS RADIUS Extension. Предварительные условия установки. Рассмотрим установку INDEED NPS RADIUS EXTENSION на сервер WINDOWS SERVER 2012 R2. Для корректной установки и работы INDEED NPS RADIUS EXTENSION необходимы продукты ко...'
_showEmptyViewWarning = false
_hasNoCategories = true
_knowledgebaseArticleContainer_Popular (array):_knowledgebaseArticleContainer_Recent (array):_pageTitle = 'База знаний'
_widgetContainer (array):
0 (array):
_errorContainer (array):_infoContainer (array):_alertContainer (array):_language (object: SWIFT_TemplateLanguageArray):widgetid = '1'
dateline = '1452346614'
defaulttitle = 'Главная'
appname = 'base'
widgetlink = 'https://support.indeed-company.ru/Core/Default/Index'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_home_small.png'
displayorder = '1'
displayinnavbar = '1'
displayinindex = '0'
ismaster = '1'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = 'home'
staffid = '0'
isactive = false
1 (array):dateline = '1452346614'
defaulttitle = 'Главная'
appname = 'base'
widgetlink = 'https://support.indeed-company.ru/Core/Default/Index'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_home_small.png'
displayorder = '1'
displayinnavbar = '1'
displayinindex = '0'
ismaster = '1'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = 'home'
staffid = '0'
isactive = false
widgetid = '12'
dateline = '1550573134'
defaulttitle = 'С чего начать?'
appname = 'base'
widgetlink = 'https://support.indeed-company.ru/Knowledgebase/List/Index/49/s-chego-nachat'
defaulticon = 'https://support.indeed-company.ru/__swift/files/file_83c98p0xgv24gp2.png'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '2'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '0'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = ''
staffid = '1'
isactive = false
2 (array):dateline = '1550573134'
defaulttitle = 'С чего начать?'
appname = 'base'
widgetlink = 'https://support.indeed-company.ru/Knowledgebase/List/Index/49/s-chego-nachat'
defaulticon = 'https://support.indeed-company.ru/__swift/files/file_83c98p0xgv24gp2.png'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '2'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '0'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = ''
staffid = '1'
isactive = false
widgetid = '2'
dateline = '1452346614'
defaulttitle = 'Зарегистрироваться'
appname = 'base'
widgetlink = 'https://support.indeed-company.ru/Base/UserRegistration/Register'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_register.svg'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_register_small.png'
displayorder = '3'
displayinnavbar = '0'
displayinindex = '1'
ismaster = '1'
isenabled = '1'
widgetvisibility = '3'
uservisibilitycustom = '0'
widgetname = 'register'
staffid = '0'
isactive = false
3 (array):dateline = '1452346614'
defaulttitle = 'Зарегистрироваться'
appname = 'base'
widgetlink = 'https://support.indeed-company.ru/Base/UserRegistration/Register'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_register.svg'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_register_small.png'
displayorder = '3'
displayinnavbar = '0'
displayinindex = '1'
ismaster = '1'
isenabled = '1'
widgetvisibility = '3'
uservisibilitycustom = '0'
widgetname = 'register'
staffid = '0'
isactive = false
widgetid = '6'
dateline = '1452346623'
defaulttitle = 'Отправить заявку'
appname = 'tickets'
widgetlink = 'https://support.indeed-company.ru/Tickets/Submit'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_submitticket.svg'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_submitticket_small.png'
displayorder = '5'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '1'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = 'submitticket'
staffid = '0'
isactive = false
4 (array):dateline = '1452346623'
defaulttitle = 'Отправить заявку'
appname = 'tickets'
widgetlink = 'https://support.indeed-company.ru/Tickets/Submit'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_submitticket.svg'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_submitticket_small.png'
displayorder = '5'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '1'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = 'submitticket'
staffid = '0'
isactive = false
widgetid = '11'
dateline = '1548660980'
defaulttitle = 'Документация'
appname = 'base'
widgetlink = 'https://docs.indeed-company.ru/'
defaulticon = 'https://support.indeed-company.ru/__swift/files/file_2tjo4yorba4z5yq.png'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '6'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '0'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = ''
staffid = '33'
isactive = false
5 (array):dateline = '1548660980'
defaulttitle = 'Документация'
appname = 'base'
widgetlink = 'https://docs.indeed-company.ru/'
defaulticon = 'https://support.indeed-company.ru/__swift/files/file_2tjo4yorba4z5yq.png'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '6'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '0'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = ''
staffid = '33'
isactive = false
widgetid = '3'
dateline = '1452346618'
defaulttitle = 'База знаний'
appname = 'knowledgebase'
widgetlink = 'https://support.indeed-company.ru/Knowledgebase/List'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_knowledgebase.svg'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '7'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '1'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = 'knowledgebase'
staffid = '1'
isactive = true
6 (array):dateline = '1452346618'
defaulttitle = 'База знаний'
appname = 'knowledgebase'
widgetlink = 'https://support.indeed-company.ru/Knowledgebase/List'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_knowledgebase.svg'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '7'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '1'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = 'knowledgebase'
staffid = '1'
isactive = true
widgetid = '5'
dateline = '1452346622'
defaulttitle = 'Новости'
appname = 'news'
widgetlink = 'https://support.indeed-company.ru/News/List'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_news.svg'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '8'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '1'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = 'news'
staffid = '1'
isactive = false
7 (array):dateline = '1452346622'
defaulttitle = 'Новости'
appname = 'news'
widgetlink = 'https://support.indeed-company.ru/News/List'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_news.svg'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '8'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '1'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = 'news'
staffid = '1'
isactive = false
widgetid = '4'
dateline = '1452346620'
defaulttitle = 'Устранение неполадок'
appname = 'troubleshooter'
widgetlink = 'https://support.indeed-company.ru/Troubleshooter/List'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_troubleshooter.svg'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '9'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '1'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = 'troubleshooter'
staffid = '1'
isactive = false
8 (array):dateline = '1452346620'
defaulttitle = 'Устранение неполадок'
appname = 'troubleshooter'
widgetlink = 'https://support.indeed-company.ru/Troubleshooter/List'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_troubleshooter.svg'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '9'
displayinnavbar = '1'
displayinindex = '1'
ismaster = '1'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = 'troubleshooter'
staffid = '1'
isactive = false
widgetid = '9'
dateline = '1470231362'
defaulttitle = 'Сайт компании'
appname = 'base'
widgetlink = 'https://indeed-company.ru'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '10'
displayinnavbar = '1'
displayinindex = '0'
ismaster = '0'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = ''
staffid = '1'
isactive = false
dateline = '1470231362'
defaulttitle = 'Сайт компании'
appname = 'base'
widgetlink = 'https://indeed-company.ru'
defaulticon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
defaultsmallicon = 'https://support.indeed-company.ru/__swift/themes/client/images/icon_widget_default.png'
displayorder = '10'
displayinnavbar = '1'
displayinindex = '0'
ismaster = '0'
isenabled = '1'
widgetvisibility = '1'
uservisibilitycustom = '0'
widgetname = ''
staffid = '1'
isactive = false
(protected) languageArray (array):
charset = 'UTF-8'
action_notreg = 'Мы столкнулись с проблемой (действие %s не зарегистрировано)'
app_notreg = '%s Приложение не зарегистрировано'
buttonback = 'Назад'
buttonnext = 'Вперед'
buttonsend = 'Отправить'
buttonsubmit = 'Отправить'
buttonupdate = 'Обновить'
bytes = 'Байт'
cancel = 'Отмена'
captchadesc = 'Пожалуйста, введите текст, находящийся на изображении, в текстовое поле ниже (этот метод используется для предотвращения отправки автоматических сообщений).'
captchaverification = 'Проверка CAPTCHA'
close = 'Закрыть'
commentconfirmation = 'Спасибо вам за ваши отзывы. Ваш комментарий появится после того, как будет одобрен.'
commentdata = 'Комментарии:'
commentemail = 'Email:'
commentfullname = 'Полное имя:'
comments = 'Комментарии'
creationfailed = 'Мы столкнулись с проблемой (ошибка создания объекта)'
defaulttimezone = '-- Часовой пояс по умолчанию --'
emailinvalid = 'Введеный адрес электронной почты не действителен'
errcaptchainvalid = 'CAPTCHA и фраза не совпадают.'
errorsmtpconnect = 'Мы столкнулись с проблемой (не удается подключиться к SMTP-серверу)'
event_notreg = 'Мы столкнулись с проблемой (действие %s не зарегистрировано)'
file = 'Файл'
filterkb = 'База знаний'
filternews = 'Категории новостей'
gb = 'ГБ'
generalinformation = 'Общая информация'
hidden = '[ Скрыто ]'
home = 'Главная'
invalidemail = 'Введеный адрес электронной почты не действителен'
invaliduser = 'неправильное имя пользователя или пароль'
invaliduseracc = 'Неверный пользователь. Такой учётной записи не существует.'
invaliduserdisabled = 'Вход невозможен. Учётная запись отключена'
invaliduserexpired = 'Вход невозможен. Срок действия учётной записи истёк'
invalidusertgroupres = 'Не удается войти в систему. У этой группы пользователей нет доступа к этой группе шаблонов.'
kb = 'кБ'
languagefield = 'Язык:'
latestupdates = 'Последние обновления'
loggedinfromstaff = 'Вошли как: %s'
login = 'Вход'
loginenteremail = 'Ваш email адрес'
logintocontinue = 'Пожалуйста, войдите чтобы продолжить'
logout = 'Выйти'
lostpassword = 'Забыли пароль'
machangepassword = 'Сменить пароль'
malogout = 'Выход'
maorganization = 'Моя Организация'
mapreferences = 'Настройки'
maprofile = 'Мой профиль'
mb = 'МБ'
msgcsrfhash = 'Мы столкнулись с проблемой (обнаружена подделка межсайтовых запросов); Пожалуйста, попробуйте снова'
myaccount = 'Учетная запись'
na = '- Нет данных -'
no = 'Нет'
noinfoinview = 'Информация не представлена'
nopermission = 'Продолжение невозможно. У Вас отсутствуют привилегии на совершение данного действия.'
nosearchresults = 'Результаты отсутствуют'
on = 'на'
pagination = 'Страница %s из %s'
pleasetypeyourquery = 'Как мы можем Вам помочь?'
pleasetypeyourquestion = 'Как мы можем Вам помочь?'
postedby = 'Автор'
postnewcomment = 'Добавить новый комментарий'
private = '[ Приватно ]'
readmore = 'Подробнее'
rememberme = 'Запомнить меня'
reply = 'Ответ'
replytocomment = 'Ответ на комментарий'
requiredfieldempty = 'Одно из обязательных для заполнения полей пустое'
rssfeed = 'RSS Лента'
salutationdr = 'Уважаемый.'
salutationmiss = 'Госпожа.'
salutationmr = 'Господин.'
salutationmrs = 'Уважаемая.'
searchbutton = 'ПОИСК'
searchresults = 'Результаты Поиска'
subscribe = 'Подписаться'
supportcenterfield = 'Центр поддержки:'
unable_to_execute = 'Невыполнимо %s'
unsubscribe = 'Отписаться'
vardate1 = '%dд %dч %dм'
vardate2 = '%dч %dм %dс'
vardate3 = '%dм %dс'
vardate4 = '%dс'
viewallnews = 'Все Новости'
widgethome = 'Главная'
widgetknowledgebase = 'База знаний'
widgetnews = 'Новости'
widgetregister = 'Зарегистрироваться'
widgetsubmitticket = 'Отправить заявку'
widgettroubleshooter = 'Устранение неполадок'
widgetviewtickets = 'Мои заявки'
yes = 'Да'
nwreadmore = 'Подробнее'
cookiepolicytext = 'На этом сайте используются куки-файлы, чтобы вы могли получить лучший опыт на нашем сайте. Для получения дополнительной информации о файлах cookie, пожалуйста, '
cookiepolicyagreement = 'Согласен'
regpolicyurl = 'политика конфиденциальности'
wrong_profile_image = 'Изображение профиля не обновлялось. Неверный формат.'
wrong_image_size = 'Размер изображения больше разрешенного размера загрузки.'
recaptchadesc = 'Пожалуйста, заполните нижеприведенную задачу (этот метод используется для предотвращения отправки автоматических сообщений).'
invalidhtmltags = 'Введен неверный HTML-тэг'
posted = 'Автор'
regpolicyareement = 'Политика конфиденциальности'
cookiepolicyurl = 'политика конфиденциальности'
widgetdocumentation = 'Документация'
widgetgettingstarted = 'С чего начать?'
widgetcompanysite = 'Сайт компании'
defaulttitle = 'Портал технической поддержки компании Индид'
copyright = 'Все права защищены © Компания Индид.'
poweredby = 'Портал технической поддержки'
regpolicytext = 'Я соглашаюсь, чтобы Индид обработал мои данные и согласился с условиями'
articlehelpful = 'Эта статья полезна'
articlenothelpful = 'Эта статья бесполезна'
articlevotes = 'голос(а)'
kbattachments = 'Вложения'
kbnopermission = 'Извините, но у Вас нет доступа для просмотра этой статьи или её просто не существует.'
knowledgebase = 'База знаний'
mostpopular = 'Популярное'
recentarticles = 'Последние добавленные статьи'
lastmodifiedby = 'Last modified by'
ratingstars = '%.1f из 5 звезд'
(protected) languageArrayEN (array):action_notreg = 'Мы столкнулись с проблемой (действие %s не зарегистрировано)'
app_notreg = '%s Приложение не зарегистрировано'
buttonback = 'Назад'
buttonnext = 'Вперед'
buttonsend = 'Отправить'
buttonsubmit = 'Отправить'
buttonupdate = 'Обновить'
bytes = 'Байт'
cancel = 'Отмена'
captchadesc = 'Пожалуйста, введите текст, находящийся на изображении, в текстовое поле ниже (этот метод используется для предотвращения отправки автоматических сообщений).'
captchaverification = 'Проверка CAPTCHA'
close = 'Закрыть'
commentconfirmation = 'Спасибо вам за ваши отзывы. Ваш комментарий появится после того, как будет одобрен.'
commentdata = 'Комментарии:'
commentemail = 'Email:'
commentfullname = 'Полное имя:'
comments = 'Комментарии'
creationfailed = 'Мы столкнулись с проблемой (ошибка создания объекта)'
defaulttimezone = '-- Часовой пояс по умолчанию --'
emailinvalid = 'Введеный адрес электронной почты не действителен'
errcaptchainvalid = 'CAPTCHA и фраза не совпадают.'
errorsmtpconnect = 'Мы столкнулись с проблемой (не удается подключиться к SMTP-серверу)'
event_notreg = 'Мы столкнулись с проблемой (действие %s не зарегистрировано)'
file = 'Файл'
filterkb = 'База знаний'
filternews = 'Категории новостей'
gb = 'ГБ'
generalinformation = 'Общая информация'
hidden = '[ Скрыто ]'
home = 'Главная'
invalidemail = 'Введеный адрес электронной почты не действителен'
invaliduser = 'неправильное имя пользователя или пароль'
invaliduseracc = 'Неверный пользователь. Такой учётной записи не существует.'
invaliduserdisabled = 'Вход невозможен. Учётная запись отключена'
invaliduserexpired = 'Вход невозможен. Срок действия учётной записи истёк'
invalidusertgroupres = 'Не удается войти в систему. У этой группы пользователей нет доступа к этой группе шаблонов.'
kb = 'кБ'
languagefield = 'Язык:'
latestupdates = 'Последние обновления'
loggedinfromstaff = 'Вошли как: %s'
login = 'Вход'
loginenteremail = 'Ваш email адрес'
logintocontinue = 'Пожалуйста, войдите чтобы продолжить'
logout = 'Выйти'
lostpassword = 'Забыли пароль'
machangepassword = 'Сменить пароль'
malogout = 'Выход'
maorganization = 'Моя Организация'
mapreferences = 'Настройки'
maprofile = 'Мой профиль'
mb = 'МБ'
msgcsrfhash = 'Мы столкнулись с проблемой (обнаружена подделка межсайтовых запросов); Пожалуйста, попробуйте снова'
myaccount = 'Учетная запись'
na = '- Нет данных -'
no = 'Нет'
noinfoinview = 'Информация не представлена'
nopermission = 'Продолжение невозможно. У Вас отсутствуют привилегии на совершение данного действия.'
nosearchresults = 'Результаты отсутствуют'
on = 'на'
pagination = 'Страница %s из %s'
pleasetypeyourquery = 'Как мы можем Вам помочь?'
pleasetypeyourquestion = 'Как мы можем Вам помочь?'
postedby = 'Автор'
postnewcomment = 'Добавить новый комментарий'
private = '[ Приватно ]'
readmore = 'Подробнее'
rememberme = 'Запомнить меня'
reply = 'Ответ'
replytocomment = 'Ответ на комментарий'
requiredfieldempty = 'Одно из обязательных для заполнения полей пустое'
rssfeed = 'RSS Лента'
salutationdr = 'Уважаемый.'
salutationmiss = 'Госпожа.'
salutationmr = 'Господин.'
salutationmrs = 'Уважаемая.'
searchbutton = 'ПОИСК'
searchresults = 'Результаты Поиска'
subscribe = 'Подписаться'
supportcenterfield = 'Центр поддержки:'
unable_to_execute = 'Невыполнимо %s'
unsubscribe = 'Отписаться'
vardate1 = '%dд %dч %dм'
vardate2 = '%dч %dм %dс'
vardate3 = '%dм %dс'
vardate4 = '%dс'
viewallnews = 'Все Новости'
widgethome = 'Главная'
widgetknowledgebase = 'База знаний'
widgetnews = 'Новости'
widgetregister = 'Зарегистрироваться'
widgetsubmitticket = 'Отправить заявку'
widgettroubleshooter = 'Устранение неполадок'
widgetviewtickets = 'Мои заявки'
yes = 'Да'
nwreadmore = 'Подробнее'
cookiepolicytext = 'На этом сайте используются куки-файлы, чтобы вы могли получить лучший опыт на нашем сайте. Для получения дополнительной информации о файлах cookie, пожалуйста, '
cookiepolicyagreement = 'Согласен'
regpolicyurl = 'политика конфиденциальности'
wrong_profile_image = 'Изображение профиля не обновлялось. Неверный формат.'
wrong_image_size = 'Размер изображения больше разрешенного размера загрузки.'
recaptchadesc = 'Пожалуйста, заполните нижеприведенную задачу (этот метод используется для предотвращения отправки автоматических сообщений).'
invalidhtmltags = 'Введен неверный HTML-тэг'
posted = 'Автор'
regpolicyareement = 'Политика конфиденциальности'
cookiepolicyurl = 'политика конфиденциальности'
widgetdocumentation = 'Документация'
widgetgettingstarted = 'С чего начать?'
widgetcompanysite = 'Сайт компании'
defaulttitle = 'Портал технической поддержки компании Индид'
copyright = 'Все права защищены © Компания Индид.'
poweredby = 'Портал технической поддержки'
regpolicytext = 'Я соглашаюсь, чтобы Индид обработал мои данные и согласился с условиями'
articlehelpful = 'Эта статья полезна'
articlenothelpful = 'Эта статья бесполезна'
articlevotes = 'голос(а)'
kbattachments = 'Вложения'
kbnopermission = 'Извините, но у Вас нет доступа для просмотра этой статьи или её просто не существует.'
knowledgebase = 'База знаний'
mostpopular = 'Популярное'
recentarticles = 'Последние добавленные статьи'
lastmodifiedby = 'Last modified by'
ratingstars = '%.1f из 5 звезд'
charset = 'UTF-8'
widgethome = 'Home'
widgetregister = 'Register'
widgetviewtickets = 'My Tickets'
widgetsubmitticket = 'Submit a Ticket'
widgetknowledgebase = 'Knowledgebase'
widgetnews = 'News'
widgettroubleshooter = 'Troubleshooter'
bytes = 'Bytes'
kb = 'KB'
mb = 'MB'
gb = 'GB'
home = 'Home'
login = 'Login'
logout = 'Logout'
rssfeed = 'RSS Feed'
cancel = 'Cancel'
noinfoinview = 'We've got nothing to display here'
subscribe = 'Subscribe'
rememberme = 'Remember me'
lostpassword = 'Lost password'
poweredby = 'Powered by Kayako Help Desk Software'
defaulttitle = '<a href="http://www.kayako.com/?utm_source=%s&utm_medium=chat&utm_content=powered-by-kayako-help-desk-software&utm_campaign=product_links" target="_blank" rel="noopener noreferrer" class="bottomfooterlink">Help Desk Software</a> by Kayako'
copyright = 'Copyright © 2001-%s Kayako'
app_notreg = 'We encountered a problem (%s app is not registered)'
event_notreg = 'We encountered a problem (%s event is not registered)'
unable_to_execute = 'We encountered a problem (unable to execute %s)'
searchbutton = 'Search'
searchresults = 'Search Results'
nosearchresults = 'We weren't able to find anything relevant to your search'
pleasetypeyourquestion = 'What can we help you with?'
pleasetypeyourquery = 'What can we help you with?'
defaulttimezone = '-- Default Time Zone --'
invaliduseracc = 'Invalid user account. This account does not exist.'
invaliduser = 'Invalid username or password'
invaliduserdisabled = 'We were unable to log you in as this account is disabled'
invaliduserexpired = 'We were unable to log you in as this account has expired'
msgcsrfhash = 'We encountered a problem (cross-site request forgery detected); please try again'
invalidusertgroupres = 'Unable to login. The user group is not authorized to access this template group.'
action_notreg = 'We encountered a problem (%s action is not registered)'
requiredfieldempty = 'One of the required fields is empty'
emailinvalid = 'The email address entered is not valid'
languagefield = 'Language:'
close = 'Close'
errcaptchainvalid = 'The CAPTCHA letters entered did not match, please try again.'
creationfailed = 'We encountered a problem (object creation failed)'
supportcenterfield = 'Helpdesk:'
errorsmtpconnect = 'We encountered a problem (unable to connect to SMTP server)'
buttonsubmit = 'Submit'
buttonupdate = 'Update'
buttonsend = 'Send'
loginenteremail = 'Your email address'
myaccount = 'Account'
maprofile = 'My Profile'
maorganization = 'My Organization'
mapreferences = 'Preferences'
machangepassword = 'Change Password'
malogout = 'Logout'
yes = 'Yes'
no = 'No'
file = 'File'
salutationmr = 'Mr.'
salutationmiss = 'Ms.'
salutationmrs = 'Mrs.'
salutationdr = 'Dr.'
buttonnext = 'Next'
buttonback = 'Back'
generalinformation = 'General Information'
invalidemail = 'The email address entered is not valid'
nopermission = 'Sorry, you do not have permission to carry out this action.'
hidden = '[ Hidden ]'
private = '[ Private ]'
na = '- NA -'
logintocontinue = 'Please log in to continue'
captchadesc = 'Please enter the text you see in the image into the textbox below (we use this to prevent automated submissions).'
latestupdates = 'Latest Updates'
postedby = 'Posted by'
loggedinfromstaff = 'Logged in as: %s'
on = 'on'
readmore = 'Read more'
viewallnews = 'View all news'
captchaverification = 'CAPTCHA Verification'
comments = 'Comments'
replytocomment = 'Reply to comment'
postnewcomment = 'Post a new comment'
commentfullname = 'Full Name:'
commentemail = 'Email:'
commentdata = 'Comments:'
commentconfirmation = 'Thank you for your feedback. Your comment will appear once it has been approved.'
reply = 'Reply'
filternews = 'News Categories'
filterkb = 'Knowledgebase'
vardate1 = '%dd %dh %dm'
vardate2 = '%dh %dm %ds'
vardate3 = '%dm %ds'
vardate4 = '%ds'
unsubscribe = 'Unsubscribe'
pagination = 'Page %s of %s'
wrong_profile_image = 'The profile image was not updated. Wrong format.'
wrong_image_size = 'The image size is bigger than the allowed upload size.'
invalidhtmltags = 'Invalid HTML Tags entered'
posted = 'Posted'
commentconfirmation_approved = 'Thank you for your feedback.'
regpolicytext = 'I consent for Kayako to process my data and agree to the terms of the '
regpolicyurl = 'Privacy Policy'
regpolicyareement = 'Privacy Policy Field Required'
cookiepolicyagreement = 'I Agree'
cookiepolicytext = 'This site uses cookies to ensure you get the best experience on our website. For more information on cookies, please read our '
cookiepolicyurl = 'Privacy Policy'
recaptchadesc = 'Please complete the below captcha challenge (we use this to prevent automated submissions).'
widgetdocumentation = 'Documentation'
widgetgettingstarted = 'Getting Started'
widgetcompanysite = 'Site'
widgethome = 'Home'
widgetregister = 'Register'
widgetviewtickets = 'My Tickets'
widgetsubmitticket = 'Submit a Ticket'
widgetknowledgebase = 'Knowledgebase'
widgetnews = 'News'
widgettroubleshooter = 'Troubleshooter'
bytes = 'Bytes'
kb = 'KB'
mb = 'MB'
gb = 'GB'
home = 'Home'
login = 'Login'
logout = 'Logout'
rssfeed = 'RSS Feed'
cancel = 'Cancel'
noinfoinview = 'We've got nothing to display here'
subscribe = 'Subscribe'
rememberme = 'Remember me'
lostpassword = 'Lost password'
poweredby = 'Powered by Kayako Help Desk Software'
defaulttitle = '<a href="http://www.kayako.com/?utm_source=%s&utm_medium=chat&utm_content=powered-by-kayako-help-desk-software&utm_campaign=product_links" target="_blank" rel="noopener noreferrer" class="bottomfooterlink">Help Desk Software</a> by Kayako'
copyright = 'Copyright © 2001-%s Kayako'
app_notreg = 'We encountered a problem (%s app is not registered)'
event_notreg = 'We encountered a problem (%s event is not registered)'
unable_to_execute = 'We encountered a problem (unable to execute %s)'
searchbutton = 'Search'
searchresults = 'Search Results'
nosearchresults = 'We weren't able to find anything relevant to your search'
pleasetypeyourquestion = 'What can we help you with?'
pleasetypeyourquery = 'What can we help you with?'
defaulttimezone = '-- Default Time Zone --'
invaliduseracc = 'Invalid user account. This account does not exist.'
invaliduser = 'Invalid username or password'
invaliduserdisabled = 'We were unable to log you in as this account is disabled'
invaliduserexpired = 'We were unable to log you in as this account has expired'
msgcsrfhash = 'We encountered a problem (cross-site request forgery detected); please try again'
invalidusertgroupres = 'Unable to login. The user group is not authorized to access this template group.'
action_notreg = 'We encountered a problem (%s action is not registered)'
requiredfieldempty = 'One of the required fields is empty'
emailinvalid = 'The email address entered is not valid'
languagefield = 'Language:'
close = 'Close'
errcaptchainvalid = 'The CAPTCHA letters entered did not match, please try again.'
creationfailed = 'We encountered a problem (object creation failed)'
supportcenterfield = 'Helpdesk:'
errorsmtpconnect = 'We encountered a problem (unable to connect to SMTP server)'
buttonsubmit = 'Submit'
buttonupdate = 'Update'
buttonsend = 'Send'
loginenteremail = 'Your email address'
myaccount = 'Account'
maprofile = 'My Profile'
maorganization = 'My Organization'
mapreferences = 'Preferences'
machangepassword = 'Change Password'
malogout = 'Logout'
yes = 'Yes'
no = 'No'
file = 'File'
salutationmr = 'Mr.'
salutationmiss = 'Ms.'
salutationmrs = 'Mrs.'
salutationdr = 'Dr.'
buttonnext = 'Next'
buttonback = 'Back'
generalinformation = 'General Information'
invalidemail = 'The email address entered is not valid'
nopermission = 'Sorry, you do not have permission to carry out this action.'
hidden = '[ Hidden ]'
private = '[ Private ]'
na = '- NA -'
logintocontinue = 'Please log in to continue'
captchadesc = 'Please enter the text you see in the image into the textbox below (we use this to prevent automated submissions).'
latestupdates = 'Latest Updates'
postedby = 'Posted by'
loggedinfromstaff = 'Logged in as: %s'
on = 'on'
readmore = 'Read more'
viewallnews = 'View all news'
captchaverification = 'CAPTCHA Verification'
comments = 'Comments'
replytocomment = 'Reply to comment'
postnewcomment = 'Post a new comment'
commentfullname = 'Full Name:'
commentemail = 'Email:'
commentdata = 'Comments:'
commentconfirmation = 'Thank you for your feedback. Your comment will appear once it has been approved.'
reply = 'Reply'
filternews = 'News Categories'
filterkb = 'Knowledgebase'
vardate1 = '%dd %dh %dm'
vardate2 = '%dh %dm %ds'
vardate3 = '%dm %ds'
vardate4 = '%ds'
unsubscribe = 'Unsubscribe'
pagination = 'Page %s of %s'
wrong_profile_image = 'The profile image was not updated. Wrong format.'
wrong_image_size = 'The image size is bigger than the allowed upload size.'
invalidhtmltags = 'Invalid HTML Tags entered'
posted = 'Posted'
commentconfirmation_approved = 'Thank you for your feedback.'
regpolicytext = 'I consent for Kayako to process my data and agree to the terms of the '
regpolicyurl = 'Privacy Policy'
regpolicyareement = 'Privacy Policy Field Required'
cookiepolicyagreement = 'I Agree'
cookiepolicytext = 'This site uses cookies to ensure you get the best experience on our website. For more information on cookies, please read our '
cookiepolicyurl = 'Privacy Policy'
recaptchadesc = 'Please complete the below captcha challenge (we use this to prevent automated submissions).'
widgetdocumentation = 'Documentation'
widgetgettingstarted = 'Getting Started'
widgetcompanysite = 'Site'
База знаний : Indeed Access Manager 7 > Установка и настройка > Установка и настройка модулей расширений для EA 7.0
ПРЕДВАРИТЕЛЬНЫЕ УСЛОВИЯ.
В данном руководстве подразумевается
что у вас уже есть развернутая система
Indeed-Id 7.0, настроенный сервер ADFS и
установлен MFA адаптер Indeed-Id. УСТАНОВКА
И НАСТРОЙКА.
* СОЗДАНИЕ ДОВЕРИЯ ПРОВЕРЯЮЩЕЙ
СТОРОНЫ В AD FS ДЛЯ O...
ПРЕДВАРИТЕЛЬНЫЕ УСЛОВИЯ.
В данном руководстве подразумевается
что у Вас уже есть установленный Центр
сертификации Microsoft и развернутая
система Indeed-Id 7.0.
СОЗДАНИЕ СЕРВИСНОЙ УЧЕТНОЙ ЗАПИСИ.
На контроллере домена необходимо
создать сервисную уч...
Модуль INDEED EA RDP WINDOWS LOGON позволяет
реализовать возможность
двухфакторной аутентификации с
помощью технологии Indeed-Id в процессе
подключения по RDP ИЛИ REMOTE APP. В качестве
второго фактора могут выступать
мастер-пароль (провайдер Passcode),
о...
Продукт INDEED IIS EXTENSION обеспечивает
возможность добавления второго
фактора аутентификации пользователей
в web приложениях, использующих
проверку подлинности с помощью форм
(FORMS AUTHENTICATION), развернутых на платформе
MICROSOFT INTERNET INFORMATI...
Установка и настройка Indeed NPS RADIUS Extension.
Предварительные условия установки.
Рассмотрим установку INDEED NPS RADIUS
EXTENSION на сервер WINDOWS SERVER 2012 R2.
Для корректной установки и работы INDEED
NPS RADIUS EXTENSION необходимы продукты
ко...
Портал технической поддержки компании Индид