- Created by Vladislav Fomichev, last modified on Dec 09, 2022
ID Провайдера
OMNIKEY: {4B15AF52-A795-4CA6-B7CD-CDB8ABF2D2C2}
OMNIKEY + PIN: {199B8FA8-FA9D-4ED8-941D-F86A5C681E0C}
Информация
Файлы для Indeed AM OMNIKEY Provider расположены: indeed AM <Номер версии>\Indeed AM Providers\Indeed AM OMNIKEY Provider\<Номер версии>\
- IndeedID.OMNIKEY.Provider.x64.msi - Пакет для установки Indeed AM OMNIKEY Provider x64 версии.
- IndeedID.OMNIKEY.Provider.msi - Пакет для установки Indeed AM OMNIKEY Provider x86 версии.
О компоненте Indeed AM OMNIKEY Provider
Indeed AM OMNIKEY Provider предназначен для совместного использования с продуктами Indeed AM Windows Logon и Indeed AM Enterprise SSO. Компонент обеспечивает работу считывателей смарткарт HID OMNIKEY с модулями программного комплекса Indeed AM Access Management. Подробную информацию о считывателях и картах OMNIKEY Вы можете получить на сайте компании производителя.
На данный момент поддерживается следующие модели сканеров HID OMNIKEY:
- OMNIKEY 5325
- OMNIKEY 6321
- OMNIKEY 5321 CLi
- OMNIKEY 6321 CLi
- OMNIKEY 5427 CK
- OMNIKEY 5421
- OMNIKEY 5022
- OMNIKEY 5025
Установка
Примечание
Для работы провайдера требуется установка Indeed AM Bsp Broker на сервере Indeed AM.
Файлы для Indeed Bsp Broker расположены: indeed AM <Номер версии>\Indeed Providers\Indeed AM Bsp Broker\<Номер версии>\
- IndeedEA.AuthProviders.BspBroker-<номер версии>.x64.ru-ru.msi - Пакет для установки Indeed Bsp Broker на 64-х битных ОС.
- IndeedEA.AuthProviders.BspBroker-<номер версии>.x86.ru-ru.msi - Пакет для установки Indeed Bsp Broker на 32-х битных ОС.
Выполните установку провайдера OMNIKEY Provider на сервере Indeed AM и на клиентской машине через запуск соответствующего пакета из дистрибутива.
Информация
Если в инфраструктуре используется несколько серверов Indeed AM, то установку провайдера необходимо выполнить на всех серверах инфраструктуры.
- После завершения установки может потребоваться перезагрузка системы. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие.
- Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.
Настройка параметров аутентификации
Информация
Перед настройкой групповой политики необходимо добавить в список административных шаблонов шаблоны политик Indeed AM. Файлы шаблонов политик входят в состав дистрибутива провайдера и расположены в каталоге Misc.
Таймаут выполнения действия при извлечении смарт−карты
Политика раздела Windows Logon® определяет продолжительность стандартного и сервисного таймаута после извлечения устройства аутентификации.
Политика задает интервал времени в секундах между извлечением смарт−карты и действием, выполняемым согласно политике Windows Интерактивный вход: поведение при извлечении смарт−карты (Interactive logon: Smart−card enhanced removal behavior).
Наличие стандартного таймаута позволяет предотвратить автоматическую блокировку компьютера при случайном извлечении устройства аутентификации.
Наличие сервисного таймаута позволяет предотвратить автоматическую блокировку компьютера в случаях, когда извлечение используемого устройства аутентификации необходимо (обучение дополнительного аутентификатора, получение доступа в систему от имени другой учетной записи по другому аутентификатору и т. п.). Для активации сервисного таймаута перед извлечением устройства необходимо нажать и удерживать комбинацию клавиш [Ctrl]+[L].
Если политика не задана или отключена, то таймаут перед автоматической блокировкой рабочей станции не предоставляется.
Использовать данные PACS
Политика применяется к рабочим станциям пользователя
При включении, данная политика позволяет использовать данные PACS вместо идентификатора карты. Не требует настройки.
Аутентификация при помощи Indeed AM OMNIKEY Provider
- При первом входе в систему или приложение с использованием технологии аутентификации Indeed AM необходимо выбрать способ входа. Для этого нажмите "Сменить способ входа" окне "Вход в Windows" (окно Аутентификация для Enterprise SSO). Выберите способ входа "Карта(HID OMNIKEY)".
- Подключите считыватель карт HID OMNIKEY и положите на него зарегистрированную карту.
- После обработки данных с карты будет выполнена аутентификация. В случае успешного входа по аутентификатору, способ входа "Карта".
запоминается, как предпочтительный и будет автоматически предложен пользователю при следующем входе в систему или приложение.
- No labels