Indeed AM OMNIKEY Provider

О компоненте Indeed AM OMNIKEY Provider

Indeed AM OMNIKEY Provider предназначен для совместного использования с продуктами Indeed AM Windows Logon и Indeed AM Enterprise SSO. Компонент обеспечивает работу считывателей смарткарт HID OMNIKEY с модулями программного комплекса Indeed AM Access Management. Подробную информацию о считывателях и картах OMNIKEY Вы можете получить на сайте компании производителя.

На данный момент поддерживается следующие модели сканеров HID OMNIKEY:

• OMNIKEY 5325
• OMNIKEY 6321
• OMNIKEY 5321 CLi
• OMNIKEY 6321 CLi
• OMNIKEY 5427 CK
• OMNIKEY 5421
• OMNIKEY 5022
• OMNIKEY 5025

Установка 

1. Выполните установку провайдера OMNIKEY Provider на сервере Indeed AM и на клиентской машине через запуск соответствующего пакета для установки из дистрибутива провайдера и выполните установку, следуя указаниям мастера.

   Информация

   Если в инфраструктуре используется несколько серверов Indeed AM, то установку провайдера необходимо выполнить на всех серверах инфраструктуры. 

2. После завершения установки может потребоваться перезагрузка системы. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие.
3. Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.

Настройка параметров аутентификации

Таймаут выполнения действия при извлечении смарт−карты

Политика раздела Windows Logon® определяет продолжительность стандартного и сервисного таймаута после извлечения устройства аутентификации.

Политика задает интервал времени в секундах между извлечением смарт−карты и действием, выполняемым согласно политике Windows Интерактивный вход: поведение при извлечении смарт−карты (Interactive logon: Smart−card enhanced removal behavior).

Наличие стандартного таймаута позволяет предотвратить автоматическую блокировку компьютера при случайном извлечении устройства аутентификации.

Наличие сервисного таймаута позволяет предотвратить автоматическую блокировку компьютера в случаях, когда извлечение используемого устройства аутентификации необходимо (обучение дополнительного аутентификатора, получение доступа в систему от имени другой учетной записи по другому аутентификатору и т. п.). Для активации сервисного таймаута перед извлечением устройства необходимо нажать и удерживать комбинацию клавиш [Ctrl]+[L].
Если политика не задана или отключена, то таймаут перед автоматической блокировкой рабочей станции не предоставляется.

Аутентификация при помощи Indeed AM OMNIKEY Provider

1. При первом входе в систему или приложение с использованием технологии аутентификации Indeed AM необходимо выбрать способ входа. Для этого нажмите "Сменить способ входа" окне "Вход в Windows" (окно Аутентификация для Enterprise SSO). Выберите способ входа "Карта(HID OMNIKEY)".
2. Подключите считыватель карт HID OMNIKEY и положите на него зарегистрированную карту. 
3. После обработки данных с карты будет выполнена аутентификация. В случае успешного входа по аутентификатору, способ входа "Карта".
   запоминается, как предпочтительный и будет автоматически предложен пользователю при следующем входе в систему или приложение.