Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Indeed Certificate Manager использует механизм политик выпуска устройств пользователям. Каждая политика содержит в себе параметры работы с устройством: перечень УЦ и шаблонов сертификатов, требования к установке PIN-кодов, перечень действий с устройством доступных пользователю и т.д. Каждая политика имеет свою область действия. Для каталога пользователей Indeed CM в Active Directory это:
- Домен (Domain)
- Контейнер (Container)
- Подразделение (Organizational Unit)
Всем пользователям, расположенным в объекте действия политики будут выпускаться устройства с определенными в политике параметрами. Действие политики может распространяться как на весь объект (домен, контейнер или подразделение), так и на отдельные группы пользователей, входящие в него. Если пользователь попадает под область действия нескольких политик выпуска устройств (например, состоит в двух группах, расположенных в одном OU), то действовать на пользователя будет политика с большим приоритетом.
Перед миграцией данных из SAM необходимо заранее создать одну или несколько политик использования устройств в Indeed CM (см. Добавление и редактирование политик использования устройств).
Warning |
---|
Такая политика должна обязательно содержать те же самые УЦ и шаблоны, которые использовались для выпуска сертификатов в SAM. |
В результате миграции данных из SAM все пользователи, обладающие токенами и сертификатами, попадут под действие ранее созданных политик Indeed CM.