| Info | ||
|---|---|---|
| ||
Для управления аутентификатороми аутентификаторами у пользователя должны быть выданы необходимые права доступа. Права по умолчанию позволяют только зарегистрировать аутентификатор. |
На странице пользователя сосредоточена содержится информация по количеству о количестве зарегистрированных аутентификаторов пользователя и их параметры.
Регистрация аутентификаторов
- Выберите необходимый аутентификатор.
- Нажмите на значок шестеренки.
- Выберите "Зарегистрировать".
Введите данные для обучения выбранного аутентификатора и нажмите "Сохранить".
Note title Примечание Для различных аутентификаторов будут отличаться окна Окна и действия для обучения могут отличаться в зависимости от аутентификатора.
После успешной регистрации аутентификатор отобразится как зарегистрированный.
Info title Информация Если у пользователя зарегистрировано максимальное количество аутентификаторов, то регистрация завершится ошибкой: "Доступ запрещен: Достигнуто максимальное количество аутентификаторов."
Если был удален провайдер, имеющий зарегистрированные аутентификаторы, то в правой части панели аутентификатора будет отображаться значок "Недоступно".
Провайдеры Email и SMS регистрируются автоматически, если у пользователя задан email или номер телефона соответственно.
Если у пользователя после установки Email провайдера не был задан email, то аутентификатор не будет использоваться. В правой части панели аутентификатора будет отображаться значок "@".
Если у пользователя после установки SMS провайдера не был задан номер телефона, то аутентификатор не будет использоваться. В правой части панели аутентификатора будет отображаться значок телефонной трубки.
| Page properties | ||
|---|---|---|
| ||
Отключение аутентификатора
|
Автоматическая блокировка и разблокировка аутентификаторов
Через GPO
| Info | ||
|---|---|---|
| ||
| Автоматическая блокировка/разблокировка настраивается через групповые политики. Перед настройкой групповой политики необходимо добавить в список административных шаблонов шаблоны политик Indeed AM. Файлы шаблонов политик входят в состав дистрибутива провайдера и расположены в каталоге : Indeed Enterprise Server\<Номер версии>\Misc\Templates. |
Для настройки необходимо открыть политику "Блокировка способов входа" (Конфигурация компьютера/Политики/Административные шаблоны/Indeed ID/Server).
Политика применяется к серверам Indeed и позволяет настроить автоматическую блокировку/разблокировку аутентификаторов.
Не задан (Not Configured) или Отключен (Disabled)
Если политика не задана или отключена, то блокировка аутентификаторов не будет осуществляться.
Включен (Enabled)
Блокировка/Разблокировка аутентификаторов Разблокировка аутентификаторов будет осуществляться согласно заданным заданных в политике параметрампараметров.
Параметры:
- Количество попыток аутентификации до блокировки.
Настройка определяет количество неудачных попыток аутентификации до блокировки способа входа. Заблокированный способ входа становится недоступным для использования до момента разблокировки администратором или до истечения таймаута до разблокировки. Если установить это значение равным 0, то способ входа никогда не будет заблокирован. - Таймаут до разблокировки способа входа.
Настройка задает время таймаута в минутах, на которое заданный способ входа будет заблокирован. По истечению истечении таймаута способ входа будет автоматически разблокирован. Если для длительности блокировки способа входа установлено значение 0, способ входа останется заблокированным до тех пор, пока не будет явно разблокирован администратором. - Сброс счетчика блокировки через.
Этот параметр определяет, сколько минут должно пройти после неудачной попытки входа, прежде чем счетчик неудачных попыток будет сброшен в 0. Этот параметр может принимать значения от 1 до 99 999 минут. Если количество попыток аутентификации до блокировки определено, то данный интервал сброса не должен быть больше параметра "Таймаут до разблокировки способа входа".
Если аутентификатор был заблокирован через аблокирован через групповую политику, то в правой части панели аутентификатора будет отображаться значок значок "Блокировки".
Через Management Console
Для разблокировки необходимо:
настройки необходимо открыть Management Console, зайти в меню "Конфигурация" и выбрать необходимый аутентификатор.
Параметры:
- Количество попыток аутентификации до блокировки.
Настройка определяет количество неудачных попыток аутентификации до блокировки способа входа. Заблокированный способ входа становится недоступным для использования до момента разблокировки администратором или до истечения таймаута до разблокировки. Если установить это значение равным 0, то способ входа никогда не будет заблокирован. - Сброс счетчика блокировки через.
Этот параметр определяет, сколько минут должно пройти после неудачной попытки входа, прежде чем счетчик неудачных попыток будет сброшен в 0. Этот параметр может принимать значения от 1 до 99 999 минут. Если количество попыток аутентификации до блокировки определено, то данный интервал сброса не должен быть больше параметра "Таймаут до разблокировки способа входа". - Таймаут до разблокировки способа входа.
Настройка задает время таймаута в минутах, на которое заданный способ входа будет заблокирован. По истечении таймаута способ входа будет автоматически разблокирован. Если для длительности блокировки способа входа установлено значение 0, способ входа останется заблокированным до тех пор, пока не будет явно разблокирован администратором.
Изменение и удаление аутентификатора
- Выберите необходимый аутентификатор.
- Нажмите на значок шестеренки.
- Изменение аутентификатора.
Для изменения аутентификатора выберите "Изменить".
- Введите новые данные для аутентификатора и нажмите "Сохранить".
- Удаление аутентификатора.
Для удаления аутентификатора выберите "Удалить".
- В окне подтверждения нажмите "Удалить".
- Изменение аутентификатора.
Backtotop
| Table of Contents | ||
|---|---|---|
|