Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Tip

Настройка доступна при включении опции Интеграция с Indeed Access Manager в разделе Общие функции Мастера настройки Indeed CM.

Indeed Certificate Manager может быть интегрирован с продуктами компании Индид – Indeed Access Manager и Indeed AM Enterprise Single Sign-On. Интеграция позволит объединить операции выпуска устройства, запроса сертификата, записи сертификата и регистрации аутентификатора в единый процесс.

Выпущенное подобным образом устройство может быть использовано пользователем как для аутентификации в домене и SSO-приложениях, так и для цифровой подписи или доступа к ресурсам, требующих наличие персональных сертификатов. Интеграция между системами возможна на любом этапе, независимо от того, какой из продуктов был развернут раньше.

Настройка интеграции систем Indeed CM и Indeed EA & ESSO AM состоит из двух этапов:

  • Установка и настройка необходимого ПО
  • Конфигурирование параметров интеграции

На первом этапе необходимо выполнить установку следующих компонентов:

  • Indeed -Id Administration Tools (или Indeed -Id Admin Pack) на каждый сервер Indeed CM
  • Indeed -Id Extended Security Provider на каждый сервер Indeed EAAM
  • Indeed -Id SmartCard + PIN Provider на каждый сервер Indeed EAAM
Tip

Indeed -Id Administration Tools поставляется в дистрибутиве системы Indeed -Id Enterprise AuthenticationAccess Manager.
Indeed -Id Extended Security Provider и Indeed -Id SmartCard + PIN Provider поставляется по запросу службой технической поддержки компании Indeed Identity.

А также выполнить настройку Extended Security Provider:

  • Создать группу безопасности Indeed-ID Enrollment Admins согласно Руководству по установке и эксплуатации Indeed -Id Extended Security Provider.
  • Добавить сервисную учетную запись (‘servicecm’) в группы безопасности Indeed-ID User Admins и Indeed-ID Enrollment Admins.

На втором этапе необходимо задать параметры интеграции в политике использования устройств в Indeed Certificate Manager. Перейдите в раздел Indeed EA & ESSOAM в конфигурации выбранной политики и определите параметры работы с Indeed EA & ESSO (Таблица 3).AM.

Scroll Pagebreak

Таблица 3 – Параметры интеграции с Indeed EA & ESSOAM.

ПараметрОписание

Включить интеграцию с Indeed

EA & ESSO

AM

Если опция включена, то при выпуске устройства в системе Indeed CM будет выпускаться и аутентификатор «Смарт-карта или USB-ключ + PIN» в

системах

системе Indeed

EA/ESSO

AM.

Использовать прокси-сервер Indeed
EA
AM

Если опция включена, то Indeed CM будет обращаться к прокси-серверу Indeed

EA

AM, который направит запрос на серверы Indeed

EA/ESSO

AM. Использование прокси-сервера необходимо, если серверы Indeed CM располагаются за пределами домена, в котором установлена система Indeed

EA/ESSO

AM.

URL-адрес прокси-сервераАдрес, по которому доступен Indeed
EA
AM Proxy Server.

Имя пользователя
Пароль

Учетные данные пользователя (логин и доменный пароль), входящего в группы безопасности Indeed-ID User Admins и Indeed-ID Enrollment Admins.

Разрешить

использование Enterprise
Authentication

использование Indeed AM Windows Logon

Если опция включена, то при выпуске устройства в Indeed CM пользователю будет разрешено использование технологии Indeed для


аутентификации в домене при помощи компонента Indeed

-Id

AM Windows Logon.

Разрешить использование

Enterprise SSO

Indeed AM Enterprise Single Sign-On

Если опция включена, то при выпуске устройства в Indeed CM пользователю будет разрешено использование технологии Indeed для


аутентификации в приложениях при помощи компонента Indeed

-Id

AM Enterprise SSO Agent.

Генерировать случайный пароль учетной записи Windows

Если опция включена, то при выпуске устройства в Indeed CM для пользователя будет установлена опция генерации случайного доменного пароля. В этом случае при истечении срока действия пароля новый пароль будет сгенерирован случайным образом и будет известен только системе Indeed

EA

AM.

Разрешения на использование Enterprise Authentication, Enterprise SSO Indeed AM Windows Logon, Indeed AM Enterprise Single Sign-On и генерацию случайного пароля будут выключены в случае удаления последнего зарегистрированного аутентификатора пользователя.

Info
iconfalse
titleНапример:

Если у пользователя не было ни одного аутентификатора в системе Indeed EA AM и ни одной одного устройства в системе Indeed CM, то после выпуска устройства с настроенными параметрами интеграции у пользователя появится один аутентификатор («Смарт-карта или USB-ключ + PIN») в системе Indeed EA AM и одно устройство (например, eToken) в системе Indeed CM.

В случае удаления устройства в Indeed CM, удалится и аутентификатор в Indeed EAAM, а если других обученных аутентификаторов нет, отключатся и разрешения на использование Indeed Access ManagerAM Windows Logon, Indeed AM Enterprise Single Sign-On и генерация случайного пароля (если хотя бы одна из этих опций была активна на момент отзыва).