Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Info | ||
---|---|---|
| ||
{DEEF0CB8-AD2F-4B89-964A-B6C7ECA80C68} |
Info | ||
---|---|---|
| ||
Файлы для Indeed AM AirKey Provider расположены: indeed AM <Номер версии>\Indeed AM Providers\Indeed AM AirKey Provider\
|
О компоненте Indeed AM AirKey Provider
Info | ||
---|---|---|
| ||
Для использования AirKey Provider необходимо наличие установленного AirKey Cloud Server. осуществления аутентификации с помощью Push уведомлений требуется следующие: В сетевой инфраструктуре:
На стороне клиента:
Без установки Indeed AirKey Cloud Server, Indeed AirKey Provider и приложения Indeed Key, аутентификация с помощью Push-уведомлений невозможнаДля использования аутентификации у пользователя должно быть установлено приложение Indeed AirKey на смартфон. |
Установка
Выполнить установку AirKey Provider через запуск инсталлятора IndeedAM.AuthProviders.AirKey.msi. на сервере Indeed AM и на клиенте через запуск соответствующего пакета для установки.
Note title Информация Если в инфраструктуре используется несколько серверов Indeed AM, то установку провайдера необходимо выполнить на всех серверах инфраструктуры.
При использовании провайдера в клиентских сценариях с Indeed AM Windowsl Logon и ESSO Agent, необходимо выполнить установку провайдера из папки Client на клиентские машины.
- После завершения установки может потребоваться перезагрузка системы. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие.
- Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.
Настройка провайдера
- Откройте редактор реестра Windows.
- Создать в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Indeed-ID\BSPs ключ AirKey с вложенным.
- В разделе AirKey создайте создайте строковый параметр ServerUrl и укажите значение URL вашего AirKey Cloud Server.
Info title Информация Указывается URL по которому Indeed AirKey сервер доступен с машины Indeed AM.
- Перезапустите IIS сервер.
Настройка приложения на смартфоне
Установка сертификата УЦ
Info | ||
---|---|---|
| ||
Установка сертификата УЦ необходима, только если для сервера AirKey используется доменный сертификат. При использовании сертификата общедоступного УЦ выполнять настройку не требуется. |
- Экспортируйте корневой сертификат в формате cer/crt, pfx/p12 не распознается как корневой сертификат.
- Отправьте сертификат на смартфон и установите его.
- Пример запроса на установку сертификата на IOS устройствах.
- Пример запроса на установку сертификата на Android устройствах. Для установки укажите произвольное название сертификата и в пункте "Использование" выберите: "VPN и приложения".
- Пример запроса на установку сертификата на IOS устройствах.
- Добавить сертификат в доверенные.
- Для IOS устройств откройте: Настройки → Основные → Об этом устройстве → Доверие сертификатов. В группе "Доверять корневым сертификатам полностью" включите доверие к установленному сертификату.
- Для Android устройств откройте: Настройки → Безопасность и блокировка экрана → Шифрование и учетные данные
- Убедитесь что в радел "Учетные данные пользователя" успешно добавлен сертификат.
- Убедитесь что в раздел "Надежные сертификаты → Пользователь" успешно добавлен сертификат.
- Для IOS устройств откройте: Настройки → Основные → Об этом устройстве → Доверие сертификатов. В группе "Доверять корневым сертификатам полностью" включите доверие к установленному сертификату.
Установка приложения
Note | ||
---|---|---|
| ||
Для корректной работы приложения требуется версии OC: iOS iOS 11.0 и выше или Android 67.0 и выше(Indeed Key 2.5 и ниже поддерживает Android 6.0). Для корректной работы Push уведомлений на Android устройствах убедитесь, что выполнены следующие обязательные требования:
|
- Скачайте приложение Indeed Key и разрешите приложению отправку уведомлений.
- IOS - https://apps.apple.com/us/app/indeed-key/id1541323258Image Added
- Android - https://play.google.com/store/apps/details?id=com.indeedid.key
- Image Added
- Откройте приложение. В панели "Аутентификаторы" нажмите на значок "+" для добавления аутентификатора.
- Разрешите приложению доступ к камере и отсканируйте QR код.
- Подтвердите создание запроса на сертификат.
Image Removed Подтвердите запрос на установку сертификата.
Image Removed
После корректного добавления ключ будет отображаться в окне "Ключи".
Image Removed
Для удаления ключа из приложения сделайте "свайп" влево.
Image Removed
- регистрацию аутентификатора нажав кнопку "Принять".
Image Added После успешной регистрации аутентификатор будет отображаться на главном окне программы.
Image Added
Для удаления нажмите на необходимый аутентификатор и выберете "Удалить аутентификатор".
Image Added
Настройка подтверждения запроса удаления аутентификатора
Info | ||||
---|---|---|---|---|
| Опциональная настройка||||
По умолчанию при удалении аутентификатора |
в Self Service |
, утилите управления аутентификаторами или в консоли администратора, аутентификатор будет удален из системы без |
уведомлений и останется отображаться в приложении. Для настройки push уведомления с |
информацией об удаление аутентификатора и удалением в приложении необходимо выполнить дополнительные настройки. |
выполните следующие настройки:
- Откройте конфигурационный файл AirKey Server Web.config (C:\inetpub\wwwroot\airkeycloud).При удаление аутентификатора AirKey для пользователя, пользователь получит push уведомление об удалении зарегистрированного ключа. После подтверждения удаления ключ будет удален из приложения. Для настройки выполните:
Добавьте в файл следующий кодследующие теги после блока "appSettings":
Info title Информация В параметре id тега add указывается add укажите произвольный уникальный идентификатор для пользователя.
Code Block language yml title Пример <trustedClientsSettings> <trustedClients> <add id="1" /> </trustedClients> </trustedClientsSettings>
- На машине с установленным провайдером AirKey создайте в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Indeed-ID\BSPs\AirKey строковый параметр ClientId, в значении укажите id указанный в пункте 8.b2.
- После применения параметров пользователь будет получать push уведомления об удалении ключа.
Image RemovedImage Added
Настройка параметров аутентификации
Info | ||
---|---|---|
| ||
Перед настройкой групповой политики необходимо добавить в список административных шаблонов шаблоны политик Indeed AM. Файлы шаблонов политик входят в состав дистрибутива провайдера и расположены в каталоге Misc. |
Info | ||
---|---|---|
| ||
Политики распространяются на машины с установленными компонентами Indeed AM Windows Logon и Indeed AM ESSO Agent. |
Таймаут операции для приложения AirKey
Политика определяет время ожидания операции для приложения AirKey.
Требовать команды от пользователя
Политика указывает ждать команды от пользователя для активации процедуры входа.
Backtotop
Table of Contents | ||
---|---|---|
|
Disable checkingPremium suggestions