Если в используемой вами конфигурации каталог пользователей Indeed Certificate Manager не совпадает с каталогом пользователей удостоверяющего центра (например, пользователям Active Directory необходимо выпускать сертификаты КриптоПро УЦ 2.0), то для выпуска устройства необходимо установить связь с каталогом нужного удостоверяющего центра.
Необходимость привязки пользователя к каталогу удостоверяющего центра определяется в политике использования устройств (раздел КриптоПро 2.0, опция Устанавливать привязку между пользователем УЦ и пользователем каталога). Один и тот же пользователь Active Directory может быть связан с каталогами различных УЦ.
Пользователь Indeed CM (не важно, в каком каталоге он расположен: Active Directory или КриптоПро 2.0) может быть связан с любым пользователем удостоверяющего центра КриптоПро 2.0. Если каталог УЦ, с которым необходимо установить связь, не содержит пользователей, то при помощи Indeed CM их можно создать.
Связать пользователя Active Directory с пользователем КриптоПро УЦ 2.0 можно автоматически (см. опцию Устанавливать привязку между пользователем УЦ и пользователем каталога) и в ручном режиме.
Для установки связи вручную:
1. Перейдите в карточку пользователя.
2. Нажмите Пользователь КриптоПро 2.0:
3. Введите имя пользователя центра регистрации КриптоПро УЦ 2.0 и укажите папку, в которой располагаются пользователи:
4. Нажмите кнопку поиска.
5. Отметьте нужного пользователя в результатах поиска и нажмите Установить привязку.
6. Установленную привязку можно отменить. Для этого нажмите Пользователь КриптоПро 2.0 и затем Отменить привязку.
Для создания нового пользователя в каталоге КриптоПро УЦ 2.0:
1. Перейдите в карточку пользователя.
2. Нажмите Пользователь КриптоПро 2.0 и перейдите на вкладку Создать. Вы можете отредактировать данные создаваемого пользователя. Перечень полей для редактирования, зависит от настроек используемого удостоверяющего центра КриптоПро.
При создании пользователя КриптоПро УЦ 2.0 некоторые поля свойств могут быть заполнены автоматически. Например, имя пользователя, адрес электронной почты, город, страна, организация. Эти данные Indeed CM получает из профиля пользователя Active Directory (см. раздел Каталог Пользователей > Соответствия атрибутов в Мастере настройки Indeed CM) или из шаблона организации (см. раздел Организации в политике использования устройств).