You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 4 Next »

Indeed Certificate Manager может быть интегрирован с продуктами компании Индид – Indeed Access Manager и Indeed AM Enterprise Single Sign-On. Интеграция позволит объединить операции выпуска устройства, запроса сертификата, записи сертификата и регистрации аутентификатора в единый процесс.

Выпущенное подобным образом устройство может быть использовано пользователем как для аутентификации в домене и SSO-приложениях, так и для цифровой подписи или доступа к ресурсам, требующих наличие персональных сертификатов. Интеграция между системами возможна на любом этапе, независимо от того, какой из продуктов был развернут раньше.

Настройка интеграции систем Indeed CM и Indeed EA & ESSO состоит из двух этапов:

  • Установка и настройка необходимого ПО
  • Конфигурирование параметров интеграции

На первом этапе необходимо выполнить установку следующих компонентов:

  • Indeed-Id Administration Tools (или Indeed-Id Admin Pack) на каждый сервер Indeed CM
  • Indeed-Id Extended Security Provider на каждый сервер Indeed EA
  • Indeed-Id SmartCard + PIN Provider на каждый сервер Indeed EA

Indeed-Id Administration Tools поставляется в дистрибутиве системы Indeed-Id Enterprise Authentication.
Indeed-Id Extended Security Provider и Indeed-Id SmartCard + PIN Provider поставляется по запросу службой технической поддержки компании Indeed Identity.

А также выполнить настройку Extended Security Provider:

  • Создать группу безопасности Indeed-ID Enrollment Admins согласно Руководству по установке и эксплуатации Indeed-Id Extended Security Provider.
  • Добавить сервисную учетную запись (‘servicecm’) в группы безопасности Indeed-ID User Admins и Indeed-ID Enrollment Admins.

На втором этапе необходимо задать параметры интеграции в политике использования устройств в Indeed Certificate Manager. Перейдите в раздел Indeed EA & ESSO в конфигурации выбранной политики и определите параметры работы с Indeed EA & ESSO (Таблица 3).

Таблица 3 – Параметры интеграции с Indeed EA & ESSO.

ПараметрОписание

Включить интеграцию с Indeed EA & ESSO

Если опция включена, то при выпуске устройства в системе Indeed CM будет выпускаться и аутентификатор «Смарт-карта или USB-ключ + PIN» в системах Indeed EA/ESSO.

Использовать прокси-сервер Indeed EA

Если опция включена, то Indeed CM будет обращаться к прокси-серверу Indeed EA, который направит запрос на серверы Indeed EA/ESSO. Использование прокси-сервера необходимо, если серверы Indeed CM располагаются за пределами домена, в котором установлена система Indeed EA/ESSO.

URL-адрес прокси-сервераАдрес, по которому доступен Indeed EA Proxy Server.

Имя пользователя
Пароль

Учетные данные пользователя (логин и доменный пароль), входящего в группы безопасности Indeed-ID User Admins и Indeed-ID Enrollment Admins.

Разрешить использование Enterprise
Authentication

Если опция включена, то при выпуске устройства в Indeed CM пользователю будет разрешено использование технологии Indeed для
аутентификации в домене при помощи компонента Indeed-Id Windows Logon.

Разрешить использование Enterprise SSO

Если опция включена, то при выпуске устройства в Indeed CM пользователю будет разрешено использование технологии Indeed для
аутентификации в приложениях при помощи компонента Indeed-Id Enterprise SSO Agent.

Генерировать случайный пароль учетной записи Windows

Если опция включена, то при выпуске устройства в Indeed CM для пользователя будет установлена опция генерации случайного доменного пароля. В этом случае при истечении срока действия пароля новый пароль будет сгенерирован случайным образом и будет известен только системе Indeed EA.

Разрешения на использование Enterprise Authentication, Enterprise SSO и генерацию случайного пароля будут выключены в случае удаления последнего зарегистрированного аутентификатора пользователя.

Например:

Если у пользователя не было ни одного аутентификатора в системе Indeed EA и ни одной устройства в системе Indeed CM, то после выпуска устройства с настроенными параметрами интеграции у пользователя появится один аутентификатор («Смарт-карта или USB-ключ + PIN») в системе Indeed EA и одно устройство (например, eToken) в системе Indeed CM.

В случае удаления устройства в Indeed CM, удалится и аутентификатор в Indeed EA, а если других обученных аутентификаторов нет, отключатся и разрешения на использование Indeed Access Manager, Indeed AM Enterprise Single Sign-On и генерация случайного пароля (если хотя бы одна из этих опций была активна на момент отзыва).


  • No labels