{DEEF0CB8-AD2F-4B89-964A-B6C7ECA80C68}


Файлы для Indeed AM AirKey Provider расположены: indeed AM\Indeed AM Providers\Indeed AM AirKey Provider\<Номер версии>\

  • IndeedAM.AuthProviders.AirKey.msi - Пакет для установки Indeed AM AirKey Provider


О компоненте Indeed AM AirKey Provider

Для использования AirKey Provider необходимо наличие установленного AirKey Cloud Server.

Для использования аутентификации у пользователя должно быть установлено приложение Indeed AirKey.


Установка

  1. Выполнить установку AirKey Provider через запуск инсталлятора IndeedAM.AuthProviders.AirKey.msi.
  2. После завершения установки может потребоваться перезагрузка системы. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие.
  3. Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.

Настройка провайдера

  1. Откройте редактор реестра Windows.
  2. Создать в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Indeed-ID\BSPs ключ AirKey с вложенным.
  3. В разделе AirKey  создайте строковый параметр ServerUrl и укажите значение URL вашего AirKey Cloud Server.


    Указывается URL по которому Indeed AirKey сервер доступен с машины Indeed AM.






  4. Перезапустите IIS сервер.

Настройка приложения на смартфоне.

Настройка сертификата.

Настройка сертификата необходима при использовании SSL соединения с сервером Indeed AM Airkey Cloud.

  1. Экспортируйте корневой сертификат в формате cer/crt, pfx/p12 не распознается как корневой сертификат. 
  2. Отправьте сертификат на смартфон и установите его. 
    1. Пример запроса на установку сертификата на IOS устройствах. 
    2. Пример запроса на установку сертификата на Android устройствах. Для установки укажите произвольное название сертификата и в пункте "Использование" выберите: "VPN и приложения". 
  3. Добавить сертификат в доверенные.
    1. Для IOS устройств откройте: Настройки → Основные → Об этом устройстве → Доверие сертификатов.  В группе "Доверять корневым сертификатам полностью" включите доверие к установленному сертификату.
    2. Для Android устройств откройте: НастройкиБезопасность и блокировка экранаШифрование и учетные данные
      • Убедитесь что в радел "Учетные данные пользователя" успешно добавлен сертификат.
      • Убедитесь что в раздел "Надежные сертификатыПользователь" успешно добавлен сертификат. 

Установка приложения


Для корректной работы приложения требуется версии OC: iOS 8.0 и выше или Android 6.0 и выше.

Для корректной работы Push уведомлений на Android устройствах убедитесь, что выполнены следующие обязательные требования:

  1. Для версии Android 9 и выше необходимо отключить режим энергосбережения. 
  2. На устройстве используется официальная операционная система без сторонних модификаций.
  3. Установлен экран блокировки. 
  1. Скачайте приложение Indeed AirKey и разрешите приложению отправку уведомлений.
    1. IOS - https://itunes.apple.com/ru/app/indeed-airkey/id942443504
    2. Android - https://play.google.com/store/apps/details?id=com.indeed_id.airkey
  2. Укажите пароль для входа в приложение.

  3. В окне "Ключи" нажмите на значок "+" для добавления ключа.

  4. Разрешите приложению доступ к камере и отсканируйте QR код. 
  5. Подтвердите создание запроса на сертификат.

  6. Подтвердите запрос на установку сертификата.


  7. После корректного добавления ключ будет отображаться в окне "Ключи".

    1. Для удаления ключа из приложения сделайте "свайп" влево.


  8. При удаление аутентификатора AirKey для пользователя, пользователь получит push уведомление об удалении зарегистрированного ключа. После подтверждения удаления ключ будет удален из приложения. Для настройки выполните:
    1. Откройте конфигурационный файл AirKey Server  Web.config (C:\inetpub\wwwroot\airkeycloud).
    2. Добавьте в файл следующий код: 

      В параметре id тега add указывается уникальный идентификатор для пользователя. 


      <trustedClientsSettings>
          <trustedClients>
            <add id="1" />
          </trustedClients>
        </trustedClientsSettings>


    3. На машине с установленным провайдером AirKey создайте в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Indeed-ID\BSPs\AirKey строковый параметр ClientId, в значении укажите id указанный в пункте 8.b. 
    4. После применения параметров пользователь будет получать push уведомления об удалении ключа.