Модуль Indeed AM RDP Windows Logon позволяет реализовать возможность двухфакторной аутентификации с помощью технологии Indeed-Id в процессе подключения по RDP или Remote App. В качестве второго фактора могут выступать мастер-пароль (провайдер Passcode), одноразовый пароль, сгенерированный мобильным приложением GoogleAuthenticator (провайдер Google Authenticator ), одноразовый пароль, отправленный по SMS или email.
Информация
Файлы для Indeed ADFS Extension расположены: indeed EA 7.0\Indeed RDP Windows Logon\<Номер версии>\
- Indeed.EA.RDPWindowsLogon-v1.0.5.x64.ru-ru.msi - Пакет для установки Indeed ADFS Extension для х64 битных машин.
- Indeed.EA.RDPWindowsLogon-v1.0.5.x86.ru-ru.msi - Пакет для установки Indeed ADFS Extension для х32 битных машин.
Установка и настройка RDP Windows Logon.
- Выполнить установку Indeed ADFS Extension в зависимости от битности системы через запуск инсталлятора IndeedId.ADFS.Extension-v1.0.2.x**.ru-ru.msi.
- Открыть редактор реестра Windows.
- Создать в разделе HKEY_LOCAL_MACHINE\SOFTWARE\ ключ Indeed-ID с вложенным ключом RemoteAuth.
- В разделе RemoteAuth создать:
Строковый параметр ProviderId и задать значение, соответствующее используемому провайдеру.
Информация
ProviderId может иметь разные ID провайдеров:
{EBB6F3FA-A400-45F4-853A-D517D89AC2A3} - SMS OTP
{093F612B-727E-44E7-9C95-095F07CBB94B} - EMAIL OTP
{F696F05D-5466-42b4-BF52-21BEE1CB9529} - Passcode
{0FA7FDB4-3652-4B55-B0C0-469A1E9D31F0} - GoogleOTP
Строковый параметр LSEventCacheDirectory в значении укажите путь к папке для хранения локального кеша.
Строковый параметр LSUrl в значении укажите адрес Log сервера.
- HKEY_LOCAL_MACHINE\SOFTWARE\ ключ AuthProxy. к
Информация
Данный параметр предназначен для проверки сертификата сервера Indeed EA, при значении 1 происходит игнорирование ошибок сертификата.