- Created by Vladislav Fomichev, last modified by Lyazat Shabalina on Nov 11, 2022
ID Провайдера
Z2USB: {CB5109DA-B575-422C-8805-524FE12B02F5}
Z2USB + PIN: {1EDFD6E1-FD66-4A5B-971A-CBA0C611BA9B}
Информация
Файлы для Indeed AM IronLogic Z2USB Provider расположены: indeed AM\Indeed AM Providers\Indeed AM IronLogic Z2USB Provider\<Номер версии>\
- IndeedID.IronLogic.Z2USB.Provider.x64.msi - Пакет для установки Indeed AM IronLogic Z2USB Provider x64 версии.
- IndeedID.IronLogic.Z2USB.Provider.msi - Пакет для установки Indeed AM IronLogic Z2USB Provider x86 версии.
Файлы шаблонов политик расположены: indeed AM <номер версии>\Misc\ADMX Templates.
О компоненте Indeed AM IronLogic Z2USB Provider
Indeed AM IronLogic Z2USB Provider предназначен для совместного использования с продуктами Indeed AM Windows Logon и Indeed AM Enterprise SSO. Подробную информацию о считывателях и метках IronLogic Вы можете получить на сайте компании−производителя.
Информация
Для корректной работы провайдера требуется специализированная версия считывателя IronLogic Z-2 USB (мод. Indeed). Работа других версий Z-2 USB с ПО Indeed ID не гарантирована.
Установка
Примечание
Для работы провайдера требуется установка Indeed AM Bsp Broker на сервере Indeed AM.
Файлы для Indeed Bsp Broker расположены: indeed AM <Номер версии>\Indeed Providers\Indeed AM Bsp Broker\<Номер версии>\
- IndeedEA.AuthProviders.BspBroker-<номер версии>.x64.ru-ru.msi - Пакет для установки Indeed Bsp Broker на 64-х битных ОС.
- IndeedEA.AuthProviders.BspBroker-<номер версии>.x86.ru-ru.msi - Пакет для установки Indeed Bsp Broker на 32-х битных ОС.
Выполните установку провайдера IronLogic Z2USB Provider на сервере Indeed AM и на клиентской машине через запуск соответствующего пакета из дистрибутива.
Информация
Если в инфраструктуре используется несколько серверов Indeed AM, то установку провайдера необходимо выполнить на всех серверах инфраструктуры.
- После завершения установки может потребоваться перезагрузка системы. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие.
- Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.
Настройка параметров аутентификации
Информация
Перед настройкой групповой политики необходимо добавить в список административных шаблонов шаблоны политик Indeed AM. Файлы шаблонов политик входят в состав дистрибутива провайдера и расположены в каталоге Misc.
Информация
Настройка политик необходима для повышения уровня безопасности. Однако полноценная работа Indeed AM IronLogic Z2USB Provider возможна и со значениями политик, определенными по умолчанию
Таймаут выполнения действия при извлечении смарт−карты
Политика раздела Windows Logon® определяет продолжительность стандартного и сервисного таймаута после извлечения устройства аутентификации. Политика задает интервал времени в секундах между извлечением смарт−карты и действием, выполняемым согласно политике Windows Интерактивный вход: поведение при извлечении смарт−карты (Interactive logon: Smart−card enhanced removal behavior).
Наличие стандартного таймаута позволяет предотвратить автоматическую блокировку компьютера при случайном извлечении устройства аутентификации.
Наличие сервисного таймаута позволяет предотвратить автоматическую блокировку компьютера в случаях, когда извлечение используемого устройства аутентификации необходимо (обучение дополнительного аутентификатора, получение доступа в систему от имени другой учетной записи по другому аутентификатору и т. п.). Для активации сервисного таймаута перед извлечением устройства необходимо нажать и удерживать комбинацию клавиш [Ctrl]+[L].
Если политика не задана или отключена, то таймаут перед автоматической блокировкой рабочей станции не предоставляется.
Использование ID бесконтактных карт в формате СКУД
Политика определяет формат хранения идентификаторов карт в базе данных Indeed AM. Это дает возможность обеспечить совместимость с форматом хранения идентификаторов СКУД. По умолчанию хранится полная информация о картах: тип, производитель, номер партии и идентификатор карты.
Аутентификация при помощи Indeed AM IronLogic Z2USB Provider
- При первом входе в систему или приложение с использованием технологии аутентификации Indeed AM необходимо выбрать способ входа. Для этого нажмите "Сменить способ" входа в окне "Вход в Windows" . Выберите способ аутентификации "Карта(Z2 USB Card Reader)".
- Подключите считыватель карт Z2 USB и положите на него зарегистрированную карту.
- После обработки данных с карты будет выполнена аутентификация. В случае успешного входа по аутентификатору, способ входа "Карта" запоминается, как предпочтительный и будет автоматически предложен пользователю при следующем входе в систему или приложение.
- No labels