Модуль ESSO

В разделе Приложения можно добавить и настроить приложения, интегрированные с модулем ESSO, а также при необходимости задать их дополнительные настройки.

Предварительная настройка

Перед добавлением приложения:

1. Настройте модуль Indeed Enterprise Single Sign-On.
2. Зарегистрируйте лицензию в Management Console.
3. Подготовьте шаблон для приложения.

Добавить приложение

1. На боковой панели в Management Console в блоке Настройки выберите Приложения.

2. Нажмите Добавить приложение. 

3. В окне Добавить приложение выберите модуль интеграции Enterprise SSO, выберите файл шаблона для приложения и нажмите Создать.

После успешной загрузки шаблона откроется страница с настройками приложения.

Добавить в политику

Чтобы настройки приложения были применены для пользователей, добавьте приложение в политику. Сделать это можно только при наличии зарегистрированной лицензии для данного модуля.

Чтобы добавить приложение в политику:

1. Перейдите в раздел Политики.
2. Выберите политику из списка.
3. В карточке политики перейдите на вкладку Приложения.
4. Нажмите Добавить приложение.
5. Из выпадающего списка выберите приложение.
6. Нажмите Добавить.

Приложение отобразится в списке добавленных приложений.

Добавить учетную запись

Чтобы задать, данные какого пользователя будут подставляться при входе в приложение ESSO, добавьте учетную запись. Для этого:

1. На боковой панели Management Console откройте раздел Политики.
2. Выберите политику.
3. Перейдите на вкладку Приложения
4. Откройте приложение, интегрированное с модулем ESSO нажав на его название.
5. Нажмите Добавить учетную запись.
6. В поле Тип учетных данных выберите тип:
   • Индивидуальные — у каждого пользователя своя учетная запись для входа в приложение.
   • Active Directory — для входа используются данные пользователя из Active Directory.
   • Связанные — создается учетная запись, связанная с одной из уже сохраненных. В рамках одной политики можно сделать связку с учетными записями разных приложений. Это полезно, когда есть несколько приложений с одинаковыми учетными данными для входа. Если учетные записи связаны, достаточно будет внести изменения в учетную запись только корневого приложения, а не редактировать каждую запись отдельно.
   • Общие для всех — для входа в приложение все пользователи используют одну учетную запись.
7. В поле Описание введите описание учетной записи, которое будет отображаться в Management Console.
8. Задайте остальные настройки в зависимости от выбранного типа учетных данных. Если настройки уже заданы в шаблоне приложения, они отобразятся в Management Console автоматически, но их нельзя будет отредактировать.
9. Нажмите Сохранить.

Добавленная учетная запись отобразится в списке учетных записей для приложения.

Задать метод аутентификации

1. На боковой панели Management Console откройте раздел Политики.
2. Выберите политику.
3. Перейдите на вкладку Приложения
4. Откройте приложение, интегрированное с модулем ESSO, нажав на его название.
5. В разделе Доступные методы аутентификации выберите, какие методы могут использоваться для входа в интегрированное приложение.
6. Нажмите Сохранить.

Опциональные настройки

Изменить общую информацию

1. В карточке приложения на вкладке Общая информация нажмите Редактировать.
2. Измените название или описание приложения.
3. Нажмите Сохранить.

Загрузить логотип

1. В карточке приложения на вкладке Общая информация в блоке Логотип нажмите Загрузить. Поддерживаются изображения формата JPG и PNG, максимальный размер — 512KB.
2. Выберите файл.
3. Нажмите Загрузить.

Загрузить/выгрузить шаблон

1. В карточке приложения на вкладке ESSO шаблон нажмите Загрузить шаблон.
2. В окне ESSO шаблон нажмите Выбрать файл.
3. Выберите файл.
4. Нажмите Загрузить шаблон.

Чтобы выгрузить использующийся в данный момент шаблон, нажмите Выгрузить шаблон. Шаблон будет доступен в папке Загрузки вашего компьютера.

Добавить администратора

Можно назначить администратора, которому будут доступны только ограниченные настройки приложения. Такой пользователь будет иметь права:

• просматривать все настройки приложения в разделе Приложения;
• добавлять учетные записи для приложения в карточке политики;
• добавлять учетные записи для приложения в карточке пользователя.

Чтобы добавить администратора:

1. Перейдите на вкладку Администраторы.

2. В поле Тип объекта выберите тип — Пользователь или Группа.

3. В поле Расположение выберите расположение объекта. Это может быть весь пользовательский каталог или отдельное подразделение.

4. В поле Имя введите полное имя или часть имени для поиска.

5. Нажмите Поиск.

6. Выберите объект и нажмите Добавить.

Создать ярлык для быстрого запуска

Для быстрого запуска приложения можно создать ярлык, который будет доступен в контекстном меню ESSO Agent в системном трее.

Чтобы создать ярлык:

1. Перейдите на вкладку Ярлыки.
2. Нажмите Добавить ярлык.
3. В открывшемся окне выполните настройки:

• В поле Описание укажите дополнительную информацию для создаваемого ярлыка.

• В поле Тип выберите Командная строка.

• В поле Адрес укажите полный путь до исполняемого файла для десктоп-приложения или путь до исполняемого файла браузера и URL для веб-приложения.

  Пример для десктоп-приложения

  C:\TestFolder\Test.App.exe
  
  Пример для веб-приложения

  "%ProgramFiles%\\Internet Explorer\\iexplore.exe" "https://полное\_dns\_имя\_сервера/am/core/testapps/logon.html"
  

4. Нажмите Добавить.

Информация

Если при создании шаблона были указаны параметры ярлыка, то они автоматически отобразятся на вкладке Ярлыки.

Настроить парольную политику

Можно также настроить политику для генерации пароля при его смене в приложении.

Чтобы задать парольную политику:

1. Перейдите на вкладку Парольная политика.
2. В поле Минимальная длина пароля укажите минимальное количество символов пароля.
3. В поле Максимальное количество вхождений каждого символа укажите количество вхождений символов из группы символов. Для работы этого параметра необходимо создать группу символов.
4. Нажмите Добавить группу.
5. В поле Тип группы выберите предлагаемые типы символов или пользовательскую группу. При добавлении пользовательской группы укажите свою группу символов в поле Символы группы.
6. В поле Число символов укажите количество символов.
7. Нажмите Добавить. Добавленная группа символов отображается в списке групп.
8. Нажмите Сохранить.

Изменить клиентский модуль

В разделе Клиентские модули указывается целевой URL приложения или путь к исполняемому файлу. Значение этого параметра содержится в шаблоне приложения. При необходимости это значение можно изменить. 

Чтобы изменить клиентский модуль:

1. Выберите клиентский модуль и нажмите Редактировать.
2. Измените URL или путь к исполняемому файлу.
3. Если нужно использовать регулярное выражение, выберите Да в опции Использовать регулярное выражение.
4. Нажмите Сохранить.

Настроить кеширование данных пользователя

Данная настройка позволяет включить кеширование данных пользователя на локальном компьютере для компонента Windows Logon и приложений, интегрированных с модулем Indeed АМ Enterprise Single Sign-On. 

Если данная настройка включена для приложений, то вход в систему по аутентификатору может быть выполнен даже при отсутствии физического подключения к сети. При отсутствии подключения будут использоваться закешированные данные пользователя.

Включить кеширование данных пользователя можно в настройках политики или отдельного пользователя.

Если на пользователя распространяется действие политики, изменить настройки кеширование отдельно для него невозможно.

Подробнее о том, как включить эту настройку — в разделе Кеширование данных пользователя.