Перейти к основному содержимому
Версия: Indeed Access Manager 8.2

Политики

Создание политики

  1. Откройте Management Console.

  2. В левом меню выберите Политики.

  3. На странице Политики нажмите Создать.

  4. Укажите приоритет политики, имя, описание (опциональный параметр) и нажмите Создать.

Настройка политики

  1. Откройте Management Console.
  2. В левом меню выберите Политики.
  3. Выберите необходимую политику. 

Информация

В данном разделе указывается основная информация о политике, информация о создании политики и редактировании. Для редактирования информации необходимо нажать Редактировать, для удаления политики — Удалить.

Приложения

В данном разделе отображаются приложения политики.

Информация

Под приложениями системы Indeed AM подразумеваются приложения компонента Indeed AM ESSO Agent, а также модули интеграции Indeed AM (Indeed AM Windows Logon, Indeed AM NPS Radius, RDP Windows Logon и др.).

Для добавления приложения выполните следующие действия:

  1. Нажмите Добавить приложение.

  2. В окне Добавить приложение выберите необходимое приложение и нажмите Добавить

    Информация

    Добавить приложение можно только при наличии зарегистрированной лицензии для данного модуля. 

Чтобы удалить приложение, выберите приложение и нажмите Удалить.

Область действия

В данном разделе отображаются объекты, на которые распространяется действие политики.

Для добавления выполните следующие действия:

  1. Нажмите Добавить.

  2. В поле Тип объекта выберите тип — пользователь, группа, контейнер.

  3. В поле Расположение выберите расположение объекта — это может быть весь пользовательский каталог или отдельный контейнер.

  4. В поле Название укажите полное или часть имени объекта и нажмите Поиск

  5. Выберите найденный объект и нажмите Добавить.

  6. После успешного добавления объект будет отображаться в разделе. 

Администраторы

В данном разделе отображаются администраторы приложения.

Для добавления администратора выполните следующие действия:

  1. Нажмите Добавить и выберите роль — администратор, оператор, инспектор. 

  2. В поле Тип объекта выберите тип — пользователь, группа.

  3. В поле Расположение выберите расположение объекта — это может быть весь пользовательский каталог или отдельный контейнер.

  4. В поле Название укажите полное или часть имени объекта и нажмите Поиск

  5. Выберите найденный объект и нажмите Добавить.

После успешного добавления объект будет отображаться в разделе. 

Поиск и удаление объектов из области действия

Глобальный администратор может искать и удалять объекты из области действия политики.

Для поиска объектов вы можете использовать шаблоны, заданные в конфигурационном файле Management Console.

Чтобы искать и удалять объекты в области действия политики:

  1. В Management Console в меню слева выберите Политики.
  2. Выберите политику из списка.
  3. На странице политики перейдите в Область действия.
  4. Нажмите кнопку Поиск . Откроется страница поиска.
  5. Выберите тип объекта и расположение.
  6. Введите запрос для поиска.

Чтобы удалить объект из области действия политики, в результатах поиска выберите объект и нажмите кнопку Удалить.

Кеширование данных пользователя

Информация

Данная настройка позволяет включить кеширование данных пользователя на локальном компьютере для приложений Indeed AM ESSO Agent и компонента Windows Logon. 

Если данный параметр был включен для приложений, то вход в систему по аутентификатору может быть выполнен даже при отсутствии физического подключения к сети. При отсутствии подключения будут использоваться закешированные данные пользователя.

  1. Откройте Management Console, выберите политику, где необходимо включить кеширование.

  2. Откройте вкладку Приложения и выберите приложение ESSO или компонент Windows Logon, для которого необходимо включить кеширование данных. 

    Примечание

    При включении кеширования для одного приложения ESSO настройки кеширования будут применены для всех ESSO приложений, добавленных в политику

  3. На странице выбранного приложения нажмите Кеширование данных.

  4. Для параметра Разрешить кешировать учетные данные на ПК пользователя выберите Да.

  5. При необходимости можно настроить срок жизни кешированных данных:

    • В полях Начальная дата и Конечная дата укажите срок действия кешированных аутентификаторов.

    • В поле Количество дней с последнего входа в онлайн-режим укажите срок действия кешированных аутентификаторов, отсчитывая срок от последнего входа в систему с доступным сервером Indeed AM. 

    Информация

    Если срок действия кешированных аутентификаторов истек и серверы Indeed недоступны, при попытке входа в систему отображается сообщение об ошибке Ошибка при входе в систему. Сервер не найден. Кеширование данных пользователя запрещено.

  6. Нажмите Сохранить.