Перейти к основному содержимому

Пользователи

В карточке пользователя содержится информация о пользователе из Active Directory (AD) и настройки для пользователя в системе Indeed.

  1. Откройте Management Console.

  2. В левом меню выберите Пользователи.

  3. В поле Имя введите имя пользователя или UPN.

    Информация

    Поддерживается поиск по части имени. 

  4. В поле Контейнер выберите место поиска — весь контейнер или отдельное OU.

  5. Нажмите Поиск.

Общая информация

В данном разделе содержится:

  • Информация о пользователе из AD:
    • Фото — атрибут jpegPhoto или thumbnailPhoto; если атрибуты пустые, то используется изображение-заглушка;
    • Учетная запись — атрибут userPrincipalName;
    • Email — атрибут mail;
    • Телефон — атрибут telephoneNumber;
    • Путь в каталоге;
  • Данные из системы Indeed AM:
    • Политика — название политики, которая распространяется на пользователя;
    • Количество приложений — число приложений, которые доступны пользователю;
    • Количество аутентификаторов — общее число зарегистрированных аутентификаторов для пользователя;
  • События — пять последних событий, связанных с данным пользователем. 

Приложения

Если пользователь попадает в область действия более одной политики, он получает доступ ко всем приложениям, добавленным в эти политики.

Если в политиках, в область действия которых попадает пользователь, одно и то же приложение встречается более одного раза, то пользователю присваиваются настройки доступа в это приложение из политики с максимальным приоритетом. Например, если в политике №1 для ADFS Extension указано использование SMS OTP, а в более приоритетной политике №2 для ADFS Extension указано использование Email OTP, то пользователь должен выполнять вход через ADFS с использованием Email OTP.

Аутентификаторы

Примечание

Для управления аутентификаторами у пользователя должны быть необходимые права доступа.

Для управления аутентификаторами откройте вкладку Аутентификаторы в карточке пользователя. 

На вкладке сосредоточена информация о количестве зарегистрированных аутентификаторов пользователя и их параметры.

Зарегистрировать

Перед регистрацией аутентификаторов необходимо создать политику и распространить на целевых пользователей

Примечание

Провайдеры Email OTP и SMS OTP не требуют регистрации и могут использоваться если у пользователя задан email или номер телефона соответственно. Если параметры не заданы, то аутентификаторы не будут отображаться в списке доступных для пользователя.

  1. Нажмите Зарегистрировать и выберите метод аутентификации из выпадающего списка.

    Если у пользователя зарегистрировано максимальное количество аутентификаторов для определенного метода, то данный метод аутентификации отображаться не будет. 

  1. Выполните действия для обучения аутентификатора. Для различных аутентификаторов отличаются окна и действия для обучения.
  1. После успешной регистрации статус аутентификатора — Действующий

  2. Если был удален провайдер, имеющий зарегистрированные аутентификаторы, то статус аутентификатора — Не установлен.

Включить

  1. Выберите аутентификатор.

  2. Нажмите Разрешить использовать.

После включения аутентификатора пользователь сможет использовать данный способ входа. Статус аутентификатора будет — Действующий.

Отключить

Информация

Способ аутентификации Windows Password не может быть заблокирован, в случае блокировки доменный пароль все равно может быть использован. 

  1. Выберите аутентификатор.

  2. Нажмите Запретить.

После отключения аутентификатора пользователь не сможет использовать данный способ входа. Статус аутентификатора — Запрещено.

Заблокировать

В данном разделе задается настройка для автоматической блокировки и разблокировки аутентификаторов.

Для настройки выполните следующие действия:

  1. Выберите аутентификатор. 

  2. Для параметра Блокировать способ аутентификации в случае серии неудачных попыток установите значение Да

  3. Для параметра Количество попыток аутентификации до блокировки установите необходимое количество попыток. Значение по умолчанию — 5.

  4. Для параметра Сброс счетчика блокировки через (минут) установите необходимое количество. Значение по умолчанию — 5.

  5. Для параметра Таймаут до разблокировки способа входа (минут) установите необходимое количество. Значение по умолчанию — 5.

  6. Нажмите Сохранить.

Удалить

  1. Выберите аутентификатор и нажмите Удалить.

  2. Подтвердите удаление.

     

Изменить максимальное количество аутентификаторов

Чтобы изменить максимальное количество аутентификаторов, которое пользователь может зарегистрировать для себя, необходимо выполнить следующие действия: 

  1. Выберите необходимый аутентификатор и нажмите Максимальное количество

    Опция Максимальное количество доступно только у следующих аутентификаторов:

    • IronLogic Z2USB Provider,
    • Passcode Provider,
    • OMNIKEY Provider,
    • Smart Card Provider.

  2. В окне Максимальное количество укажите требуемое значение и нажмите Сохранить

После успешного выполнения действия число максимального количество для аутентификатора будет изменено. 

История входов

В данном разделе отображается информация по последним аутентификациям пользователя в приложениях.

Лицензии

В данном разделе отображается информация по зарегистрированным у пользователя лицензиям. 

Глобальные администраторы

В данном разделе отображаются глобальные администраторы системы для каждой подгруппы. Для добавления администратора выполните следующие действия:

  1. Нажмите Добавить и выберите необходимую роль. 

  2. Выберите тип объекта — пользователь или группа.

  3. Укажите расположение — весь пользовательский каталог или отдельный контейнер.

  4. В поле Название введите имя или часть имени для поиска.

  5. Нажмите Поиск

  6. Выберите пользователя и нажмите Добавить.

После успешного добавления объект будет отображаться в соответствующем разделе.