Перейти к основному содержимому
Версия: Indeed Access Manager 8.2

Indeed AM OMNIKEY Provider

Indeed AM OMNIKEY Provider поддерживается в следующих модулях:

Компонент обеспечивает работу считывателей смарт-карт HID OMNIKEY с модулями Indeed Access Management. Подробную информацию о считывателях и картах OMNIKEY вы можете получить на сайте компании-производителя.

На данный момент поддерживаются следующие модели сканеров HID OMNIKEY:

  • OMNIKEY 5325,
  • OMNIKEY 6321,
  • OMNIKEY 5321 CLi,
  • OMNIKEY 6321 CLi,
  • OMNIKEY 5427 CK,
  • OMNIKEY 5421,
  • OMNIKEY 5022,
  • OMNIKEY 5025.
Идентификатор провайдера

OMNIKEY {4B15AF52-A795-4CA6-B7CD-CDB8ABF2D2C2}
OMNIKEY + PIN {199B8FA8-FA9D-4ED8-941D-F86A5C681E0C}

Файлы для установки

Файлы для Indeed AM OMNIKEY Provider расположены в папке indeed AM <Номер версии>\Indeed AM Providers\Indeed AM OMNIKEY Provider\<Номер версии>.

  • IndeedID.OMNIKEY.Provider.x64.msi — пакет для установки Indeed AM OMNIKEY Provider на 64-битные ОС;
  • IndeedID.OMNIKEY.Provider.msi — пакет для установки Indeed AM OMNIKEY Provider на 86-битные версии.
Примечание

Для работы провайдера требуется установка Indeed AM Bsp Broker на сервере Indeed AM.

Файлы для Indeed Bsp Broker расположены в папке indeed AM <Номер версии>\Indeed Providers\Indeed AM Bsp Broker\<Номер версии>.

  • IndeedEA.AuthProviders.BspBroker-<номер версии>.x64.ru-ru.msi — пакет для установки Indeed Bsp Broker на 64-битные ОС;
  • IndeedEA.AuthProviders.BspBroker-<номер версии>.x86.ru-ru.msi — пакет для установки Indeed Bsp Broker на 32-битные ОС.

Установка провайдера

  1. Выполните установку провайдера OMNIKEY Provider на сервере Indeed AM и на клиентской машине через запуск соответствующего пакета из дистрибутива.

    Важно

    Если в инфраструктуре используется несколько серверов Indeed AM, то установку провайдера необходимо выполнить на всех серверах инфраструктуры. 

  2. После завершения установки может потребоваться перезагрузка системы. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие.

  3. Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.

Настройка политик

Перед настройкой групповой политики добавьте шаблоны политик Indeed AM в список административных шаблонов. Файлы шаблонов политик входят в состав дистрибутива провайдера и расположены в каталоге Misc.

Поведение при извлечении смарт-карты

OMNIKEY Provider поддерживает политику безопасности Windows Интерактивный вход в систему: поведение при извлечении смарт-карты.

С помощью этой политики вы можете определить действие, которое будет выполняться при извлечении смарт-карты с рабочей станции пользователя.

Таймаут выполнения действия при извлечении смарт-карты

Политика раздела Windows Logon определяет продолжительность стандартного и сервисного таймаута после извлечения устройства аутентификации.

Политика задает интервал времени в секундах между извлечением смарт-карты и действием, выполняемым согласно политики Windows Интерактивный вход: поведение при извлечении смарт-карты (Interactive logon: Smart−card enhanced removal behavior).

Наличие стандартного таймаута позволяет предотвратить автоматическую блокировку компьютера при случайном извлечении устройства аутентификации.

Наличие сервисного таймаута позволяет предотвратить автоматическую блокировку компьютера в случаях, когда извлечение используемого устройства аутентификации необходимо (обучение дополнительного аутентификатора, получение доступа в систему от имени другой учетной записи по другому аутентификатору и т. п.). Для активации сервисного таймаута перед извлечением устройства нажмите и удерживайте комбинацию клавиш [Ctrl]+[L].

Если политика не задана или отключена, то таймаут перед автоматической блокировкой рабочей станции не предоставляется.

Использование данных PACS

Информация

Политика применяется к рабочим станциям пользователя.

При включении данная политика позволяет использовать данные PACS вместо идентификатора карты.

Не требует настройки.

Пример аутентификации

  1. При первом входе в систему или приложение с использованием технологии аутентификации Indeed AM необходимо выбрать способ входа.

    Для этого нажмите Сменить способ входа в окне Вход в Windows (окно Аутентификация для Enterprise SSO). Выберите способ входа Карта (HID OMNIKEY).

  2. Подключите считыватель карт HID OMNIKEY и положите на считыватель зарегистрированную карту. 

  3. После обработки данных с карты будет выполнена аутентификация. В случае успешного входа по аутентификатору, способ входа Карта запоминается как предпочтительный и будет автоматически предложен пользователю при следующем входе в систему или приложение.