Indeed AM Smart Card Provider
Компонент Indeed AM Smart Card Provider предназначен для аутентификации пользователей по персональным устройствам (смарт-картам, USB-ключам).
Этот способ аутентификации поддерживается в следующих модулях:
Поддерживаются следующие устройства:
Устройства Рутокен
- Рутокен S,
- Рутокен ЭЦП,
- Рутокен ЭЦП 2.0,
- Рутокен Lite.
Устройства eToken
- eToken Pro 32k,
- eToken Pro 64k,
- eToken Pro Java 72k.
Устройства ESMART
- Token 64k,
- Token SC 64k,
- Token USB 64k.
Устройства Avest
- Avest Key 256A.
Устройства SafeNet
- iKey 1000,
- iKey 1032.
Устройства JaCarta
- JaCarta PKI.
Устройства Gemalto
- IDPrime MD.
Возможны варианты использования одного и того же устройства аутентификации как с запросом PIN-кода, так и без него:
- компонент Indeed AM Smart Card Provider позволяет пользователю пройти аутентификацию с помощью карты, PIN-код запрашиваться не будет;
- компонент Indeed AM Smart Card Provider + PIN требует ввод PIN-кода при каждой аутентификации пользователя.
Indeed AM Smart Card Provider with PIN не позволяет задавать, изменять или удалять PIN-коды устройств аутентификации. Для изменения или удаления PIN-кодов используйте специализированное программное обеспечение от производителей устройств аутентификации.
Smartcard {0AF65AD8-DB77-4B64-B489-958D9B36E28C}
Smartcard + PIN {42456525-8EC1-4AB1-97B8-45AF8635D10F}
Предварительные требования
Для работы провайдера требуется установка Indeed AM Bsp Broker на сервере Indeed AM.
Файлы для Indeed AM Bsp Broker расположены в папке indeed AM <номер версии>/Indeed Providers/Indeed AM Bsp Broker/<Номер версии>.
- IndeedAM.AuthProviders.BspBroker-<номер версии>.x64.ru-ru.msi — пакет для установки Indeed Bsp Broker на 64-битных ОС.
- IndeedAM.AuthProviders.BspBroker-<номер версии>.x86.ru-ru.msi — пакет для установки Indeed Bsp Broker на 32-битных ОС.
Файлы для установки
Файлы для Indeed AM SmartCard Provider расположены в папке indeed AM <номер версии>/Indeed AM Providers/Indeed AM SmartCard Provider/<номер версии>.
- IndeedID.Smartcard.Provider.msi — пакет для установки Indeed AM Smart Card Provider;
- IndeedID.Smartcard.PIN.Provider.msi — пакет для установки Indeed AM Smart Card Provider + PIN.
Файлы шаблонов политик расположены в папке indeed AM <номер версии>\Misc\ADMX Templates.
Установка провайдера
Выполните установку провайдера Indeed AM Smart Card Provider на сервере Indeed AM и на клиентской машине через запуск соответствующего пакета из дистрибутива.
ВажноЕсли в инфраструктуре используется несколько серверов Indeed AM, то установку провайдера необходимо выполнить на всех серверах инфраструктуры.
После завершения установки может потребоваться перезагрузка системы. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие.
Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.
Пример аутентификации
При первом входе в систему или приложение с использованием технологии аутентификации Indeed AM необходимо выбрать способ входа.
Для этого нажмите Сменить способ входа окне Вход в Windows (окно Аутентификация для Enterprise SSO). Выберите способ входа Смарт-карта или USB-ключ или Смарт-карта или USB-ключ + PIN.
Подключите USB-ключ или смарт-карту к компьютеру. Если используется способ входа Indeed AM Smart Card Provider + PIN, введите PIN-код и нажмите кнопку Вход.
После обработки данных с карты будет выполнена аутентификация. В случае успешного входа по аутентификатору способ входа Смарт-карта или USB-ключ (Смарт-карта или USB-ключ + PIN) запоминается как предпочтительный и будет автоматически предложен пользователю при следующем входе в систему или приложение.