Перейти к основному содержимому

Управление аутентификаторами

Примечание

Для управления аутентификаторами у пользователя должны быть необходимые права доступа. Права по умолчанию позволяют только зарегистрировать аутентификатор.

На странице пользователя содержится информация о количестве зарегистрированных аутентификаторов пользователя и их параметры.

Регистрация аутентификаторов

  1. Выберите необходимый аутентификатор.

  2. Нажмите значок шестеренки.

  3. Выберите "Зарегистрировать".

  1. Введите данные для обучения выбранного аутентификатора и нажмите Сохранить
Примечание

Окна и действия для обучения могут отличаться в зависимости от аутентификатора.

  1. При необходимости введите данные аутентификации, чтобы подтвердить регистрацию.

После успешной регистрации аутентификатор отобразится как зарегистрированный.

Информация

Если у пользователя зарегистрировано максимальное количество аутентификаторов, то регистрация завершится ошибкой Доступ запрещен: Достигнуто максимальное количество аутентификаторов.

Если был удален провайдер, имеющий зарегистрированные аутентификаторы, то в правой части панели аутентификатора будет отображаться значок Недоступно

Провайдеры, не требующие регистрации

Провайдеры Email OTP и SMS OTP регистрируются автоматически, если у пользователя задан email или номер телефона. 

  1. Если у пользователя после установки провайдера Email OTP не был задан email, то аутентификатор не будет использоваться. В правой части панели аутентификатора будет отображаться значок @.

  2. Если у пользователя после установки провайдера SMS OTP не был задан номер телефона, то аутентификатор не будет использоваться. В правой части панели аутентификатора будет отображаться значок телефонной трубки.

Автоматическая блокировка и разблокировка аутентификаторов

Через GPO

Информация

Автоматическая блокировка/разблокировка настраивается через групповые политики. Перед настройкой групповой политики необходимо добавить в список административных шаблонов шаблоны политик Indeed AM. Файлы шаблонов политик входят в состав дистрибутива провайдера и расположены в каталоге Indeed Enterprise Server\<Номер версии>\Misc\Templates.

Для настройки необходимо открыть политику Блокировка способов входа (Конфигурация компьютера/Политики/Административные шаблоны/Indeed ID/Server).

Политика применяется к серверам Indeed и позволяет настроить автоматическую блокировку/разблокировку аутентификаторов.

Не задан (Not Configured) или Отключен (Disabled)

Если политика не задана или отключена, то блокировка аутентификаторов не будет осуществляться.

Включен (Enabled)

Блокировка/Разблокировка аутентификаторов будет осуществляться согласно заданных в политике параметров.

Параметры:

  • Количество попыток аутентификации до блокировки — настройка определяет количество неудачных попыток аутентификации до блокировки способа входа. Заблокированный способ входа становится недоступным для использования до момента разблокировки администратором или до истечения таймаута до разблокировки. Если установить это значение равным 0, то способ входа никогда не будет заблокирован.

  • Таймаут до разблокировки способа входа — настройка задает время таймаута в минутах, на которое заданный способ входа будет заблокирован. По истечении таймаута способ входа будет автоматически разблокирован. Если для длительности блокировки способа входа установлено значение 0, способ входа останется заблокированным до тех пор, пока не будет явно разблокирован администратором.

  • Сброс счетчика блокировки через — этот параметр определяет, сколько минут должно пройти после неудачной попытки входа, прежде чем счетчик неудачных попыток будет сброшен в 0. Этот параметр может принимать значения от 1 до 99 999 минут. Если количество попыток аутентификации до блокировки определено, то данный интервал сброса не должен быть больше параметра Таймаут до разблокировки способа входа.

 

Если аутентификатор был заблокирован через групповую политику, то в правой части панели аутентификатора будет отображаться значок блокировки.

Через Management Console

Для настройки необходимо открыть Management Console, зайти в меню Конфигурация и выбрать необходимый аутентификатор.

Параметры:

  • Количество попыток аутентификации до блокировки — настройка определяет количество неудачных попыток аутентификации до блокировки способа входа. Заблокированный способ входа становится недоступным для использования до момента разблокировки администратором или до истечения таймаута до разблокировки. Если установить это значение равным 0, то способ входа никогда не будет заблокирован.

  • Таймаут до разблокировки способа входа — настройка задает время таймаута в минутах, на которое заданный способ входа будет заблокирован. По истечении таймаута способ входа будет автоматически разблокирован. Если для длительности блокировки способа входа установлено значение 0, способ входа останется заблокированным до тех пор, пока не будет явно разблокирован администратором.

  • Сброс счетчика блокировки через — этот параметр определяет, сколько минут должно пройти после неудачной попытки входа, прежде чем счетчик неудачных попыток будет сброшен в 0. Этот параметр может принимать значения от 1 до 99 999 минут. Если количество попыток аутентификации до блокировки определено, то данный интервал сброса не должен быть больше параметра Таймаут до разблокировки способа входа.

Изменение и удаление аутентификатора

  1. Выберите необходимый аутентификатор.
  2. Нажмите значок шестеренки.
    • Изменение аутентификатора. Для изменения аутентификатора выберите Изменить.

      Введите новые данные для аутентификатора и нажмите Сохранить. При необходимости введите данные аутентификации, чтобы подтвердить регистрацию.
    • Удаление аутентификатора. Для удаления аутентификатора выберите Удалить.

      В окне подтверждения нажмите Удалить.