Перейти к основному содержимому
Версия: Indeed Access Manager 9.0

Аутентификаторы

Примечание

Для управления аутентификаторами у пользователя должны быть необходимые права доступа.

Для управления аутентификаторами откройте вкладку Аутентификаторы в карточке пользователя. 

На вкладке сосредоточена информация о количестве зарегистрированных аутентификаторов пользователя и их параметры.

Зарегистрировать

Примечание

Перед регистрацией аутентификаторов необходимо создать политику и распространить на целевых пользователей

Информация

Провайдеры Email OTP и SMS OTP не требуют регистрации и могут использоваться если у пользователя задан email или номер телефона соответственно. Если параметры не заданы, то аутентификаторы не будут отображаться в списке доступных для пользователя.

  1. Нажмите Зарегистрировать и выберите метод аутентификации из выпадающего списка.

    Информация

    Если у пользователя зарегистрировано максимальное количество аутентификаторов для определенного метода, то данный метод аутентификации отображаться не будет. 

  2. Выполните действия для обучения аутентификатора. 

    Примечание

    Для различных аутентификаторов отличаются окна и действия для обучения.

  3. После успешной регистрации статус аутентификатора — Действующий

  4. Если был удален провайдер, имеющий зарегистрированные аутентификаторы, то статус аутентификатора — Не установлен.

Включить

  1. Выберите аутентификатор.

  2. Нажмите Разрешить использовать.

После включения аутентификатора пользователь сможет использовать данный способ входа. Статус аутентификатора будет — Действующий.

Отключить

Информация

Способ аутентификации Windows Password не может быть заблокирован, в случае блокировки доменный пароль все равно может быть использован. 

  1. Выберите аутентификатор.

  2. Нажмите Запретить.

После отключения аутентификатора пользователь не сможет использовать данный способ входа. Статус аутентификатора — Запрещено.

Заблокировать

В данном разделе задается настройка для автоматической блокировки и разблокировки аутентификаторов.

Для настройки выполните следующие действия:

  1. Выберите аутентификатор. 

  2. Для параметра Блокировать способ аутентификации в случае серии неудачных попыток установите значение Да

  3. Для параметра Количество попыток аутентификации до блокировки установите необходимое количество попыток. Значение по умолчанию — 5.

  4. Для параметра Сброс счетчика блокировки через (минут) установите необходимое количество. Значение по умолчанию — 5.

  5. Для параметра Таймаут до разблокировки способа входа (минут) установите необходимое количество. Значение по умолчанию — 5.

  6. Нажмите Сохранить.

Удалить

  1. Выберите аутентификатор и нажмите Удалить.

  2. Подтвердите удаление.

     

Изменить максимальное количество аутентификаторов

Чтобы изменить максимальное количество аутентификаторов, которое пользователь может зарегистрировать для себя, необходимо выполнить следующие действия: 

  1. Выберите необходимый аутентификатор и нажмите Максимальное количество

    Опция Максимальное количество доступно только у следующих аутентификаторов:

    • IronLogic Z2USB Provider,
    • Passcode Provider,
    • OMNIKEY Provider,
    • Smart Card Provider.

  2. В окне Максимальное количество укажите требуемое значение и нажмите Сохранить

После успешного выполнения действия число максимального количество для аутентификатора будет изменено. 

Выдать права на действия с аутентификатором

  • Регистрация новых аутентификаторов* — данный параметр определяет, может ли пользователь самостоятельно обучать аутентификаторы. Значение по умолчанию — Разрешить*.
  • Редактирование имеющихся аутентификаторов — данный параметр определяет, может ли пользователь самостоятельно редактировать имеющиеся аутентификаторы. Значение по умолчанию — Запретить.
  • Удаление имеющихся аутентификаторов — данный параметр определяет, может ли пользователь самостоятельно удалять имеющиеся аутентификаторы. Значение по умолчанию — Запретить.
  • Разрешить редактирование комментария к аутентификатору — данный параметр определяет, может ли пользователь самостоятельно редактировать комментарии к имеющимся аутентификаторам. Значение по умолчанию — Всегда*.