Перейти к основному содержимому
Версия: Indeed Access Manager 9.0

Пользователи

В карточке пользователя содержится информация о пользователе из Active Directory (AD) и настройки для пользователя в системе Indeed.

Общая информация

В данном разделе содержится:

  • Информация о пользователе из AD:
    • Фото — атрибут jpegPhoto или thumbnailPhoto; если атрибуты пустые, то используется изображение-заглушка;
    • Учетная запись — атрибут userPrincipalName;
    • Email — атрибут mail;
    • Телефон — атрибут telephoneNumber;
    • Путь в каталоге;
  • Данные из системы Indeed AM:
    • Политика — название политики, которая распространяется на пользователя;
    • Количество приложений — число приложений, которые доступны пользователю;
    • Количество аутентификаторов — общее число зарегистрированных аутентификаторов для пользователя;
  • События — пять последних событий, связанных с данным пользователем. 

Приложения

Если пользователь попадает в область действия более одной политики, он получает доступ ко всем приложениям, добавленным в эти политики.

Если в политиках, в область действия которых попадает пользователь, одно и то же приложение встречается более одного раза, то пользователю присваиваются настройки доступа в это приложение из политики с максимальным приоритетом. Например, если в политике №1 для ADFS Extension указано использование SMS OTP, а в более приоритетной политике №2 для ADFS Extension указано использование Email OTP, то пользователь должен выполнять вход через ADFS с использованием Email OTP.

Аутентификаторы

В данном разделе отображается информация по всем доступным аутентификаторам пользователя.

История входов

В данном разделе отображается информация по последним аутентификациям пользователя в приложениях.

Лицензии

В данном разделе отображается информация по зарегистрированным у пользователя лицензиям. 

Роли

В данном разделе представлены описания к ролям доступа системы Indeed AM: администратор, оператор, инспектор. Для подробного просмотра прав доступа необходимо нажать соответствующую роль. 

Права доступа администратора, оператора и инспектора

Регистрация аутентификаторов
ОперацияАдминистраторОператорИнспектор
Регистрация первого аутентификатора
Регистрация любого аутентификатора
Аутентификаторы пользователя
ОперацияАдминистраторОператорИнспектор
Просмотр аутентификаторов пользователя
Отключение аутентификаторов пользователя
Включение аутентификаторов пользователя
Удаление аутентификаторов пользователя
Разблокирование методов аутентификации пользователя
Получение методов аутентификации пользователя
Включение методов аутентификации пользователя
Выключение методов аутентификации пользователя
Просмотр состояния метода аутентификации пользователя
Изменение настроек метода аутентификации
Просмотр настроек метода аутентификации
Изменение настроек метода аутентификации пользователя
Просмотр настроек метода аутентификации пользователя
Изменение настроек метода аутентификации приложения
Просмотр настроек метода аутентификации приложения
Изменение прав доступа для аутентификатора
Просмотр прав доступа для аутентификатора
Изменение настроек метода аутентификации в политике
Просмотр настроек метода аутентификации в политике
Лицензии
ОперацияАдминистраторОператорИнспектор
Регистрация лицензий
Отмена регистрации лицензий
Просмотр зарегистрированных лицензий
Выдача лицензий пользователю
Отзыв лицензии у пользователя
Просмотр лицензий пользователя
Административный доступ
ОперацияАдминистраторОператорИнспектор
Добавление объекта каталога в группу доступа
Удаление объекта каталога из группы доступа
Просмотр членов группы доступа
Устройства аутентификации
ОперацияАдминистраторОператорИнспектор
Регистрация устройства
Обновление устройства
Просмотр списка устройств
Удаление устройства
Политики
ОперацияАдминистраторОператорИнспектор
Создание политики
Изменение политики
Удаление политики
Просмотр списка политик
Просмотр списка пользователей политики
Изменение списка пользователей политики
Просмотр списка приложений политики
Изменение списка приложений политики
Просмотр приоритета политики
Изменение приоритета политики
Кеширование данных пользователя на ПК
ОперацияАдминистраторОператорИнспектор
Включение кеширования
Отключение кеширования
Проверка состояния кеша
Изменение настроек кеширования
Просмотр настроек кеширования
Учетные записи ESSO
ОперацияАдминистраторОператорИнспектор
Добавление учетной записи
Удаление учетной записи
Просмотр учетных записей пользователя
Чтение состояния учетных записей пользователя
Изменение пароля учетных записей пользователя
Просмотр состояния пароля аккаунта пользователя
Изменение имени учетной записи пользователя
Просмотр имени учетной записи пользователя
Изменение настроек учетной записи пользователя
Просмотр настроек учетной записи пользователя
Изменение дополнительных данных учетной записи пользователя
Просмотр дополнительных данных учетной записи пользователя
Установка случайного пароля учетной записи пользователя
Изменение пароля учетной записи
Приложения
ОперацияАдминистраторОператорИнспектор
Просмотр списка бизнес-приложений
Создание бизнес-приложения
Изменение бизнес-приложения
Удаление бизнес-приложения

Глобальные администраторы

В данном разделе отображаются глобальные администраторы системы для каждой подгруппы. Для добавления администратора выполните следующие действия:

  1. Нажмите Добавить и выберите необходимую роль. 

  2. Выберите тип объекта — пользователь или группа.

  3. Укажите расположение — весь пользовательский каталог или отдельный контейнер.

  4. В поле Название введите имя или часть имени для поиска.

  5. Нажмите Поиск

  6. Выберите пользователя и нажмите Добавить.

После успешного добавления объект будет отображаться в соответствующем разделе. 

  1. Откройте Management Console.

  2. В левом меню выберите Пользователи.

  3. В поле Имя введите имя пользователя или UPN.

    Информация

    Поддерживается поиск по части имени. 

  4. В поле Контейнер выберите место поиска — весь контейнер или отдельное OU.

  5. Нажмите Поиск.

Кеширование данных пользователя

Информация

Данная настройка позволяет включить кеширование данных пользователя на локальном компьютере для приложений Indeed AM ESSO Agent и компонента Windows Logon. 

Если данный параметр был включен для приложений, то вход в систему по аутентификатору может быть выполнен даже при отсутствии физического подключения к сети. При отсутствии подключения будут использоваться закешированные данные пользователя.

  1. Откройте Management Console, выберите политику, где необходимо включить кеширование.

  2. Откройте вкладку Приложения и выберите приложение ESSO или компонент Windows Logon, для которого необходимо включить кеширование данных. 

    Примечание

    При включении кеширования для одного приложения ESSO настройки кеширования будут применены для всех ESSO приложений, добавленных в политику

  3. На странице выбранного приложения нажмите Кеширование данных.

  4. Для параметра Разрешить кешировать учетные данные на ПК пользователя выберите Да.

  5. При необходимости можно настроить срок жизни кешированных данных:

    • В полях Начальная дата и Конечная дата укажите срок действия кешированных аутентификаторов.

    • В поле Количество дней с последнего входа в онлайн-режим укажите срок действия кешированных аутентификаторов, отсчитывая срок от последнего входа в систему с доступным сервером Indeed AM. 

    Информация

    Если срок действия кешированных аутентификаторов истек и серверы Indeed недоступны, при попытке входа в систему отображается сообщение об ошибке Ошибка при входе в систему. Сервер не найден. Кеширование данных пользователя запрещено.

  6. Нажмите Сохранить.