Пользователи
В карточке пользователя содержится информация о пользователе из Active Directory (AD) и настройки для пользователя в системе Indeed.
Общая информация
В данном разделе содержится:
- Информация о пользователе из AD:
- Фото — атрибут
jpegPhoto
илиthumbnailPhoto
; если атрибуты пустые, то используется изображение-заглушка; - Учетная запись — атрибут
userPrincipalName
; - Email — атрибут
mail
; - Телефон — атрибут
telephoneNumber
; - Путь в каталоге;
- Фото — атрибут
- Данные из системы Indeed AM:
- Политика — название политики, которая распространяется на пользователя;
- Количество приложений — число приложений, которые доступны пользователю;
- Количество аутентификаторов — общее число зарегистрированных аутентификаторов для пользователя;
- События — пять последних событий, связанных с данным пользователем.
Приложения
Если пользователь попадает в область действия более одной политики, он получает доступ ко всем приложениям, добавленным в эти политики.
Если в политиках, в область действия которых попадает пользователь, одно и то же приложение встречается более одного раза, то пользователю присваиваются настройки доступа в это приложение из политики с максимальным приоритетом. Например, если в политике №1 для ADFS Extension указано использование SMS OTP, а в более приоритетной политике №2 для ADFS Extension указано использование Email OTP, то пользователь должен выполнять вход через ADFS с использованием Email OTP.
Аутентификаторы
В данном разделе отображается информация по всем доступным аутентификаторам пользователя.
История входов
В данном разделе отображается информация по последним аутентификациям пользователя в приложениях.
Лицензии
В данном разделе отображается информация по зарегистрированным у пользователя лицензиям.
Роли
В данном разделе представлены описания к ролям доступа системы Indeed AM: администратор, оператор, инспектор. Для подробного просмотра прав доступа необходимо нажать соответствующую роль.
Права доступа администратора, оператора и инспектора
Регистрация аутентификаторов
Операция | Администратор | Оператор | Инспектор |
---|---|---|---|
Регистрация первого аутентификатора | |||
Регистрация любого аутентификатора |
Аутентификаторы пользователя
Операция | Администратор | Оператор | Инспектор |
---|---|---|---|
Просмотр аутентификаторов пользователя | |||
Отключение аутентификаторов пользователя | |||
Включение аутентификаторов пользователя | |||
Удаление аутентификаторов пользователя | |||
Разблокирование методов аутентификации пользователя | |||
Получение методов аутентификации пользователя | |||
Включение методов аутентификации пользователя | |||
Выключение методов аутентификации пользователя | |||
Просмотр состояния метода аутентификации пользователя | |||
Изменение настроек метода аутентификации | |||
Просмотр настроек метода аутентификации | |||
Изменение настроек метода аутентификации пользователя | |||
Просмотр настроек метода аутентификации пользователя | |||
Изменение настроек метода аутентификации приложения | |||
Просмотр настроек метода аутентификации приложения | |||
Изменение прав доступа для аутентификатора | |||
Просмотр прав доступа для аутентификатора | |||
Изменение настроек метода аутентификации в политике | |||
Просмотр настроек метода аутентификации в политике |
Лицензии
Операция | Администратор | Оператор | Инспектор |
---|---|---|---|
Регистрация лицензий | |||
Отмена регистрации лицензий | |||
Просмотр зарегистрированных лицензий | |||
Выдача лицензий пользователю | |||
Отзыв лицензии у пользователя | |||
Просмотр лицензий пользователя |
Административный доступ
Операция | Администратор | Оператор | Инспектор |
---|---|---|---|
Добавление объекта каталога в группу доступа | |||
Удаление объекта каталога из группы доступа | |||
Просмотр членов группы доступа |
Устройства аутентификации
Операция | Администратор | Оператор | Инспектор |
---|---|---|---|
Регистрация устройства | |||
Обновление устройства | |||
Просмотр списка устройств | |||
Удаление устройства |
Политики
Операция | Администратор | Оператор | Инспектор |
---|---|---|---|
Создание политики | |||
Изменение политики | |||
Удаление политики | |||
Просмотр списка политик | |||
Просмотр списка пользователей политики | |||
Изменение списка пользователей политики | |||
Просмотр списка приложений политики | |||
Изменение списка приложений политики | |||
Просмотр приоритета политики | |||
Изменение приоритета политики |
Кеширование данных пользователя на ПК
Операция | Администратор | Оператор | Инспектор |
---|---|---|---|
Включение кеширования | |||
Отключение кеширования | |||
Проверка состояния кеша | |||
Изменение настроек кеширования | |||
Просмотр настроек кеширования |
Учетные записи ESSO
Операция | Администратор | Оператор | Инспектор |
---|---|---|---|
Добавление учетной записи | |||
Удаление учетной записи | |||
Просмотр учетных записей пользователя | |||
Чтение состояния учетных записей пользователя | |||
Изменение пароля учетных записей пользователя | |||
Просмотр состояния пароля аккаунта пользователя | |||
Изменение имени учетной записи пользователя | |||
Просмотр имени учетной записи пользователя | |||
Изменение настроек учетной записи пользователя | |||
Просмотр настроек учетной записи пользователя | |||
Изменение дополнительных данных учетной записи пользователя | |||
Просмотр дополнительных данных учетной записи пользователя | |||
Установка случайного пароля учетной записи пользователя | |||
Изменение пароля учетной записи |
Приложения
Операция | Администратор | Оператор | Инспектор |
---|---|---|---|
Просмотр списка бизнес-приложений | |||
Создание бизнес-приложения | |||
Изменение бизнес-приложения | |||
Удаление бизнес-приложения |
Глобальные администраторы
В данном разделе отображаются глобальные администраторы системы для каждой подгруппы. Для добавления администратора выполните следующие действия:
Нажмите Добавить и выберите необходимую роль.
Выберите тип объекта — пользователь или группа.
Укажите расположение — весь пользовательский каталог или отдельный контейнер.
В поле Название введите имя или часть имени для поиска.
Нажмите Поиск.
Выберите пользователя и нажмите Добавить.
После успешного добавления объект будет отображаться в соответствующем разделе.
Поиск пользователей
Откройте Management Console.
В левом меню выберите Пользователи.
В поле Имя введите имя пользователя или UPN.
ИнформацияПоддерживается поиск по части имени.
В поле Контейнер выберите место поиска — весь контейнер или отдельное OU.
Нажмите Поиск.
Кеширование данных пользователя
Данная настройка позволяет включить кеширование данных пользователя на локальном компьютере для приложений Indeed AM ESSO Agent и компонента Windows Logon.
Если данный параметр был включен для приложений, то вход в систему по аутентификатору может быть выполнен даже при отсутствии физического подключения к сети. При отсутствии подключения будут использоваться закешированные данные пользователя.
Откройте Management Console, выберите политику, где необходимо включить кеширование.
Откройте вкладку Приложения и выберите приложение ESSO или компонент Windows Logon, для которого необходимо включить кеширование данных.
ПримечаниеПри включении кеширования для одного приложения ESSO настройки кеширования будут применены для всех ESSO приложений, добавленных в политику
На странице выбранного приложения нажмите Кеширование данных.
Для параметра Разрешить кешировать учетные данные на ПК пользователя выберите Да.
При необходимости можно настроить срок жизни кешированных данных:
В полях Начальная дата и Конечная дата укажите срок действия кешированных аутентификаторов.
В поле Количество дней с последнего входа в онлайн-режим укажите срок действия кешированных аутентификаторов, отсчитывая срок от последнего входа в систему с доступным сервером Indeed AM.
ИнформацияЕсли срок действия кешированных аутентификаторов истек и серверы Indeed недоступны, при попытке входа в систему отображается сообщение об ошибке Ошибка при входе в систему. Сервер не найден. Кеширование данных пользователя запрещено.
Нажмите Сохранить.