Версия: Indeed Access Manager 9.2

Indeed AM Passcode Provider

Indeed AM Passcode Provider предназначен для аутентификации пользователей по самостоятельно заданному паролю и совместного использования с продуктами Indeed AM.

Идентификатор провайдера

{F696F05D-5466-42b4-BF52-21BEE1CB9529}

Установка провайдера Passcode

Важно

Если в инфраструктуре используется несколько серверов Indeed AM, то установку провайдера необходимо выполнить на всех серверах инфраструктуры.

На сервере с Linux
На клиентских машинах с Windows

Чтобы установить провайдер на сервере с операционной системой Linux, выполните следующие действия:

Откройте файл am/.env.
В переменной COMPOSE_PROFILES добавьте значение passcode.

Настройка провайдера Passcode в Management Console

Для настройки Passcode в Management Console перейдите в раздел Конфигурация→Аутентификаторы и выберите аутентификатор Passcode.

Максимальное количество аутентификаторов

В секции Основные настройки в поле Максимальное количество задайте максимальное количество паролей Passcode для пользователя.

Права доступа

Чтобы выдать или отозвать права на использование аутентификатора, выполните следующее:

В секции Основные настройки выполните следующие настройки:
- В настройке Запретить использовать укажите, может ли пользователь использовать или регистрировать выбранный аутентификатор.
В секции Доступные пользователю действия выполните следующие настройки:
- В настройке Регистрация новых аутентификаторов укажите, может ли пользователь регистрировать новые аутентификаторы.
- В настройке Редактирование имеющихся аутентификаторов укажите, может ли пользователь изменять уже зарегистрированные аутентификаторы.
- В настройке Удаление имеющихся аутентификаторов укажите, может ли пользователь удалять уже зарегистрированные аутентификаторы.
- В настройке Разрешить редактирование комментария к аутентификатору укажите, в какой момент пользователь может редактировать комментарии к уже зарегистрированным аутентификаторам.

Блокировка аутентификатора

Чтобы заблокировать аутентификатор, в секции Настройки блокировки аутентификатора выполните следующие настройки:

Разрешите или заблокируйте использование Passcode в случае серии неудачных попыток аутентификации.
В поле Количество попыток аутентификации до блокировки укажите, сколько раз пользователь может совершить неудачную аутентификацию до блокировки способа аутентификации.
В поле Сброс счетчика блокировки укажите, сколько минут должно пройти после неудачной попытки аутентификации, прежде чем сбросится счетчик.
В поле Таймаут до разблокировки способа входа укажите, через сколько минут заблокированный способ аутентификации станет вновь доступным.

Настройка требований к паролю

В секции Настройки требований к паролю можно задать следующие требования к Passcode паролю:

минимальная длина пароля;
максимальное количество вхождений каждого символа;
допустимые символы (латинские буквы, цифры, специальные символы, пользовательские символы);
минимальное число символов из группы.

Максимальное количество вхождений каждого символа может быть от 1 до 63 или 0.

Группы символов:

цифры: 0-9
строчные латинские буквы: a-z
прописные латинские буквы: A-Z
специальные символы: . , < > / ? [ ] { } = + - _ \ | ! @ # $ % ^ & * ( )
пользовательская группа символов (группу символов задает пользователь для каждого приложения)

Информация

Если настройки не заданы, то пароль может состоять только из цифр, строчных латинских букв и содержать не менее 6 символов.

Установка провайдера Passcode​

Настройка провайдера Passcode в Management Console​

Максимальное количество аутентификаторов​

Права доступа​

Блокировка аутентификатора​

Настройка требований к паролю​