Indeed AM Windows Password Provider

Провайдер Indeed AM Windows Password может быть использован для аутентификации в следующих модулях:

• Identity Provider,
• Windows Logon.

Идентификатор провайдера

{CF189AF5-01C5-469D-A859-A8F2F41ED153}

Установка провайдера Windows Password

Важно

Если в инфраструктуре используется несколько серверов Indeed AM, то установку провайдера необходимо выполнить на всех серверах инфраструктуры.

На сервере с Linux

Чтобы установить провайдер на сервере с операционной системой Linux, выполните следующие действия:

1. Откройте файл am/.env.

2. В переменной COMPOSE_PROFILES добавьте значение amwp.

   Примечание

   Для первичной аутентификации в Core Server необходимо обязательно задать значение amwp.

На клиентских машинах с Windows

Чтобы установить провайдер на клиентских машинах с операционной системой Windows, выполните следующие действия:

1. Из папки Indeed AM <Номер версии>\Indeed AM Providers\Indeed AM Windows Password Provider\<Номер версии> запустите пакет IndeedAM.AuthProviders.AMWP-<номер версии>.<разрядность>.ru-ru.msi.

2. Если программа установки предлагает выполнить перезагрузку, подтвердите данное действие. После завершения установки может потребоваться перезагрузка системы.

Удаление/Восстановление продукта осуществляется стандартным для поддерживаемых ОС способом, через меню Панель управления.

Файлы шаблонов политик расположены в папке Indeed AM <номер версии>\Misc\ADMX Templates*.

Настройка провайдера Windows Password в Management Console

Для настройки Windows Password в Management Console перейдите в раздел Конфигурация→Аутентификаторы и выберите аутентификатор Windows Password.

Права доступа

Чтобы выдать или отозвать права на использование аутентификатора, выполните следующее:

1. Перейдите в секцию Основные настройки.
2. В настройке Запретить использовать укажите, может ли пользователь использовать или регистрировать выбранный аутентификатор.

Блокировка аутентификатора

Чтобы заблокировать аутентификатор, в секции Настройки блокировки аутентификатора выполните следующие настройки:

1. Разрешите или заблокируйте использование Windows Password в случае серии неудачных попыток аутентификации.
2. В поле Количество попыток аутентификации до блокировки укажите, сколько раз пользователь может совершить неудачную аутентификацию до блокировки способа аутентификации.
3. В поле Сброс счетчика блокировки укажите, сколько минут должно пройти после неудачной попытки аутентификации, прежде чем сбросится счетчик.
4. В поле Таймаут до разблокировки способа входа укажите, через сколько минут заблокированный способ аутентификации станет вновь доступным.