Перейти к основному содержимому
Версия: Indeed Access Manager 9.2

Indeed User Console

Indeed User Console (User Console) — это веб-приложение, работающее на базе HTTP-сервера Kestrel. В User Console пользователь может управлять своими аутентификаторами. 

Как открыть User Console

http(s)://<dns_имя_сервера>/am/uc

Установка User Console

Отдельно устанавливать User Console не нужно. Компонент устанавливается автоматически при распаковке архива am-<номер версии>.tar.gz.

Редактирование конфигурационного файла User Console

Информация

Настройки, описанные в данном разделе, не являются обязательными. Конфигурационный файл am/uc/app-settings.json можно изменить в любой момент.

Настройка срока жизни сессии

Чтобы изменить срок жизни сессии в User Console, выполните следующее:

  1. Откройте конфигурационный файл am/uc/app-settings.json.

  2. Для параметра SessionExpiration установите необходимое значение. Если параметр не задан, используется значение по умолчанию — 30 минут ("00:30:00").

    Пример
    "Authentication": {
        "Mode": "Saml",
        "SessionExpiration": "00:30:00",
        "EnableLogout": true
    },

  3. Сохраните изменения в файле и запустите контейнер с приложением с помощью команды sudo docker-compose up -d.

Включение защиты от перебора

В Indeed Access Manager вы можете настроить защиту от подбора учетных записей для компонента User Console.

Если эта настройка включена, то при вводе несуществующего имени пользователя Indeed Access Manager имитирует вход существующего пользователя: отображает способы аутентификации, запрашивает пароль, а затем отображает ошибку Неверное имя пользователя или аутентификатор или заблокировано устройство.

Если эта настройка выключена, то при вводе несуществующего имени пользователя Indeed Access Manager отображает ошибку Внутренняя ошибка сервера: Пользователь не найден.

По умолчанию данная настройка отключена.

Чтобы включить защиту от перебора:

  1. Откройте конфигурационный файл сервера Core Server am/core/app-settings.json.

  2. В блоке Authentication в строке bruteForceProtection укажите значения Self Service и Identity Provider.

    Пример
        "Authentication": {
            "BruteForceProtection": {
                "Applications": ["Self Service", "Identity Provider"]
            }
        }

  3. Сохраните изменения и запустите контейнер с приложением с помощью команды sudo docker-compose up -d

Отключение смены локализации

Чтобы запретить пользователю менять язык в User Console:

  1. Откройте конфигурационный файл консоли am/uc/app-settings.json.

  2. В параметре Localization в теге CanCustomChange укажите значение false.

    Пример
    "Localization": {
        "DefaultCulture": "ru-RU",
        "CanCustomChange": true
    },

  3. Сохраните изменения в файле и запустите контейнер с приложением с помощью команды sudo docker-compose up -d.

Пример входа в User Console с использованием Identity Provider

  1. Откройте в браузере интерфейс User Console. Пример адреса консоли: http(s)://полное_dns_имя_сервера/am/uc.

  2. В появившемся окне аутентификации нажмите Back для выбора способа аутентификации. По умолчанию используется последний используемый способ.

  3. Выберите способ аутентификации и нажмите Select

    Информация

    Если у пользователя нет обученного аутентификатора, выберите Windows Password.

    Примечание

    Выход в сессии пользователя из Identity Provider не влечет за собой выход пользователя из User Console, до перезапуска браузера или истечения срока хранения cookie. Время хранения cookie для Identity Provider — 30 минут.

  4. Введите пароль и нажмите Sing in. Если ввод данных был успешный, то отобразится карточка пользователя.

  5. Для выхода из User Console выполните следующее:

    • Нажмите имя пользователя в верхней части окна.

    • Выберите Выйти из выпадающего списка.

      Информация

      При выходе из User Console происходит автоматический выход из Identity Provider.

Проверка состояния сервера

Для проверки рабочего состояния контейнера в Docker используйте метод Healthcheck:

http(s)://<dns_имя_сервера>/am/uc/healthcheck/isHealthy

На странице отображается следующая информация о состоянии компонента:

  • статус компонента User Console, время обработки запроса к нему;
  • статус последнего запроса;
  • список ошибок при наличии.
Пример результата проверки
{
  "Status": "Healthy",
  "Entries": {
    "CoreServer": {
      "PreviousCheckSucceeded": true,
      "CheckState": "Succeeded",
      "CheckStartDate": "2025-03-04T08:58:00.9648416+00:00",
      "CheckDuration": "00:00:00.0161041"
    }
  }
}

Сбор логов

Информация по включению логирования и сбору логов компонента User Console находится в разделе Сбор логов серверных компонентов.