Перейти к основному содержимому
Версия: Indeed Access Manager 9.2

Indeed Windows Logon

Indeed Windows Logon (Windows Logon) представляет возможность получать доступ в Windows с использованием технологий строгой аутентификации в среде Microsoft Active Directory. Для этого на рабочие места пользователей устанавливается агент Windows Logon.

Инсталлятор агента реализован как стандартный пакет установщика MSI (Microsoft Windows Installer). Это позволяет оперативно производить установку и обновление системы в массовом порядке с использованием различных инструментов, таких как групповые политики Active Directory, Microsoft System Center Configuration Manager (SCCM) и другие.

Для интеграции с операционной системой Windows используется стандартный механизм для реализации собственного интерфейса аутентификации пользователей Credentials Provider. Данная технология позволяет сторонним разработчикам интегрировать собственные технологии аутентификации с интерфейсом Windows, предоставляет возможность не только выполнять вход в Windows с помощью технологии Indeed AM, но и аутентифицироваться с помощью Indeed AM внутри ОС, например, при доступе к доменным ресурсам, веб-приложениям.

В Windows Logon поддерживаются все технологии аутентификации, доступные в Indeed Access Manager.

Установка и настройка Windows Logon

Технологии аутентификации

Windows Logon поддерживает следующие технологии аутентификации:

  • доменный пароль,
  • одноразовые пароли TOTP и HOTP,
  • одноразовые коды через СМС и email,
  • одноразовые коды и push-уведомления в мобильном приложении Indeed Key.

Управление паролями пользователей Active Directory

Indeed Access Manager не заменяет штатную систему аутентификации Active Directory, а автоматизирует управление паролями пользователей. В такой конфигурации парольная аутентификация становится внутренним механизмом, который используется только на программном уровне.

Администратор Indeed Access Manager может настроить систему таким образом, чтобы в момент регистрации первого для пользователя аутентификатора его пароль автоматически менялся на случайное значение, которое не сообщается ни пользователю, ни администратору системы. Таким образом доступ в домен становится возможным только с использованием Windows Logon. В дальнейшем пароль пользователя меняется автоматически либо по требованию операционной системы, либо по заданному расписанию.