Аутентификаторы
Для управления аутентификаторами у пользователя должны быть необходимые права доступа.
Для управления аутентификаторами откройте вкладку Аутентификаторы в карточке пользователя.
На вкладке сосредоточена информация о количестве зарегистрированных аутентификаторов пользователя и их параметры.
Зарегистрировать
Перед регистрацией аутентификаторов необходимо создать политику и распространить на целевых пользователей
Провайдеры Email OTP и SMS OTP не требуют регистрации и могут использоваться если у пользователя задан email или номер телефона соответственно. Если параметры не заданы, то аутентификаторы не будут отображаться в списке доступных для пользователя.
Нажмите Зарегистрировать и выберите метод аутентификации из выпадающего списка.
ИнформацияЕсли у пользователя зарегистрировано максимальное количество аутентификаторов для определенного метода, то данный метод аутентификации отображаться не будет.
Выполните действия для обучения аутентификатора.
ПримечаниеДля различных аутентификаторов отличаются окна и действия для обучения.
После успешной регистрации статус аутентификатора — Действующий.
Если был удален провайдер, имеющий зарегистрированные аутентификаторы, то статус аутентификатора — Не установлен.
Включить
Выберите аутентификатор.
Нажмите Разрешить использовать.
После включения аутентификатора пользователь сможет использовать данный способ входа. Статус аутентификатора будет — Действующий.
Отключить
Способ аутентификации Windows Password не может быть заблокирован, в случае блокировки доменный пароль все равно может быть использован.
Выберите аутентификатор.
Нажмите Запретить.
После отключения аутентификатора пользователь не сможет использовать данный способ входа. Статус аутентификатора — Запрещено.
Заблокировать
В данном разделе задается настройка для автоматической блокировки и разблокировки аутентификаторов.
Для настройки выполните следующие действия:
Выберите аутентификатор.
Для параметра Блокировать способ аутентификации в случае серии неудачных попыток установите значение Да.
Для параметра Количество попыток аутентификации до блокировки установите необходимое количество попыток. Значение по умолчанию — 5.
Для параметра Сброс счетчика блокировки через (минут) установите необходимое количество. Значение по умолчанию — 5.
Для параметра Таймаут до разблокировки способа входа (минут) установите необходимое количество. Значение по умолчанию — 5.
Нажмите Сохранить.
Удалить
Выберите аутентификатор и нажмите Удалить.
Подтвердите удаление.
Изменить максимальное количество аутентификаторов
Чтобы изменить максимальное количество аутентификаторов, которое пользователь может зарегистрировать для себя, необходимо выполнить следующие действия:
Выберите необходимый аутентификатор и нажмите Максимальное количество.
Опция Максимальное количество доступно только у следующих аутентификаторов:
- IronLogic Z2USB Provider,
- Passcode Provider,
- OMNIKEY Provider,
- Smart Card Provider.
В окне Максимальное количество укажите требуемое значение и нажмите Сохранить.
После успешного выполнения действия число максимального количество для аутентификатора будет изменено.
Выдать права на действия с аутентификатором
- Регистрация новых аутентификаторов* — данный параметр определяет, может ли пользователь самостоятельно обучать аутентификаторы. Значение по умолчанию — Разрешить*.
- Редактирование имеющихся аутентификаторов — данный параметр определяет, может ли пользователь самостоятельно редактировать имеющиеся аутентификаторы. Значение по умолчанию — Запретить.
- Удаление имеющихся аутентификаторов — данный параметр определяет, может ли пользователь самостоятельно удалять имеющиеся аутентификаторы. Значение по умолчанию — Запретить.
- Разрешить редактирование комментария к аутентификатору — данный параметр определяет, может ли пользователь самостоятельно редактировать комментарии к имеющимся аутентификаторам. Значение по умолчанию — Всегда*.
