Skip to main content
Version: Indeed Access Manager 9.2

Вход при отсутствии сети

Войти в систему по аутентификатору можно даже при отсутствии физического подключения к сети. Вход по кешированному аутентификатору аналогичен входу по аутентификатору при доступной сети.

Чтобы настроить вход при отсутствии сети:

  1. Настройте кеширование сессии с помощью групповых политик или реестра.
  2. Включите кеширование и настройте срок действия аутентификаторов в Management Console.
  3. Настройте срок хранения сессии в кеше.

Предварительная настройка

Вход при отсутствии сети доступен, если:

  • для вашей учетной записи было установлено разрешение на кеширование аутентификаторов;
  • было выполнено кеширование аутентификаторов при первом входе в систему по аутентификатору;
  • был выполнен вход в систему по кешированному аутентификатору при доступной сети.

Настроить кеширование сессии

В случаях, когда отсутствует соединение с Core Server, пользователи могут пройти аутентификацию в Windows Logon в офлайн-режиме. Для этого используется сессия, закешированная на компьютере пользователя.

Чтобы настроить вход по закешированной сессии, используйте политику Настройки публичного ключа сеанса.

Чтобы настроить вход по закешированной сессии:

  1. Добавьте файл политики IndeedID.SessionPublicKey.admx из папки indeed AM <номер версии>\Misc\ADMX Templates на компьютер с Core Server и установленным Windows Logon.
  2. Откройте редактор GPO.
  3. Откройте раздел Конфигурация компьютера → Административные шаблоны → Indeed ID → Cache server.
  4. Включите политику Настройки публичного ключа сеанса.
  5. В свойствах политики в поле Публичный ключ сессии введите значение публичного ключа, сгенерированного при установке Core Server. Значение публичного ключа можно найти в файле SessionPublicKey.pub либо в конфигурационном файле Core Server Web.config в разделе sessionEncryptionSettings в параметре publicKey.
  6. Перейдите в раздел Конфигурация компьютера → Административные шаблоны → Indeed ID → Client Connection.
  7. Включите политику Проверка доступности сервера Indeed EA\ESSO.
  8. В параметрах политики задайте значения для настроек Таймаут ожидания результата проверки (мс) и Время жизни результата проверки (мс).

Включить кеширование и настроить срок действия аутентификаторов

Включить кеширование и задать срок действия кешированных аутентификаторов можно в настройках приложения политики или пользователя в Management Console.

По умолчанию срок действия кешированных аутентификаторов составляет 10 дней, отсчитывается с даты последнего входа в приложение и не зависит от того, будет ли выполнен вход в приложение в дальнейшем в течение этого срока.

Например, при установленном сроке 10 дней и выполнении входа в приложение в 10:00 12.04.2025 кешированные аутентификаторы будут действительны с 10:00 12.04.2010 до 10:00 мин 22.04.2025.

Если срок действия кешированных аутентификаторов истек и Core Server недоступен, при попытке входа в приложение отображается сообщение Ошибка при входе в систему. Сервер не найден. Кеширование данных пользователя запрещено.

Настроить срок хранения сессии в кеше

При кратковременных разрывах подключения к Core Sever можно настроить период, в течение которого сессию можно будет использовать повторно.

В течение заданного периода сессия хранится в кеше и может быть повторно использована при запросе на новое соединение с сервером. При этом проверка работоспособности сервера повторно не происходит, вместо этого используется закешированный результат проверки.

По истечении периода хранения сессия завершается. По новому запросу на соединение с сервером создается новая сессия.

Чтобы настроить срок хранения сессии в кеше:

  1. Откройте редактор GPO.
  2. Откройте раздел Конфигурация компьютера → Административные шаблоны → Indeed ID → Client Connection.
  3. Включите политику Настройки подключения к серверу.
  4. В свойствах политики задайте нужное значение для параметра Период удержания объекта сессии (мс). Значение по умолчанию — 180000 мс (3 минуты).