Перейти к основному содержимому
Версия: Indeed Certificate Manager 7.1

Indeed Access Manager

В Indeed Certificate Manager реализована интеграция с Indeed Access Manager (Indeed AM) версии 6.х и 8.2.

Интеграция позволяет объединить следующие операции:

  • выпуск устройства;
  • запрос сертификата;
  • запись сертификата на устройство;
  • регистрация способа входа «Смарт-карта или USB-ключ + PIN» пользователя Indeed AM.

Когда устройство выпускается в Indeed CM, в Indeed АМ регистрируется способ входа «Смарт-карта или USB-ключ + PIN», и на устройство записывается сертификат. Выпущенное устройство можно использовать для аутентификации в домене и SSO-приложениях, для цифровой подписи и доступа к ресурсам по персональным сертификатам.

При изъятии и отзыве устройства удаляется и аутентификатор, и сертификаты, которые содержатся на устройстве. При выключении устройства аутентификатор становится неактивным, при включении - активным.

Предварительные настройки

Чтобы разрешить доступ к разделу Indeed AM:

  1. Запустите Мастер настройки.
  2. Перейдите в раздел Общие функции.
  3. Включите опцию Интеграция с Indeed Access Manager.

Настройка интеграции

Выберите инструкцию в зависимости от версии Indeed AM.

Чтобы настроить интеграцию Indeed CM с Indeed AM 6:

  1. Установите и настройте следующие компоненты Indeed AM:
    • Indeed Administration Tools (или Indeed Admin Pack) на каждый сервер Indeed CM;
    • Indeed Extended Security Provider на каждый сервер Indeed AM;
    • Indeed AM Smart Card + PIN Provider на каждый сервер Indeed AM и на пользовательские рабочие станции.
      подсказка

      Indeed Administration Tools входит в состав дистрибутива Indeed AM 6.
      Чтобы получить компоненты Indeed Extended Security Provider и Indeed AM Smart Card + PIN Provider, обратитесь в службу технической поддержки компании Индид.

  1. Настройте Extended Security Provider:

    1. Создайте группу безопасности Indeed-ID Enrollment Admins.
    2. Добавьте сервисную учетную запись в группы безопасности Indeed-ID User Admins и Indeed-ID Enrollment Admins.

  2. В Консоли управления Indeed CM откройте раздел Конфигурация.

  3. Перейдите в настройки политики использования устройств в раздел Indeed AM.

  4. Включите опцию Включить интеграцию с Indeed AM и выберите Indeed AM 6.

  5. Настройте следующие параметры:

ПараметрОписание
Использовать прокси-сервер Indeed AMЕсли опция включена, Indeed CM обращается к прокси-серверу Indeed AM, который направляет запрос на серверы Indeed AM.
Используйте прокси-сервер, если серверы Indeed CM находятся за пределами домена, в котором установлен Indeed AM.
URL-адрес прокси-сервераАдрес, по которому доступен Indeed AM Proxy Server.
Имя пользователя
Пароль		Логин и доменный пароль пользователя, входящего в группы безопасности Indeed-ID User Admins и Indeed-ID Enrollment Admins.
Разрешить использование Indeed AM Windows LogonЕсли опция включена, при выпуске устройства в Indeed CM пользователь может аутентифицироваться в домене с помощью провайдера Indeed AM Windows Logon.
Разрешить использование Indeed AM Enterprise Single Sign-OnЕсли опция включена, при выпуске устройства в Indeed CM пользователь может аутентифицироваться в приложениях с помощью провайдера Indeed AM Enterprise SSO Agent.
Генерировать случайный пароль учетной записи WindowsЕсли опция включена, при выпуске устройства в Indeed CM для пользователя генерируется случайный доменный пароль.
Когда срок действия пароля истекает, генерируется новый пароль. Новый пароль известен только системе Indeed AM.
предупреждение

Если удалить последний зарегистрированный аутентификатор пользователя, то выключатся разрешения на использование Indeed AM Windows Logon, Indeed AM Enterprise Single Sign-On и генерацию случайного пароля.

Пример работы интеграции

Если у пользователя нет ни одного аутентификатора в Indeed AM и ни одного устройства в Indeed CM, то после выпуска устройства с настроенными параметрами интеграции у пользователя появится:

  • один способ входа в Indeed AM – «Смарт-карта или USB-ключ + PIN»;
  • одно устройство в Indeed CM. Например, eToken.