Карточка пользователя
В карточке пользователя вы можете управлять данными пользователя, его устройствами, сертификатами, документами и СКЗИ.
Чтобы перейти в карточку пользователя, найдите нужного пользователя в разделе Пользователи Консоли управления и нажмите на его логин.
Загрузка фотографии
Фотография отображается в карточке пользователя, если она есть в профиле пользователя в Active Directory.
Чтобы добавить фотографию, нажмите Загрузить фотографию.
Параметры загрузки фотографии
- Фотография пользователя может быть записана в атрибуты
thumbnailPhotoилиjpegPhoto. Чтобы выбрать атрибут, откройте Мастер настройки Indeed CM и перейдите в раздел Каталог пользователей→Active Directory→Расширенные настройки. - Сервисная учетная запись для работы с каталогом пользователей должна обладать правами на запись для выбранного атрибута.
- Размер фотографии не должен превышать 100 КБ.
Связь каталогов пользователей
Если в вашей конфигурации каталог пользователей Indeed CM не совпадает с каталогом пользователей удостоверяющего центра (например, пользователям Active Directory необходимо выпускать сертификаты КриптоПро УЦ 2.0), то для выпуска устройства необходимо установить связь с каталогом нужного удостоверяющего центра.
Необходимость привязки пользователя к каталогу удостоверяющего центра определяется опцией Устанавливать привязку между пользователем УЦ и пользователем каталога в политике использования устройств в разделе КриптоПро 2.0. Один и тот же пользователь может быть связан с каталогами различных УЦ.
Вне зависимости от каталога, где расположен пользователь, вы можете установить связь с любым пользователем КриптоПро УЦ 2.0. Если каталог УЦ, с которым необходимо установить связь, не содержит пользователей, то можно их создать с помощью Indeed CM.
Связать пользователя каталога с пользователем КриптоПро УЦ 2.0 можно автоматически через опцию Устанавливать привязку автоматически в политике или вручную.
Чтобы установить связь вручную:
- Перейдите в карточку пользователя.
- Нажмите Пользователь КриптоПро 2.0.
- Введите имя пользователя КриптоПро УЦ 2.0 и укажите папку, в которой располагаются пользователи.
- Нажмите кнопку поиска.
- Отметьте нужного пользователя в результатах поиска и нажмите Установить привязку.
Чтобы отменить привязку, нажмите Пользователь КриптоПро 2.0 и Отменить привязку.
Чтобы создать нового пользователя в каталоге КриптоПро УЦ 2.0:
- Перейдите в карточку пользователя.
- Нажмите Пользователь КриптоПро 2.0 и перейдите на вкладку Создать.
Вы можете отредактировать данные создаваемого пользователя. Перечень полей для редактирования зависит от настроек используемого удостоверяющего центра КриптоПро.
При создании пользователя КриптоПро УЦ 2.0 некоторые поля свойств могут быть заполнены автоматически. Эти данные система получает из профиля пользователя Active Directory.
Разблокировка пользователя
Помимо блокировки устройства пользователя в Indeed Certificate Manager реализован механизм блокировки учетной записи пользователя.
Учетная запись пользователя блокируется, если пользователь превысил количество попыток ввести ответы на секретные вопросы при онлайн-разблокировке устройства или при входе в Сервис удаленного самообслуживания.
Количество попыток задается в параметре Максимальное количество попыток аутентификации в политике использования устройств.
Заблокированный пользователь не сможет войти в Сервис удаленного самообслуживания и разблокировать/выключить устройство с помощью Indeed CM Credential Provider.
Если заблокированы и устройство, и пользователь, то оператор Indeed CM может разблокировать устройство без разблокировки пользователя, если отключить опцию Проверять ответы на секретные вопросы в разделе Поведение политики использования устройств.
Если учетная запись пользователя заблокирована, в журнал событий Indeed CM заносится запись, а в карточке пользователя появляется статус Пользователь заблокирован.
Чтобы разблокировать пользователя, откройте его карточку и нажмите Разблокировать пользователя.
Сброс ответов на секретные вопросы
В карточке пользователя можно сбросить секретные вопросы пользователя и указанные ответы. В этом случае пользователь должен установить новые вопросы и задать ответы в Сервисе самообслуживания.
Чтобы сбросить секретные вопросы пользователя, нажмите Сбросить ответы на секретные вопросы в карточке пользователя.
Сброс пароля пользователя
Вы можете сбросить доменный пароль, если пользователю необходимо войти в операционную систему по паролю – например, если пользователь забыл смарт-карту с сертификатом для аутентификации и не знает свой доменный пароль.
Действие доступно, если:
- в разделе Общие функции Мастера настройки Indeed CM включена опция Сброс пароля пользователя в Active Directory;
- в разделе Каталог пользователей Мастера настройки Indeed CM в настройках каталога пользователей Active Directory включена опция Использовать LDAPS;
- сервисная учетная запись для работы с каталогом пользователей обладает правами на Сброс пароля (Reset password) и на Запись: pwdLastSet (Write pwdLastSet) в Active Directory.
Нажмите Сбросить пароль пользователя в карточке пользователя, задайте новый пароль и время истечения срока действия пароля, после которого значение пароля сменится на случайное. Дополнительно можно включить опцию Пользователь должен поменять пароль при первом входе.
Установленный пароль не будет записан в хранилище данных Indeed CM.
Просмотр событий пользователя
В карточке пользователя отображается информация о пяти последних событиях в Indeed CM для данного пользователя.
Список событий можно обновить 
. Чтобы посмотреть расширенную информацию о событии, нажмите
. Чтобы просмотреть полный список событий и перейти в раздел Журнал, нажмите Просмотреть все.