Рутокен Логон

Indeed Certificate Manager можно интегрировать с Рутокен Логон – программным продуктом компании «Актив». Рутокен Логон позволяет использовать схему двухфакторной аутентификации пользователей в ОС Linux с помощью устройства, на котором содержится сертификат или пароль в зашифрованном виде.

Возможности интеграции

Интеграция позволяет настроить доменную аутентификацию по сертификату. С помощью Indeed CM можно выпустить устройство, которое будет использоваться для входа в ОС Linux. На это устройство можно записать сертификат и объект данных, необходимый для аутентификации через Рутокен Логон.

Предварительные настройки

Настройте доступ к разделу Рутокен Логон в политике.

1. Откройте конфигурационный файл Консоли управления appsettings.json. Расположение файла:
   • ОС Windows: C:\inetpub\wwwroot\cm\mc
   • ОС Linux: /opt/indeed/cm/mc
2. В секции managementConsoleSettings в параметре showRutokenLogonSettings укажите значение true.
3. Перезапустите пул приложения IndeedCM Management Console, чтобы сохранить изменения.
   1. Откройте Диспетчер служб IIS (Internet Information Services Manager) и в левом меню выберите Пул приложений IIS (Application pools).
   2. Выберите приложение IndeedCM Management Console и в правом меню нажмите Перезапуск (Recycle).

В политике появится раздел Рутокен Логон.

Перед настройкой интеграции в Indeed CM убедитесь, что Рутокен Логон настроен на доменный режим работы.

Настройка интеграции

1. Откройте Консоль управления и перейдите в раздел Конфигурация.
2. Выберите политику и перейдите в раздел Рутокен Логон.
3. Нажмите Включить интеграцию с Рутокен Логон.
4. В выпадающем списке Шаблон сертификата выберите шаблон, на основе которого формируется сертификат. Шаблоны сертификатов задаются в настройках политики использования устройств в разделе Удостоверяющие центры→Шаблоны.
5. Нажмите Сохранить.