Карточка пользователя
В карточке пользователя вы можете управлять данными пользователя, его устройствами, сертификатами, документами и СКЗИ.
Чтобы перейти в карточку пользователя, найдите нужного пользователя в разделе Пользователи Консоли управления и нажмите на его логин.
Загрузка фотографии
Фотография отображается в карточке пользователя, если она есть в профиле пользователя в каталоге.
Чтобы добавить фотографию, нажмите Загрузить фотографию.
Параметры загрузки фотографии
- Фотографию пользователя можно записать в атрибуты
thumbnailPhotoилиjpegPhoto. Чтобы выбрать атрибут, откройте Мастер настройки Indeed CM и перейдите в раздел Каталог пользователей→Active Directory→Расширенные настройки. - Сервисная учетная запись для работы с каталогом пользователей должна обладать правами на запись для выбранного атрибута.
- Размер фотографии не должен превышать 100 КБ.
Связь каталогов пользователей
Если в вашей конфигурации каталог пользователей Indeed CM не совпадает с каталогом пользователей удостоверяющего центра (например, пользователям Active Directory необходимо выпускать сертификаты КриптоПро УЦ 2.0), то для выпуска устройства необходимо установить связь с каталогом нужного удостоверяющего центра.
Необходимость привязки пользователя к каталогу удостоверяющего центра определяется опцией Устанавливать привязку между пользователем УЦ и пользователем каталога в политике использования устройств в разделе КриптоПро 2.0. Один и тот же пользователь может быть связан с каталогами различных УЦ.
Вне зависимости от каталога, где расположен пользователь, вы можете установить связь с любым пользователем КриптоПро УЦ 2.0. Если каталог УЦ, с которым необходимо установить связь, не содержит пользователей, то можно их создать с помощью Indeed CM.
Связать пользователя каталога с пользователем КриптоПро УЦ 2.0 можно автоматически через опцию Устанавливать привязку автоматически в политике или вручную.
Чтобы установить связь вручную:
- Перейдите в карточку пользователя.
- Нажмите Пользователь КриптоПро 2.0.
- Введите имя пользователя КриптоПро УЦ 2.0 и укажите папку, в которой располагаются пользователи.
- Нажмите кнопку поиска.
- Отметьте нужного пользователя в результатах поиска и нажмите Установить привязку.
Чтобы отменить привязку, нажмите Пользователь КриптоПро 2.0 и Отменить привязку.
Чтобы создать нового пользователя в каталоге КриптоПро УЦ 2.0:
- Перейдите в карточку пользователя.
- Нажмите Пользователь КриптоПро 2.0 и перейдите на вкладку Создать.
Вы можете отредактировать данные создаваемого пользователя. Перечень полей для редактирования зависит от настроек используемого удостоверяющего центра КриптоПро.
При создании пользователя КриптоПро УЦ 2.0 некоторые поля свойств могут быть заполнены автоматически. Эти данные система получает из профиля пользователя Active Directory.
Разблокировка пользователя
Помимо блокировки устройства пользователя в Indeed Certificate Manager реализован механизм блокировки учетной записи пользователя.
Учетная запись пользователя блокируется, если пользователь превысил количество попыток ввести ответы на секретные вопросы при онлайн-разблокировке устройства или при входе в Сервис удаленного самообслуживания.
Количество попыток задается в параметре Максимальное количество попыток аутентификации в политике использования устройств.
Заблокированный пользователь не сможет войти в Сервис удаленного самообслуживания и разблокировать/выключить устройство с помощью Indeed CM Credential Provider.
Если заблокированы и устройство, и пользователь, то оператор Indeed CM может разблокировать устройство без разблокировки пользователя, если отключить опцию Проверять ответы на секретные вопросы в разделе Поведение политики использования устройств.
Если учетная запись пользователя заблокирована, в журнал событий Indeed CM заносится запись, а в карточке пользователя появляется статус Пользователь заблокирован.
Чтобы разблокировать пользователя, откройте его карточку и нажмите Разблокировать пользователя.
Сброс ответов на секретные вопросы
В карточке пользователя можно сбросить секретные вопросы пользователя и указанные ответы. В этом случае пользователь должен установить новые вопросы и задать ответы в Сервисе самообслуживания.
Чтобы сбросить секретные вопросы пользователя, нажмите Сбросить ответы на секретные вопросы в карточке пользователя.
Сброс пароля пользователя
Вы можете сбросить доменный пароль, если пользователю необходимо войти в операционную систему по паролю – например, если пользователь забыл смарт-карту с сертификатом для аутентификации и не знает свой доменный пароль.
Требования для сброса пароля пользователя:
- В разделе Каталог пользователей Мастера настройки Indeed CM в настройках каталога пользователей включена опция Использовать LDAPS.
- Сервисная учетная запись для работы с каталогом пользователей обладает правами на Сброс пароля (Reset password) и на Запись: pwdLastSet (Write pwdLastSet).
Чтобы сбросить пароль пользователя:
- В карточке пользователя нажмите Сбросить пароль пользователя.
- Задайте новый пароль.
- При необходимости включите опцию Пользователь должен поменять пароль при первом входе.
- Задайте срок действия пароля. По истечении срока действия значение пароля сменится на случайное. Смену пароля выполняет служба Card Monitor.
Как запустить службу Card Monitor
Cлужба Card Monitor запускается ежедневно автоматически по расписанию, заданному в Мастере настройки в разделе Card Monitor.
Чтобы запустить Card Monitor вручную:
- OC Windows
Откройте консоль Powershell от имени администратора на сервере Indeed CM и запустите:
C:\Program Files\Indeed CM\CardMonitor\Cm.CardMonitor.exe
- OC Linux
Откройте терминал от имени администратора на сервере Indeed CM и запустите:
cd /opt/indeed/cm/cardmonitor && ./Cm.CardMonitor
Установленный пароль не записывается в хранилище данных Indeed CM.
Просмотр событий пользователя
В карточке пользователя отображается информация о пяти последних событиях в Indeed CM для данного пользователя.
Список событий можно обновить 
. Чтобы посмотреть расширенную информацию о событии, нажмите
. Чтобы просмотреть полный список событий и перейти в раздел Журнал, нажмите Просмотреть все.