Настройка способа входа по умолчанию (политика " Метод аутентификации по умолчанию")
Автор Anton Shlykov на 27 марта 2018 04:15 PM
Возможность выбора метода аутентификации по умолчанию реализована, начиная с версии Indeed EA/ESSO 6.4.

Настройка способа входа по умолчанию производится с помощью групповой политики, которая применяется на рабочие станции пользователей.

Для редактирования настроек групповой политики необходимо произвести загрузку в централизованное хранилище шаблонов групповых политик следующих файлов из состава дистрибутива версии 6.4 (https://support.indeed-id.ru/Knowledgebase/Article/View/328/0/fajly-administrativnyh-shablonov-gruppovyh-politik-v-formate-admx):
1. Indeed-Id Admin Pack\6.4.0\Misc\GroupPolicyTemplates\IndeedID.DefaultAuthMethod.admx
2. Indeed-Id Admin Pack\6.4.0\Misc\GroupPolicyTemplates\IndeedID.BaseFile.admx (заменить уже существующий файл на новый)
3. Indeed-Id Admin Pack\6.4.0\Misc\GroupPolicyTemplates\en-US\IndeedID.DefaultAuthMethod.adml
4. Indeed-Id Admin Pack\6.4.0\Misc\GroupPolicyTemplates\en-US\IndeedID.BaseFile.adml (заменить уже существующий файл на новый)

Групповая политика включает в себя две возможные настройки:
1. Метод аутентификации по умолчанию для всех пользователей
Позволяет настроить метод аутентификации, который будет выбираться по умолчанию при аутентификации (при входе в систему, при входе в приложение) для всех пользователей рабочей станции, без учета, есть ли у пользователей обученные аутентификаторы или нет.
После включения групповой политики необходимо указать способ входа, который будет выбираться по умолчанию, указав идентификатор способа входа в соответствующем поле (список идентификаторов ниже по тексту).


Пример настройки для Passcode


2. Метод аутентификации по умолчанию для пользователей с зарегистрированными аутентификаторами
Позволяет настроить метод аутентификации, который будет выбираться по умолчанию при аутентификации (при входе в систему, при входе в приложение) для всех пользователей рабочей станции, без учета, есть ли у пользователей обученные аутентификаторы или нет.
После включения групповой политики необходимо указать способ входа, который будет выбираться по умолчанию, указав идентификатор способа входа в соответствующем поле (список идентификаторов ниже по тексту).



Пример настройки для Passcode



Список идентификаторов способов входа:
1. ACR38: {B1ECFAC8-3FEF-4AF7-A171-5529020A6A43}
2. Digent: {89E350C9-4F79-4EB9-988E-FC24161FE2E9}
3. eTokenPASS: {EA588135-CED1-4922-B640-924C94A91904}
4. Futronic: {A0EF00AD-1EEB-4d48-8BCF-06E19CD5585F}
5. Z2USB: {CB5109DA-B575-422C-8805-524FE12B02F5}
6. Z2USB+PIN: {1EDFD6E1-FD66-4a5b-971A-CBA0C611BA9B}
7. OMNIKEY: {AF1018CD-C275-44c1-9EFF-C7541D1CFC53}
8. OTM: {AA612D5B-E708-41CA-B7E3-7CEDDE28DF45}
9. Smartcard: {42456525-8EC1-4AB1-97B8-45AF8635D10F}
10. OMNIKEY+PalmSecure: {38219C55-E056-47F2-B365-288A12880872}
11. Passcode: {F696F05D-5466-42B4-BF52-21BEE1CB9529}
12. Пароль Windows: {00000000-0000-0000-0000-000000000000}

Необходимо задавать идентификатор способа входа в настройках политики вместе с фигурными скобками (например, для Passcode необходимо в настройках политики указать {F696F05D-5466-42B4-BF52-21BEE1CB9529}).

Логика работы данных настроек:

Политика 1 определяет способ входа на рабочей станции в целом
Политика 2 определяет способ входа, если у пользователя есть обученные аутентификаторы

Возможные варианты:
1. Политика 1 выключена, Политика 2 выключена
Логика работы, как и в прошлых версиях. Запоминается последний способ входа для уже входившего пользователя. Новым пользователям предлагается войти по паролю.

2. Политика 1 выключена, Политика 2 включена
После ввода имени пользователя производится проверка, есть ли у пользователя обученные аутнетификаторы.
- Если есть, то используем способ, указанный в Политике 2.
- Если нет, то работаем по сценарию 1.

3. Политика 1 включена, Политика 2 выключена
Не проверяем количество аутентификаторв у пользователя, сразу применяем способ входа из Политики 1.

4. Политика 1 включена, Политика 2 включена
После ввода имени пользователя производится проверка, есть ли у пользователя обученные аутнетификаторы.
- Если есть, то используем способ, указанный в Политике 2.
- Если нет, то то используем способ, указанный в Политике 1.
(0 голос(а))
Эта статья полезна
Эта статья бесполезна

Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии: