|
Предварительные условия
- Установлен и настроен LDAP Proxy
- Установлен и настроен сервер Termidesk
- В каталоге Active Directory создана группа пользователей для подключения к Termidesk
Настройка Termidesk
- Переходим в раздел "Компоненты"- "Домены аутентификации" и выбираем "Создать" - "Microsoft AD DS/LDAP". Заполняем необходимые поля и нажимаем "Тест".


где 192.168.1.44:389 - IP адрес и порт сервера LDAP Proxy.
- По завершению настройки необходимо создать группу, войдя в объект Microsoft AD DS/LDAP сервера, нажать кнопку "Создать", выбрать группу из LDAP каталога:


- Переходим в раздел "Рабочие места" - "Фонды". Выбираем нужный фонд и на вкладке "Пользователи и группы" необходимо добавить ранее созданную группу (допускается добавлять конкретного пользователя из этой группы). Для этого нажимаем кнопку "Создать":


Настройка Indeed AM
- Переходим в консоль администратора Indeed AM(https://dns_indeed/am/mc) - Приложения - Добавить приложение
- Выбираем модуль интеграции LDAP Proxy, вводим название и нажимаем Создать

- Переходим на вкладку Ldap Proxy, вводим IP адрес сервера Termidesk и нажимаем Сохранить

- Переходим на вкладку Политики и создаем две политики. Одну для запроса второго фактора у пользователей, вторую для сервисного пользователя указанного в настройках Termidesk в секции LDAP.
- В обе политики добавляем приложение созданное на шаге 2 и указываем способ аутентификации. Для политики с сервисным пользователе нужно указать 1FA:Windows Password.
- В области действия политик добавляем соответствующую сервисную учетную запись и группу пользователей.


Проверка подключения
На рабочей станции необходимо открыть Termidesk клиент, задать адрес Termidesk, выбрать профиль аутентификации и указать доменный пароль. Далее нажать кнопку "Подключиться" и подтвердить Push в мобильном приложении Indeed Key.


В консоли администратора Indeed AM появится успешное событие

|