Перейти к основному содержимому
Версия: Indeed Access Manager 9.4

Indeed User Console

Системные требования

Indeed User Console (User Console) — это веб-приложение, работающее на базе HTTP-сервера Kestrel. В User Console пользователь может управлять своими аутентификаторами. 

Как открыть User Console
http(s)://<dns_имя_сервера>/am/uc
Информация

В этом разделе описаны дополнительные настройки для User Console, которые не являются обязательными для установки компонента. Конфигурационный файл am/uc/app-settings.json можно изменить в любой момент.

Редактирование конфигурационного файла

Настройка срока жизни сессии

Чтобы изменить срок жизни сессии в User Console, выполните следующее:

  1. Откройте конфигурационный файл am/uc/app-settings.json.

  2. Для параметра SessionExpiration установите необходимое значение. Если параметр не задан, используется значение по умолчанию — 30 минут ("00:30:00").

    Пример
    "Authentication": {
        "Mode": "Saml",
        "SessionExpiration": "00:30:00",
        "EnableLogout": true
    },

  3. Сохраните изменения в файле и запустите контейнер с приложением с помощью команды sudo docker-compose up -d.

Включение защиты от перебора

В Indeed Access Manager вы можете настроить защиту от подбора учетных записей для компонента User Console.

Если эта настройка включена, то при вводе несуществующего имени пользователя Indeed Access Manager имитирует вход существующего пользователя: отображает способы аутентификации, запрашивает пароль, а затем отображает ошибку Неверное имя пользователя или аутентификатор или заблокировано устройство.

Если эта настройка выключена, то при вводе несуществующего имени пользователя Indeed Access Manager отображает ошибку Внутренняя ошибка сервера: Пользователь не найден.

По умолчанию данная настройка отключена.

Чтобы включить защиту от перебора:

  1. Откройте конфигурационный файл сервера Core Server am/core/app-settings.json.

  2. В блоке Authentication в строке bruteForceProtection укажите значения Self Service и Identity Provider.

    Пример
        "Authentication": {
            "BruteForceProtection": {
                "Applications": ["Self Service", "Identity Provider"]
            }
        }

  3. Сохраните изменения и запустите контейнер с приложением с помощью команды sudo docker-compose up -d

Отключение смены локализации

Чтобы запретить пользователю менять язык в User Console:

  1. Откройте конфигурационный файл консоли am/uc/app-settings.json.

  2. В параметре Localization в теге CanCustomChange укажите значение false.

    Пример
    "Localization": {
        "DefaultCulture": "ru-RU",
        "CanCustomChange": true
    },

  3. Сохраните изменения в файле и запустите контейнер с приложением с помощью команды sudo docker-compose up -d.

Пример входа в User Console с использованием Identity Provider

  1. Откройте в браузере интерфейс User Console по адресу: http(s)://<dns_имя_сервера>/am/uc.

  2. В появившемся окне аутентификации нажмите Назад для выбора способа аутентификации. По умолчанию предлагается последний успешно использованный способ.

  3. Выберите способ аутентификации и нажмите Выбрать

    Информация

    Если у вас нет обученного аутентификатора, выберите Пароль Windows.

    Примечание

    В сессии пользователя выход из Identity Provider не приводит к выходу из User Console, пока вы не перезапустите браузер или не истечет срок хранения cookie.

    Время хранения cookie для Identity Provider — 30 минут.

  4. Введите пароль и нажмите Войти. При успешном вводе отображается карточка пользователя.

    Если пароль истек в каталоге пользователя или администратор каталога настроил требование смены пароля при следующем входе, при входе появляется сообщение: Пароль пользователя необходимо изменить перед входом в систему.

    В этом случае задайте новый пароль и нажмите Продолжить, чтобы войти в User Console.

    Если при смене пароля появляется предупреждение Новый пароль не соответствует политикам каталога пользователей, обратитесь к администратору каталога пользователей.

  5. Чтобы выйти из User Console:

    1. Нажмите имя пользователя в правом верхнем углу.

    2. Выберите Выйти из выпадающего списка.

      Информация

      При выходе из User Console вы автоматически выходите и из Identity Provider.

Проверка состояния сервера

Для проверки рабочего состояния контейнера в Docker используйте метод Healthcheck:

http(s)://<dns_имя_сервера>/am/uc/healthcheck/isHealthy

На странице отображается следующая информация о состоянии компонента:

  • статус компонента User Console, время обработки запроса к нему;
  • статус последнего запроса;
  • список ошибок при наличии.
Пример результата проверки
{
  "Status": "Healthy",
  "Entries": {
    "CoreServer": {
      "PreviousCheckSucceeded": true,
      "CheckState": "Succeeded",
      "CheckStartDate": "2025-03-04T08:58:00.9648416+00:00",
      "CheckDuration": "00:00:00.0161041"
    }
  }
}

Сбор логов

Информация по включению логирования и сбору логов компонента User Console находится в разделе Сбор логов серверных компонентов.