Version: Indeed Access Manager 9.4

Indeed AM Passcode Provider

Indeed AM Passcode Provider предназначен для аутентификации пользователей по самостоятельно заданному паролю и совместного использования с продуктами Indeed AM.

Indeed AM Passcode может быть использован для аутентификации в следующих модулях:

Идентификатор провайдера

{F696F05D-5466-42b4-BF52-21BEE1CB9529}

Установка провайдера

Важно

В инфраструктуре с несколькими серверами Core Server установите провайдер на каждом из них.

На сервере с Linux
На рабочих станциях с Windows

Провайдер добавляется с помощью мастера конфигурации на шаге Схема хостов → Провайдеры.

Если требуется добавить Passcode к существующей конфигурации Access Manager:

Откройте мастер конфигурации.
На шаге Схема хостов в разделе Провайдеры выберите Passcode.
Сделайте резервную копию и перейдите на шаг Применение изменений.

Настройка в Management Console

Для настройки Passcode в Management Console перейдите в раздел Конфигурация → Аутентификаторы и выберите аутентификатор Passcode.

Максимальное количество аутентификаторов

В секции Основные настройки в поле Максимальное количество задайте максимальное количество паролей Passcode для пользователя.

Права доступа

Чтобы выдать или отозвать права на использование аутентификатора, выполните следующее:

В секции Основные настройки выполните следующие настройки:
- В настройке Запретить использовать укажите, может ли пользователь использовать или регистрировать выбранный аутентификатор.
В секции Доступные пользователю действия выполните следующие настройки:
- В настройке Регистрация новых аутентификаторов укажите, может ли пользователь регистрировать новые аутентификаторы.
- В настройке Редактирование имеющихся аутентификаторов укажите, может ли пользователь изменять уже зарегистрированные аутентификаторы.
- В настройке Удаление имеющихся аутентификаторов укажите, может ли пользователь удалять уже зарегистрированные аутентификаторы.
- В настройке Разрешить редактирование комментария к аутентификатору укажите, в какой момент пользователь может редактировать комментарии к уже зарегистрированным аутентификаторам.

Блокировка аутентификатора

Чтобы заблокировать аутентификатор, в секции Настройки блокировки аутентификатора выполните следующие настройки:

Разрешите или заблокируйте использование Passcode в случае серии неудачных попыток аутентификации.
В поле Количество попыток аутентификации до блокировки укажите, сколько раз пользователь может совершить неудачную аутентификацию до блокировки способа аутентификации.
В поле Сброс счетчика блокировки укажите, сколько минут должно пройти после неудачной попытки аутентификации, прежде чем сбросится счетчик.
В поле Таймаут до разблокировки способа входа укажите, через сколько минут заблокированный способ аутентификации станет вновь доступным.

Настройка требований к паролю

В секции Настройки требований к паролю можно задать следующие требования к Passcode паролю:

Минимальная длина пароля
Максимальное количество вхождений каждого символа
Допустимые символы (латинские буквы, цифры, специальные символы, пользовательские символы)
Минимальное число символов из группы

Максимальное количество вхождений каждого символа может быть от 1 до 63 или 0.

Группы символов:

Цифры: 0-9
Строчные латинские буквы: a-z
Прописные латинские буквы: A-Z
Специальные символы: . , < > / ? [ ] { } = + - _ \ | ! @ # $ % ^ & * ( )
Пользовательская группа символов (группу символов задает пользователь для каждого приложения)

Информация

Если настройки не заданы, то пароль может состоять только из цифр, строчных латинских букв и содержать не менее 6 символов.

Установка провайдера​

Настройка в Management Console​

Максимальное количество аутентификаторов​

Права доступа​

Блокировка аутентификатора​

Настройка требований к паролю​