5.4.8. Настройка метода Hardware (смарт-карта, СКУД и т.д.) - Avanpost FAM/MFA+

Фактор аутентификации Смарт-карта – это один из методов двухфакторной аутентификации, который основан на использовании смарт-карты для подтверждения личности пользователя при доступе к приложениям и сервисам.

Поддерживается и протестирована работа со следующими смарт-картами:

  • Рутокен ЭЦП 2.0;
  • Рутокен ЭЦП 3.0;
  • Рутокен Lite;
  • JaCarta 2-SE;

  • JaCarta PRO.

Необходимо выполнение следующих условий для аутентификации по смарт-картам:

  • Установленные драйверы производителя смарт-карт на рабочей станции пользователя (Рутокен; JaCarta).

Требования к клиентским компонентам: 

  • FAM Windows Logon: 1.0.2.48 и выше.

  • Avanpost FAM Agent: 

Настройка для FAM Windows Logon (Credential Provider) 

Для настройки аутентификации по смарт-карте через FAM Windows Logon необходимо:

  1. В административной консоли Avanpost FAM открыть настройки desktop-приложения Credential Provider.
  2. На вкладке "MFA" установить второй фактор "Hardware" (Рисунок).
  3. Сохранить изменения.

Настройка токена для пользователя

Каждому пользователю в Системе индивидуально привязывается смарт-карта. 

Для настройка токена необходимо:

  1. В административной консоли Avanpost FAM перейти в карточку нужного пользователя на вкладку "Дополнительно" (Рисунок).

  2. В разделе "Токены" нажать "+" и ввести: 
     – для Рутокен: серийный номер токена (ID);
     – для JaCarta: полный серийный номер.
  3. Для запрашивания пин-кода при каждой аутентификации по смарт-карте установить флажок "Требовать пин-код" (Рисунок).

  4. Сохранить изменения.

Настройка PIN-кода

Настройка PIN-кода производится

  • для Рутокен: в панели управления Рутокен (Рисунок).



  • для JaCarta: в едином клиенте JaCarta (Рисунок).

Обсуждение