Настройка аутентификации через Hardware (смарт-карта, СКУД)


[ Общие сведения ] [ Настройка для FAM Windows Logon (Credential Provider) ] [ Настройка токена для пользователя ] [ Настройка PIN-кода ]

Общие сведения 

Фактор аутентификации Смарт-карта – это один из методов двухфакторной аутентификации, который основан на использовании смарт-карты для подтверждения личности пользователя при доступе к приложениям и сервисам.

Поддерживается и протестирована работа со следующими смарт-картами:

  • Рутокен ЭЦП 2.0;
  • Рутокен ЭЦП 3.0;
  • Рутокен Lite;

  • JaCarta 2-SE;

  • JaCarta PRO.

Необходимо выполнение следующих условий для аутентификации по смарт-картам:

  • Установленные драйверы производителя смарт-карт на рабочей станции пользователя (Рутокен; JaCarta).

Требования к клиентским компонентам: 

  • FAM Windows Logon: 1.0.2.48 и выше.

  • Avanpost FAM Agent: 

Настройка для FAM Windows Logon (Credential Provider) 

Для настройки аутентификации по смарт-карте через FAM Windows Logon необходимо:

  1. В административной консоли Avanpost FAM в режиме "Приложения" открыть настройки Agent-приложения Credential Provider.
  2. Перейти во вкладку "MFA" переместить переключатель в положение напротив фактора "Hardware" (более подобно о настройке при помощи визуального пошагового конструктора описано в Настройка процесса аутентификации).

    Использование метода Hardware доступно на втором и последующих шагах аутентификации. Возможность включения метода на первом шаге отсутствует.

  3. Нажать кнопку "Сохранить" для сохранения изменений.

Настройка токена для пользователя

Для корректной работы метода Hardware требуется, чтобы пользователю была присвоена индивидуальная смарт-карта. Привязка осуществляется в административной консоли Avanpost FAM следующим образом:

  1. В режиме "Пользователи" административной консоли Avanpost FAM найти учетную запись (подробная информация об учетных записях пользователей дана в разделе Управление пользователями) интересуемого пользователя и перейти в нее.
  2. В карточке искомого пользователя перейти во вкладку "Дополнительно" в раздел "Токены".
  3. Нажать кнопку и ввести:
    • для смарт-карт типа Рутокен: серийный номер токена (ID);
    • для смарт-карт типа JaCarta: полный серийный номер.
  4. Чтобы при каждой аутентификации по смарт-карте у пользователя запрашивался PIN-код, установить флажок в чекбоксе "Требовать пин-код".
  5. Нажать кнопку "Сохранить" для сохранения изменений.

Настройка PIN-кода

Настройка PIN-кода производится

  • для Рутокен в панели управления Рутокен: требуется нажать кнопку "Изменить" и задать PIN-код .



  • для JaCarta в едином клиенте JaCarta: требуется нажать кнопку "Сменить PIN-код" и задать PIN-код.

Обсуждение