Общие сведения
Фактор аутентификации Смарт-карта – это один из методов двухфакторной аутентификации, который основан на использовании смарт-карты для подтверждения личности пользователя при доступе к приложениям и сервисам.
Поддерживается и протестирована работа со следующими смарт-картами:
- Рутокен ЭЦП 2.0;
- Рутокен ЭЦП 3.0;
- Рутокен Lite;
JaCarta 2-SE;
- JaCarta PRO.
Необходимо выполнение следующих условий для аутентификации по смарт-картам:
- Установленные драйверы производителя смарт-карт на рабочей станции пользователя (Рутокен; JaCarta).
Требования к клиентским компонентам:
FAM Windows Logon: 1.0.2.48 и выше.
Настройка для FAM Windows Logon (Credential Provider)
Для настройки аутентификации по смарт-карте через FAM Windows Logon необходимо:
- В административной консоли Avanpost FAM открыть настройки Agent-приложения Credential Provider.
- На вкладке "MFA" установить второй фактор "Hardware" (Рисунок).
- Сохранить изменения.
Настройка токена для пользователя
Каждому пользователю в Системе индивидуально привязывается смарт-карта.
Для настройка токена необходимо:
- В административной консоли Avanpost FAM перейти в карточку нужного пользователя на вкладку "Дополнительно" (Рисунок).
- В разделе "Токены" нажать "+" и ввести:
– для Рутокен: серийный номер токена (ID);
– для JaCarta: полный серийный номер. - Для запрашивания пин-кода при каждой аутентификации по смарт-карте установить флажок "Требовать пин-код" (Рисунок).
- Сохранить изменения.
Настройка PIN-кода
Настройка PIN-кода производится