6.1. Запуск программы в терминале после запуска графического интерфейса ОС

Для запуска программы выполните команду от имени суперпользователя (от имени пользователя root, либо с использованием sudo):

sudo jcsecurlogon

6.1.1. Дополнительные параметры запуска программы и настройки аутентификации в терминале

Запуск программы с использованием опций осуществляется следующей командой:

sudo jcsecurlogon [опция]

Основные опции, которые можно использовать при запуске программы в терминале, приведены в таблице (Таблица 8).

Таблица 8 – Опции при запуске SecurLogon

Опция

Описание

Общие опции

-h или --help

Отображение справки по параметрам

--help-all

Отображение справки по параметрам, включая специфические опции

-v или --version

Отображение версии

--license-file <файл>

Файл лицензии.

Если путь до файла с лицензией содержит пробелы, то его необходимо указывать в кавычках

--notification

Отображение уведомления о продлении лицензии

--kdc <host_name>

Адрес KDC

Опции для создания профиля на электронном ключе

--generate-profile

Создание профиля

--slot-id <ID>

Идентификатор слота электронного ключа в шестнадцатеричном виде (HEX)

--pin <PIN>

PIN-код пользователя

--profile-user <пользователь>

Имя пользователя

--password <пароль>

Пароль пользователя

--domain <домен/ПК>

Имя домена (при усиленной сетевой аутентификации)/
имя ПК (при усиленной локальной аутентификации)

--rewrite

Перезапись профиля (при наличии)

Вывод примера настройки аутентификации

--help-network-install

Пример настройки сетевой аутентификации с PKI

--help-network-otp-install

Пример настройки сетевой аутентификации с ОТР

--help-license

Пример ввода лицензионного ключа

--help-network-pki-with-otp-install

Пример настройки сетевой аутентификации с PKI и дополнительной ОТР аутентификацией

--help-local-pki-install

Пример настройки локальной аутентификации с PKI

Опции для настройки сетевой двухфакторной аутентификации с использованием развернутой инфраструктуры PKI

--network-install

Настройка сетевой двухфакторной аутентификации без графического интерфейса

--additional-otp

Настройка дополнительной OTP аутентификации для сетевой аутентификации с PKI

-с, --cert <файл>

Корневой сертификат сервера

--license-file <файл>

Файл лицензии

--local-cert-id <cert_id>

Идентификатор сертификата, который будет привязан к пользователю

Опция для настройки сетевой двухфакторной аутентификации без использования развернутой инфраструктуры PKI

--network-no-pki-install

Настройка сетевой аутентификации без PKI без графического интерфейса

Опция для настройки локальной двухфакторной аутентификации без использования развернутой инфраструктуры PKI

--local-no-pki-install

Настройка локальной аутентификации без PKI без графического интерфейса

Опции для настройки локальной двухфакторной аутентификации с использованием развернутой инфраструктуры PKI

--local-pki-install

Настройка локальной аутентификации с PKI без графического интерфейса

--local-user-name <user_name>

Имя локального пользователя

Опции для настройки ОТР аутентификации

--network-otp-install

Настройка OTP аутентификации без графического интерфейса

--otp-pass-if-user-not-found <true/false>

Продолжать авторизацию, если пользователь не найден на сервере JAS

--otp-pass-if-tokens-not-found <true/false>

Продолжать авторизацию, если для пользователя не найдены токены на сервере JAS

--otp-server <ip_address/host_name>

Адрес JAS-сервера

--otp-port <port>

Порт JAS-сервера

--otp-protocol <HTTP/HTTPS>

Протокол подключения

--otp-systemId <systemId>

Строковый идентификатор внешней системы

--otp-path-to-api-endpoint <pathToApiEndpoint>

Путь до api endpoint

Опции для подключения к целевому компьютеру с использованием двухфакторной аутентификации через удаленный доступ

--rdp-server <IP адрес>

IP-адрес целевого RDP-сервера

--rdp-port <порт>

RDP-порт (опционально, если не указан, то используется порт 3389)

--slot-id <ID>

Идентификатор слота электронного ключа JaCarta в шестнадцатеричном виде (HEX)

--pin <PIN>

PIN-код пользователя электронного ключа для удаленной аутентификации

--profile-user <пользователь>

Имя пользователя ПК

--profile-host <хост>

Имя сервера подключения

--smartcard-rdp

Удаленный доступ по сертификату на электронном ключе.

Если данный параметр присутствует, то для аутентификации будет использован сертификат пользователя, находящийся на электронном ключе

Опции для настройки темы входа и действий при извлечении электронного ключа

--jc-greeter <on/off>

Включить/Выключить тему входа SecurLogon

--jc-greeter-pin-only <on/off>

Включить/Выключить настройку «Вход только по PIN-коду»

--jc-greeter-eject-action <action>

Действия при извлечении электронного ключа.

Доступные действия: 0 – Бездействие, 1 – Блокировать сессию пользователя, 2 – Выключить компьютер

6.2. Запуск программы в графическом интерфейсе ОС

6.2.1. Запуск программы для ОС Astra Linux

Для запуска SecurLogon выполните следующие действия в соответствии с рисунком (Рисунок 5):

  • откройте главное меню ОС, щёлкнув левой кнопкой мыши пиктограмму «»;
  • выберите раздел «Утилиты»;
  • в открывшемся меню выберите пункт «SecurLogon»;
  • запустите программу, щёлкнув левой кнопкой мыши.

Рисунок 5 – Запуск SecurLogon в графическом интерфейсе ОС Astra Linux

6.2.2. Запуск программы для ОС Альт

Для запуска SecurLogon выполните следующие действия в соответствии с рисунком (Рисунок 6):

  • откройте главное меню ОС, щёлкнув левой кнопкой мыши пиктограмму «»;
  • в разделе «Приложения» выберите пункт «Стандартные»;
  • в открывшемся меню выберите пункт «SecurLogon»;
  • запустите программу, щёлкнув левой кнопкой мыши.

Рисунок 6 – Запуск SecurLogon в графическом интерфейсе ОС Альт

6.2.3. Запуск программы для РЕД ОС

Для запуска SecurLogon выполните следующие действия в соответствии с рисунком (Рисунок 7):

  • откройте главное меню ОС, щёлкнув левой кнопкой мыши пиктограмму «»;
  • выберите раздел «Стандартные»;
  • в открывшемся меню выберите пункт «SecurLogon»;
  • запустите программу, щёлкнув левой кнопкой мыши.

Рисунок 7 – Запуск SecurLogon в графическом интерфейсе РЕД ОС