Настройка клиента Windows
Предварительно подготовьте АРМ пользователя, выполнив обновление списка сертификатов в терминале PowerShell:
gpupdate /forceНастройка клиента Linux
При любой выбранной модели миграции предварительно произведите подготовку АРМ пользователя для дальнейшей двухфакторной аутентификации в домене с использованием сертификата на электронном ключе, установив необходимое программное обеспечение «Средство двухфакторной аутентификации Aladdin SecurLogon» и произведя настройку двухфакторной (строгой) аутентификации в соответствии с руководством администратора на программу.
Аутентификация пользователя на клиенте Windows
- Включите АРМ пользователя.
- Вставьте электронный ключ с выпущенным сертификатом в USB-разъем АРМ пользователя.
- Выберите электронный ключ в окне аутентификации Windows «Sign-in options», автоматически будет выбран пользователь, для которого выпущен сертификат на электронном ключе.
- В поле «PIN-код» введите PIN-код электронного ключа.
- Сразу после введения учетных данных начинается процедура аутентификации, которая заключается в проверке подлинности данных пользователя сервером.
- Процедура аутентификации прошла успешно, если пользователь вошел в систему.
Аутентификация пользователя на клиенте Linux
- Вставьте электронный ключ с выпущенным сертификатом в USB-разъем АРМ пользователя.
- В графическом окне аутентификации пользователя в домене на центральной панели выберите электронный ключ с сертификатом пользователя.
- В поле «Логин» выберите пользователя из выпадающего списка – имя пользователя считывается из поля «CN» выбранного сертификата с указанием домена при сетевой аутентификации.
- В поле «PIN-код» введите PIN-код электронного ключа, в соответствии с назначенной политикой входа, для выбранного пользователя. Максимальное количество неверных последовательных попыток ввода PIN-кода пользователя, после которого возможность использования PIN-кода пользователя будет заблокирована, определяется при настройке параметров токена в ПО «Единый Клиент JaCarta».
- Сразу после введения учетных данных начинается процедура аутентификации, которая заключается в проверке подлинности данных пользователя сервером.
- Процедура аутентификации прошла успешно, если пользователь вошел в систему.