Настройка клиента Windows

Предварительно подготовьте АРМ пользователя, выполнив обновление списка сертификатов в терминале PowerShell:

gpupdate /force

Настройка клиента Linux

При любой выбранной модели миграции предварительно произведите подготовку АРМ пользователя для дальнейшей двухфакторной аутентификации в домене с использованием сертификата на электронном ключе, установив необходимое программное обеспечение «Средство двухфакторной аутентификации Aladdin SecurLogon» и произведя настройку двухфакторной (строгой) аутентификации в соответствии с руководством администратора на программу.

Аутентификация пользователя на клиенте Windows

  • Включите АРМ пользователя.
  • Вставьте электронный ключ с выпущенным сертификатом в USB-разъем АРМ пользователя.
  • Выберите электронный ключ в окне аутентификации Windows «Sign-in options», автоматически будет выбран пользователь, для которого выпущен сертификат на электронном ключе.
  • В поле «PIN-код» введите PIN-код электронного ключа.
  • Сразу после введения учетных данных начинается процедура аутентификации, которая заключается в проверке подлинности данных пользователя сервером.
  • Процедура аутентификации прошла успешно, если пользователь вошел в систему.

Аутентификация пользователя на клиенте Linux

  • Вставьте электронный ключ с выпущенным сертификатом в USB-разъем АРМ пользователя.
  • В графическом окне аутентификации пользователя в домене на центральной панели выберите электронный ключ с сертификатом пользователя.
  • В поле «Логин» выберите пользователя из выпадающего списка – имя пользователя считывается из поля «CN» выбранного сертификата с указанием домена при сетевой аутентификации.
  • В поле «PIN-код» введите PIN-код электронного ключа, в соответствии с назначенной политикой входа, для выбранного пользователя. Максимальное количество неверных последовательных попыток ввода PIN-кода пользователя, после которого возможность использования PIN-кода пользователя будет заблокирована, определяется при настройке параметров токена в ПО «Единый Клиент JaCarta».
  • Сразу после введения учетных данных начинается процедура аутентификации, которая заключается в проверке подлинности данных пользователя сервером.
  • Процедура аутентификации прошла успешно, если пользователь вошел в систему.