Модуль Indeed AM RDP Windows Logon позволяет реализовать возможность двухфакторной аутентификации с помощью технологии Indeed AM в процессе подключения по RDP или Remote App. В качестве второго фактора могут выступать мастер-пароль (провайдер Passcode), одноразовый пароль, сгенерированный мобильным приложением (провайдер Software OTP ), одноразовый пароль, отправленный по SMS или email.
Файлы для Indeed AM RDP Windows Logon расположены: indeed AM\Indeed AM RDP Windows Logon\<Номер версии>\
|
Для работы расширения требуется включение NLA для пользователя. |
Строковый параметр ProviderId и задать значение, соответствующее используемому провайдеру.
ProviderId может иметь разные ID провайдеров: {EBB6F3FA-A400-45F4-853A-D517D89AC2A3} - SMS OTP {093F612B-727E-44E7-9C95-095F07CBB94B} - EMAIL OTP {F696F05D-5466-42b4-BF52-21BEE1CB9529} - Passcode {0FA7FDB4-3652-4B55-B0C0-469A1E9D31F0} - Software OTP {AD3FBA95-AE99-4773-93A3-6530A29C7556} - HOTP Provider {CEB3FEAF-86ED-4A5A-BD3F-6A7B6E60CA05} - TOTP Provider {DEEF0CB8-AD2F-4B89-964A-B6C7ECA80C68} - AirKey Provider |
Строковый параметр LSEventCacheDirectory в значении укажите путь к папке для хранения локального кеша.
Папка LSEventCacheDirectory должна быть доступна для всех пользователей RDP Windows Logon. |
Параметр IsIgnoreCertErrors, указать значение 0 или 1.
Данный параметр предназначен для проверки сертификата сервера Indeed, при значении 1 происходит игнорирование ошибок сертификата. |
Параметр AppId со значением RDP Windows Logon.