Керівництво адміністратора
Сервіс автентифікації IPI – керівництво адміністратора
Перші кроки з сервісом автентифікації IPI
Системні вимоги
Може бути встановлений на фізичному чи віртуальному сервері
Linux
CentOS Linux 7
Ubuntu Server LTS 18.04
Ubuntu Server LTS 20.04
Windows Server 2012 і вище
4 GB RAM
Лише для автентифікації ПК без пароля (для облікових записів наземної AD):
Робоча станція з Windows 10 або 11, яка має модуль TPM 2.0.
Робоча станція має бути підключена до домену Active Directory.
Домен Active Directory повинен мати Сервер Сертифікації (Certification Authority)
Спеціальні шаблони були налаштовані в центрі сертифікації. (Дивіться Налаштування центру сертифікації Active Directory).
Сервер IES має бути доступним як для клієнта IPI, так і для мобільного додатку, тобто комп’ютер і телефон мають бути в одній мережі, або IES має мати публічну адресу в Інтернеті.
Наші інженери можуть налаштувати для вас тестовий сервер у хмарі, щоб ви могли випробувати його функції. Робочий сервер Ви повинні встановити самостійно у своїй локальній мережі. Для цього виконайте такі дії:
Крок 1: Отримання ключа API
Ключ API необхідний для комунікації вашого IES з сервером ліцензій - IPI License Server (ILS) та отримання ліцензій, необхідних для роботи ключів IPI. Для цього кроку Ви можете замовити пілот. Отриманий ключ API потрібно зареєструвати в налаштуваннях сервера на кроці 4.
Крок 3: Отримання прав адміністратора на сервері
Увійдіть на сервер, використовуючи логін за замовчуванням admin@server та пароль admin. Запросіть нового адміністратора і тоді видаліть обліковий запис адміністратора за замовчуванням.
Крок 4: Налаштування сервера
Перейдіть до розділу Налаштування -> Параметри. Заповніть усі необхідні параметри та збережіть їх.
Крок 5: Отримання ліцензій
Після того, як пристрої будуть імпортовані в базу даних, необхідно отримати на них ліцензії. Дотримуйтесь інструкцій у розділі Як отримати ліцензії. Вам потрібно буде дочекатися, поки ваше замовлення буде оброблено (перейде в статус Completed), а потім перейти до наступного кроку - налаштування IPI Client.
Крок 6: Встановлення програми IPI Client на ПК користувачів
Додаток IPI Client має бути встановлено на всіх робочих станціях, де користувачі входитимуть за допомогою ключів IPI.
Ви можете знайти останню версію IPI Client тут. Ви можете знайти інструкції зі встановлення тут.
Зверніть увагу! Параметри клієнта повинні містити шлях до сервера, який ви щойно встановили. Щоб автоматизувати цей крок, дотримуйтесь цієї інструкції.
Зверніть увагу! Ви можете встановити клієнт для роботи з внутрішнім Bluetooth або з зовнішнім адаптером IPI. Якщо Ви не використовуєте ключі IPI, немає значення, яку опцію Ви оберете.
Потрібно вказати повну адресу сервера, наприклад, https://publicdemo.ipi.com/ або http://192.168.10.203/, або використати будь-який потрібний порт, наприклад, http://192.168.10.203: 9090/.
Крок 7: Підтвердження робочих станцій
Для використання ключа IPI на робочій станції співробітника вона має бути підтверджена адміністратором.
Крок 8: Додавання співробітників на свій сервер
Ви можете додати співробітників вручну або імпортувати їх з AD. Не забудьте увімкнути для них SSO.
Крок 9: Вибір сценарію використання
Ви можете використовувати IPI Authenticator лише як метод єдиного входу (SSO) або спробувати повну функціональність (що включає безпарольний вхід в ПК або вхід на основі пароля).
Є 2 можливих сценарія використання:
Вхід у Windows (безпарольний вхід в ПК або вхід на основі пароля)
Використання лише для SSO (Щоб налаштувати системне середовище для входу на основі пароля, вам потрібно лише налаштувати SSO на IES)
Last updated