Керування користувачами на основі груп
У великих доменах важко стежити за тим, для кого з користувачів активовано двофакторну автентифікацію. Саме тому ESET Secure Authentication On-Prem має функцію автоматичної реєстрації користувачів 2FA на основі членства в групах Active Directory.
Під час інсталяції створюється кілька груп Active Directory:
•ESA Users
Група ESA Users сама по собі не містить учасників, але включає групи ESA SMS Users, ESA Mobile Application Users, ESA Hard Token Users та ESA FIDO Users. Тому щоб знайти в домені всіх користувачів 2FA, включених до цієї групи, можна використовувати перехідне членство.
•ESA SMS Users
Учасники групи "ESA SMS Users" автентифікуються в системі за допомогою одноразових SMS-паролів.
•ESA Mobile App Users
Учасники групи ESA Mobile App Users "Користувачі ESA із паролем, який створила мобільна програма" автентифікуються в системі за допомогою одноразових паролів, що створюються мобільною програмою.
•ESA Hard Token Users
Учасники групи ESA Hard Token Users автентифікуються в системі за допомогою одноразових паролів, що створюються апаратними маркерами.
•ESA FIDO Users
Учасники групи ESA FIDO Users "Користувачі ESA із паролем, який створила мобільна програма" автентифікуються в системі за допомогою одноразових паролів, що створюються мобільною програмою.
•Групи EsaCoreAuthServices, EsaServices та ESA Admins не містять користувачів і створюються для внутрішнього захисту ESET Secure Authentication On-Prem.
Дані про учасників груп оновлюються в режимі реального часу після застосування відповідних налаштувань в інструменті ADUC або ESA Web Console. Знайти користувачів, для яких увімкнено, наприклад, автентифікацію за допомогою одноразових SMS-паролів, просто:
1.Запустіть ADUC
2.Клацніть правою кнопкою миші вузол домену й виберіть Find
3.Уведіть "ESA SMS" і натисніть клавішу ENTER. Після цього група відображатиметься в розділі Search Result
4.Щоб переглянути всіх користувачів у вашому домені, для яких увімкнено надсилання одноразових паролів у SMS-повідомленнях, двічі клацніть цю групу й виберіть пункт Members.