Рутокен Логон и Microsoft Account - без возможности входа?

Здравствуйте! Возникла серьёзная проблема.

Логон 1.1.00.0000
Windows 11 23H2 (22631.3155)

Поставил Логон в систему, где для входа используется Microsoft Account (беспарольный вход через уведомления на телефон, переключился на него с локальной учётной записи, изначальный пароль не задавался).

Отключил вход другими способами (как по инструкции), профиль Логон сохранился.

Перезагружаю компьютер, предлагает ввести пин-код Рутокен ЭЦП 3.0 (3220). Ввожу, принимается. Но дальше выскакивает сообщение "неправильное имя пользователя или пароль". И всё! Никак не пробиться в систему, пришлось переустанавливать Windows (в безопасном режиме оно при нажатии на кнопку "Вход" выдаёт окошко "поискать программу в MS Store").

Этот продукт только для локальных учётных записей? Но тогда какие могут быть "другие варианты входа" - не понятно. Полное фиаско в попытке повысить защищённость компьютера.

Дайте, пожалуйста, инструкцию по настройке программы для работы совместно с учётной записью Microsoft.

Re: Рутокен Логон и Microsoft Account - без возможности входа?

Здравствуйте Tokenizer.
Мы тестировали работу Рутокен Логон с учеными записями MS давно, примерно в 2020 году.
Вероятнее всего технологии и механизмы работы с паролями MS изменились.
Поэтому можем предложить использовать только те варианты которые описаны в текущем руководстве администратора Рутокен Логон.

Re: Рутокен Логон и Microsoft Account - без возможности входа?

Николай, как понимать такой ответ - продукт заброшен и продаётся "как есть", без гарантий?

Я купил Логон в 2023-м году. Воспользовался только сейчас и получил наглухо заблокированный компьютер без возможности разблокировки.

Если тестировали с учётными записями MS - расскажите последовательность действий, которая работает корректно. Или напишите явно, что работа с аккаунтами Microsoft не поддерживается.

Аккаунт MS должен иметь пароль? Нужно отказаться от беспарольного входа?

В инструкции нигде явно не обозначено, что будут работать только локальные аккаунты. В основном, это и повлияло на решение о покупке - принцип "установи и работай". Вдруг оказывается, что есть условия.

Re: Рутокен Логон и Microsoft Account - без возможности входа?

Tokenizer, Мы попробуем проверить ваш кейс, я уже передал всю информацию в отдел тестирования.
После тестирования мы сможем ответить на ваши вопросы.

А пока уточните, пожалуйста, следующий момент.
Когда вы настраивали двухфакторную аутентификацию в учетную запись MS вы учитывали, что пароль УЗ не подменялся на сложный и оставался как есть?

(2024-04-12 15:19:32 отредактировано Tokenizer)

Re: Рутокен Логон и Microsoft Account - без возможности входа?

Николай Киблицкий пишет:

Когда вы настраивали двухфакторную аутентификацию в учетную запись MS вы учитывали, что пароль УЗ не подменялся на сложный и оставался как есть?

Вот теперь я понял. В случае использования УЗ Microsoft, нужно:
1) самостоятельно сгенерировать сложный пароль
2) установить этот пароль на аккаунт Microsoft
3) указать этот пароль при создании профиля Рутокен Логон (единственное поле ввода текущего пароля).

После сохранения редактирование невозможно, только удалить профиль в токене и заново создать с новым паролем, повторив шаги 1-3.

Тогда оно работает корректно. В руководство администратора хорошо бы это добавить, создать пункт про работу с аккаунтами Microsoft.

Re: Рутокен Логон и Microsoft Account - без возможности входа?

Tokenizer, спасибо за обратную связь.
Передал информацию в отдел тестирования проверим и опубликуем в документации.

Re: Рутокен Логон и Microsoft Account - без возможности входа?

Возникла ещё одна проблема:
с определённой периодичностью, может раз в несколько месяцев, Windows делает вид что не знает ни о каком Логоне и просит ввести пароль от аккаунта вручную.

Это поведение можно как-то побороть? Стоит благополучно забыть длинный ключ, который хранится на токене, как его просят ввести вручную.

После входа в систему, снова работает Логон (после перенастройки пароля).

Re: Рутокен Логон и Microsoft Account - без возможности входа?

Здравствуйте, Tokenizer,
уточните, пожалуйста, какую версию операционной системы и версию Рутокен Логона вы используете?
После каких действий начала возникать проблема (обновление ОС или установка или обновление программ)?
Есть ли какие-либо записи об ошибках в системном журнале или журнале Рутокен Логона?

Re: Рутокен Логон и Microsoft Account - без возможности входа?

Фатеева Светлана пишет:

какую версию операционной системы и версию Рутокен Логона вы используете?

Windows 11 Pro 24H2 (сборка 26100.4061)
Рутокен Логон 1.1.00.0000

Фатеева Светлана пишет:

После каких действий начала возникать проблема (обновление ОС или установка или обновление программ)?

Возникает раз в несколько месяцев или реже. При выходе компьютера из спящего режима

В систему подключено два токена, в логах в момент потери доступа ошибка

Smart Card Service
Устройство чтения смарт-карт "Aktiv Rutoken ECP 1" отклонило IOCTL POWER: Указано несуществующее устройство.. Если ошибка повторяется, возможно, смарт-карта или устройство чтения смарт-карт работает неправильно.

Заголовок команды: 01 00 00 00

WudfUsbccidDrv
Операция завершилась с ошибкой (0xA, 0x0, 0x0, 0x0).
ScReadWrite: Failed to write request.
HResult: Указано несуществующее устройство.

После сброса пароля Windows и входа в систему, устройство не определялось (хотя было доступно в меню безопасного извлечения). После физического извлечения из порта и возвращения обратно всё заработало.

Рутокен ЭЦП 3.0 3220 Metal

(Вчера 15:41:27 отредактировано Фатеева Светлана)

Re: Рутокен Логон и Microsoft Account - без возможности входа?

Tokenizer,
проверьте настройку электропитания и отключения питания для USB-портов как описано в статье.