14.10.2025
Indeed Access Manager

Вышла новая версия Indeed Access Manager 9.3

Компания «Индид» представила обновленную версию Indeed Access Manager (Indeed AM) — системы для многофакторной аутентификации и управления доступом пользователей. Главные улучшения в версии 9.3 направлены на импортонезависимость, безопасность и удобство работы с продуктом. 

Ключевое нововведение в Indeed AM — мастер конфигурации, обеспечивающий автоматическую установку и настройку продукта. Кроме этого, в версии 9.3 появились новые модули Indeed AM Linux Logon и Indeed AM LDAP Proxy, а также поддержка каталога пользователей FreeIPA. Подробнее об этих и других изменениях, реализованных в Indeed AM, читайте в статье.  

Автоматическая установка Indeed AM через мастер конфигурации

В версии 9.3 появился мастер конфигурации, который позволяет ускорить процесс установки Indeed Access Manager и его настройку. При этом часть настроек, которые подходят для большинства пользователей, мастер конфигурации предлагает по умолчанию. Автоматизация шагов и проверка настроек на каждом этапе дает возможность быстро начать работу с продуктом и снизить вероятность совершения ошибок при подготовке инфраструктуры и его установке. 

Упрощение процесса выдачи первичных прав администратора

Другое обновление, которое также значительно облегчает процесс установки Indeed Access Manager, — возможность автоматической выдачи прав для администратора при первом запуске системы. Администратором назначается пользователь, заданный в конфигурационном файле Core Server.  

Автоматическое добавление идентификаторов пользователя и группы

В то же время при установке Indeed Access Manager вручную администраторам не нужно прописывать идентификаторы пользователя и группы. Для них добавлено значение по умолчанию.

Поддержка Indeed AM Linux Logon

Теперь поддержка механизмов двухфакторной аутентификации в среде Linux осуществляется с помощью нового модуля Indeed AM Linux Logon, разработанного компанией «Индид» как альтернатива модулю Windows Logon. Работа Indeed AM Linux Logon реализована через автоматизированную интеграцию с библиотекой Pluggable Authentication Modules, благодаря чему модуль поддерживает широкий набор пользовательских сценариев (локальный вход, разблокировка, SSH, SU, RDP и др). Это важное нововведение в Indeed Access Manager призвано упростить взаимодействие с продуктом для пользователей, работающих в условиях импортозамещения.

Поддержка FreeIPA

Также, чтобы упростить переход российских компаний на импортонезависимые технологии, в Indeed Access Manager была реализована поддержка каталога пользователей FreeIPA. Служба каталогов FreeIPA предназначена для систем под управлением ОС Linux, что обеспечивает администраторам Indeed AM возможность полноценной работы с пользователями без привязки к службе Microsoft Active Directory.  

Поддержка Indeed AM LDAP Proxy

В новой версии Indeed AM 9.3 появился модуль Indeed AM LDAP Proxy. Он предназначен для двухфакторной аутентификации в приложениях, работающих по LDAP-протоколу. В Indeed AM LDAP Proxy есть возможность гибко настраивать тайм-ауты и выставлять ограничения времени для подтверждения push-аутентификации. Модуль осуществляет логирование всех перенаправленных событий и обеспечивают взаимную аутентификацию между LDAP-сервером и LDAP-клиентом, что повышает безопасность доступа пользователей при локальных и удаленных подключениях. 

Поддержка Indeed AM Telegram Provider

Кроме этого, добавлен новый модуль Indeed AM Telegram Provider, который позволяет аутентифицировать пользователей с помощью одноразовых паролей и push-уведомлений через бот в мессенджере Telegram. Indeed AM Telegram Provider можно использовать в следующих модулях интеграции: Identity Provider, ADFS Extension, FreeRADIUS Extension, LDAP Proxy. 

Расширенные возможности Indeed AM FreeRADIUS Extension

Еще одно обновление, реализованное в Indeed AM 9.3, расширяет возможности модуля интеграции FreeRADIUS. В него добавлено несколько новых функций, среди них: 

  • настройка способа проверки доменного пароля при его выборе в качестве первого фактора аутентификации;
  • добавление новых доменных и NetBIOS-имен при использовании нескольких LDAP-серверов;
  • возможность конфигурации всех доступных переменных окружения. 

Настройка времени ожидания для LDAP-соединения

В продукте появилась возможность настройки тайм-аута для LDAP-соединения c Core Server. Это важное нововведение обеспечивает стабильность и предотвращает остановку работы Core Server в случае, если один из LDAP-каталогов недоступен. Если в заданное время не придет ответ от LDAP-сервера, соединение будет разорвано, чтобы не создавать лишнюю нагрузку на Core Server. 

Запрет метода аутентификации для пользователя

В обновленной версии Indeed AM администраторы получили возможность блокировки определенного метода аутентификации для выбранного пользователя, что повышает безопасность доступа. В частности, пользователь не сможет изменить ни один аутентификатор, который относится к запрещенному методу, или удалить его.

Поддержка Implicit Flow в IDP

В Identity Provider (IDP) добавлена поддержка упрощенного метода авторизации по стандарту OAuth 2.0 (Implicit Flow). Эта функция позволяет клиентским приложениям получать токены доступа напрямую из браузера, что упрощает процесс аутентификации для одностраничных (SPA) и прочих приложений, которые не могут безопасно хранить секреты.

Несколько Secured TOTP для одного пользователя

Пользователи Indeed AM, которым необходимо использовать несколько устройств для подтверждения аутентификации, получили возможность регистрации нескольких аутентификаторов Secured TOTP. При этом разрешить регистрацию может только администратор системы. Чтобы начать работу с несколькими устройствами, нужно установить на них мобильное приложение Indeed Key и выполнить регистрацию провайдера.

Обновление в Management Console

Ранее при работе с Management Console после окончания срока сессии пользователь перенаправлялся на главную страницу, что было не всегда удобно. Теперь после повторной аутентификации пользователь возвращается на последнюю посещенную страницу.

Чтобы обновить Indeed AM до версии 9.3, обратитесь в службу технической поддержки по телефону 8 800 333-09-06 или на сайте https://support.indeed-company.ru/.

Сценарии применения Indeed AM

  • Централизованное управление аутентификацией

  • Защита удаленного доступа

  • Аутентификация по смарт-картам и цифровым сертификатам

  • Выполнение требований приказов ФСТЭК России

Проверено экспертом

Читайте еще

  • Айдентити Конф 2025: новые вызовы, технологии и практики защиты айдентити Мероприятия
    Айдентити Конф 2025: новые вызовы, технологии и практики защиты айдентити

    11 сентября в Москве вновь состоялась ежегодная Айдентити Конф — единственная в России конференция, посвященная вопросам безопасности айдентити. Мероприятие прошло...

    15.09.2025
  • Айдентити Конф 2025 Мероприятия
    Айдентити Конф 2025

    Открыта регистрация на Айдентити Конф 2025 — единственную в России конференцию, посвященную безопасности айдентити. В этом году Айдентити Конф уже...

    28.07.2025
  • Индид запускает Айдентити Клуб для решения задач в области защиты айдентити Мероприятия
    Индид запускает Айдентити Клуб для решения задач в области защиты айдентити

    Компания «Индид» объявляет о создании Айдентити Клуба – первого профессионального сообщества специалистов в области безопасности айдентити. Клуб объединит экспертов, чтобы...

    08.04.2025