Indeed Certificate Manager Release 3.2
Выпустив новый релиз продукта Indeed CM, хотим рассказать о вошедших в него изменениях. Несмотря на то, что обновление минорное, оно включает в себя интересные возможности и делает нашу систему еще более гибко конфигурируемой под особенности инфраструктуры на предприятиях клиентов.
Прежде всего, мы поддержали сценарий работы сервера Indeed CM, находящегося вне домена и использующего в качестве каталога пользователей Active Directory.
Данная конфигурация может быть использована в тех компаниях, где на доступ к Удостоверяющему центру и к инструментам управления PKI, в целях повышенной безопасности, наложены жесткие ограничения (например, подключение только через VPN-туннели или запрет на Windows-аутентификацию). Теперь сервер Indeed CM может находиться с УЦ в одном изолированном сегменте корпоративной сети с аутентификацией только по сертификатам Администратора, Оператора или Пользователя системы.
А если доменов несколько? В новой системе управления картами реализован многокорневой каталог Active Directory. Это означает, что один экземпляр системы (хранилище данных и один/несколько серверов Indeed CM) сможет обслуживать пользователей из неограниченного количество доменов, в том числе и полностью независимых между собой.
Еще одно небольшое улучшение позволит автоматизировать интеграцию PKI, построенную на ГОСТ-криптографии (УЦ КриптоПро 1.5, УЦ КриптоПро 2.0), в сетях на базе Active Directory. В данном случае мы говорим о публикации сертификата УЦ КриптоПро в профиле пользователя в Active Directory.
Сертификаты УЦ КриптоПро будут опубликованы в атрибуте userCertificate (отобразятся во кладке Published Certificates в свойствах пользователя) при выпуске карты в Indeed CM, если включена соответствующая настройка. Опубликованные сертификаты могут быть использованы, например, для организации подписи и шифрования электронной почты внутри компании и для других задач, требующих наличия централизованного хранилища пользовательских сертификатов в доменной среде.
Последнее изменение коснулось установки случайного PIN-кода пользователя при выпуске карты. Нами были добавлены настройки:
- отдельная настройка длины
- включение/выключение случайных PIN-кодов, состоящих только из цифр
Мы уже приступили к работе над следующим релизом Indeed CM и Indeed AM и будем обновлять записи в нашем блоге, как только появится повод рассказать об изменениях и улучшениях всей линейки наших продуктов.
Читайте еще по теме
Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10
Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]
Indeed Privileged Access Manager сертифицирован ФСТЭК России (сертификат соответствия № 4667)
Компания Индид объявляет о прохождении Indeed Privileged Manager (Indeed РАМ) сертификационных испытаний в Системе сертификации ФСТЭК России по 4 уровню доверия. Важно отметить, что сертифицированный Indeed PAM поддерживает […]
Indeed Certificate Manager Release 3.0
На первую половину 2015 г. пришлось еще одно значительное обновление одного из наших продуктов. Сегодня мы расскажем про новые возможности системы управления жизненным циклом USB-токенов и смарт-карт. Поддержка […]
Безопасная аутентификация у вас в кармане — новая версия Indeed Key
Удобство использования внедряемой технологии многофакторной аутентификации имеет важное значение для всех участников: от администраторов системы аутентификации до линейных пользователей. Если новая технология будет сложной для пользователей, то это […]
Indeed Card Management 4.0 поддерживает виртуальные смарт-карты
В новой версии Indeed Card Management 4.0 реализована поддержка виртуальной смарт-карты Indeed AirKey Enterprise, которая программно реализует все функции, предоставляемые физическими смарт-картами, но не требует затрат на приобретение […]