Indeed Certificate Manager Release 3.4
Выпустив релиз Indeed Certificate Manager 3.4, мы хотим рассказать о вошедших в него новых возможностях системы и доработках, реализованных в новой версии с учетом пожеланий наших клиентов.
Прежде всего, выделим ряд изменений, позволивших сделать работу с политиками использования смарт-карт более гибкой.
Ранее объектами распространения политик являлись домены, контейнеры и подразделения. В новой версии системы реализована дополнительная фильтрация политик с помощью групп безопасности Active Directory, что позволяет переносить пользователя из-под действия одной политики в другую простым включением/исключением его из определенной группы безопасности.
В качестве одного из применений данная возможность может быть использована в ситуации, когда пользователям на определенный срок необходимо расширить полномочия за счет выпуска дополнительных сертификатов. В случае изменения политики использования смарт-карт пользователь получит уведомление на электронную почту и сможет через сервис самообслуживания обновить содержимое карты (сценарий обновления с рабочего места администратора системы также поддерживается).
В Indeed CM 3.4 теперь поддерживается выпуск карт с помощью принтера смарт-карт EDIsecure® XID 8300 с одновременной печатью на них текстовой и графической информации (персонализацией карты). В результате нескольких простых действий со стороны администратора системы конечные пользователи получают полностью готовую к использованию смарт-карту, содержащую необходимые ключевые данные и персональную информацию о владельце, например: ФИО, должность, подразделение и фотографию (данные автоматически загружаются из каталогов пользователей Active Directory или КриптоПро УЦ 1.5/КриптоПро УЦ 2.0). Если используемые на предприятии смарт-карты содержат RFID-метку, то она может быть считана в процессе выпуска и связана с пользователем, для которого выпускается карта.
Сценарии использования Indeed CM совместно с принтером EDIsecure® XID 8300 дополняются пакетным выпуском смарт-карт.
В этом случае администратор определяет группу пользователей, которым необходимо выпустить карты, помещает нужное количество карт в лоток принтера и запускает процесс массового выпуска. Данный сценарий актуален в компаниях на этапе масштабного внедрения инфраструктуры открытых ключей (PKI).
В новой версии была значительно расширена интеграция с ПАК «КриптоПро УЦ 1.5» и ПАК «КриптоПро УЦ 2.0», которая теперь включает такие новые функции:
- автоматическая регистрация нового пользователя в каталоге УЦ;
- автоматическое связывание учетной записи пользователя Indeed CM с уже существующей учетной записью в каталоге УЦ
- установка соответствия атрибутов пользователя Active Directory с атрибутами КриптоПро УЦ. Данное нововведение применимо как с расширенной схемой Active Directory (добавление атрибутов СНИЛС, ИНН, ОГРН и т.д.), так и с нестандартным использованием базовых атрибутов (например, СНИЛС пользователей хранится в атрибуте “Описание”);
- поддержка криптопровайдеров Type 1 RSA Full (Signature and Key Exchange) и Type 24 RSA Full and AES совместно с КриптоПро УЦ 2.0;
- поддержка конфигураций, когда несколько Центров Сертификации КриптоПро УЦ 2.0 установлены на одной серверной машине.
Обновление коснулось процесса взаимодействия с каталогом пользователей Indeed CM, в результате чего появились новые возможности, а именно:
- возможность исключать заблокированные учетные записи из поискового запроса (включено по умолчанию для простого поиска)
- автоматическое выключение карт для пользователей, действие учетных записей для которых было приостановлено администраторами Active Directory (данную операцию выполняет служба Card Monitor);
- загрузка фотографии из профиля пользователя системы в атрибут учетной записи Active Directory с последующим отображением во всех веб-приложениях Indeed CM: Консоли управления, Сервисе самообслуживания и Удаленном сервисе самообслуживания
Для интеграции с системами IDM (Identity Management System) в релизе 3.4 был добавлен Web API, позволяющий получать информацию по картам пользователя и выполнять с ними ряд операций: включение, выключение, предварительное обновление, отзыв карты.
Среди прочих изменений следует выделить:
- поддержку Windows 10;
- возможность скрывать привязку пользователя к учетной записи КриптоПро УЦ в Сервисе самообслуживания;
- возможность скрывать опцию «Выключение смарт-карты» в окне входа в систему Windows на клиентских рабочих станциях.
Для удобства конфигурации параметров системы Indeed CM в составе дистрибутива появился новый инструмент «Мастер настройки Indeed CM».
Мастер настройки Indeed CM предназначен для:
- настройки файлов конфигурации всех web-приложений Indeed CM;
- создания резервной копии используемой конфигурации системы;
- восстановления настроек системы из резервной копии;
- шифрования файлов конфигурации всех web-приложений Indeed CM;
- настройки параметров запуска службы Card Monitor;
- создания ключа шифрования и его резервной копии;
- восстановления ключа шифрования из резервной копии;
- изменения параметров настроек текущей конфигурации системы.
О возможностях Мастера настройки Indeed CM мы подробно расскажем в нашем блоге в ближайшее время.
Читайте еще по теме
Компания Индид инвестирует в Octopus IdM
Компания «Индид», российский разработчик комплекса решений в области безопасности identity, объявляет о заключении стратегического партнерства с компанией Octopus Identity. Об этом сообщил генеральный директор компании «Индид» Алексей Баранов […]
Портал документации Компании Индид
Теперь техническая документация программного обеспечения Компании Индид находится в одном месте — на портале https://docs.indeed-company.ru/. У документации каждого продукта свой сайт: Indeed Access Manager — централизованное управление доступом […]
Выполнение требований стандарта PCI DSS 3.2 в части аутентификации пользователей
В апреле 2016 года была принята новая версия PCI DSS 3.2. Часть нововведений этой версии вступает в силу 1 февраля 2018 года. К таким нововведениям относятся изменения в […]
Indeed Certificate Manager 4.4 и Indeed AirKey Enterprise 1.6
Подготовили обновление для Indeed Certificate Manager и Indeed AirKey Enterprise и расскажем сегодня о функциональных и визуальных изменениях, затронувших оба продукта. В Indeed CM упрощен сценарий взятия под […]
Обновление Indeed Certificate Manager (Indeed CM) – версия 5.8
Во второй половине 2019 года, после выхода Indeed Certificate Manager версии 5.4 мы выпустили ряд технических релизов. В них была повышена стабильность работы решения, исправлены ошибки, учтены текущие […]