Indeed AM 5.4: Изменения и новые возможности
Тем, кто следит за разделом с демо видео наших продуктов, уже известно, что в ушедшем году мы активно работали над новым инструментом управления системами Indeed AM. Первая версия Indeed Enterprise Management Console (Indeed EMC) была внедрена у нескольких наших клиентов еще осенью 2015 г. и получила много положительных отзывов. Мы учли пожелания клиентов и, начиная с данного релиза, включили Indeed EMC в состав дистрибутивов Indeed AM в качестве основного инструмента управления системами.
Indeed EMC позволяет централизованно управлять пользователями, параметрами систем Indeed и работать с журналом событий Indeed. Важным преимуществом является и тот факт, что данный инструмент не требуется устанавливать на каждое рабочее место администраторов. Консоль администрирования представляет собой веб-приложение, которое разворачивается на базе веб-сервера Microsoft (IIS) и доступ к которому осуществляется через стандартный браузер Internet Explorer.
Вся информация о пользователях Indeed объединена в профилях:
Аутентификаторы сгруппированы по способу входа:
Учетные записи SSO также сгруппированы по принадлежности к роли. В отдельную группу выделены персональные учетные записи:
Indeed EMС расширяет возможности управления ESSO, позволяя вносить изменения в индивидуальные данные пользователей из ролевых учетных записей.
Предоставляемый набор фильтров для поисковых запросов в разделе Аудит дает возможность гибко сформировать поисковый запрос и осуществить поиск событий среди всех серверов Indeed AM вашей инфраструктуры.
Режим замещения сотрудника
В релизе 5.4 добавлен еще один сценарий использования системы Indeed AM на предприятии. В случае временного отсутствия сотрудника (больничный, отпуск) администратор может предоставить заместителю доступ к учетным данным отсутствующего пользователя Indeed, при этом заместитель не будет знать ни аутентифакторов, ни паролей в целевых приложениях, ни доменного пароля замещаемого. При аутентификации заместитель предоставляет аутентификаторы, зарегистрированные в системе на него самого, а в журнале событий фиксируется событие о делегированном входе. По истечении срока замещения, заместитель утратит доступ к учетным данным замещаемого сотрудника.
Подробнее механизм замены и типовые сценарии использования мы осветим в отдельном демонстрационном видео.
Нами был существенно расширен программный интерфейс для автоматизации операций управления профилями пользователей Indeed ESSO с помощью сценариев, выполняемых в среде Microsoft Windows PowerShell. Библиотека, как и весь ряд вспомогательных утилит для администраторов системы, объединены в установочный пакет Indeed Admin Pack, поставляемый в составе дистрибутива.
Среди прочих изменений отметим:
- оптимизировано сжатие данных Single Sign-On при хранении и передаче по сети;
- возможность скрыть пароль в списке способов входа для определенных рабочих станций (для обеспечения доступа к ПК исключительно с помощью технологий аутентификации Indeed EA);
- оптимизирован алгоритм проверки доступности хранилища для серверов Indeed EA, что позволит решить проблемы со входом пользователя с использованием кэшированных данных при доступном сервере аутентификации;
- добавлена возможность задавать приоритет поиска серверов Indeed EA за пределами своего сайта;
- расширены возможности персонализации пользовательского интерфейса системы.
Читайте еще по теме
Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10
Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]
Indeed Privileged Access Manager сертифицирован ФСТЭК России (сертификат соответствия № 4667)
Компания Индид объявляет о прохождении Indeed Privileged Manager (Indeed РАМ) сертификационных испытаний в Системе сертификации ФСТЭК России по 4 уровню доверия. Важно отметить, что сертифицированный Indeed PAM поддерживает […]
Release Notes для Indeed-Id Enterprise Server v1.5.149 и Indeed-Id Administration Tools v1.6.106
Indeed-Id Enterprise Server v1.5.149 Release Notes Изменения с последнего релиза (v1.5.134): Добавлена поддержка доменов, DNS-имена которых содержат только одну метку Indeed-Id Administration Tools v1.6.106 Release Notes Изменения с […]
Indeed Enterprise Authentication и Indeed EA Enterprise SSO: Release 6.2
Очередной релиз Indeed Enterprise Authentication и Indeed EA Enterprise SSO добавил возможность сбрасывать пароль пользователя AD и назначать на ESSO-приложение способы аутентификации: Определение списка разрешенных методов аутентификации для […]
Indeed Enterprise Authentication: Release 7.0
Мы завершили работы над новой версией Indeed Enterprise Authentication. Не смотря на то, что версия получила номер 7.0, технически это совершенно новый продукт. Общее описание возможностей релиза передано […]