Indeed AM 5.4: Изменения и новые возможности

Тем, кто следит за разделом с демо видео наших продуктов, уже известно, что в ушедшем году мы активно работали над новым инструментом управления системами Indeed AM. Первая версия Indeed Enterprise Management Console (Indeed EMC) была внедрена у нескольких наших клиентов еще осенью 2015 г. и получила много положительных отзывов. Мы учли пожелания клиентов и, начиная с данного релиза, включили Indeed EMC в состав дистрибутивов Indeed AM в качестве основного инструмента управления системами.

Indeed EMC позволяет централизованно управлять пользователями,  параметрами систем Indeed и работать с журналом событий Indeed. Важным преимуществом является и тот факт, что данный инструмент не требуется устанавливать на каждое рабочее место администраторов. Консоль администрирования представляет собой веб-приложение, которое разворачивается на базе веб-сервера Microsoft (IIS) и доступ к которому осуществляется через стандартный браузер Internet Explorer.

Вся информация о пользователях Indeed объединена в профилях:

Аутентификаторы сгруппированы по способу входа:

Учетные записи SSO также сгруппированы по принадлежности к роли. В отдельную группу выделены персональные учетные записи:

Indeed EMС расширяет возможности управления ESSO, позволяя вносить изменения в индивидуальные данные пользователей из ролевых учетных записей.

Предоставляемый набор фильтров для поисковых запросов  в разделе Аудит дает возможность гибко сформировать поисковый запрос и осуществить поиск событий среди всех серверов Indeed AM вашей инфраструктуры.

Режим замещения сотрудника
В релизе 5.4 добавлен еще один сценарий использования системы Indeed AM на предприятии. В случае временного отсутствия сотрудника (больничный, отпуск) администратор может предоставить заместителю доступ к учетным данным отсутствующего пользователя Indeed, при этом заместитель не будет знать ни аутентифакторов, ни паролей в целевых приложениях, ни доменного пароля замещаемого. При аутентификации заместитель предоставляет аутентификаторы, зарегистрированные в системе на него самого, а в журнале событий фиксируется  событие о делегированном входе. По истечении срока замещения, заместитель утратит доступ к учетным данным замещаемого сотрудника.

Подробнее механизм замены и типовые сценарии использования мы осветим в отдельном демонстрационном видео.

Нами был существенно расширен программный интерфейс для автоматизации операций управления профилями пользователей Indeed ESSO с помощью сценариев, выполняемых в среде Microsoft Windows PowerShell. Библиотека, как и весь ряд вспомогательных утилит для администраторов системы, объединены в установочный пакет Indeed Admin Pack, поставляемый в составе дистрибутива.

Среди прочих изменений отметим:

• оптимизировано сжатие данных Single Sign-On при хранении и передаче по сети;
• возможность скрыть пароль в списке способов входа для определенных рабочих станций (для обеспечения доступа к ПК исключительно с помощью технологий аутентификации Indeed EA);
• оптимизирован алгоритм проверки доступности хранилища для серверов Indeed EA, что позволит решить проблемы со входом пользователя с использованием кэшированных данных при доступном сервере аутентификации;
• добавлена возможность задавать приоритет поиска серверов Indeed EA за пределами своего сайта;
• расширены возможности персонализации пользовательского интерфейса системы.