Indeed Enterprise Authentication: Release 7.0

Мы завершили работы над новой версией Indeed Enterprise Authentication. Не смотря на то, что версия получила номер 7.0, технически это совершенно новый продукт. Общее описание возможностей релиза передано в анонсе, а здесь мы расскажем об изменениях более развернуто.

В начале познакомим вас с архитектурной схемой. Сервер представляет собой приложение ASP.NET, развернутое на web-сервере IIS, что обеспечивает возможность работы с несколькими серверами, объединенными в фермы для обеспечения требуемого уровня производительности и отказоустойчивости.

В качестве хранилища могут выступать системы Active Directory и MS SQL. Данные в хранилище зашифрованы и доступны для изменения только через сервер Indeed EA.

Каталог пользователей является внешней базой данных по отношению к нашему продукту, в которой хранится информация о пользователях. В качестве каталога пользователей в релизе 7.0 поддерживается система Active Directory, а в дальнейшем будут поддержаны различные СУБД, LDAP-каталог и другие системы. Одновременно к решению может быть подключено несколько каталогов пользователей.

Журнальный сервер предназначен для регистрации и аудита всех событий системы Indeed EA. События могут хранится в СУБД, в журнале Windows Event Log, либо в формате syslog. Журнальный сервер представляет собой приложение ASP.NET, решение позволяет устанавливать несколько журнальных серверов, объединенных в ферму.WEB-консоль администратора (Indeed EMC) была представлена нами в качестве  интерфейса управления лицензиями, профилями пользователей и просмотром журнала ранее. В новом релизе был добавлен сервис самообслуживания пользователей Indeed EA.

Модули интеграции отвечают за встраивание нашего решения в процесс аутентификации в целевом приложении или протоколе.

Поговорим о возможностях, которые стали доступными с выходом нового релиза.

• Добавлен модуль поддержки международного стандарта аутентификации SAML 2.0 (Security Assertion Markup Language)
• Наличие функциональности централизованного управления токенами (регистрация, выпуск, отзыв, блокировка, пересинхронизация и т.д.)

• Гибкая раздача прав на управление системой Indeed EA (с возможностью ограничить область действия прав)

• Выдача пользовательских лицензий на основе доменных групп и подразделений с пользователями

• Возможность инициализации и синхронизации токена администратором без участия пользователя для варианта использования HOTP

• WEB-приложение для самостоятельной регистрации аутентификаторов пользователями

• Комбинированный пользовательский каталог в двух режимах:
  • объединение нескольких каталогов в единый
  • несколько независимых каталогов

• Выделенная роль журнального сервера с хранением событий:
  • в формате syslog
  • в стандартном журнале Windows Event Logв
  • СУБД

• Поддерживаемые модули интеграции:
  • ADFS Extension
  • SAML IdP
  • RADIUS Extension
  • IIS Extension
  • RDP Windows Logon
• Поддерживаемые методы аутентификации
  • HOTP (HMAC-Based One-Time Password Algorithm) в аппаратных решениях
  • TOTP (Time-Based One-Time Password Algorithm) в программных решениях
  • SMS OTP
  • Email OTP
  • Passcode (постоянный пароль, отличный от пароля Active Directory)
  • Windows Password (пароль Active Directory)