Indeed Enterprise Authentication: Release 7.0
Мы завершили работы над новой версией Indeed Enterprise Authentication. Не смотря на то, что версия получила номер 7.0, технически это совершенно новый продукт. Общее описание возможностей релиза передано в анонсе, а здесь мы расскажем об изменениях более развернуто.
В начале познакомим вас с архитектурной схемой. Сервер представляет собой приложение ASP.NET, развернутое на web-сервере IIS, что обеспечивает возможность работы с несколькими серверами, объединенными в фермы для обеспечения требуемого уровня производительности и отказоустойчивости.
В качестве хранилища могут выступать системы Active Directory и MS SQL. Данные в хранилище зашифрованы и доступны для изменения только через сервер Indeed EA.
Каталог пользователей является внешней базой данных по отношению к нашему продукту, в которой хранится информация о пользователях. В качестве каталога пользователей в релизе 7.0 поддерживается система Active Directory, а в дальнейшем будут поддержаны различные СУБД, LDAP-каталог и другие системы. Одновременно к решению может быть подключено несколько каталогов пользователей.
Журнальный сервер предназначен для регистрации и аудита всех событий системы Indeed EA. События могут хранится в СУБД, в журнале Windows Event Log, либо в формате syslog. Журнальный сервер представляет собой приложение ASP.NET, решение позволяет устанавливать несколько журнальных серверов, объединенных в ферму.WEB-консоль администратора (Indeed EMC) была представлена нами в качестве интерфейса управления лицензиями, профилями пользователей и просмотром журнала ранее. В новом релизе был добавлен сервис самообслуживания пользователей Indeed EA.
Модули интеграции отвечают за встраивание нашего решения в процесс аутентификации в целевом приложении или протоколе.
Поговорим о возможностях, которые стали доступными с выходом нового релиза.
- Добавлен модуль поддержки международного стандарта аутентификации SAML 2.0 (Security Assertion Markup Language)
- Наличие функциональности централизованного управления токенами (регистрация, выпуск, отзыв, блокировка, пересинхронизация и т.д.)
- Гибкая раздача прав на управление системой Indeed EA (с возможностью ограничить область действия прав)
- Выдача пользовательских лицензий на основе доменных групп и подразделений с пользователями
- Возможность инициализации и синхронизации токена администратором без участия пользователя для варианта использования HOTP
- WEB-приложение для самостоятельной регистрации аутентификаторов пользователями
- Комбинированный пользовательский каталог в двух режимах:
- объединение нескольких каталогов в единый
- несколько независимых каталогов
- Выделенная роль журнального сервера с хранением событий:
- в формате syslog
- в стандартном журнале Windows Event Logв
- СУБД
- Поддерживаемые модули интеграции:
- ADFS Extension
- SAML IdP
- RADIUS Extension
- IIS Extension
- RDP Windows Logon
- Поддерживаемые методы аутентификации
- HOTP (HMAC-Based One-Time Password Algorithm) в аппаратных решениях
- TOTP (Time-Based One-Time Password Algorithm) в программных решениях
- SMS OTP
- Email OTP
- Passcode (постоянный пароль, отличный от пароля Active Directory)
- Windows Password (пароль Active Directory)
Читайте еще по теме
Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10
Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]
Indeed Privileged Access Manager сертифицирован ФСТЭК России (сертификат соответствия № 4667)
Компания Индид объявляет о прохождении Indeed Privileged Manager (Indeed РАМ) сертификационных испытаний в Системе сертификации ФСТЭК России по 4 уровню доверия. Важно отметить, что сертифицированный Indeed PAM поддерживает […]
Совместимость продуктов виртуализации VeiL и Indeed AM
В октябре 2021 года проведено тестирование на совместимость и корректность работы программного комплекса Indeed Access Manager и программных продуктов VeiL. Экосистема виртуализации VeiL разработана АО «НИИ «Масштаб», входящего […]
Release Notes для Indeed-Id Server 2.0.63, Indeed-Id Administration Tools v2.0.63, Indeed-Id Windows Logon v2.0.63 и Indeed-Id Enterprise SSO v4.0.51
Indeed-Id Enterprise Server Поддержка Microsoft Windows Server 2012; Улучшена обработка ситуации недоступности Domain Controller для сервера Indeed-Id; Реализована проверка корректности xml-структуры ESSO-данных перед записью их в хранилище; Оптимизирован […]
Обновление Indeed Access Manager
Команда Indeed-Id имеет многолетний опыт работы в области решения задач централизованного управления учетными данными и доступом пользователей к информационным ресурсам. Постоянно улучшая свои продукты, мы учитываем пожелания наших […]