Indeed NPS RADIUS Extension — на страже политик доступа организации
Список расширений для Indeed Access Manager, состоящий из Indeed OWA & EAS Extension, Indeed Lync Extension и IIS-модуля, пополнился еще одним модулем.
Indeed NPS RADIUS Extension устанавливается на сервер сетевых политик (Network Policy Server) и позволяет системе Indeed AM участвовать в процессе аутентификации пользователей при запросах на подключение к внутренним ресурсам организации.
Аутентификация через RADIUS-протокол возможна с использованием целого ряда способов:
- одноразовый пароль, получаемый через SMS;
- одноразовый пароль, получаемый в электронном письме;
- одноразовый пароль, генерируемый по алгоритму TOTP (Google Authenticator, Authenticator от Microsoft, Яндекс.Ключ и т.п.);
- постоянный пароль, отличающийся от доменного пароля, тем самым исключающий его компрометацию злоумышленниками (Indeed Passcode).
За счет интеграции нашего расширения в RADIUS схему запрос/отклик (challenge/response) реализуется двухфакторная аутентификция “доменный пароль + одноразовый пароль”, где последний может быть доставлен группам пользователей по разным каналам (SMS, Email или сгенерирован приложением в мобильном устройстве).
Особенно удобным является использование SMS OTP и Email OTP, т.к. данные способы не требуют предварительной регистрации аутентификаторов со стороны пользователя. Номер мобильного телефона и адрес электронной почты сервер Indeed EA получает непосредственно из учетной записи пользователя в Active Directory.
Читайте еще по теме
Айдентити Конф 2025
Открыта регистрация на Айдентити Конф 2025 — единственную в России конференцию, посвященную безопасности айдентити. В этом году Айдентити Конф уже традиционно станет площадкой для ежегодного диалога между представителями […]
Индид запускает Айдентити Клуб для решения задач в области защиты айдентити
Компания «Индид» объявляет о создании Айдентити Клуба – первого профессионального сообщества специалистов в области безопасности айдентити. Клуб объединит экспертов, чтобы углублять знания, совместно генерировать идеи и обмениваться опытом […]
Скоро: автоматическая идентификация пользователей
Мы работаем над функционалом, который обеспечит автоматическую идентификацию пользователей при использовании для аутентификации смарт-карт, токенов, бесконтактных карт. Это позволит выполнять вход в Windows только за счет прикладывания карты, […]
Провайдер Indeed-Id PalmSecure — аутентификация по рисунку вен ладони
Компания Индид расширяет список технологий аутентификации, поддерживаемых в продуктах линейки Indeed Access Management. В этот раз мы расскажем о сканере Fujitsu PalmSecure, использующем при распознавании уникальный для каждого […]
Обновление Indeed Access Manager
Команда Indeed-Id имеет многолетний опыт работы в области решения задач централизованного управления учетными данными и доступом пользователей к информационным ресурсам. Постоянно улучшая свои продукты, мы учитываем пожелания наших […]