Релиз Indeed Access Manager (Indeed AM) – версия 8.0
Представляем полностью обновленный программный комплекс Indeed Access Manager. Новая версия Indeed AM обеспечивает современный подход к защите от несанкционированного доступа в ИС, не ограничиваясь функциональностью классической платформы для управления аутентификацией пользователей. Indeed Access Manager версии 8.0 — это новая веха в жизненном цикле продукта, которая закладывает фундамент для дальнейшего развития системы как полноценного комплексного решения по управлению доступом сотрудников в любые информационные системы компании. Читайте далее, чтобы узнать об обновлениях в Indeed AM 8.0.
Новый сервер с поддержкой WL и ESSO
Главный элемент Indeed AM — сервер аутентификации и управления. В новой версии сервер представляет собой веб-приложение. Такая реализация позволяет эффективно решать современные задачи аутентификации: развертывание отказоустойчивых и производительных кластеров серверов с балансировкой нагрузки теперь выполняется с применением промышленных подходов из веб-разработки.
Сервер Indeed AM 8.0 теперь поддерживает работу с модулями аутентификации Windows Logon и Enterprise SSO. Все модули интеграции Indeed AM работают через новый сервер аутентификации с единым журналом доступа. Ниже написан полный перечень этих модулей:
- Windows Logon
- Enterprise Single Sign-On
- SAML Identity Provider
- NPS RADIUS Extension
- ADFS Extension
- IIS Extension
- RDP Windows Logon
Политики доступа
Indeed AM 8.0 использует централизованную систему управления аутентификацией пользователей, основанную на политиках. Политики Indeed АМ стали продолжением развития ролей Enterprise SSO и содержат все параметры доступа пользователей в приложения:
- Перечень доступных приложений.
- Разрешенные методы аутентификации для каждого приложения.
- Область действия (перечень пользователей и групп, на кого распространяется политика).
- Администраторы политики (сотрудники, имеющие права на управления настройками системы в рамках отдельной политики).
Использование политик значительно облегчает администрирование системы. Теперь не требуется настраивать параметры доступа каждого пользователя в отдельности, достаточно сделать это один раз на уровне политики и включить в нее всех необходимых пользователей или группы пользователей.
Новая консоль управления
Новая версия включает полностью переработанную консоль управления системой. Обновленная консоль выполнена в соответствии с современными подходами к UI и UX в веб-разработке. Для упрощения навигации добавлен сайдбар — боковая панель, в которой представлены все разделы консоли управления. Кроме сайдбара реализованы новые элементы управления, облегчающие навигацию и выполнение ежедневных операций.
Создание цепочек MFA
В новой версии реализована возможность объединения доменного пароля пользователя с любым поддерживаемым в Indeed AM методом аутентификации для создания цепочки MFA (multi factor authentication). Цепочки создаются простым конфигурированием системы, без необходимости дорабатывать и устанавливать дополнительные компоненты. Например, можно настроить вход в ПК с использованием таких наборов аутентификаторов:
- отпечаток пальца и доменный пароль,
- бесконтактная карта и доменный пароль,
- push-аутентификация и доменный пароль.
При этом администратор может запретить использовать каждый метод аутентификации по отдельности, разрешив только режим MFA.
Лицензирование
В новой версии также была переработана подсистема лицензирования Indeed AM. Основные изменения в лицензировании:
- Автоматическая выдача лицензий пользователю на основании политики (теперь выдавать лицензии вручную не требуется).
- Реализован сервис очистки лицензий, который отзывает лицензии у пользователей, исключенных из политик.
- Использование собственных лицензионных ключей у каждого модуля интеграции (теперь нет “общих” ключей сразу на несколько модулей).
Мастер конфигурации
В состав восьмой версии входит мастер настройки сервера Indeed AM, который в удобном графическом интерфейсе позволяет задать все необходимые параметры конфигурационных файлов для запуска сервера. Мастер также позволяет сохранять резервную копию файлов конфигурации, что упрощает развертывание дополнительных серверов или обновление существующих.
Другие дополнения
- Поддержка push-аутентификации через приложение AirKey в Windows Logon и ESSO.
- Поддержка доверительных отношений между доменами из разных лесов.
- В свойства пользователя добавлена страница с историей входов.
- В окнах аутентификации ESSO-агента теперь указывается имя текущей операции (вход, смена пароля и пр.).
- Выгрузка ESSO-шаблона с сервера АМ.
- Добавлены русские локализации для страниц аутентификации SAML IDP и ADFS Extension.
Читайте еще по теме
Портал документации Компании Индид
Теперь техническая документация программного обеспечения Компании Индид находится в одном месте — на портале https://docs.indeed-company.ru/. У документации каждого продукта свой сайт: Indeed Access Manager — централизованное управление доступом […]
Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10
Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]
Release Notes для Indeed-Id Enterprise Server v1.5.149 и Indeed-Id Administration Tools v1.6.106
Indeed-Id Enterprise Server v1.5.149 Release Notes Изменения с последнего релиза (v1.5.134): Добавлена поддержка доменов, DNS-имена которых содержат только одну метку Indeed-Id Administration Tools v1.6.106 Release Notes Изменения с […]
Indeed Enterprise Authentication и Indeed EA Enterprise SSO: Release 6.3
Indeed EA Enterprise SSO Добавлено расширение Indeed EA ESSO для Google Chrome.Поддержка новой технологии в расширении Indeed EA ESSO для браузера Mozilla Firefox.Регистрация web-плагина к браузеру Internet Explorer […]
Release Notes для Indeed-Id Server 2.0.63, Indeed-Id Administration Tools v2.0.63, Indeed-Id Windows Logon v2.0.63 и Indeed-Id Enterprise SSO v4.0.51
Indeed-Id Enterprise Server Поддержка Microsoft Windows Server 2012; Улучшена обработка ситуации недоступности Domain Controller для сервера Indeed-Id; Реализована проверка корректности xml-структуры ESSO-данных перед записью их в хранилище; Оптимизирован […]