Многофакторная аутентификация и
единая точка доступа

Используйте современные технологии для доступа пользователей к ИТ-ресурсам вашей компании вместо устаревшей и ненадежной аутентификации по паролю

access manager
Схема работы Indeed AM
  • Indeed AM Providers
  • Indeed AM Enterprise Server
  • Indeed AM Windows Logon
  • Indeed AM IIS Extension
  • Indeed AM RADIUS Extension
  • Indeed AM ADFS Extension
  • Indeed AM Database
Библиотека модулей сопряжения Indeed AM с устройствами и технологиями аутентификации. Такие модули в общем случае содержат драйвера устройства от вендора и реализуют функции получения и сравнения аутентификационных данных. Таким образом, Indeed AM Provider абстрагирует работу с устройствами от логики системы и предоставляет унифицированный интерфейс взаимодействия.
Центральный компонент инфраструктуры Indeed Access Manager. Сервер обеспечивает централизованное хранение и защиту данных пользователей, осуществляет процедуру аутентификации сотрудника, прием и обработку запросов со стороны компонентов системы.
Клиентское ПО, устанавливаемое на рабочие места сотрудников. Indeed AM Windows Logon обеспечивает возможность доступа в ОС Windows с помощью технологий строгой аутентификации.
Для аутентификации в web-приложениях, использующих Internet Information Services (IIS), используется модуль интеграции IIS Extension (Indeed AM IIS). Данный модуль позволяет обеспечить двухфакторную аутентификацию в приложениях без вмешательства в их программный код. После ввода имени и пароля, пользователь перенаправляется на отдельную страницу аутентификации, где должен подтвердить себя с помощью одноразового пароля. IIS Extension может использоваться для любых web-приложений, например Outlook Web Access, Sharepoint, Skype for Business, RD Web Access и др.
Indeed AM RADIUS позволяет выполнять аутентификацию с помощью различных технологий одноразовых паролей в RADIUS-совместимых системах: VPN, VDI и др. Поддерживается как однофакторная аутентификация, когда для успешной аутентификации пользователю достаточно указать логин и одноразовый пароль, так и двухфакторная (двухшаговая) схема аутентификации, когда на первом шаге пользователь указывает логин и постоянный пароль, а на втором одноразовый пароль. Для получения одноразовых паролей поддерживаются программные и аппаратные генераторы паролей по протоколам OATH TOTP и HTOTP, а также отправка одноразовых паролей по SMS и email.
Indeed AM ADFS позволяет выполнять двухфакторную аутентификацию (2FA) пользователей с применением одноразовых паролей в приложениях, поддерживающих протокол ADFS. Кроме двухфакторной аутентификации пользователей, применение технологии ADFS дает возможность построить Single Sign-On (SSO) решение, избавив пользователей от необходимости многократно аутентифицироваться в рамках одной сессии. Сочетание 2FA и SSO подходов одновременно значительно усиливает уровень информационной безопасности компании и повышает эффективность работы ее сотрудников.
Модуль Indeed AM RDP Windows Logon позволяет при удаленным подключении к серверам Windows Server по протоколу RDP использовать двухфакторную аутентификацию с применением технологии одноразовых паролей. Аутентификация выполняется в два шага: на первом пользователь указывает доменные учетные данные, на втором - одноразовый пароль. Для получения одноразовых паролей поддерживаются программные и аппаратные генераторы паролей по протоколам OATH TOTP и HTOTP, а также отправка одноразовых паролей по SMS.
Данные Indeed AM хранятся в Active Directory, при этом не требуется расширение схемы, все данные локализованы в отдельном контейнере.
Узнайте больше
Задайте вопрос в чате на нашем сайте
  • Какие задачи решает продукт?
  • Какие требования к инфраструктуре?
  • Как провести пилот?
  • Сколько стоит внедрение?
Важные новости