официальный блог компании индид

многофакторная аутентификация, контроль администраторов и управление сертификатами

Indeed Card Management Release 3.4

indeed-cm-release-3-4Выпустив релиз Indeed Card Management 3.4, мы хотим рассказать о вошедших в него новых возможностях системы и доработках, реализованных в новой версии с учетом пожеланий наших клиентов.

Прежде всего, выделим ряд изменений, позволивших сделать работу с политиками использования смарт-карт более гибкой.

Ранее объектами распространения политик являлись домены, контейнеры и подразделения. В новой версии системы реализована дополнительная фильтрация политик с помощью групп безопасности Active Directory, что позволяет переносить пользователя из-под действия одной политики в другую простым включением/исключением его из определенной группы безопасности. В качестве одного из применений данная возможность может быть использована в ситуации, когда пользователям на определенный срок необходимо расширить полномочия за счет выпуска дополнительных сертификатов. В случае изменения политики использования смарт-карт пользователь получит уведомление на электронную почту и сможет через сервис самообслуживания обновить содержимое карты (сценарий обновления с рабочего места администратора системы также поддерживается).

В Indeed CM 3.4 теперь поддерживается выпуск карт с помощью  принтера смарт-карт EDIsecure® XID 8300 с одновременной печатью на них текстовой и графической информации (персонализацией карты). В результате нескольких простых действий со стороны администратора системы конечные пользователи получают полностью готовую к использованию смарт-карту, содержащую необходимые ключевые данные и персональную информацию о владельце, например: ФИО, должность, подразделение и фотографию (данные автоматически загружаются из каталогов пользователей Active Directory или КриптоПро УЦ 1.5/КриптоПро УЦ 2.0). Если используемые на предприятии смарт-карты содержат RFID-метку, то она может быть считана в процессе выпуска и связана с пользователем, для которого выпускается карта.

Сценарии использования Indeed CM совместно с принтером EDIsecure® XID 8300 дополняются пакетным выпуском смарт-карт.

Пакетный выпуск смарт-карт Indeed Card Management

В этом случае администратор определяет группу пользователей, которым необходимо выпустить карты, помещает нужное количество карт в лоток принтера и запускает процесс массового выпуска. Данный сценарий актуален в компаниях на этапе масштабного внедрения инфраструктуры открытых ключей (PKI).

В новой версии была значительно расширена интеграция с ПАК «КриптоПро УЦ 1.5» и ПАК «КриптоПро УЦ 2.0», которая теперь включает такие новые функции:

  • автоматическая регистрация нового пользователя в каталоге УЦ;

  • автоматическое связывание учетной записи пользователя Indeed CM с уже существующей учетной записью в каталоге УЦ:

    Связывание учетных записей из Indeed CM и УЦ

  • установка соответствия атрибутов пользователя Active Directory  с атрибутами КриптоПро УЦ. Данное нововведение применимо как с расширенной схемой Active Directory (добавление атрибутов СНИЛС, ИНН, ОГРН и т.д.), так и с нестандартным использованием базовых атрибутов (например, СНИЛС пользователей хранится в атрибуте “Описание”);

  • поддержка криптопровайдеров Type 1 RSA Full (Signature and Key Exchange) и Type 24 RSA Full and AES совместно с КриптоПро УЦ 2.0;

  • поддержка конфигураций, когда несколько Центров Сертификации КриптоПро УЦ 2.0 установлены на одной серверной машине.

Обновление коснулось процесса взаимодействия с каталогом пользователей Indeed CM, в результате чего появились новые возможности, а именно:

  • возможность исключать заблокированные учетные записи из поискового запроса (включено по умолчанию для простого поиска):

    Отключение поиска по заблокированным учетным записям

  • автоматическое выключение карт для пользователей, действие учетных записей для которых было приостановлено администраторами Active Directory (данную операцию выполняет служба Card Monitor);

  • загрузка фотографии из профиля пользователя системы в атрибут учетной записи Active Directory с последующим отображением во всех веб-приложениях Indeed CM: Консоли управления, Сервисе самообслуживания и Удаленном сервисе самообслуживания:

Для интеграции с системами IDM (Identity Management System) в релизе 3.4 был добавлен Web API, позволяющий получать информацию по картам пользователя и выполнять с ними ряд операций: включение, выключение, предварительное обновление, отзыв карты.

Среди прочих изменений следует выделить:

  • поддержку Windows 10;

  • возможность скрывать привязку пользователя к учетной записи КриптоПро УЦ в Сервисе самообслуживания;

  • возможность скрывать опцию «Выключение смарт-карты» в окне входа в систему Windows на клиентских рабочих станциях.

Для удобства конфигурации параметров системы Indeed CM в составе дистрибутива появился новый инструмент «Мастер настройки Indeed CM».

Мастер настройки Indeed CM

Мастер настройки Indeed CM предназначен для:

  • настройки файлов конфигурации всех web-приложений Indeed CM;
  • создания резервной копии используемой конфигурации системы;
  • восстановления настроек системы из резервной копии;
  • шифрования файлов конфигурации всех web-приложений Indeed CM;
  • настройки параметров запуска службы Card Monitor;
  • создания ключа шифрования и его резервной копии;
  • восстановления ключа шифрования из резервной копии;
  • изменения параметров настроек текущей конфигурации системы.

О возможностях Мастера настройки Indeed CM мы подробно расскажем в нашем блоге в ближайшее время.

Метки: , , , , ,

Опубликовал автор: Алексей Дмитриев, 19 мая 2016 в рубрике Новости Компании Индид, Обновление продуктов You can skip to the end and leave a response. Pinging is currently not allowed.



Leave a comment