официальный блог компании индид

многофакторная аутентификация, контроль администраторов и управление сертификатами

Indeed EA/ESSO 5.4: Изменения и новые возможности

indeed-ea-esso-5-4_Тем, кто следит за разделом с демо видео наших продуктов, уже известно, что в ушедшем году мы активно работали над новым инструментом управления системами Indeed EA и Indeed ESSO. Первая версия Indeed Enterprise Management Console (Indeed EMC) была внедрена у нескольких наших клиентов еще осенью 2015 г. и получила много положительных отзывов. Мы учли пожелания клиентов и, начиная с данного релиза, включили Indeed EMC в состав дистрибутивов Indeed EA и Indeed ESSO в качестве основного инструмента управления системами.

Indeed EMC позволяет централизованно управлять пользователями,  параметрами систем Indeed и работать с журналом событий Indeed. Важным преимуществом является и тот факт, что данный инструмент не требуется устанавливать на каждое рабочее место администраторов. Консоль администрирования представляет собой веб-приложение, которое разворачивается на базе веб-сервера Microsoft (IIS) и доступ к которому осуществляется через стандартный браузер Internet Explorer.

Вся информация о пользователях Indeed объединена в профилях:

профиль пользователя SSO

Аутентификаторы сгруппированы по способу входа:

аутентификаторы пользователя Indeed EA/ESSO
Учетные записи SSO также сгруппированы по принадлежности к роли. В отдельную группу выделены персональные учетные записи:

учетные записи пользователя Indeed EA/ESSO

Indeed EMС расширяет возможности управления ESSO, позволяя вносить изменения в индивидуальные данные пользователей из ролевых учетных записей.

Предоставляемый набор фильтров для поисковых запросов  в разделе Аудит дает возможность гибко сформировать поисковый запрос и осуществить поиск событий среди всех серверов Indeed EA вашей инфраструктуры.

03_Audit_large

Режим замещения сотрудника
В релизе 5.4 добавлен еще один сценарий использования систем Indeed EA и Indeed ESSO на предприятии. В случае временного отсутствия сотрудника (больничный, отпуск) администратор может предоставить заместителю доступ к учетным данным отсутствующего пользователя Indeed, при этом заместитель не будет знать ни аутентифакторов, ни паролей в целевых приложениях, ни доменного пароля замещаемого. При аутентификации заместитель предоставляет аутентификаторы, зарегистрированные в системе на него самого, а в журнале событий фиксируется  событие о делегированном входе. По истечении срока замещения, заместитель утратит доступ к учетным данным замещаемого сотрудника.

Подробнее механизм замены и типовые сценарии использования мы осветим в отдельном демонстрационном видео.

Нами был существенно расширен программный интерфейс для автоматизации операций управления профилями пользователей Indeed ESSO с помощью сценариев, выполняемых в среде Microsoft Windows PowerShell. Библиотека, как и весь ряд вспомогательных утилит для администраторов системы, объединены в установочный пакет Indeed Admin Pack, поставляемый в составе дистрибутива.

Среди прочих изменений отметим:

  • оптимизировано сжатие данных Single Sign-On при хранении и передаче по сети;
  • возможность скрыть пароль в списке способов входа для определенных рабочих станций (для обеспечения доступа к ПК исключительно с помощью технологий аутентификации Indeed EA);
  • оптимизирован алгоритм проверки доступности хранилища для серверов Indeed EA, что позволит решить проблемы со входом пользователя с использованием кэшированных данных при доступном сервере аутентификации;
  • добавлена возможность задавать приоритет поиска серверов Indeed EA за пределами своего сайта;
  • расширены возможности персонализации пользовательского интерфейса системы.

Метки: , , ,

Опубликовал автор: Алексей Дмитриев, 24 Фев 2016 в рубрике Новости Компании Индид, Обновление продуктов You can skip to the end and leave a response. Pinging is currently not allowed.



Leave a comment