Indeed Enterprise Authentication: Release 7.0

Мы завершили работы над новой версией Indeed Enterprise Authentication. Не смотря на то, что версия получила номер 7.0, технически это совершенно новый продукт. Общее описание возможностей релиза передано в анонсе, а здесь мы расскажем об изменениях более развернуто. В начале познакомим вас с архитектурной схемой. Сервер представляет собой приложение ASP.NET, развернутое на web-сервере IIS, что обеспечивает возможность работы с несколькими серверами, объединенными в фермы для обеспечения требуемого уровня производительности и отказоустойчивости. В качестве хранилища могут выступать системы Active Directory и MS SQL. Данные в хранилище зашифрованы и доступны для изменения только через сервер Indeed EA. Каталог пользователей является внешней базой данных по отношению к нашему продукту, в которой хранится информация о пользователях. В качестве каталога пользователей в релизе 7.0 поддерживается система Active Directory, а в дальнейшем будут поддержаны различные СУБД, LDAP-каталог и другие системы. Одновременно к решению может быть подключено несколько каталогов пользователей. Журнальный сервер предназначен для регистрации и аудита всех событий системы Indeed EA. События могут хранится в СУБД, в журнале Windows Event Log, либо в формате syslog. Журнальный сервер представляет собой приложение ASP.NET, решение позволяет устанавливать несколько журнальных серверов, объединенных в ферму. WEB-консоль администратора (Indeed EMC) была представлена нами в качестве  интерфейса управления лицензиями, профилями пользователей и просмотром журнала ранее. В новом релизе был добавлен сервис самообслуживания пользователей Indeed EA. Модули интеграции отвечают за встраивание нашего решения в процесс аутентификации в целевом приложении или протоколе. Поговорим о возможностях, которые стали доступными с выходом нового релиза.
  • Добавлен модуль поддержки международного стандарта аутентификации SAML 2.0 (Security Assertion Markup Language)
  • Наличие функциональности централизованного управления токенами (регистрация, выпуск, отзыв, блокировка, пересинхронизация и т.д.)

 

  • Гибкая раздача прав на управление системой Indeed EA (с возможностью ограничить область действия прав)

  • Выдача пользовательских лицензий на основе доменных групп и подразделений с пользователями

  • Возможность инициализации и синхронизации токена администратором без участия пользователя для варианта использования HOTP

  • WEB-приложение для самостоятельной регистрации аутентификаторов пользователями

    • Комбинированный пользовательский каталог в двух режимах:
      • объединение нескольких каталогов в единый
      • несколько независимых каталогов
    • Выделенная роль журнального сервера с хранением событий:
      • в формате syslog
      • в стандартном журнале Windows Event Logв
      • СУБД
    • Поддерживаемые модули интеграции:
      • ADFS Extension
      • SAML IdP
      • RADIUS Extension
      • IIS Extension
      • RDP Windows Logon
    • Поддерживаемые методы аутентификации
      • HOTP (HMAC-Based One-Time Password Algorithm) в аппаратных решениях
      • TOTP (Time-Based One-Time Password Algorithm) в программных решениях
      • SMS OTP
      • Email OTP
      • Passcode (постоянный пароль, отличный от пароля Active Directory)
      • Windows Password (пароль Active Directory)

Читайте также