официальный блог компании индид

многофакторная аутентификация, контроль администраторов и управление сертификатами

Indeed Enterprise Authentication: Release 7.0

Мы завершили работы над новой версией Indeed Enterprise Authentication. Не смотря на то, что версия получила номер 7.0, технически это совершенно новый продукт. Общее описание возможностей релиза передано в анонсе, а здесь мы расскажем об изменениях более развернуто.

В начале познакомим вас с архитектурной схемой. Сервер представляет собой приложение ASP.NET, развернутое на web-сервере IIS, что обеспечивает возможность работы с несколькими серверами, объединенными в фермы для обеспечения требуемого уровня производительности и отказоустойчивости.

В качестве хранилища могут выступать системы Active Directory и MS SQL. Данные в хранилище зашифрованы и доступны для изменения только через сервер Indeed EA.

Каталог пользователей является внешней базой данных по отношению к нашему продукту, в которой хранится информация о пользователях. В качестве каталога пользователей в релизе 7.0 поддерживается система Active Directory, а в дальнейшем будут поддержаны различные СУБД, LDAP-каталог и другие системы. Одновременно к решению может быть подключено несколько каталогов пользователей.

Журнальный сервер предназначен для регистрации и аудита всех событий системы Indeed EA. События могут хранится в СУБД, в журнале Windows Event Log, либо в формате syslog. Журнальный сервер представляет собой приложение ASP.NET, решение позволяет устанавливать несколько журнальных серверов, объединенных в ферму.

WEB-консоль администратора (Indeed EMC) была представлена нами в качестве  интерфейса управления лицензиями, профилями пользователей и просмотром журнала ранее. В новом релизе был добавлен сервис самообслуживания пользователей Indeed EA.

Модули интеграции отвечают за встраивание нашего решения в процесс аутентификации в целевом приложении или протоколе.

Поговорим о возможностях, которые стали доступными с выходом нового релиза.

  • Добавлен модуль поддержки международного стандарта аутентификации SAML 2.0 (Security Assertion Markup Language)
  • Наличие функциональности централизованного управления токенами (регистрация, выпуск, отзыв, блокировка, пересинхронизация и т.д.)

 

  • Гибкая раздача прав на управление системой Indeed EA (с возможностью ограничить область действия прав)

  • Выдача пользовательских лицензий на основе доменных групп и подразделений с пользователями

  • Возможность инициализации и синхронизации токена администратором без участия пользователя для варианта использования HOTP

  • WEB-приложение для самостоятельной регистрации аутентификаторов пользователями

  • Комбинированный пользовательский каталог в двух режимах:
    • несколько независимых каталогов
    • объединение нескольких каталогов в единый
  • Выделенная роль журнального сервера с хранением событий:
    • в стандартном журнале Windows Event Log
    • в СУБД
    • в формате syslog
  • Поддерживаемые модули интеграции
    • SAML IdP
    • RADIUS Extension
    • IIS Extension
    • RDP Windows Logon
    • ADFS Extension
  • Поддерживаемые методы аутентификации
    • HOTP (HMAC-Based One-Time Password Algorithm) в аппаратных решениях
    • TOTP (Time-Based One-Time Password Algorithm) в программных решениях
    • SMS OTP
    • Email OTP
    • Passcode (постоянный пароль, отличный от пароля Active Directory)
    • Windows Password (пароль Active Directory)

Метки: , , ,

Опубликовал автор: Алексей Дмитриев, 22 Авг 2018 в рубрике Новости Компании Индид, Обновление продуктов You can skip to the end and leave a response. Pinging is currently not allowed.



Leave a comment