Релиз Indeed Access Manager (Indeed AM) – версия 8.0

Представляем полностью обновленный программный комплекс Indeed Access Manager. Новая версия Indeed AM обеспечивает современный подход к защите от несанкционированного доступа в ИС, не ограничиваясь функциональностью классической платформы для управления аутентификацией пользователей. Indeed Access Manager версии 8.0 — это новая веха в жизненном цикле продукта, которая закладывает фундамент для дальнейшего развития системы как полноценного комплексного решения по управлению доступом сотрудников в любые информационные системы компании. Читайте далее, чтобы узнать об обновлениях в Indeed AM 8.0.

Новый сервер с поддержкой WL и ESSO

Главный элемент Indeed AM — сервер аутентификации и управления. В новой версии сервер представляет собой веб-приложение. Такая реализация позволяет эффективно решать современные задачи аутентификации: развертывание отказоустойчивых и производительных кластеров серверов с балансировкой нагрузки теперь выполняется с применением промышленных подходов из веб-разработки.

Сервер Indeed AM 8.0 теперь поддерживает работу с модулями аутентификации Windows Logon и Enterprise SSO. Все модули интеграции Indeed AM работают через новый сервер аутентификации с единым журналом доступа. Ниже написан полный перечень этих модулей:

  • Windows Logon
  • Enterprise Single Sign-On
  • SAML Identity Provider
  • NPS RADIUS Extension
  • ADFS Extension
  • IIS Extension
  • RDP Windows Logon

Политики доступа

Indeed AM 8.0 использует централизованную систему управления аутентификацией пользователей, основанную на политиках. Политики Indeed АМ стали продолжением развития ролей Enterprise SSO и содержат все параметры доступа пользователей в приложения:

  • Перечень доступных приложений.
  • Разрешенные методы аутентификации для каждого приложения.
  • Область действия (перечень пользователей и групп, на кого распространяется политика).
  • Администраторы политики (сотрудники, имеющие права на управления настройками системы в рамках отдельной политики).

Использование политик значительно облегчает администрирование системы. Теперь не требуется настраивать параметры доступа каждого пользователя в отдельности, достаточно сделать это один раз на уровне политики и включить в нее всех необходимых пользователей или группы пользователей.

Новая консоль управления

Новая версия включает полностью переработанную консоль управления системой. Обновленная консоль выполнена в соответствии с современными подходами к UI и UX в веб-разработке. Для упрощения навигации добавлен сайдбар — боковая панель, в которой представлены все разделы консоли управления.  Кроме сайдбара реализованы новые элементы управления, облегчающие навигацию и выполнение ежедневных операций.

Пример политики с добавленными в нее приложениями.
Консоль управления. Свойства пользователя.

Создание цепочек MFA

В новой версии реализована возможность объединения доменного пароля пользователя с любым поддерживаемым в Indeed AM методом аутентификации для создания цепочки MFA (multi factor authentication). Цепочки создаются простым конфигурированием системы, без необходимости дорабатывать и устанавливать дополнительные компоненты. Например, можно настроить вход в ПК с использованием таких наборов аутентификаторов:

  • отпечаток пальца и доменный пароль,
  • бесконтактная карта и доменный пароль,
  • push-аутентификация и доменный пароль.

При этом администратор может запретить использовать каждый метод аутентификации по отдельности, разрешив только режим MFA.

Лицензирование

В новой версии также была переработана подсистема лицензирования Indeed AM. Основные изменения в лицензировании:

  • Автоматическая выдача лицензий пользователю на основании политики (теперь выдавать лицензии вручную не требуется).
  • Реализован сервис очистки лицензий, который отзывает лицензии у пользователей, исключенных из политик.
  • Использование собственных лицензионных ключей у каждого модуля интеграции (теперь нет “общих” ключей сразу на несколько модулей).

Мастер конфигурации

В состав восьмой версии входит мастер настройки сервера Indeed AM, который в удобном графическом интерфейсе позволяет задать все необходимые параметры конфигурационных файлов для запуска сервера. Мастер также позволяет сохранять резервную копию файлов конфигурации, что упрощает развертывание дополнительных серверов или обновление существующих.

Мастер конфигурации Indeed AM

Другие дополнения

  • Поддержка push-аутентификации через приложение AirKey в Windows Logon и ESSO.
  • Поддержка доверительных отношений между доменами из разных лесов.
  • В свойства пользователя добавлена страница с историей входов.
  • В окнах аутентификации ESSO-агента теперь указывается имя текущей операции (вход, смена пароля и пр.).
  • Выгрузка ESSO-шаблона с сервера АМ.
  • Добавлены русские локализации для страниц аутентификации SAML IDP и ADFS Extension.

Читайте также