официальный блог компании индид

многофакторная аутентификация, контроль администраторов и управление сертификатами

Indeed NPS RADIUS Extension — на страже политик доступа организации

Indeed NPS RADIUS Extension
Список расширений для Indeed Enterprise Authentication, состоящий из Indeed OWA & EAS Extension, Indeed Lync Extension и IIS-модуля, пополнился еще одним модулем.

Indeed NPS RADIUS Extension устанавливается на сервер сетевых политик (Network Policy Server) и позволяет системе Indeed EA участвовать в процессе аутентификации пользователей при запросах на подключение к внутренним ресурсам организации.

Оставьте комментарий »
Опубликовано в Новости Компании Индид, Обновление продуктов
Метки: , , , ,

Поддержка устройств RSA SecurID 800 в продуктах Indeed ID

rsa_logo

Компания RSA не нуждается в представлении. Широко известны ее продукты и технологические платформы, например такие как RSA SecurID. Аппаратные токены RSA SecurID представляют собой целую линейку моделей и новейшая в этой линейке — устройство RSA SecurID 800.

RSA SecurID 800, помимо одноразового пароля,  обеспечивает функции ключевого носителя: генерация ключевых пар, защищенное хранение закрытых ключей шифрования и электронной подписи, а также цифровых сертификатов и иной информации. Данный режим криптографической смарт-карты и был поддержан в продуктах Indeed ID:

  • Indeed Card Management (начиная с версии 3.4) — система управления жизненным циклом ключевых носителей (смарт-карт, USB-токенов)
  • Indeed Enterprise Single Sign-On — система, реализующая технологию единого доступа к данным (Single Sign-On, SSO)
  • Indeed Enterprise Authentication — система управления доступом пользователей к информационным ресурсам компании
Оставьте комментарий »
Опубликовано в Новости Компании Индид, Обновление продуктов
Метки: , , , , , ,

Indeed-Id iButton Provider

ibutton01

В списке поддерживаемых продуктами Indeed Identity технологий аутентификации появилась еще одна. iButton — это семейство многофункциональных микроэлектронных устройств, разработанных фирмой Dallas Semiconductor (USA) в настоящее время выпускаемых фирмой Maxim. Микросхема каждого устройства заключена в стальной герметичный цилиндрический корпус и имеет уникальный регистрационный номер (ID), записываемый в процессе изготовления во внутреннее постоянное запоминающее устройство. Обмен данными с iButton производится через интерфейс 1-Wire, являющийся фирменной разработкой Dallas Semiconductor.

Оставьте комментарий »

Опубликовано в Новости Компании Индид, Обновление продуктов
Метки: ,

Провайдер Indeed-Id OMNIKEY + PalmSecure

Вам уже знакомы провайдеры Indeed-Id OMNIKEY и Indeed-Id PalmSecure, как самостоятельные решения для обеспечения строгой аутентификации. Новый провайдер, объединяя в себе две технологии аутентификации, позволяет использовать его в местах, где контроль доступа критически важен. Например, для общественных мест (терминалы общего доступа), особо секретных зон в компаниях и предприятиях с высокими уровнем безопасности.OmniPalmПри использовании  провайдера Indeed-Id OMNIKEY + PalmSecure пользователь, кроме прикладывания смарт-карты к считывателю, должен аутентифицироваться еще на одном уровне — с помощью уникального рисунка вен своей ладони.

Данный провайдер поддерживает автоматическую идентификацию пользователя, когда не требуется ввод имени — система узнает пользователя и предоставляет доступ к его рабочей сессии. В таком сочетании биометрических и отторгаемых аутентификаторов достигается высокий уровень надежности при максимальном удобстве пользователя.

Оставьте комментарий »
Опубликовано в Новости Компании Индид, Обновление продуктов
Метки: , , ,

Провайдер Indeed-Id PalmSecure — аутентификация по рисунку вен ладони

01_fujitsu_palmsecureКомпания Индид расширяет список технологий аутентификации, поддерживаемых в продуктах линейки Indeed Access Management. В этот раз мы расскажем о сканере Fujitsu PalmSecure, использующем при распознавании уникальный для каждого человека рисунок вен его ладони.

Принцип работы сканера основан на считывании рисунка вен ладони человека.  Полученное с помощью сканера PalmSecure графическое изображение, формирует уникальный образ, содержащий температуру в 5 млн. точках. При помощи фирменных алгоритмов этот образ преобразуется в компактный математический шаблон (свертку) размером 1-3 Кбайта, который сохраняется в системе аутентификации и используется в последующих операциях. Важно отметить, что в результате такого преобразования, полученная свертка не несет в себе биометрической информации и не позволяет восстановить исходный рисунок вен человека.

02_palmsecure

Вероятность случайного положительного решения о совпадении свертки одного человека с чужой ладонью (FAR — False Acceptence Rate) составляет 0,00008%, а ладонь авторизованного посетителя может не распознаться с первого раза (FRR — False Rejection Rate) в 0,01% случаев, что на практике решается повторным сканированием.

В момент начального обучения системы человеку требуется дважды выполнить процедуру сканирования поверхности ладони пользователя, после чего создается эталонный шаблон. Эта операция длительная (может занимать 10 – 30 секунд), но к счастью выполняется только один раз. В дальнейшем процедура распознавания пользователя длится 1 – 2 секунды.

03_palm_enroll

Бесспорным преимуществом сканера Fujitsu PalmSecure является его гигиеничность за счет отсутствия физического контакта ладони с устройством. Это позволяет применять сканер в ряде областей, где это критично или крайне желательно, в частности здравоохранении, пищевой промышленности, на производственных линиях.

Оставьте комментарий »
Опубликовано в Новости Компании Индид, Обновление продуктов
Метки: , , ,

Провайдер Indeed-Id Google Authenticator Provider

Google authenticator

Мы разработали новый провайдер — Indeed-Id Google Authenticator Provider, поддерживающий возможность двухфакторной аутентификации, не требующий для своей работы никаких специфичных устройств, кроме мобильного устройства (планшеты, смартфоны). Для работы с провайдером требуется только наличие камеры в устройстве и поддержка приложения Google Authenticator.

Возможность двухфакторной аутентификации предоставляется на основе следующих факторов:

  1. Одноразовый пароль, генерируемый приложением Google Authenticator (то, что пользователь имеет)
  2. PIN-код, задаваемый пользователем при регистрации аутентификатора (то, что пользователь знает)

Одноразовый пароль в приложении Google Authenticator генерируется на основе секретного ключа, получаемого при сканировании QR-кода, и текущего времени (подробнее RFC 6238).
PIN-код задается пользователем на этапе обучения аутентификатора, минимальная длина PIN-кода 6 символов.

Технология аутентификации основана на том, что для заданного секретного ключа в заданный момент времени существует только один единственно верный одноразовый пароль. Таким образом, имея информацию о секретном ключе и PIN-коде, сервер Indeed-Id может проверить переданный пользователем одноразовый пароль и PIN-код, подтвердив или опровергнув личность пользователя.

Для правильного функционирования провайдера Google Authenticator, время на мобильном устройстве и сервере аутентификации должно совпадать (при этом допускается погрешность, величина которой может регулироваться администратором при помощи политик).

Оставьте комментарий »
Опубликовано в Новости Компании Индид, Обновление продуктов
Метки: , ,

Обновление white papers по Indeed-Id

В связи с развитием наших продуктов, появилась необходимость обновить документы с их техническим описанием. Новая версия white papers с одной стороны, содержкит описание новых возможностей, с другой, учитывает направление развитие Indeed-Id и позиционирование конкретных продуктов. В результате, мы подготовили такие документы:

Поддержка технологий строгой аутентификации в Indeed-Id (indeed-id-wp-authentication.pdf )

Этот документ написан «с нуля», ранее аналогичного у нас не было. Во-первых, он содержит описание уже поддерживаемых нами технологий, во-вторых, в документе описан механизм поддержки различных технологий аутентификации. White paper объясняет тот факт, что Indeed-Id не привязан к какой-то одной конкретной технологии и позволяет понять, каким образом выполняется поддержка новых устройств аутентификации.

Строгая аутентификация в доменах Active Directory (indeed-id-wp-domain-authentication.pdf)

Данный документ отражает наше новое видение продукта Indeed-Id Windows Logon. Мы изменили направление развития данного продукта с «аутентификаци в Windows» на комплексную систему аутентификации в доменах AD. Это изменение нашло отражение в roadmap продукта, в который вошли такие модули как расширения RADIUS и IIS серверов. В результате, Indeed-Id позволит строить целостную систему аутентификации пользователей при доступе к доменным ресурсам из различных мест и с использованием различных устройств (в т.ч. мобильных).

Строгая и сквозная аутентификация в приложениях (indeed-id-wp-enterprise-sso.pdf)

Данный документ затронули стандартные изменнеия для всех white papers: были переработаны все схемы, обновлены системные требования, механизм лицензирования и контактные данные.

Интеграция с PKI (indeed-id-wp-pki.pdf)

Интеграция с инфраструктурой открытого ключа — объемная тема, заслуживающая отдельного документа. Документ описывает каким образом используется PKI в Indeed-Id и какие преимущества это дает. Так же в документ добавлены системные требования (в частности, мы поддерживаем работу с продуктами КриптоПро).

Управление доступом пользователей к информационным ресурсам компании на базе продуктов Indeed-Id (indeed-id-wp-overview.pdf)

Небольшой обзор наших продуктов, где вкратце описано что дает использование Indeed-Id и какие есть продукты в линейке. Документ будет полезен тем, кому лень читать полноценные white papers 🙂

Оставьте комментарий »
Опубликовано в Новости Компании Индид
Метки: , , ,

Хранение дополнительных данных на токене для eToken/Rutoken

Выпущена новая версия Indeed-Id SmartCard Provider (1.1.16).

Оставьте комментарий »
Опубликовано в Обновление продуктов
Метки:

IronLogic Z-2USB, новая реализация

Indeed-ID получил полностью переработанную поддержку устройства IronLogic Z-2USB, процесс аутентификации с помощью которого можно наблюдать в одном из ранее опубликованных видеороликов. В ходе разработки мы попытались учесть все пожелания клиентов и сделать работу провайдера максимально быстрой и надежной. Клиенты, использующие аутентификацию по картам с помощью Z-2USB, получат обновление провайдера в ближайшее время.

Оставьте комментарий »
Опубликовано в Новости Компании Индид, Обновление продуктов
Метки: