официальный блог компании индид

многофакторная аутентификация, контроль администраторов и управление сертификатами

Indeed EA/Indeed ESSO: технический релиз (версия 5.0)

Постоянно развивая наши продукты Indeed EA и Indeed ESSO и учитывая пожелания пользователей, мы выпустили технический релиз данных продуктов. О том, что изменилось и что появилось нового, расскажем в этом обзоре.

Пожалуй, наиболее важной и ожидаемой для многих клиентов доработкой является поддержка операционных систем Windows 8.1 и Windows Server 2012 R2 всеми компонентами продуктов Indeed EA и Indeed ESSO.

Конечные пользователи Indeed EA и Indeed ESSO без труда заметят изменения в интерфейсной части продуктов.

В связи с обновлением корпоративного стиля изменились логотипы приложений. При этом мы постарались оставить их узнаваемыми для пользователей, сохранив общую цветовую грамму.

Логотипы приложений в версии Indeed 5.0

 

Оставьте комментарий »
Опубликовано в Новости Компании Индид, Обновление продуктов
Метки: , ,

Indeed Card Management Release 2.0

Мы рады сообщить о выходе новой версии продукта Indeed Card Management. В этой заметке вы сможете узнать об изменениях, которые получила система управления смарт-картами.

Поддержка ПАК «КриптоПро УЦ»

Реализована поддержка программно-аппаратного комплекса «Удостоверяющий Центр «КриптоПро УЦ» (1.5 R2 SP1).

Регистрация пользователя в удостоверяющем центре происходит через систему Indeed CM непосредственно перед выпуском карты:

01-regform

Пользователю не требуется совершать дополнительных действий вне системы Indeed CM (нет необходимости входить в АРМ пользователя КриптоПро УЦ) и в результате он получает готовую к работе смарт-карту, на которую записаны действительные сертификаты.

Одобрение операций привилегированным пользователем

Для карт в системе Indeed CM добавлено новое состояние “В ожидании”. В нем находятся карты до тех пор, пока не будет подтвержден или отклонен запрос на сертификат Администратором УЦ.

02-pending

Оставьте комментарий »

Опубликовано в Новости Компании Индид, Обновление продуктов
Метки: , , ,

Indeed-Id iButton Provider

ibutton01

В списке поддерживаемых продуктами Indeed Identity технологий аутентификации появилась еще одна. iButton — это семейство многофункциональных микроэлектронных устройств, разработанных фирмой Dallas Semiconductor (USA) в настоящее время выпускаемых фирмой Maxim. Микросхема каждого устройства заключена в стальной герметичный цилиндрический корпус и имеет уникальный регистрационный номер (ID), записываемый в процессе изготовления во внутреннее постоянное запоминающее устройство. Обмен данными с iButton производится через интерфейс 1-Wire, являющийся фирменной разработкой Dallas Semiconductor.

Оставьте комментарий »

Опубликовано в Новости Компании Индид, Обновление продуктов
Метки: ,

Провайдер Indeed-Id OMNIKEY + PalmSecure

Вам уже знакомы провайдеры Indeed-Id OMNIKEY и Indeed-Id PalmSecure, как самостоятельные решения для обеспечения строгой аутентификации. Новый провайдер, объединяя в себе две технологии аутентификации, позволяет использовать его в местах, где контроль доступа критически важен. Например, для общественных мест (терминалы общего доступа), особо секретных зон в компаниях и предприятиях с высокими уровнем безопасности.OmniPalmПри использовании  провайдера Indeed-Id OMNIKEY + PalmSecure пользователь, кроме прикладывания смарт-карты к считывателю, должен аутентифицироваться еще на одном уровне — с помощью уникального рисунка вен своей ладони.

Данный провайдер поддерживает автоматическую идентификацию пользователя, когда не требуется ввод имени — система узнает пользователя и предоставляет доступ к его рабочей сессии. В таком сочетании биометрических и отторгаемых аутентификаторов достигается высокий уровень надежности при максимальном удобстве пользователя.

Оставьте комментарий »
Опубликовано в Новости Компании Индид, Обновление продуктов
Метки: , , ,

Провайдер Indeed-Id PalmSecure — аутентификация по рисунку вен ладони

01_fujitsu_palmsecureКомпания Индид расширяет список технологий аутентификации, поддерживаемых в продуктах линейки Indeed Access Management. В этот раз мы расскажем о сканере Fujitsu PalmSecure, использующем при распознавании уникальный для каждого человека рисунок вен его ладони.

Принцип работы сканера основан на считывании рисунка вен ладони человека.  Полученное с помощью сканера PalmSecure графическое изображение, формирует уникальный образ, содержащий температуру в 5 млн. точках. При помощи фирменных алгоритмов этот образ преобразуется в компактный математический шаблон (свертку) размером 1-3 Кбайта, который сохраняется в системе аутентификации и используется в последующих операциях. Важно отметить, что в результате такого преобразования, полученная свертка не несет в себе биометрической информации и не позволяет восстановить исходный рисунок вен человека.

02_palmsecure

Вероятность случайного положительного решения о совпадении свертки одного человека с чужой ладонью (FAR — False Acceptence Rate) составляет 0,00008%, а ладонь авторизованного посетителя может не распознаться с первого раза (FRR — False Rejection Rate) в 0,01% случаев, что на практике решается повторным сканированием.

В момент начального обучения системы человеку требуется дважды выполнить процедуру сканирования поверхности ладони пользователя, после чего создается эталонный шаблон. Эта операция длительная (может занимать 10 – 30 секунд), но к счастью выполняется только один раз. В дальнейшем процедура распознавания пользователя длится 1 – 2 секунды.

03_palm_enroll

Бесспорным преимуществом сканера Fujitsu PalmSecure является его гигиеничность за счет отсутствия физического контакта ладони с устройством. Это позволяет применять сканер в ряде областей, где это критично или крайне желательно, в частности здравоохранении, пищевой промышленности, на производственных линиях.

Оставьте комментарий »
Опубликовано в Новости Компании Индид, Обновление продуктов
Метки: , , ,

Обновление Indeed Card Management

С момента анонса нашего продукта Indeed Card Management (Indeed CM) прошло достаточно времени, за которое команда Indeed-Id сделала инструмент управления жизненным циклом ключевых носителей еще более удобным и эффективным. Мы представляем вам новую версию и хотим рассказать о вошедших в нее изменениях.

Теперь Indeed CM поддерживает работу и с Microsoft Windows Server 2012/2012R2 и Microsoft Windows 8/8.1 для серверных и клиентских компонентов.

В Indeed CM Management Console появилась возможность добавлять почтовые уведомления на определенный перечень событий в системе:

01_conf_policy_notification_event_list

Уведомления настраиваются как для администраторов системы, так и для пользователей смарт-карт.

В новой версии реализована возможность обновления смарт-карты при изменении набора шаблонов в политике использования карт. Кроме этого, были добавлены инструменты конфигурирования системы, что позволяет настроить Indeed CM в строгом соответствии с политикой безопасности, принятой на вашем предприятии.

В клиентской части системы добавлена возможность отзыва или выключения смарт-карты без выполнения входа в систему:

02_revoke_card_icon

В экстренном случае пользователь может самостоятельно выполнить эти операции со своего рабочего места или с любого другого, на котором установлен компонент Indeed CM — Client Tools:

03_revoke_choose_action

Отзыв или выключение не требует наличия самой смарт-карты (если смарт-карта утеряна или повреждена). Аутентификация пользователя производится по секретным вопросам.

Мы продолжаем совершенствовать и расширять функциональные возможности наших продуктов. Следующий релиз системы, который мы планируем выпустить весной, будет полностью посвящен поддержке Удостоверяющего центра КриптоПро.

Оставьте комментарий »
Опубликовано в Новости Компании Индид, Обновление продуктов
Метки: , , ,

Обновление Indeed Access Management

Команда Indeed-Id имеет многолетний опыт работы в области решения задач централизованного управления учетными данными и доступом пользователей к информационным ресурсам. Постоянно улучшая свои продукты, мы учитываем пожелания наших клиентов. Обновление, которое мы представляем вам сегодня, включает в себя множество значительных изменений и нововведений.

В осеннее обновление вошли следующие версии наших продуктов:

  • Indeed-Id Enterprise Server 2.0.103
  • Indeed-Id Administration Tools 2.0.103
  • Indeed-Id Windows Logon 2.0.103
  • Indeed-Id Enterprise SSO 4.0.72
  • Indeed-Id Smartcard Provider 1.1.32
  • Indeed-Id Smartcard+PIN Provider 1.1.32
  • Indeed-Id OMNIKEY Provider 2.0.15
  • Indeed-Id OMNIKEY+PIN Provider 2.0.15
  • Indeed-Id Z-2 USB Provider 2.0.42
  • Indeed-Id Z-2 USB+PIN Provider 2.0.42
  • Indeed-Id OTM Provider 1.2.15

При работе над новым релизом мы изучали потребности как администраторов предприятий, так и пользователей, чтобы создать удобную рабочую среду, которая станет одинаково комфортной для обеих групп.

Автоматическая идентификация

Данная функциональность позволяет существенно упростить для пользователей вход в систему: при поднесении карты к считывателю Z-2 USB или OMNIKEY система автоматически определит пользователя и откроет доступ к его рабочему месту. В текущей реализации вход в систему с использованием автоматической идентификации поддерживается только для провайдеров Z-2 USB и OMNIKEY без PIN-кода.

Выбор входа через автоматическую идентификацию происходит в окне со списком пользователей.

01

В ближайшем будущем планируется добавить автоидентификацию для устройств, возможность работы с которыми предоставляет Indeed-Id Smartcard Provider.

Логическим продолжением автоматической идентификации является функция автоматического завершения сеанса пользователя, когда новый пользователь прикладывает свою карту к считывателю. Подобная реализация будет удобна для тех компаний, в которых используются компьютеризированные рабочие места с постоянным доступом большого количества сотрудников. Например в производственных цехах.

Оставьте комментарий »
Опубликовано в Новости Компании Индид, Обновление продуктов
Метки:

Release Notes для Indeed-Id Server 2.0.63, Indeed-Id Administration Tools v2.0.63, Indeed-Id Windows Logon v2.0.63 и Indeed-Id Enterprise SSO v4.0.51

Indeed-Id Enterprise Server

  • Поддержка Microsoft Windows Server 2012;

  • Улучшена обработка ситуации недоступности Domain Controller для сервера Indeed-Id;

  • Реализована проверка корректности xml-структуры ESSO-данных перед записью их в хранилище;

  • Оптимизирован механизм хранения информации по лицензиям.

Indeed-Id Administration Tools

  • Исправлена проблема с отсутствием вкладки Indeed-Id в двух и более открытых окнах настройки свойств одного пользователя в оснастке ADUC;

  • Поправлена проблема с падением оснастки ADUC при открытии свойств пользователей в режиме поиска;

  • Исправления в графическом интерфейсе вкладки Indeed-Id в ADUC.

Indeed-Id Windows Logon

  • Поддержка Microsoft Windows 8;

  • Поддержка SecretNet;

  • Оптимизация работы с DNS;

  • Реализована блокировка способов входа при превышении лимита неверных попыток входа по ним подряд.

Indeed-Id Enterprise SSO

  • Поддержка Windows 8 (Indeed-Id Enterprise SSO Агент);

  • Параметр периодичности обновления данных пользователя перенесен из командной строки Indeed-Id Enterprise SSO Агента в реестр с целью реализации возможности настраивать период обновления данных через пакет кастомизации;

  • Реализована возможность редактирования парольных политик в Консоли администратора SSO;

  • Реализован матчинг приложения по параметрам командной строки с возможностью использовать регулярные выражения;

  • Добавлено предупреждение при удалении корневой записи в цепочке связанных и при удалении приложения, для которого существуют связанные учетные записи;

  • Оптимизация работы с DNS.
Оставьте комментарий »
Опубликовано в Новости Компании Индид, Обновление продуктов
Метки:

Реализована совместимость Indeed-Id и SecretNet

sn-iid

В новом релизе Indeed-Id Windows Logon обеспечена возможность совместной работы с СЗИ SecretNet от ГК «Информзащита». Благодарим коллег за содействие.

Оставьте комментарий »
Опубликовано в Новости Компании Индид, Обновление продуктов
Метки: ,

Поддержка считывателя бесконтактных карт HID Omnikey 5427

Мы вновь расширили линейку поддерживаемых устройств аутентификации. На этот раз добавлена возможность работы с мультиформатным считывателем бесконтактных карт HID Omnikey 5427.

omnikeyr-5427-ck

Основными особенностями этого устройства являются

  • Возможность одновременной работы с высоко- и низкочастстными картами (HID Prox®, Indala® & EM Prox®, MIFARE® Classic, MIFARE DESFire® EV1, iCLASS®, iCLASS SE®, iCLASS® Seos™, iCLASS® Elite и др.)
  • Встроенная поддержка интерфейса CCID обеспечивает возможность использования устройства без необходимости установки и обновления драйверов.

Новое устройство может заинтересовать наших настоящих и будущих клиентов, которые планируют использование бесконтактных карт для аутентификации пользователей в домене и приложениях.

Оставьте комментарий »
Опубликовано в Новости Компании Индид, Обновление продуктов
Метки: , ,