Защищенный удаленный доступ к корпоративным ресурсам

Indeed Access Manager централизует управление доступом через механизм политик AM. Политики определяют какие пользователи или группы пользователей имеют доступ к приложениям и сервисам. Централизация позволяет собрать информацию по всем доступным для пользователя информационным системам в одном месте, оперативно запрещать или разрешать доступ, а также вести единый журнал получения сотрудниками доступа к корпоративным ресурсам. Благодаря этому отдел информационной безопасности получает полный контроль над тем, кто и к каким системам имеет доступ в организации.

Indeed Access Manager поддерживает множество технологий и протоколов интеграции, что позволяет подключить практически любые целевые системы. В состав платформы входят модули для работы с SAML 2.0, OIDC, RADIUS, LDAP, ADFS, IIS а также агентские компоненты для Windows и Linux. Для RADIUS-совместимых решений доступны два варианта — NPS RADIUS Extension (Windows) и FreeRADIUS Extension (Linux), что обеспечивает совместимость с продуктами Cisco, Citrix, Check Point, VMware, С-Терра, UserGate, ИнфоТеКС и другими VPN/VDI-решениями, включая отечественные.

Для приложений, не поддерживающих стандартные протоколы федерации, предусмотрен модуль Enterprise SSO, который работает с любыми типами Windows приложений. С помощью открытого REST API можно интегрировать двухфакторную аутентификацию даже в приложения собственной разработки.

Indeed AM предоставляет широкий набор технологий аутентификации, что позволяет выбрать оптимальный метод для каждого сценария использования. Поддерживаются push-уведомления через мобильное приложение Indeed Key, TOTP и HOTP - программные и аппаратные генераторы, отправка OTP через SMS, Email, Telegram, доступна аутентификация по бесконтактным RFID-картам, поддерживаются криптографические смарт-карты и USB-токены (Рутокен, eToken, JaCarta и другие). Дополнительно система позволяет интегрироваться с корпоративными каналами доставки сообщений через модуль Messages Proxy.

Различные технологии можно свободно комбинировать между собой, выстраивая мультифакторную аутентификацию под конкретный сценарий доступа. Это позволяет для каждой группы пользователей и каждого приложения подобрать оптимальный баланс между безопасностью и удобством.

Все события, связанные с аутентификацией и изменением настроек, фиксируются в едином журнале Indeed AM Log Server. Администраторы могут просматривать журнал событий через веб-консоль управления, а пользователи — отслеживать собственную историю входов в консоли пользователя. Для инавка событий по протоколу Syslog. Это позволяет включить данные аудита Indeed AM в общий контур мониторинга информационной безопасности компании и оперативно выявлять аномалии в доступе к корпоративным ресурсам.

Indeed Access Manager предоставляет мастер конфигурации — веб-приложение, которое автоматизирует процесс развёртывания и настройки системы. С его помощью можно задать целевые хосты, выбрать серверные компоненты для установки, загрузить сервисные сертификаты, указать параметры подключения к каталогам пользователей и базам данных, настроить уровень логирования и назначить первого администратора. После сбора конфигурации, мастер автоматически разворачивает выбранные серверные компоненты на целевых хостах.

Indeed Access Manager поддерживает работу с различными каталогами пользователей. Помимо Microsoft Active Directory, платформа интегрируется с российскими и открытыми решениями: FreeIPA, ALD Pro, Samba DC, РЕД АДМ. Это позволяет организациям, переходящим на отечественное программное обеспечение, сохранить централизованное управление аутентификацией без необходимости менять систему аутентификации. Серверные компоненты Indeed AM могут быть развёрнуты на операционных системах семейства Linux.

Indeed Key — мобильное приложение собственной разработки для аутентификации, доступное во всех основных магазинах приложений: App Store для iOS, Google Play и RuStore для Android и AppGallery для HarmonyOS. Приложение обеспечивает два режима работы: push-аутентификацию, когда пользователь получает уведомление и подтверждает вход одним нажатием, а также генерацию одноразовых паролей по протоколу TOTP. Во время push-аутентификации на экране смартфона отображаются детали операции, позволяя пользователю убедиться, в какую именно систему выполняется вход.