Компания «Индид» представила новую версию Indeed Access Manager — программного комплекса для централизованного управления доступом и многофакторной аутентификации. Ключевые обновления Indeed AM 9.2 призваны упростить переход российских компаний на импортонезависимый стек технологий и ускорить процесс аутентификации пользователей.

В новой версии продукта добавлена возможность работать с Indeed AM в среде ОС Linux, а также усовершенствован поиск пользователей в нескольких каталогах при запросах аутентификации. Подробнее об этих и других важных изменениях рассказываем в статье.

Поддержка ОС Linux и новый компонент Indeed AM FreeRADIUS Extension

Начиная с версии 9.2, пользователи программного комплекса могут запускать и устанавливать часть компонентов Indeed AM на серверах под управлением ОС Linux.

Реализация механизмов двухфакторной аутентификации в среде Linux происходит с помощью нового модуля Indeed FreeRADIUS Extension, который обеспечивает поддержку RADIUS-совместимых сервисов и приложений. Для подтверждения второго фактора аутентификации можно использовать одноразовые пароли TOTP и HOTP, одноразовые коды через SMS, самостоятельно заданный пароль, а также push-уведомления, получаемые через мобильное приложение Indeed Key.

Миграция серверных модулей в ASP.NET Core

Чтобы проводить дальнейшее развитие Indeed AM в едином фреймворке для версий, совместимых как с ОС WIndows, так и с ОС Linux, была проведена миграция основных компонентов программного комплекса в более актуальный фреймворк ASP.NET Core.

Поддержка модулей интеграции

Indeed AM 9.2 под управлением ОС Linux поддерживает следующие модули интеграции:

• Indeed ADFS Extension
• Indeed RDP Windows Logon
• Indeed Windows Logon
• Indeed Identity Provider

Настройка срока действия токена при доступе через API

Если доступ к модулям интеграции осуществляется через API, администраторы системы могут самостоятельно задать срок действия токена и настроить его отдельно для каждого модуля. Ранее этот срок составлял двое суток и не мог быть изменен.

Оптимизация поиска пользователя при работе с несколькими каталогами

В Indeed AM 9.2 добавлена новая функция, позволяющая оптимизировать работу с каталогами пользователей и ускорить процесс аутентификации. Теперь при запросах аутентификации поиск пользователей в нескольких каталогах происходит быстрее, а в случае отказа некоторых из них система будет продолжать взаимодействовать с доступными каталогами Active Directory.

Новые возможности Management Console

Целый ряд улучшений внесен в консоль управления Indeed AM Management Console, которые позволяют более гибко управлять продуктом:

• Администраторы могут самостоятельно выбирать и настраивать формат, в котором имя пользователя отображается в консоли
• Расширены возможности поиска пользователей за счет дополнительных поисковых атрибутов. Ранее поиск осуществлялся только по атрибутам: LastName, FirstName и PrincipalName. Теперь можно искать также по значению Email
• Улучшена фильтрация событий за счет сокращения интервала поиска событий с 1 часа до 1 минуты
• Введен единый формат времени и даты для локалей RU и EN. Интерфейс консоли выглядит более консистентно, что повышает уровень восприятия и пользовательский опыт при работе с системой

Настройка провайдеров аутентификации в консоли управления

Теперь настраивать провайдеры аутентификации Indeed AM можно централизованно в консоли управления, а не в редакторе реестра, как было ранее. Таким образом, большинство параметров для настройки собраны в одном месте. Это обеспечивает более быструю и удобную настройку установленных провайдеров и оптимизирует работу администраторов.

Защита доступа к API с помощью клиентского сертификата

С выходом новой версии выполнить запросы к API можно только при наличии сертификата, которому доверяет сервер Indeed AM. Это обновление значительно повышает безопасность работы с системой, снижая возможность доступа к API со стороны злоумышленников.

Кроме этого, в API был добавлен новый метод, позволяющий получить подробную информацию о параметрах используемых методов аутентификации.

Больше информации для аудита пользователей

У администраторов появилась возможность получать более расширенную информацию для аудита пользователей. В журнале событий Indeed AM добавлены записи о том, когда пользователь вышел из консоли управления (Management Console) и консоли пользователя (User Console), а также интегрированных приложений. Помимо этого, адреса клиентских машин стали передаваться напрямую на сервер Indeed AM и отображаться в заголовках запросов к серверу. Это позволяет корректно отобразить адреса клиентов в журналах событиях, записываемых для действий администратора и пользователя.

Запрет аутентификации для пользователей вне политик доступа

Также в версии 9.2 администраторы могут более гибко настраивать права доступа: запретить или разрешить пользователям, которые не включены ни в одну политику доступа Indeed AM, аутентифицироваться в User Console.

Утилита для миграции из Microsoft SQL в PostgreSQL

Создана утилита для миграции баз данных из Microsoft SQL в PostgreSQL. Она позволяет полностью перенести данные из одной системы в другую без ошибок и потерь, не прибегая к использованию стороннего ПО. Кроме этого, можно также сохранить историю и статистику для дальнейшего анализа и отчетности.

Отключение сервиса освобождения лицензий

В новой версии 9.2 появилась возможность отключать сервис отзыва лицензий и оставлять его включенным только на отдельном сервере. Благодаря этому снижается нагрузка на остальные сервера, повышается производительность работы системы и скорость выполнения других задач.

Кастомизация интерфейса Management Console и User Console

В консоли управления и консоли пользователя Indeed AM стало возможно изменять логотип компании, названия провайдеров, добавлять ссылки на скачивание или внешние ресурсы, а также менять названия отдельных элементов интерфейса.

По вопросам, связанным с решениями Indeed: InformSecurity@mont.ru