Indeed ID выпустила релиз Indeed Access Manager
Indeed Access Manager - система централизованного управления доступом пользователей к информационным ресурсам компании, позволяющая консолидировать процедуры управления, предоставления и получения доступа в информационные системы предприятия. Indeed Access Manager состоит из ряда программных продуктов (компонентов) разделяющих общие принципы организации: архитектуры, системы хранения данных, администрирования, общего стиля оформления пользовательского интерфейса.
Возможности Indeed Access Manager в версии 7.1:
Аутентификация с использованием мобильного приложения и push-уведомлений на базе продукта Indeed AirKey Cloud
Indeed AM был интегрирован с Indeed AirKey Cloud: клиент-серверной платформой, где в качестве клиента выступает приложение для смартфона под управлением операционных систем iOS и Android. Для перехода на эту технологию потребуется развернуть сервер Indeed AKC, установить Indeed AirKey Cloud Provider на сервере Indeed AM и установить мобильное приложение. Во время аутентификации на устройстве появляется push-уведомление.
При нажатии на уведомлении произойдет переход в приложение Indeed AirKey, где будет отображаться дополнительная информация и кнопки для подтверждения или отклонения запроса аутентификации.
В Indeed ID утверждают, что технология является безопасной заменой SMS. В отличие от SMS-сообщения, где информация передается в незащищенном виде, в Indeed AirKey Cloud все данные, передаваемые на смартфон пользователя, зашифрованы с применением асимметричной криптографии, что гарантирует возможность просмотра данных только на устройстве, для которого они предназначаются.
Hardware TOTP Provider
Добавлена поддержка аппаратных TOTP токенов. Такие представлены, например, в линейке eToken PASS.
Поддерживаются алгоритмы:
- HMACSHA1
- HMACSHA256
- HMACSHA512
Использование Indeed SAML IdP для аутентификации в консоли администрирования и сервисе самообслуживания пользователей Indeed AM
Наряду с Windows аутентификацией в Indeed Enterprise Management Console и Indeed Self Service появилась возможность аутентификации через Indeed SAML IdP.
Со слов разработчика, преимуществом технологии является:
- аутентификация с помощью любых методов аутентификации, поддерживаемых в AM 7.1
- возможность запрашивать у пользователя несколько аутентификаторов одновременно
- поддержка сценариев работы вне домена Active Directory
Среди прочих изменений в Indeed ID выделили:
- Отдельное веб-приложение для Self Service для публикации за пределы корпоративной инфраструктуры через интернет
- Унификация дизайна страниц аутентификации SAML IdP и IIS Extension