Обновленное ПО Indeed для управления доступом
Компания «Индид» представила обновление Indeed Access Management (Indeed AM) – программного комплекса для централизованного управления доступом и учетными записями. В версию 9.2 добавлена поддержка ОС Linux и улучшен поиск пользователей при запросах аутентификации.
Планируется, что новая функциональность упростит российским компаниям переход на импортонезависимый стек технологий. В версии 9.2 появилась возможность запускать и устанавливать часть компонентов Indeed AM на серверах под управлением ОС Linux. Для поддержки механизмов двухфакторной аутентификации в среде Linux служит новый модуль Indeed FreeRADIUS Extension, который предназначен для сервисов и приложений, совместимых с протоколом RADIUS.
Еще одно важное обновление Indeed AM 9.2 улучшает работу с каталогами пользователей. Теперь при запросах аутентификации поиск пользователей в нескольких каталогах происходит быстрее, а в случае отказа некоторых из них система продолжает взаимодействовать с доступными каталогами. Это позволяет оптимизировать процесс поиска пользователей и сократить время, необходимое для их аутентификации.
Ряд улучшений внесены в консоль управления (Management Console) Indeed AM, что позволяет более гибко управлять продуктом. В частности, администраторы могут самостоятельно выбирать и настраивать формат, в котором имя пользователя должно отображаться в консоли. Расширены возможности поиска пользователей благодаря добавлению новых поисковых атрибутов. В версии 9.2 провайдеров аутентификации можно настраивать централизованно в интерфейсе управления, а не в редакторе реестра, как ранее. Теперь большинство параметров для настройки продукта собраны в одном месте, что позволяет оптимизировать работу администраторов.
Другие изменения в Indeed AM 9.2 направлены на повышение безопасности системы. Чтобы минимизировать риски несанкционированного доступа со стороны злоумышленников, запросы к API теперь выполняются только при наличии клиентского сертификата, которому доверяет сервер Indeed AM. У администраторов появилась возможность запрещать аутентификацию для пользователей, которые не включены ни в одну политику доступа Indeed AM.