Платформа Indeed AM позволяет построить систему централизованного управления доступом пользователей к информационным ресурсам компании. Поддерживаются различные технологии усиленной и многофакторной аутентификации. С помощью механизмов интеграции можно подключать разнообразные целевые приложения. Indeed AM помогает сократить расходы на сопровождение инфраструктуры и сделать работу пользователей более эффективной.
Платформа Indeed Access Manager (Indeed AM) относится к специализированному классу решений, который объединяет в себе следующие функциональные модули:
- Authentication Management
- Multi-Factoring Authentication Provider (MFA-Provider)
- Enterprise Single Sign-On
- Web Single Sign-On
- Out of band (Mobile) Authentication
Indeed AM представляет собой программно-аппаратный комплекс, реализующий централизованные политики управления аутентификацией, технологию единой аутентификации во всех корпоративных сервисах и различные сценарии усиленной и многофакторной аутентификации.
Ключевое преимущество платформы состоит в том, что она поддерживает различные сценарии усиленной аутентификации для большого количества целевых ресурсов и протоколов аутентификации (через соответствующие модули интеграции). Основное назначение системы – замена парольной аутентификации более безопасными технологиями во всей корпоративной ИТ-инфраструктуре для нейтрализации описанных угроз. При этом все аутентификационные данные хранятся в защищенном хранилище.
Политики доступа определяют правила доступа, какие технологии и для каких приложений должны быть использованы, а также задают область действия прав операторов и администраторов системы.
Корпоративные пользователи могут просматривать сведения о выданных им аутентификаторах в пользовательской веб-консоли. Кроме того, с помощью веб-приложения пользователи могут выпускать новые и отключать уже имеющиеся аутентификаторы.
Консоль администратора и оператора Indeed AM представляет собой удобное веб-приложение для настройки системы централизованной аутентификации, управления ею и аудита ее работы. Используя консоль, администратор может управлять интеграцией с компонентами ИТ-инфраструктуры и настраивать ролевую модель доступа. Консоль также позволяет управлять аутентификаторами пользователей и предоставлением доступа к целевым ресурсам (напрямую или через протоколы аутентификации).
Клиентское программное обеспечение для рабочих мест с ОС Microsoft Windows позволяет реализовать сценарии усиленной аутентификации (компонент Windows Logon) и технологию единого входа (компонент Enterprise Single Sign-On) для корпоративных приложений и веб-приложений на рабочих станциях пользователей.
Мобильное приложение Indeed Key позволяет обеспечить безопасный доступ к корпоративным ресурсам. Пользователь подтверждает вход в приложении на смартфоне, при этом на экране отображаются подробные сведения об операции и пользователь видит, в какую именно систему он входит. Кроме того, поддерживается генерация одноразовых паролей по протоколу TOTP.
Модули интеграции позволяют платформе реализовать сценарии усиленной аутентификации для различных категорий целевых ресурсов благодаря поддержке специализированных протоколов аутентификации (RADIUS, ADFS и т. п.) и конкретных целевых систем (рабочие станции Windows, терминальные серверы Microsoft RDS и т. п.).
Удобная ролевая модель Indeed AM позволяет настроить полномочия сотрудников с разными должностными обязанностями и обеспечить, например, полноценное разделение обязанностей между федеральными и региональными администраторами защиты.
Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.