Indeed AM 9.3: курс на импортонезависимость, безопасность и удобство работы с продуктом

Компания «Индид», разработчик комплекса решений для защиты айдентити, расширила функционал Indeed Access Manager (Indeed AM) — продукта для централизованного управления доступом и учетными записями. В версию 9.3 вошли такие важные улучшения, как возможность автоматической установки решения, новые модули Indeed AM Linux Logon и Indeed AM LDAP Proxy, а также поддержка каталога пользователей FreeIPA.

Ключевое нововведение в версии 9.3 — мастер конфигурации, который ускоряет установку и настройку Indeed Access Manager. При этом те настройки, которые подходят большинству пользователей, мастер предлагает по умолчанию. Автоматизация действий и проверка настроек на каждом этапе позволяют быстро начать работу с продуктом и снижают вероятность ошибок при подготовке инфраструктуры и в ходе установки.

Еще одно значимое обновление Indeed AM призвано упростить взаимодействие с продуктом для пользователей, работающих в условиях импортозамещения. Теперь поддержка механизмов двухфакторной аутентификации в среде Linux осуществляется с помощью нового модуля Indeed AM Linux Logon, разработанного компанией «Индид» как альтернатива модулю Windows Logon. Работа Indeed AM Linux Logon реализована через автоматизированную интеграцию с библиотекой Pluggable Authentication Modules, благодаря чему модуль поддерживает широкий набор пользовательских сценариев (локальный вход, разблокировка, SSH, SU, RDP и др).

Кроме того, чтобы упростить переход российских компаний на импортонезависимые технологии, разработчик добавил в Indeed Access Manager поддержку каталога пользователей FreeIPA. Служба каталогов FreeIPA предназначена для систем под управлением ОС Linux, поэтому администраторы Indeed AM могут полноценно работать с пользователями без привязки к службе Microsoft Active Directory.

В новой версии Indeed AM 9.3 появился модуль Indeed AM LDAP Proxy. Он предназначен для двухфакторной аутентификации в приложениях, работающих по LDAP-протоколу. В Indeed AM LDAP Proxy есть возможность гибко настраивать тайм-ауты и выставлять ограничения времени для подтверждения push-аутентификации. Модуль осуществляет логирование всех перенаправленных событий и обеспечивают взаимную аутентификацию между LDAP-сервером и LDAP-клиентом, что повышает безопасность доступа пользователей при локальных и удаленных подключениях.

«Мы планомерно развиваем Indeed AM, чтобы помогать нашим клиентам выстраивать надежную и гибко управляемую систему защиты доступа, которая отвечает всем современным стандартам и требованиям безопасности. В версии 9.3 появилась возможность автоматически устанавливать Indeed AM через веб-интерфейс, что позволяет максимально сократить ручные операции по настройке и упростить внесение изменений в продукт. Например, теперь добавление сертификатов, генерацию ключей, заполнение конфигурационных файлов, настройку соединения с базой данных и другие действия можно выполнять прямо в мастере конфигурации. Кроме того, мы продолжаем расширять функционал продукта, внедряя инструменты для управления доступом на базе отечественных технологий», — отметил Николай Ильин, руководитель продукта Indeed AM в Индид.