Продукты Indeed ID это широкий спектр решений для защищенной аутентификации от российского разработчика.
Решения построены на современных технологиях с учетом обширного опыта внедрения на объектах финансовой, нефтегазовой, транспортной отраслей и в государственных органах.
Основные цели:
- снижение рисков от традиционных схем аутентификации с помощью паролей без усложнения повседневной работы пользователей;
- усиление информационной безопасности (нет паролей, нет проблем);
- защита от
несанкционированного доступа;
- сокращение издержек отделов ИТ/ИБ;
-
сокращение издержек технической поддержки предприятия (Help Desk);
-
аудит и контроль за происходящим;
-
соответствие законодательству.
Решаемые задачи Indeed Enterprise Authentication и Single Sign-On:
- строгая и усиленная аутентификация при доступе к компьютеру (доступ в домен);
- строгая и усиленная аутентификация в терминальном режиме работы (удаленные сессии Remote Desktop, VDI, Citrix);
- строгая и усиленная сквозная аутентификация в приложениях;
- усиленная аутентификация в Outlook Web Access;
- усиленная аутентификация на RADIUS сервере;
- аудит действий пользователей и администраторов.
Поддерживаемые аутентификаторы:
- бесконтактные карты HID iClass, HID Prox, Mifare, EM Marin;
- контактные смарт-карты и USB-ключи любых производителей;
- биометрические данные: отпечаток пальца, рисунок вен ладоней, радужка глаза, 3D модель лица и пр.
- одноразовые пароли: SMS, OTP-брелок, приложение на смартфоне.
Многофакторная аутентификация
Способы аутентификации могут комбинироваться между собой, например, реализуя сценарий доступа при помощи смарт-карты и одноразового пароля, или по отпечатку пальца и бесконтактной карте.
Сквозная аутентификация
Доступ к приложениям без необходимости многократного ввода логинов/паролей. Используя многофакторную аутентификацию осуществляется удобный и безопасный доступ к защищенным и незащищенным приложениям (не имеющих механизмов аутентификации).
Поддерживаемые платформы приложений:
-
Windows-приложения;
- Java-приложения;
-
.Net-приложения;
-
SAP GUI;
-
web-приложения с использованием браузеров Internet Explorer, Mozilla Firefox
Поддерживается доступ как к готовым общеизвестным приложениям (например, 1С "Предприятие"), так и приложениям, разработанным на заказ.
Интеграция со СКУД
Возможности интеграции с системами контроля и управления доступом позволяют учитывать физическое местоположение пользователя. Т.е. появляется возможность реализации сценария, когда доступ к информационным ресурсам может быть разрешен только тогда, когда пользователь действительно присутствует в офисе, определенной области и т.д.
Возможности администрирования
Компоненты системы устанавливаются на компьютерах пользователей и серверах. Централизованное управление правами доступа и аудит осуществляется через специальную консоль с веб-интерфейсом.
Существует возможность самообслуживания пользователей (самостоятельная регистрация аутентификатора, его замена и пр.).
Действия администраторов и пользователей журналируются.
Демонстрация решения
Обращайтесь к нам для демонстрации возможностей решений Indeed ID.
Документация
» Надежная аутентификация в доменах Active Directory - Indeed-Id Domain Authentication
» Управление доступом к информационным системам Indeed-Id Enterprise Single Sign-On