|
Indeed ID — это продукты и решения для многофакторной верификации (аутентификации) пользователей в информационных системах, построенных на платформе Microsoft Active Directory. Платформа Indeed ID позволяет пользователям проходить аутентификацию, используя один и тот же способ в различных системах, — в корпоративной терминальной сессии, на домашнем компьютере, в ERP-системах, а также в задачах, требующих доступа определенного круга авторизованных пользователей.
Базовые продукты на платформе Indeed ID
-
Indeed ID:
Доступ в корпоративную сеть
Биометрическая, аппаратная или многофакторная аутентификация для входа в корпоративные домены на основе интерграции с MS Active Directory
-
Indeed ID:
Доступ на локальные машины
Биометрическая и аппаратная аутентификация для пользователей локальной рабочей станции или домашнего компьютера
-
Indeed ID:
Доступ в ERP-системы
Доступ в 1C, SAP, Axapta; беспарольный контролируемый способ аутентификации для входа в систему и проведения транзакций
Indeed ID расширяет штатные механизмы аутентификации, реализованные в доменах Active Directory. Используя эти механизмы, решение предоставляет следующие преимущества по сравнению с другими продуктами данного класса:
- Масштабируемость и оптимальное распределение нагрузки на серверы
- Встроенная в Active Directory репликация данных
- Штатные средства администрирования и аудита
Дополнительные модули
-
Интеграция со СКУД
Интеграция логического и физического контроля доступа в единую систему, зависимость логической аутентификации в домене от прохождения контрольных пунктов в здании. Блокировка сессии при выходе из помещения
-
Поддержка мобильных пользователей
Контроль доступа в локальную или корпоративную сеть с использованием любых технологий аутентификации через организованное VPN-соединение
-
Поддержка тонких клиентов
Биометрическая, аппаратная или многофакторная аутентификация на терминальных серверах (Microsoft, Citrix) с «тонких клиентов», работающих под управлением Windows CE или Linux
-
Статистика и учет времени
Учет и сбор статистики времени работы в приложениях. Экспорт данных в ERP-системы в прозрачном формате для дальнейшей обработки
-
Поддержка терминального доступа
Поддержка терминальной аутентификации на серверах, работающих под управлением Microsoft Terminal Services или Citrix XenApp
-
Защита информации
Шифрование данных на жестком диске с использованием биометрической, аппаратной или многофакторной аутентификации
-
Журнал событий
Контроль событий — с использованием Event Viewer или при помощи собственного модуля, позволяющего высылать оповещения в случае возникновения целевых событий. Интеграция с MS System Center Operation Manager, IBM Tivoli, HP Open View
-
Интеграция с корпоративными порталами
Позволяет использовать разнообразные технологии аутентификации для доступа заданного круга пользователей к корпоративным порталам и внутрикорпоративным информационным веб-ресурсам — OWA, Microsoft SharePoint и их аналогам
Принцип работы
Сервер Indeed ID предназначен для работы на компьютерах под управлением MS Windows Server 2003/2008. Задача сервера — сравнение эталонных шаблонов, хранящихся в Active Directory, с пришедшими от клиента данными.
Клиент Indeed ID заменяет стандартную процедуру аутентификации (GINA в случае Windows 2000/XP/2003 и Credential Provider в случае Vista/2008).
- Пользователь вводит свое имя и выбирает способ входа.
- После запроса клиента прикладывает палец к сканеру (прикладывает карту, произносит ключевую фразу).
- Полученные данные по защищенному каналу отправляются для проверки на сервер, который возвращает секретный ключ, используемый при аутентификации на контроллере домена.
- Клиент передает имя пользователя и секретный ключ на контроллер домена и получает Kerberos TGT.
- Cистема авторизует пользователя.
|
