Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

Контур-Фокус – быстрая проверка контрагентов

Индид

Современное управление доступом пользователей к информационным ресурсам компании
Тел.: +7 (800) 333-0906
Сайт: www.indeed-id.ru
E-mail: inbox@indeed-id.com
Контактная информация: О компании
Регионы работы: Санкт-Петербург
Продукт

Indeed-ID SSO

Тип продукта: Программное обеспечение

Назначение: Универсальная процедура аутентификации (Single-Sign-On)

Введение

Indeed-ID ESSO помогает повысить производительность пользователей, сократить риски информационной безопасности, минимизировать количество обращений в службу help desk,сократить расходы на сопровождение инфраструктуры. Indeed-ID ESSO реализует подход single sign-on в масштабе предприятия. Система централизованно хранит пароли пользователя от всех приложений требующих аутентификации и автоматически подставляет, когда приложение того требует. Технология Indeed-ID ESSO может быть применена для любых типов приложений (windows, java, web), независимо от архитектуры: одно-звенная, двух-звенная, трех-звенная, “толстый”клиент, “тонкий” клиент, терминальные приложения. Indeed-ID ESSO избавляет сотрудников от запоминания и хранения паролей в секрете, от ручного ввода паролей с клавиатуры, от периодической смены паролей согласно парольным политикам безопасности.

Состав Indeed-ID ESSO

В состав Indeed-ID ESSO входят три базовых компонента:
  • Indeed-ID ESSO Агент
  • Indeed-ID Enterprise Server
  • Indeed-ID Консоль управления
Indeed-ID ESSO Агент (сокращенно ESSO Агент или Агент) - ПО, устанавливаемое на рабочееместо сотрудника. В момент своей работы ESSO Агент запрашивает с сервера Indeed-ID Enterprise Server перечень систем и учетных данных, которые составляют персональный профиль доступа сотрудника. Как только сотрудник запускает ярлык приложения, требующего ввода логин-пароль, ESSO Агент перехватывает регистрационное окно приложения, скрывает его от пользователя, автоматически заполняет (подставляет имя учетной записи и пароль полученные с сервера) и контролирует процедуру получения доступа в среду приложения. По результату операции в журнале событий системы фиксируется факт выполнения успешной или неуспешной попытки доступа.

Indeed-ID Enterprise Server (сокращенно Сервер) - серверный компонент инфраструктуры Indeed-ID ESSO. Сервер обеспечивает централизованное хранение и защиту данных пользователей, осуществляет процедуру аутентификации сотрудника с использованием методов, поддерживаемых решением, осуществляет прием и обработку запросов со стороны ESSO Агента или Консоли администратора. Наличие сервера гарантирует пользователю доступность данных своего профиля с любого ПК организации. Сервер дает возможность администратору создавать, модифицировать или блокировать профиль и параметры доступа сотрудника (или группы сотрудников), вносить глобальные изменения в систему.

Indeed-ID Консоль управления (сокращенно Консоль) - ПО, устанавливаемое на ПК администратора(-ов) системы. С помощью консоли администраторы управляют настройками системы, параметрами (и правилами) доступа пользователей.

Дополнительно к основым компонентам, Indeed-ID ESSO может комплектоваться следующими элементами, расширяющими возможности и функциональность системы:

Indeed-ID ESSO Outlook Web Access Расширение, позволяющее обеспечить
безопасный доступ сотрудников к почтовым
ящикам Exchange сервера по технологии
Microsoft Outlook Web Access.
Indeed-ID ESSO ActiveSync Расширение, позволяющее для владельце
мобильных устройств (iPhone, WinMobile,
Android) обеспечить безопасный доступ
к почтовым ящикам Exchange сервера по
технологии Microsoft ActiveSync
Indeed-ID Aladdin TMS 2.0 Connector Расширение, обеспечивающее интеграцию
системы управления жизненным циклом
ключевых носителей Aladdin eToken TMS 2.0 с
системой Indeed-ID ESSO.
Коннектор позволяет совместить момент
выпуска электронного ключа eToken,
сертификата и паролей сотрудника,
минимизируя за счет этого количество
действий как it-администраторов, так и
рядовых пользователей.

Протоколы коммуникации, хранение и защита данных
Indeed-ID Enterprise Server поддерживает следующие форматы хранилищ:

  • Каталог Microsoft Active Directory (модификация схемы не требуется)
  • Каталог SAMBA 4.x; OpenLDAP (модификация схемы не требуется)
  • Microsoft SQL Server, Oracle Database, MySQL
Каждый раз когда требуется сохранить блок данных, Indeed-ID Enterprise Server выполняет процедуры шифрования, хеширования и электронной подписи, обеспечивая тем самым конфиденциальность и контроль целостности записываемой информации. Это означает, что данные, курсирующие в направлениях “от” сервера или “к” серверу всегда передаются в защищенных “капсулах”. Распаковка и запаковка данных происходит внутри процесса Indeed-ID Enterprise Server. Для защиты данных Indeed-ID Enterprise Server используются алгоритмы криптографического преобразования, входящие в состав CSP, установленного на сервере. По-умолчанию, используются алгоритмы CSP, встроенного в операционную систему Microsoft Windows Server. При наличие альтернативных CSP (например, КриптоПро), сервер может быть перенастроен на его использование.

Коммуникация Indeed-ID ESSO Агента с сервером Indeed-ID Enterprise Server осуществляется с использованием стандартного протокола Enrcypted RPC, входящего в состав Windows систем. Encrypted RPC обеспечивает защиту и контроль целостности передаваемого по сети трафика за счет встроенных в протокол алгоритмов. Encrypted RPC широко используется в Windows среде, (например, в моменты репликации данных Active Directory) и, как правило, не требует дополнительных действий по настройке брандмауэров на ПК сотрудников.

Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс