Система Indeed-ID - это современное управление доступом пользователей к информационным ресурсам компании.

 

Цель системы - интегрированность технологий предоставления, управления и контроля доступа в одном целостном продукте, нацеленность на широкую интеграцию с существующей инфраструктурой заказчика, поддержка любых технологий аутентификации. Такой подход делает Indeed-Id интегрированным, универсальным посредником для всех операций доступа:

 

  • Сотрудники компании получают доступ ко всем ресурсам через Indeed-Id, с помощью универсальной процедуры аутентификации: по смарт-карте, отпечатку пальца, одноразовому паролю, USB-токену, либо другому аутентификатору.
  • Администраторы централизованно управляют учетными данными пользователей, создавая профили доступа сотрудников и регулируя их полномочия при работе с ИТ-ресурсами компании
  • Служба безопасности получает инструменты гибкого регулирования условий доступа, предотвращения и расследования инцидентов.

Что изменится для сотрудников компании?

При установленной системе Indeed-Id сотрудник компании получает доступ к своему компьютеру, программам, сетевым папкам с помощью одной универсальной процедуры аутентификации (Single Sign-On). При этом используется один из методов строгой аутентификации, на практике доказавших свою эффективность: биометрия, карты доступа, одноразовые пароли и другие. Так же можно реализовать общий, совместный доступ с защитой строгой аутентификацией вместо пароля.
Таким образом, сотрудникам не приходится запоминать логины и пароли, вместо этого они получают единый универсальный инструмент доступа.

 

 

Что изменится для администраторов компании?
Indeed-Id предоставляет администраторам инструмент управления доступом сотрудников к ИТ-ресурсам - консоль администратора SSO. Разграничение и ограничение доступа, уровни доступа настраиваются централизованно. Консоль поддерживает ролевую модель, что позволяет существенно сократить время на управление правами и обслуживание сотрудников.

 

 

 

 

 

 

Что изменится для службы безопасности?


Indeed-Id централизует все операции по управлению правами доступа сотрудников к информации в компании. Это дает специальные возможности по управлению доступом для целей Службы Безопасности. Существенно

сокращаются риски нарушений (в том числе риск несанкционированного доступа к информации), гибко настраиваются условия доступа. В случае возникновения инцидента, централизованный контроль доступа позволяет быстро получить ответы на такие вопросы:

  • Кому предоставлен доступ и куда?
  • Почему предоставлен именно такой доступ?
  • Кто выдал этот доступ?
  • Кто получал доступ и когда?
  • Где происходит нарушение в данный момент?

Как работает Indeed-Id?


Система Indeed-Id состоит из серверных и клиентских компонентов. Сервер обеспечивает централизованное управление всеми учетными данными и аутентификаторами пользователей. Клиентская часть устанавливается на каждую рабочую станцию. Компонент клиентской части (агент) осуществляет перехват обращений пользователя к ресурсам, предлагая ему пройти универсальную процедуру аутентификации. Если процедура пройдена успешно и доступ пользователю разрешен, агент передает логин и пароль запрашиваемому ресурсу.

Один из способов передачи логина и пароля — автоматическое заполнение требуемых полей и форм в диалоге приложения. Такой подход позволяет использовать Indeed-Id для доступа практически к любым приложениям.

Поддерживаемые платформы и ПО:
Indeed-Id тесно интегрируется c другими решениями, формирующими ландшафт IT инфраструктуры предприятия, такими как СКУД, DLP, HR, и многими другими.
Интеграция Indeed-Id Enterprise ESSO (обеспечивающей централизованный доступ к ИТ-ресурсам и управление правами доступа к информации) с целевыми приложениями осуществляется без их модификации и может быть выполнена специалистами партнеров или самого клиента. Уже разработаны шаблоны для поддержки таких популярных систем как 1С, Oracle eBusiness Suite, IBM Lotus Notes, MS Axapta, SAP, Парус и многих других. Вне зависимости от отрасли, архитектуры, технологий и уникальности ваших приложений, мы поможем вам осуществить их поддержку в Indeed-Id.

 

Поддерживаемые средства аутентификации:

Indeed-Id позволяет отказаться от паролей, обладающих массой недостатков. Вместо паролей могут использоваться самые разные средства и системы аутентификации. Поддерживается двухфакторная аутентификация, многофакторная аутентификация и биометрическая аутентификация пользователей.

  • Одноразовый пароль

Это самый простой вариант, не требующий дополнительных устройств считывания. При каждом входе в систему сотрудник тем или иным способом получает пароль, который каждый раз оказывается разным. Например, на экране может отображаться картинка с символами. Зная определенный алгоритм, сотрудник использует эти символы для составления одноразового пароля: символ в левом верхнем углу, второй символ справа и т.д. Отображаемые символы меняются при каждом входе в систему, но алгоритм составления пароля остаётся неизменным. Одноразовый пароль невозможно перехватить, а порядок составления пароля несложен для запоминания.

  • Смарт-карта

К рабочей станции сотрудника подключается кард-ридер, и каждый раз вместо ввода паролей сотрудник просто прикладывает карточку к считывателю. Система может быть настроена таким образом, чтобы требовалось постоянное присутствие карты на считывателе: если карта убрана, рабочая станция пользователя автоматически блокируется. Важно, что Indeed-Id может использовать смарт-карты, ранее выданные сотрудникам в качестве пропусков. Так, карта-пропуск для доступа в офис может стать и пропуском ко всем ИТ-ресурсам.

  • Отпечаток пальца

Биометрический контроль доступа требует наличия сканера. Вместо ввода пароля сотрудник прикладывает к сканеру один из своих пальцев. Стоимость сканера превышает стоимость кард-ридера, но преимуществом данной технологии является то, что в отличие от карты отпечаток пальца нельзя забыть дома или передать другому сотруднику.

  • Многофакторная аутентификация

Этот вариант предполагает одновременное использование несколько типов аутентификации для доступа к ресурсу. Например, от пользователя может потребоваться приложить смарт-карту и ввести пароль. Indeed-Id позволяет настроить разные комбинации технологий аутентификации при доступе к различным ресурсам в соответствии с рисками.

 

Indeed-Id поддерживает более 20 различных способов аутентификации, в том числе двухфакторную и многофакторную биометрическую аутентификацию, подробную информацию по поддерживаемым способам можно узнать связавшись с нами.

 

 

Надежность и безопасность

Высокая надежность Indeed-Id обеспечивается выполнением всех требований, предъявляемых к системам этого класса:

данные пользователей хранятся в централизованном хранилище и в обязательном порядке шифруются с использованием современных методов;

передача данных по сети осуществляется только по защищенному каналу и только доверенным получателям.

Серверная архитектура multi-master обеспечивает постоянную бесперебойную работу системы.

 

Состав системы:
Indeed-Id состоит из тесно интегрированных компонентов, позволяющих клиентам добиваться успеха в самых сложных и амбициозных проектах по организации комплексного управления доступом:

Single Sign-On:

  • Indeed-Id Enterprise ESSO
  • Indeed-Id Enterprise ESSO Desktop
  • Indeed-Id Enterprise ESSO Outlook Web Access
  • Indeed-Id Enterprise ESSO ActiveSync
  • Indeed-Id Enterprise ESSO Библиотека приложений

Identity Management:

  • Indeed-Id Microsoft FIM 2010 Connector
  • Indeed-Id Sun IDM Connector
  • Indeed-Id Korus IAM Connector


Authentication:

  • Indeed-Id Providers (более 20 технологий)
  • Indeed-Id Logon for Windows (Active Directory Version)


Card Management:

  • Indeed-Id TMS/SAM ESSO Connector


Access Control:

  • Indeed-Id Rules System
  • Indeed-Id RS "СКУД" Connector