ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
instagram facebook home print mail site-map  

Indeed Access Manager

Защита информации / ограничение доступа

В основе платформы лежат базовые модули, которые обеспечивают функционирование серверной инфраструктуры и инструментов управления. К базовым модулям Indeed AM относятся:

Сервер аутентификации и управления Indeed AM. Сервер является ядром системы и обеспечивает функционирование всей системы, он выполняет аутентификацию пользователей и реализуют бизнес-логику решения. Сервер представляет собой ASP .Net приложение и поддерживает установку в режиме кластера, позволяя обеспечить высокий уровень производительности и отказоустойчивости вне зависимости от масштабов внедрения.

Хранилище данных. Все данные системы хранятся в едином хранилище, к которому напрямую обращается только сервер. Хранение и передача данных к/от сервера производится в зашифрованном виде. Хранилище может быть расположено либо в каталоге Active Directory (расширение схемы не производится), либо в SQL СУБД.

Журнальный сервер. Все события изменения настроек и получения доступа фиксируются в едином журнале, который расположен на выделенном сервере. Журнал может хранится в формате Windows Event Log, либо в собственном формате Indeed AM в SQL СУБД, кроме этого, поддерживается отправка событий в торонний журнал по протоколу syslog.

Консоль администратора выполнена в формате web-приложения, в котором можно посмотреть и изменить параметры системы и настройки пользователей, а также просмотреть журнал системы.

Сервис самообслуживания дает возможность пользователям зарегистрировать или изменить аутентификационные данные (смарт-карты, генераторы одноразовых паролей, отпечатки и др.).

Провайдеры аутентификации обеспечивают Indeed AM возможность работы с технологиями аутентификации пользователей. Провайдер аутентификации предоставляет системе унифицированный интерфейс для выполнения операций по работе с конкретной технологией аутентификации: получение аутентификационных данных от пользователя для хранения, а также верификацию (проверку) данных. Indeed Access Manager поддерживает следующие технологии аутентификации:

  • Криптографические смарт-карты и USB носители, такие как Рутокен, eToken, JaCarta и др.

  • Бесконтактные RFID карты (используемые в качестве пропуска в СКУД системах) форматов EM-Marin, HID iClass, HID Proximity, Mifare.

  • Аппаратные и программные токены генерации одноразовых паролей по протоколам OATH TOTP и HOTP.

  • Одноразовые коды, высылаемые по SMS или Email.

  • Биометрические технологии - отпечатки пальцев, рисунок вен ладони, изображение лица.

  • Out-of-band аутентификация с использованием мобильного приложения и push-уведомлений на базе продукта Indeed AirKey Cloud (Indeed AKC).

    Различные технологии можно объединять в один способ аутентификации, реализуя таким образом мультифакторную аутентификацию (MFA).

    Политики доступа определяют какие технологии и для каких систем должны быть использованы, а также какие права есть у операторов и администраторов системы.  

  •   
    qrcode
    pci


    abiss
          facebook   instagram