позволяет повышать производительность корпоративных пользователей, снижать риски информационной безопасности, сокращать число обращений в службу
, уменьшать расходы на сопровождение инфраструктуры.
реализует технологию единого входа в масштабе всего предприятия – централизованно хранит пароли пользователя от всех приложений, требующих аутентификации, и автоматически подставляет, когда приложение того требует.
избавляет сотрудников от необходимости помнить и хранить пароли в секрете, вручную вводить пароли посредством клавиатуры и периодически менять их, следуя политикам безопасности.
Статус
Решения
Аутентификация:
-
Indeed-ID Aladdin eToken Provider;
-
Indeed-ID Aladdin ePASS Provider;
-
Indeed-ID Logon for Windows (Active Directory version).
Single Sign-On:
-
Indeed-ID ESSO;
-
Indeed-ID ESSO Библиотека приложений (более 30 систем);
-
Indeed-ID ESSO Desktop;
-
Indeed-ID ESSO Outlook Web Access;
-
Indeed-ID ESSO ActiveSync.
Card Management:
-
Indeed-ID Aladdin eToken TMS 2.0 Connector.
Identity Management:
-
Indeed-ID Microsoft Forefront 2010 Connector;
-
Indeed-ID Sun IDM Connector;
-
Indeed-ID IBM TIM Connector.
Access Management:
-
Indeed-ID Rules System;
-
Indeed-ID RS "СКУД" Connector.
SDK:
-
Indeed-ID Integration Pack
Категории решений:
-
Identity and Access Management, Аутентификация, Single Sign-On, Card Management, Identity Management, Access Management.
Поддержка технологий Аладдин в продуктах Indeed-ID IAM
Описание технологии/продукта Аладдин. |
Перечень продуктов Indeed-ID IAM, в которых применяется технология. |
Управление жизненным циклом ключевых носителей, сертификатов и паролей в среде eToken TMS 2.0. |
Indeed-ID Aladdin TMS 2.0 Connector.
Indeed-ID ESSO. |
Технология двухфакторной аутентификации с использованием ключа eToken PRO (Java). |
Indeed-ID Aladdin eToken Provider.
Indeed-ID ESSO. |
Технология двухфакторной аутентификации с использованием сертификата X.509, хранимого в памяти ключа eToken PRO (Java). |
Indeed-ID ESSO редакция PKI.
Indeed-ID Aladdin eToken Provider. |
Технология аутентификации на базе одноразового пароля, генерируемого Aladdin ePASS. |
Indeed-ID Aladdin ePASS Provider.
Indeed-ID ESSO Outlook Web Access.
Indeed-ID ESSO ActiveSync.
Indeed-ID ESSO. |
N-факторная аутентификация; интеграция логического и физического доступа; поддержка концепции "единая карта доступа сотрудника" на базе eToken PRO с интегрированной радио-меткой. |
Indeed-ID Rules System.
Indeed-ID RS "СКУД" Connector.
Indeed-ID ESSO. |
Состав Indeed-ID ESSO
Агент Indeed-ID ESSO – программа, устанавливаемая на рабочие станции сотрудников. Агент запрашивает с
сервера Indeed-ID Enterprise перечень систем и учетных данных, которые составляют персональный профиль доступа сотрудника. Когда пользователь запускает ярлык приложения, требующего вводить логин и пароль, агент перехватывает регистрационное окно приложения, скрывает его от сотрудника, автоматически заполняет и контролирует процедуру получения доступа в среду приложения.
Сервер Indeed-ID Enterprise – серверный компонент, обеспечивающий централизованное хранение и защиту данных пользователей. Сервер осуществляет процедуру аутентификации сотрудника с использованием методов, поддерживаемых решением, выполняет прием и обработку запросов со стороны агента или консоли администратора. Сервер позволяет администратору создавать, изменять и блокировать профиль и параметры доступа сотрудника.
Консоль управления Indeed-ID – компонент, инсталлируемый на ПК администратора системы. Через данную консоль осуществляется контроль настроек системы, параметры и правила доступа пользователей.
Принцип интеграции Indeed-ID ESSO с целевыми системами
Indeed-ID ESSO может настраиваться на любой тип приложений без программного вмешательства в серверную и клиентскую части данного приложения. Поддержка нового приложения подразумевает создание специального
шаблона XML-формата, реализация которого выполняется на
внутреннем языке Indeed-ID ESSO сценарного типа. Язык дает возможность указывать, на какие формы приложения необходимо определять реакцию.
Реакция Indeed-ID ESSO может предусматривать повторный запрос аутентификации пользователя, заполнение полей регистрационными данными (например, логин, пароль), нажатие необходимых элементов управления (например, кнопки «Вход»), запись события в аудит-журнал и т. п.
Большинство известных систем уже интегрированы с Indeed-ID ESSO: «1C:Предприятие», IBM Lotus Notes, Microsoft Outlook, Microsoft Dynamics AX, SAPGui, IBM Tivolli, Oracle eBusiness Suite, Novell «Клиент», «Дело», Siebel, CSBI «Банкир», Google Mail и др. Шаблоны для поддержки данных систем включены в библиотеку готовых шаблонов.