Перейти к основному содержимому
Версия: Indeed Access Manager 9.4

Модули интеграции

В разделе описаны системные требования для модулей интеграции Indeed Access Manager.

Аппаратные требования

  • Не менее 4 ГБ оперативной памяти;
  • Не менее 50 ГБ свободного дискового пространства.

Программные требования

Для установки каждого модуля необходима развернутая система Indeed Access Manager с зарегистрированными лицензиями для соответствующего модуля. 

Как работает лицензирование в Indeed Access Manager

Indeed Identity Provider

Операционная системаLinux с поддержкой 64-битной архитектуры:
  • Astra Linux
  • РЕД OC
  • Ubuntu
Пакеты
  • Docker 19.03.0 и выше
  • Docker Compose 1.27.0 и выше
  • Tar
  • OpenSSL
Каталог пользователей
  • Active Directory
  • Samba DC
  • РЕД АДМ
  • FreeIPA
  • ALD Pro
Сертификаты
  • Сертификат открытого ключа домена в формате Base-64
  • Сертификат, выписанный на DNS-имя хоста
Требования к окружению клиентской части
  • Internet Explorer 11
  • Google Chrome 42.0 и выше
  • Mozilla FireFox 37.0 и выше
  • Opera 28.0 и выше
  • MS Edge
Информация

Чтобы избежать потенциальных уязвимостей, рекомендуется регулярно обновлять ядро операционной системы хоста.

Indeed FreeRADIUS Extension

Операционная системаLinux с поддержкой 64-битной архитектуры:
  • Astra Linux
  • РЕД OC
  • Ubuntu
Пакеты
  • Docker 19.03.0 и выше
  • Docker Compose 1.27.0 и выше
  • Tar
Каталог пользователей
  • Active Directory
  • Samba DC
  • РЕД АДМ
    Если первый фактор аутентификации проверяет Core Server:
  • FreeIPA
  • ALD Pro
Сертификаты
  • Сертификат открытого ключа домена в формате Base-64
  • Сертификат доверенного УЦ, выписанный на DNS-имя хоста
Соединение
  • Соединение между сервером с FreeRADIUS Extension и сервером с установленным Access Manager по протоколу LDAPS
  • Соединение с Active Directory и DNS по протоколу LDAP
Доменный пользователь
(для выполнения запросов LDAP при двухфакторной аутентификации)		От имени доменного пользователя выполняется запрос по протоколу LDAP для поиска пользователя.
Доменный пользователь указывается в настройках FreeRADIUS Extension.

При использовании однофакторной аутентификации не требуется. Требуется только при использовании Windows Password в качестве первого фактора.
Информация

Чтобы избежать потенциальных уязвимостей, рекомендуется регулярно обновлять ядро операционной системы хоста.

Поддерживаемые протоколы аутентификации

PAPПротокол простой проверки подлинности (Password Authentication Protocol)
MS‑CHAPv2Протокол проверки подлинности соединений между сервером и клиентом без передачи пароля клиента, версия 2 (Microsoft Challenge Handshake Authentication Protocol version 2)

При использовании двухфакторной аутентификации с доменным паролем в качестве первого фактора необходимо соблюдение дополнительных требований. Подробнее — в примечании для протокола аутентификации MS‑CHAPv2.

Indeed LDAP Proxy

Операционная системаLinux с поддержкой 64-битной архитектуры:
  • Astra Linux
  • РЕД OC
  • Ubuntu
Пакеты
  • Docker 19.03.0 и выше
  • Docker Compose 1.27.0 и выше
  • Tar
Каталог пользователей
  • Active Directory
  • Samba DC
  • РЕД АДМ
Сертификаты
  • Сертификат для запросов между клиентским приложением и LDAP Proxy
  • Сертификат доверенного УЦ, выписанный на DNS-имя хоста
  • Сертификат открытого ключа домена в формате Base-64 (если LDAP Proxy находится на отдельном от Core Server хосте)
Соединение
  • Соединение между сервером с LDAP Proxy и сервером с установленным Access Manager
  • Соединение между сервером с LDAP Proxy с Active Directory и DNS по протоколу LDAPS

Indeed Mobile Device Provisioning

Операционная системаWindows Server 2012 R2 и выше
Компоненты Microsoft.NET 8 Hosting Bundle
Версия IIS и модулиInternet Information Services 7.0 и выше со следующими модулями:
  • Статическое содержимое (Static Content)
  • Перенаправление HTTP (HTTP Redirection)
  • Расширяемость .NET (.NET Extensibility)
  • Расширения ISAPI (ISAPI Extensions)
  • Фильтры ISAPI (ISAPI Filters)
  • Обычная проверка подлинности (Basic Authentication)
  • Windows-проверка подлинности (Windows Authentication)
  • Консоль управления службами IIS (IIS Management Console)
Требования к окружению клиентской части
  • Internet Explorer 11
  • Google Chrome 42.0 и выше
  • Mozilla FireFox 37.0 и выше
  • Opera 28.0 и выше
  • MS Edge
Каталог пользователей
  • Active Directory

Indeed Linux Logon

Операционная системаLinux с поддержкой 64-битной архитектуры:
  • Astra Linux Special Edition 1.8.4 и выше
  • РЕД OC 7.3.5.x
ПакетыПакеты графической среды Fly для Astra Linux:
  • fly-dm_2.12.8+ci16 и выше
  • fly-wm_2.45.4+ci27 и выше
  • fly-qdm_2.15.0+ci3 и выше
Каталог пользователей
  • Active Directory
  • Samba DC
  • РЕД АДМ
Сертификаты
  • Сертификат открытого ключа домена в формате Base-64
  • Сертификат доверенного УЦ, выписанный на DNS-имя хоста с Core Server
Соединение
  • Соединение между сервером с Linux Logon и сервером с установленным Access Manager по протоколу HTTPS
  • Соединение с каталогом пользователей по протоколу LDAP/LDAPS и DNS

Indeed ADFS Extension

Аппаратные требования к рабочим станциям пользователейIndeed ADFS Extension (2012)
  • .NET Framework версии 4.5.2 или выше
  • .NET Runtime версии 8.0.0.0 или выше
Indeed ADFS Extension (2016)
  • .NET Runtime версии 8.0.0.0 или выше
Операционная системаWindows Server 2012 R2 и выше
Установленная рольActive Directory Federation Services
Каталог пользователейActive Directory

Indeed NPS RADIUS Extension

Операционная системаWindows Server 2012 R2 и выше
Установленная рольNetwork Policy Server
Каталог пользователейActive Directory

Indeed RDP Windows Logon

Операционная система
  • Windows Server 2012 R2 и выше
  • Windows 7 x64/x86
  • Windows 8.1 x64/x86
  • Windows 10 x64/x86
Каталог пользователей
  • Active Directory
  • Samba DC
  • РЕД АДМ
    • Примечание: В свойствах учетной записи пользователя для атрибута Имя задайте значение в формате DOMAIN\User.

Indeed Windows Logon

Аппаратные требования к рабочим станциям пользователей
  • не менее 50 МБ свободного пространства на диске
  • .NET Framework версии 4.5 и выше
  • .NET 8 Hosting Bundle (Microsoft .NET 8.0.19 Windows Server Hosting и выше)
  • Microsoft Visual C++ 2015-2022 Redistributable
Операционная система
  • Windows 7 SP1 x64/x86
  • Windows 8.1 x64/x86
  • Windows 10 x64/x86
  • Windows 11 x64/x86
  • Windows Server 2012/2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022
Примечание: На Windows x86 не поддерживается кеширование данных (Cache Server).
Требования к окружениюНастроенный DNS-сервер (необходимо добавление Reverse lookup zones). Параметры DNS-сервера необходимо указать в настройках сетевого подключения на каждой рабочей станции.
Требуемые административные праваДля установки Indeed Windows Logon требуются права локального Администратора (Administrator).
Настройки межсетевого экранаДля корректной работы системы Indeed AM измените следующие настройки межсетевого экрана на Indeed AM Server и на рабочих станциях, на которых установлен компонент Indeed Windows Logon:
  • Открыть порт 53 (DNS) (TCP и UDP) для всех процессов в обоих направлениях. Этот порт используется системой Indeed AM для определения наличия сети.
  • Открыть порт 135 (RPC) для всех процессов в обоих направлениях. Этот порт используется системой для коммуникации между рабочими станциями пользователей и Core Server.
  • Открыть порт 389 (LDAP) для всех процессов в обоих направлениях. Этот порт используется системой для получения доступа в Active Directory (в том числе при поиске Core Server).
Каталог пользователей
  • Active Directory
  • Samba DC
  • РЕД АДМ