Перейти к основному содержимому
Версия: Indeed Access Manager 9.4

История версий

В этом разделе содержится краткое описание изменений и улучшений в продукте Indeed Access Manager по версиям.

9.4

Поддержка каталогов пользователей

  • Добавлена поддержка каталогов пользователей ALD Pro, Samba DC и РЕД АДМ.
  • Атрибут GUID у родительских объектов в User Catalog стал необязательным.

Новые компоненты Access Manager

  • Добавлен сервис Windows Authentication Reverse Proxy (WARP), который предназначен для Windows-аутентификации пользователей в Access Manager.
  • Добавлен провайдер Express для аутентификации пользователей через push-уведомления в мессенджере eXpress.
  • В Linux Logon добавлен провайдер IronLogic Z2 USB для аутентификации пользователей с применением считывателей IronLogic.

Indeed Key

  • Реализована возможность записи событий Indeed Key Server в базу данных событий Core Server.

Новые возможности в модулях

  • В Identity Provider добавлена возможность настройки бизнес-приложений на уровне политик.
  • В Identity Provider добавлена поддержка сценария смены пароля при входе.
  • В Windows Logon добавлено кеширование данных пользователя.
  • В LDAP Proxy добавлена поддержка протокола TLSv1.3 и автоматическое определение версии TLS.
  • В модуле FreeRADIUS добавлена поддержка протокола MS-CHAPv2.

Изменения в процессе сборки и мастере конфигурации

  • Добавлена поддержка покомпонентной установки Access Manager на разных хостах.
  • Добавлена возможность установки Indeed Key Server (IKS).
  • Добавлена возможность настройки и проверки всех поддерживаемых каталогов.
  • Реализовано автоматическое определение ID первичного администратора.
  • Добавлена возможность создания резервной копии при автоматической установке или изменении конфигурации.
  • Docker-образы Access Manager теперь собираются в отдельные tar-архивы.
  • Реализована проверка подключения к хосту по SSH перед началом установки.
  • Добавлена загрузка и автоматический разбор конфигурационных файлов (JSON, XML).
  • Добавлена генерация клиентского сертификата.

Миграция модулей с Access Manager 8 на Access Manager 9

  • Реализована поддержка NPS RADIUS Extension — модуль расширения Microsoft Network Policy Server (NPS).
  • Добавлена утилита миграции настроек провайдеров NPS.
  • Реализована поддержка компонента Mobile Device Provisioning (MDP).

9.3.1

  • В Indeed Key Server исправлена ошибка при попытке отправить push-уведомление, если push-сервис недоступен.
  • Исправлена ошибка входа через LDAP Proxy по имени пользователя в формате Distinguished Name, если в имени пробел.
  • После установки Access Manager с помощью мастера конфигурации в конфигурационные файлы Haproxy добавлены отсутствовавшие настройки LDAP Proxy.
  • Устранена неисправность, препятствовавшая использованию SSH-порта, заданного не по умолчанию.
  • В мастере конфигурации исправлена ссылка на документацию Indeed Access Manager.
  • Устранена ошибка, возникавшая при автоматической установке с помощью мастера конфигурации.
  • Скорректированы настройки томов Docker, вызывавшие ошибку при старте Docker-контейнера Core Server на РЕД ОС.

9.3

  • Реализована автоматическая установка AM через мастер конфигурации.
  • Добавлен новый модуль интеграции Linux Logon — альтернатива Windows Logon для установки в системе под управлением Linux OS.
  • Добавлен новый модуль интеграции LDAP Proxy для двухфакторной аутентификации в приложениях, которые работают по LDAP-протоколу.
  • Реализована поддержка каталога FreeIPA — альтернатива Active Directory для Linux OS.
  • Добавлена поддержка провайдера аутентификации Telegram Provider на сервере под управлением Linux OS.
  • Добавлена возможность настройки времени ожидания для LDAP-соединения.
  • Поддержана возможность запрета метода аутентификации для выбранного пользователя.
  • Добавлены новые возможности для модуля FreeRADIUS: настройка способа проверки доменного пароля, конфигурация всех доступных переменных, добавление доменных и NetBIOS-имен при использовании нескольких LDAP-серверов.
  • В Identity Provider (IDP) добавлена поддержка упрощенного метода аутентификации по стандарту OAuth 2.0 (Implicit Flow).
  • Добавлена возможность регистрации нескольких аутентификаторов Secured TOTP на разных устройствах для одного пользователя.
  • Исправлена логика завершении сессии в Management Console: после повторной аутентификации пользователь возвращается на последнюю посещенную страницу.
  • Добавлена возможность автоматической выдачи первичных прав администратора.
  • Добавлены значения по умолчанию для идентификаторов пользователя и группы в файле переменных окружения.

9.2.1

  • Добавлена возможность ограничивать доступ в Phone Management Server для групп пользователей.
  • В конфигурационном файле утилиты валидации Passcode добавлены настройки по умолчанию.
  • Добавлена настройка, позволяющая успешно запустить FreeRADIUS, даже если один из LDAP-серверов недоступен.
  • Устранены ошибки при работе Log Server с базой Microsoft SQL.

9.2

  • Реализована поддержка Linux OS для серверных компонентов Indeed AM.
  • Добавлен новый модуль интеграции — FreeRADIUS Extension, альтернатива NPS RADIUS Extension для установки на сервере под управлением Linux OS.
  • Добавлена поддержка следующих модулей интеграции на сервере под управлением Linux OS: Indeed ADFS Extension, Indeed RDP Windows Logon, Indeed Windows Logon и Indeed Identity Provider.
  • Оптимизирована работа с несколькими каталогами пользователей.
  • Создана утилита для миграции баз данных из Microsoft SQL в PostgreSQL.
  • Добавлены новые возможности Management Console: настройка формата отображения имени пользователя, поиск по адресу электронной почты, единый формат времени и даты для локалей RU и EN, уменьшен интервал поиска событий до минуты.
  • Большинство настроек провайдеров аутентификации перенесены в Management Console.
  • Реализована возможность отключения сервиса освобождения лицензий.
  • Добавлена возможность настраивать срок действия токена при доступе в модули интеграции через API.
  • Добавлена возможность запретить или разрешить пользователям, которые не включены ни в одну политику доступа Indeed AM, аутентифицироваться в User Console.
  • Добавлены события выхода пользователя из Management Console и User Console.
  • Адреса клиентских рабочих станций теперь передаются через User Console и Management Console на сервер Indeed Core Server, а также отображаются в заголовках запросов к серверу.
  • Реализована защита доступа к API с помощью клиентского сертификата.
  • Осуществлена миграция основных компонентов Indeed AM в более актуальный фреймворк – ASP.NET Core.
  • Добавлена возможность кастомизации интерфейса Management Console и User Console.
  • В API добавлен новый метод, позволяющий получить подробную информацию о параметрах используемых методов аутентификации.