Система Indeed-Id состоит из серверных и клиентских компонентов. Сервер обеспечивает централизованное управление всеми учетными данными и аутентификаторами пользователей. Клиентская часть устанавливается на каждую рабочую станцию. Компонент клиентской части (агент) осуществляет перехват обращений пользователя к ресурсам, предлагая ему пройти универсальную процедуру аутентификации. Если процедура пройдена успешно и доступ пользователю разрешен, агент передает логин и пароль запрашиваемому ресурсу.

Одноразовый пароль

Это самый простой вариант, не требующий дополнительных устройств считывания. При каждом входе в систему сотрудник тем или иным способом получает пароль, который каждый раз оказывается разным. Например, на экране может отображаться картинка с символами. Зная определенный алгоритм, сотрудник использует эти символы для составления одноразового пароля: символ в левом верхнем углу, второй символ справа и т.д. Отображаемые символы меняются при каждом входе в систему, но алгоритм составления пароля остаётся неизменным. Одноразовый пароль невозможно перехватить, а порядок составления пароля несложен для запоминания.

Смарт-карта

К рабочей станции сотрудника подключается кард-ридер, и каждый раз вместо ввода паролей сотрудник просто прикладывает карточку к считывателю. Система может быть настроена таким образом, чтобы требовалось постоянное присутствие карты на считывателе: если карта убрана, рабочая станция пользователя автоматически блокируется. Важно, что Indeed-Id может использовать смарт-карты, ранее выданные сотрудникам в качестве пропусков. Так, карта-пропуск для доступа в офис может стать и пропуском ко всем ИТ-ресурсам.

Отпечаток пальца

Биометрический контроль доступа требует наличия сканера. Вместо ввода пароля сотрудник прикладывает к сканеру один из своих пальцев. Стоимость сканера превышает стоимость кард-ридера, но преимуществом данной технологии является то, что в отличие от карты отпечаток пальца нельзя забыть дома или передать другому сотруднику.

Многофакторная аутентификация

Этот вариант предполагает одновременное использование несколько типов аутентификации для доступа к ресурсу. Например, от пользователя может потребоваться приложить смарт-карту и ввести пароль. Indeed-Id позволяет настроить разные комбинации технологий аутентификации при доступе к различным ресурсам в соответствии с рисками.

Преимущества Indeed-ID ESSO

  • повышает производительность корпоративных пользователей,
  • снижает риски информационной безопасности,
  • сокращает число обращений в службу поддержки HelpDesk,
  • уменьшает расходы на сопровождение инфраструктуры,
  • реализует технологию единого входа в масштабе всего предприятия – централизованно хранит пароли пользователя от всех приложений, требующих аутентификации, и автоматически подставляет, когда приложение того требует,
  • избавляет сотрудников от необходимости помнить и хранить пароли в секрете, вручную вводить пароли посредством клавиатуры и периодически менять их, следуя политикам безопасности.