Перейти к основному содержимому
Версия: Indeed Access Manager 9.2

Системные требования

Программные требования

Для установки каждого модуля необходима развернутая система Indeed Access Manager с зарегистрированными лицензиями для соответствующего модуля. 

Как работает лицензирование в Indeed Access Manager

Indeed ADFS Extension

  • Windows Server 2012 R2 и выше;
  • Установленная роль Active Directory Federation Services;

Indeed FreeRADIUS Extension

Для установки и корректной работы FreeRADIUS Extension на платформе Linux выполните следующие требования:

Убедитесь, что на машине, на которой планируется установка и настройка FreeRADIUS Extension, установлены:

  • пакеты:
    • docker 19.03.0 и выше,
    • docker-compose 1.27.0 и выше,
    • tar.
  • сертификат от доверенного СА;
  • публичный сертификат домена в формате Base-64;
  • соединение между сервером с FreeRADIUS Extension и сервером с установленным Access Manager по протоколу LDAPS; соединение с Active Directory и DNS по протоколу LDAP;
  • доменный пользователь для выполнения запросов LDAP в сценарии двухфакторной аутентификации.

От имени доменного пользователя выполняется запрос по протоколу LDAP для поиска пользователя. Доменный пользователь указывается в настройках FreeRADIUS Extension. При использовании однофакторной аутентификации не требуется.

Информация

Чтобы избежать потенциальных уязвимостей, рекомендуется регулярно обновлять ядро операционной системы хоста.

Indeed RDP Windows Logon

  • Windows Server 2012 R2 и выше;
  • Windows 7 32/64bit;
  • Windows 8.1 32/64bit;
  • Windows 10 32/64bit;

Indeed Identity Provider

  • Linux (например, Astra Linux, РЕД OC, Ubuntu) с поддержкой 64-битной архитектуры.

Пакеты

  • docker 19.03.0 и выше,
  • docker-compose 1.27.0 и выше,
  • tar,
  • openssl.

Сертификаты

  • публичный сертификат домена в формате Base-64,
  • сертификат, выписанный на DNS машины.
Информация

Чтобы избежать потенциальных уязвимостей, рекомендуется регулярно обновлять ядро операционной системы хоста.

Аппаратные требования

  • Не менее 4 ГБ оперативной памяти;
  • Не менее 50 ГБ свободного дискового пространства.

Indeed Windows Logon

Аппаратные требования к рабочим станциям пользователей:

  • не менее 50 МБ свободного пространства на диске;
  • наличие .NET Framework версии 4.5 и выше.

Поддерживаемые операционные системы:

  • Windows 7 SP1 32/64bit;
  • Windows 8.1 32/64bit;
  • Windows 10 32/64bit;
  • Windows Server 2012/2012 R2;
  • Windows Server 2016;
  • Windows Server 2019.

Требования к окружению

Для корректной работы Indeed Windows Logon необходимо следующее окружение:

  • Настроенный DNS-сервер (необходимо добавление Reverse lookup zones). Параметры DNS-сервера необходимо указать в настройках сетевого подключения на каждой рабочей станции.

Требуемые административные права

Для установки Indeed Windows Logon требуются права локального Администратора (Adminstrator).

Настройки межсетевого экрана

Для корректной работы системы Indeed AM необходимо изменить следующие настройки межсетевого экрана на Indeed Core Server и на рабочих станциях, на которых установлен компонент Indeed Windows Logon:

  • Открыть порт 53 (DNS) (TCP и UDP) для всех процессов в обоих направлениях. Этот порт используется системой Indeed AM для определения наличия сети.
  • Открыть порт 135 (RPC) для всех процессов в обоих направлениях. Этот порт используется системой для коммуникации между рабочими станциями пользователей и Core Server.
  • Открыть порт 389 (LDAP) для всех процессов в обоих направлениях. Этот порт используется системой для получения доступа в Active Directory (в том числе при поиске Core Server).