Skip to main content
Version: Indeed Access Manager 9.2

Системные требования

Программные требования

Для установки каждого модуля необходима развернутая система Indeed Access Manager с зарегистрированными лицензиями для соответствующего модуля. 

Как работает лицензирование в Indeed Access Manager

Indeed Identity Provider

Операционная системаLinux с поддержкой 64-битной архитектуры:
  • Astra Linux
  • РЕД OC
  • Ubuntu
Пакеты
  • Docker 19.03.0 и выше
  • Docker Compose 1.27.0 и выше
  • Tar
  • OpenSSL
Сертификаты
  • Публичный сертификат домена в формате Base-64
  • Сертификат, выписанный на DNS-имя машины
Требования к окружению клиентской части
  • Internet Explorer 11
  • Google Chrome 42.0 и выше
  • Mozilla FireFox 37.0 и выше
  • Opera 28.0 и выше
  • MS Edge
Информация

Чтобы избежать потенциальных уязвимостей, рекомендуется регулярно обновлять ядро операционной системы хоста.

Indeed FreeRADIUS Extension

Операционная системаLinux с поддержкой 64-битной архитектуры:
  • Astra Linux
  • РЕД OC
  • Ubuntu
Пакеты
  • Docker 19.03.0 и выше
  • Docker Compose 1.27.0 и выше
  • Tar
Сертификаты
  • Публичный сертификат домена в формате Base-64
  • Сертификат доверенного УЦ, выписанный на DNS-имя машины
Соединение
  • Соединение между сервером с FreeRADIUS Extension и сервером с установленным Access Manager по протоколу LDAPS
  • Соединение с Active Directory и DNS по протоколу LDAP
Доменный пользователь
(для выполнения запросов LDAP при двухфакторной аутентификации)		От имени доменного пользователя выполняется запрос по протоколу LDAP для поиска пользователя.
Доменный пользователь указывается в настройках FreeRADIUS Extension.

При использовании однофакторной аутентификации не требуется. Требуется только при использовании Windows Password в качестве первого фактора.
Информация

Чтобы избежать потенциальных уязвимостей, рекомендуется регулярно обновлять ядро операционной системы хоста.

Indeed ADFS Extension

  • Windows Server 2012 R2 и выше;
  • Установленная роль Active Directory Federation Services;

Indeed RDP Windows Logon

Поддерживаемые операционные системы:

  • Windows Server 2012 R2 и выше;
  • Windows 7 32/64bit;
  • Windows 8.1 32/64bit;
  • Windows 10 32/64bit.

Аппаратные требования

  • Не менее 4 ГБ оперативной памяти;
  • Не менее 50 ГБ свободного дискового пространства.

Indeed Windows Logon

Аппаратные требования к рабочим станциям пользователей
  • не менее 50 МБ свободного пространства на диске
  • наличие .NET Framework версии 4.5 и выше
Поддерживаемые операционные системы
  • Windows 7 SP1 32/64bit
  • Windows 8.1 32/64bit
  • Windows 10 32/64bit
  • Windows 11 32/64bit
  • Windows Server 2012/2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022
Требования к окружениюНастроенный DNS-сервер (необходимо добавление Reverse lookup zones). Параметры DNS-сервера необходимо указать в настройках сетевого подключения на каждой рабочей станции.
Требуемые административные праваДля установки Indeed Windows Logon требуются права локального Администратора (Adminstrator).
Настройки межсетевого экранаДля корректной работы системы Indeed AM измените следующие настройки межсетевого экрана на Indeed AM Server и на рабочих станциях, на которых установлен компонент Indeed Windows Logon:
  • Открыть порт 53 (DNS) (TCP и UDP) для всех процессов в обоих направлениях. Этот порт используется системой Indeed AM для определения наличия сети.
  • Открыть порт 135 (RPC) для всех процессов в обоих направлениях. Этот порт используется системой для коммуникации между рабочими станциями пользователей и Core Server.
  • Открыть порт 389 (LDAP) для всех процессов в обоих направлениях. Этот порт используется системой для получения доступа в Active Directory (в том числе при поиске Core Server).