Skip to main content

Компоненты

Indeed Certificate Manager состоит из серверных и клиентских компонентов. Для хранения данных и настроек можно использовать базы данных Microsoft SQL, PostgreSQL, Postgres Pro Standard, Postgres Pro Enterprise.

Серверные компоненты

Ядром системы является Indeed CM Server. Серверная инфраструктура включает в себя следующие компоненты:

  • Консоль управления (Management Console) – консоль управления для администраторов и операторов;
  • Сервис самообслуживания (Self-Service) – личный кабинет пользователя;
  • Сервис удаленного обслуживания (Remote Self-Service) – сервис удаленного обслуживания пользователей за пределами домена;
  • API – сервис API для управления жизненным циклом устройств и средств криптографической защиты информации (СКЗИ) и для интеграции со сторонними системами;
  • CredProvAPI – сервис онлайн-разблокировки и выключения устройств;
  • Card Monitor – служба для мониторинга состояния устройств, которая устанавливается вместе с Indeed CM Server;
  • Клиентский агент (Indeed CM Agent) – сервис регистрации клиентских агентов и сервис для удаленного управления устройствами пользователей;
  • Мастер настройки Indeed CM (Indeed CM Configuration Wizard) – мастер настройки Indeed CM;
  • OpenID Connect Server – сервер для аутентификации пользователей в веб-приложениях Indeed CM по протоколу OpenID Connect;
  • MSCA Proxy – дополнительный компонент для настройки интеграции с Центрами сертификации Microsoft Enterprise CA, находящимися за пределами домена, в котором развернут Indeed CM;
  • Event Log Proxy – дополнительный компонент для записи событий с нескольких серверов Indeed CM в единый журнал событий Windows;
  • Indeed Log Server – дополнительный компонент для записи событий с нескольких серверов Indeed CM в единый журнал событий Windows, базы данных Microsoft SQL или PostgreSQL и SysLog.
tip

Веб-приложения OpenID Connect Server, MSCA Proxy, Event Log Proxy и Indeed Log Server являются обязательными для инсталляций Indeed CM под управлением ОС Linux и дополнительными для инсталляций под управлением ОС Windows.

Вспомогательные утилиты

  • Storage.sql – скрипт наполнения базы данных Microsoft SQL;
  • Storage-Postgre.sql – скрипт наполнения базы данных PostgreSQL;
  • Cm.CertEnroll.MsCA.exe – утилита для выпуска сертификата Агент регистрации для сервисной учетной записи с Microsoft Enterprise CA;
  • Cm.Agent.Cert.Generator– утилита для создания сертификатов клиентского агента;
  • Cm.Persistence.KeyGen.exe – утилита для создания ключа шифрования базы данных Indeed CM.

Клиентские компоненты

  • Indeed CM Middleware – компонент, который предоставляет единый интерфейс для управления устройствами, подключенными к рабочей станции;
  • Indeed CM Client Tools
    • Credential Provider – компонент для разблокировки устройств, используемых для аутентификации в ОС Windows;
    • Indeed CM Unblock – компонент для разблокировки устройств в сессии операционной системы;
  • Indeed CM Agent – клиентский агент для удаленного управления устройствами пользователей;
  • Indeed CM Client Browser Extension – компонент для поддержки множественных сессий пользователей на терминальном сервере.