Skip to main content

Компоненты

Indeed Certificate Manager состоит из серверных и клиентских компонентов. Для хранения данных и настроек можно использовать базы данных Microsoft SQL, PostgreSQL, Postgres Pro Standard, Postgres Pro Enterprise.

Серверные компоненты

Ядром системы является Indeed CM Server. Он включает в себя следующие веб-приложения и вспомогательные утилиты:

Веб-приложения

  • Консоль управления (Management Console) – консоль управления для администраторов и операторов системы.
  • Сервис самообслуживания (Self-Service) – личный кабинет пользователя.
  • Сервис удаленного обслуживания (Remote Self-Service) – сервис удаленного обслуживания пользователей за пределами домена.
  • CredProvAPI – сервис онлайн-разблокировки и выключения устройств.
  • API – сервис API для управления жизненным циклом устройств и для интеграции со сторонними системами.
  • Мастер настройки Indeed CM (Indeed CM Configuration Wizard) – мастер настройки веб-приложений и службы Card Monitor.
  • OpenID Connect Server – сервер для аутентификации пользователей в веб-приложениях системы по протоколу OpenID Connect.
  • MSCA Proxy – дополнительный компонент для настройки интеграции с Центрами сертификации Microsoft Enterprise CA, находящимися за пределами домена, в котором развернут Indeed CM.
  • Event Log Proxy – дополнительный компонент для записи событий с нескольких серверов системы в единый журнал событий Windows.
  • Indeed Log Server – дополнительный компонент для записи событий с нескольких серверов системы в единый журнал событий Windows, базы данных Microsoft SQL или PostgreSQL и SysLog.
  • Клиентский агент (Indeed CM Agent) – сервис регистрации клиентских агентов и сервис для удаленного выполнения задач блокировки и сброса PIN-кода пользователя, смены PIN-кода администратора, обновления содержимого устройства, очистки или инициализации устройства при его отзыве.
  • Indeed CM ЭДО – сервис внутреннего электронного документооборота для обмена документами между администраторами, операторами и пользователями Indeed CM.
tip

Веб-приложения OpenID Connect Server, MSCA Proxy, Event Log Proxy и Indeed Log Server являются обязательными для инсталляций системы под управлением ОС Linux и дополнительными для инсталляций под управлением ОС Windows.

Вспомогательные утилиты

  • Card Monitor – служба для мониторинга состояния устройств.
  • Cm.Agent.Cert.Generator– утилита для создания сертификатов клиентского агента.
  • Cm.Persistence.KeyGen.exe – утилита для создания ключа шифрования базы данных системы.
  • Cm.CertEnroll.MsCA.exe – утилита для выпуска сертификата Агент регистрации для сервисной учетной записи с Microsoft Enterprise CA.
  • Storage.sql – скрипт наполнения базы данных Microsoft SQL.
  • Storage-Postgre.sql – скрипт наполнения базы данных PostgreSQL.

Клиентские компоненты

Indeed CM Middleware – компонент, который предоставляет единый интерфейс для управления устройствами, подключенными к рабочей станции.

Indeed CM Client Tools

  • Credential Provider – компонент для онлайн- и офлайн-разблокировки устройств, используемых для аутентификации в ОС Windows.
  • Indeed CM Unblock – компонент для разблокировки устройств в сессии операционной системы.

Indeed CM Agent – клиентский агент для удаленного выполнения блокировки, сброса PIN-кода пользователя, обновления содержимого устройства, очистки или инициализации устройства при его отзыве, смены PIN-кода администратора на устройствах пользователей.

Indeed CM Client Browser Extension – компонент для поддержки множественных сессий пользователей на терминальном сервере.