- Created by Mikhail Yakovlev, last modified by Daliya Agletdinova on Jan 22, 2024
Indeed Certificate Manager состоит из серверных и клиентских компонентов. В качестве средства хранения данных и настроек решения используется база данных Microsoft SQL, PostgreSQL, Postgres Pro Standard, Postgres Pro Enterprise.
Серверные компоненты
Indeed CM Server является серверным компонентом и включает в себя Web-приложения и вспомогательные утилиты.
Web-приложения:
- Консоль управления (Management Console) – консоль управления для администраторов и операторов системы.
- Сервис самообслуживания (Self-Service) – личный кабинет пользователя.
- Сервис удаленного обслуживания (Remote Self-Service) – сервис удаленного обслуживания пользователей за пределами домена.
- CredProvAPI – сервис online-разблокировки и выключения устройств.
- API – сервис API для управления жизненным циклом устройств (для интеграции со сторонними системами).
- Мастер настройки Indeed CM (Indeed CM Configuration Wizard) – мастер настройки web-приложений и службы мониторинга состояния устройств (Card Monitor).
- OpenID Connect Server – предназначен для аутентификации пользователей в web-приложения системы по протоколу OpenID Connect. Данный компонент является обязательным для инсталляций системы под управлением ОС Linux и дополнительным для инсталляций под управлением ОС Windows.
- MSCA Proxy – дополнительный компонент, позволяющий настроить интеграцию с Центрами сертификации Microsoft Enterprise CA, находящимися за пределами домена, в котором развернут Indeed CM.
- Event Log Proxy – дополнительный компонент, позволяющий записывать события с нескольких серверов системы в единый журнал событий Windows.
- Indeed Log Server – дополнительный компонент, позволяющий записывать события с нескольких серверов системы в единый журнал событий Windows, базы данных Microsoft SQL или PostgreSQL и SysLog.
- Клиентский агент (Indeed CM Agent) – сервис регистрации клиентских агентов и сервис для удаленного выполнения задач блокировки и сброса PIN-кода пользователя, смены PIN-кода администратора, обновления содержимого устройства, очистки или инициализации устройства при его отзыве.
Вспомогательные утилиты:
- Служба мониторинга устройств (служба Card Monitor) – служба мониторинга состояния устройств.
- Cm.Agent.Cert.Generator – утилита для создания сертификатов клиентского агента.
- Cm.Persistence.KeyGen.exe – утилита для создания ключа шифрования базы данных системы.
- Cm.CertEnroll.MsCA.exe – утилита для выпуска сертификата «Агент регистрации» для сервисной учетной записи с Microsoft Enterprise CA.
- Storage.sql – скрипт наполнения базы данных Microsoft SQL, используемой для хранения данных системы.
- Storage-Postgre.sql – скрипт наполнения базы данных PostgreSQL, используемой для хранения данных системы.
Клиентские компоненты
Indeed CM Middleware – компонент, предоставляющий единый интерфейс остальным компонентам системы по управлению устройствами, подключенными к рабочей станции.
Indeed CM Client Tools:
- Credential Provider – компонент для разблокировки устройств, используемых для аутентификации в операционной системе Windows, в offline- и online-режимах.
- Indeed CM Unblock – компонент для разблокировки устройств в сессии операционной системы.
Indeed CM Agent – клиентский агент для удаленного выполнения задач блокировки, сброса PIN-кода пользователя, обновления содержимого устройства, очистки или инициализации устройства при его отзыве, смены PIN-кода администратора на устройствах пользователей.
Indeed CM Client Browser Extension – компонент для поддержки множественных сессий пользователей на терминальном сервере.
- No labels