Управление

Управлять сервисом MFA можно через консоль администрирования. Консоль поддерживает разграничение доступа. Синхронизация LDAP позволяет создавать пользователей и группы на базе тех, что уже присутствуют в каталоге пользователей, а функция автоназначения автоматизирует выдачу и отзыв токенов, а также назначение административных ролей пользователям.

Кроме того, сами пользователи могут выполнять часть задач в сервисе самообслуживания, что снижает нагрузку на администраторов и ускоряет решение типичных проблем.

В сервис включен API администрирования, с помощью которого можно управлять параметрами сервиса из сторонних панелей управления, личных кабинетов и других инструментов.

Многоуровневая мультиарендная (multi-tier multi-tenant) архитектура сервиса MFA компании «Индид Облако» позволяет определять автономные виртуальные серверы аутентификации и распределять между ними пользователей и токены в соответствии с организационной структурой предприятия и его внешними связями в пределах одной инсталляции. Для каждого из этих виртуальных серверов можно задать свой набор целевых ресурсов и свои политики безопасности. Права управления этими настройками можно делегировать сотрудникам подразделений своей и внешних организаций.