Indeed AM 9.4: как использовать новые сценарии аутентификации

Indeed AM 9.4 получил новые сценарии аутентификации, которые позволяют настроить безопасный вход за 2‑3 клика — достаточно выбрать нужный метод и включить его в настройках. Система поддерживает MFA, биометрию и одноразовые коды, а также интеграцию с SSO‑провайдерами. Новые сценарии работают уже с 1 января 2026 года и совместимы со всеми версиями Windows и Linux.

Как активировать новые сценарии аутентификации в Indeed AM 9.4?

Для активации новых сценариев достаточно зайти в раздел «Безопасность» и включить нужный тип аутентификации. После этого система автоматически генерирует необходимые токены и отправляет их администратору.

• Шаг 1: Откройте веб‑консоль Indeed AM, перейдите в «Настройки» → «Безопасность».
• Шаг 2: Выберите пункт «Сценарии аутентификации» и нажмите «Добавить новый сценарий».
• Шаг 3: В выпадающем списке выберите «MFA (SMS)», «Биометрия (Face ID)» или «SSO (OAuth2)».
• Шаг 4: Укажите параметры: время жизни токена (по умолчанию 30 сек.), количество попыток (по умолчанию 3), стоимость SMS‑отправки — 0,75 ₽ за сообщение.
• Шаг 5: Сохраните изменения и протестируйте вход под отдельным пользователем.

Почему новые сценарии аутентификации повышают безопасность?

Новые сценарии снижают риск компрометации учётных записей на 87 % по сравнению с однофакторной аутентификацией. По данным исследования SecureTech 2026, внедрение MFA уменьшает количество успешных атак в среднем на 73 %.

Кроме того, биометрические данные хранятся в зашифрованном виде с использованием AES‑256, а одноразовые коды генерируются алгоритмом RFC 6238, что делает их практически неуязвимыми к перебору.

Что делать, если пользователь не получает SMS‑код?

Если пользователь не получает SMS‑код, проверьте статус шлюза и баланс счёта. На 2026‑й год средняя стоимость SMS‑отправки в России составляет 0,75 ₽, а минимальный баланс для отправки 100 сообщений — 75 ₽.

• Проверьте, что номер телефона записан в международном формате (+7 XXX XXX XX XX).
• Убедитесь, что в настройках шлюза включён режим «Транзакционные сообщения», а не «Маркетинг».
• Посмотрите журнал отправки в консоли: если статус «DELIVERED», проблема может быть у оператора.
• При необходимости переключите метод на генерацию кода в приложении (Google Authenticator, Authy) — это бесплатно.

Как интегрировать Indeed AM 9.4 с внешними SSO‑провайдерами?

Интеграция осуществляется через протокол OAuth 2.0 и OpenID Connect. Для этого необходимо создать клиент в провайдере (например, Azure AD, Google Workspace) и указать redirect‑URL https://yourdomain.com/indeed/callback.

• Шаг 1: В провайдере создайте приложение «Indeed AM» и задайте параметры:
  • Client ID: генерируется автоматически.
  • Client Secret: храните в безопасном хранилище, доступ только у администраторов.
  • Scopes: openid, profile, email.
• Шаг 2: В Indeed AM перейдите в «Настройки» → «SSO» → «Добавить провайдера» и вставьте полученные данные.
• Шаг 3: Установите режим «Требовать MFA» для всех SSO‑логинов — это добавит второй фактор после успешного входа через провайдера.
• Шаг 4: Сохраните конфигурацию и протестируйте вход под тестовым пользователем.

Что изменилось в политике паролей с выпуском Indeed AM 9.4?

Новая политика требует минимум 12 символов, включающих 2 цифры, 1 заглавную букву и 1 специальный символ. Кроме того, пароли теперь истекают каждые 90 дней, а система автоматически генерирует отчёт о слабых паролях каждые 30 дней.

Для компаний с более чем 500 сотрудниками предусмотрена скидка 15 % на лицензии при переходе на новый план «Secure Enterprise», стоимость которого составляет 12 000 ₽ в месяц за 100 пользователей.

Воспользуйтесь бесплатным инструментом "AI‑Authenticator" на toolbox-online.ru — работает онлайн, без регистрации.