7.5. Управление лицензиями - Avanpost FAM/MFA+

Общие сведения

Механизм управления лицензиями Avanpost FAM представляет собой инструмент, который позволяет администраторам Системы просматривать информацию о текущей лицензии и добавлять файлы лицензии через административную консоль, что является прозрачным, удобным и эффективным способом управления лицензиями, обеспечивающим безопасность и контроль использования функций Системы.

Совместимость механизмов лицензирования

Система поддерживает обратную совместимость действия механизма настройки лицензии через файл license.jwt (/opt/idp/license.jwt) с установкой лицензий через UI. 

Тем не менее информация о лицензии, которая хранится и управляется через консоль администратора, считается приоритетной для принятия решений относительно доступа и функциональности Системы.

Уведомления об истечении срока лицензии

Администратор Системы получает уведомления об истечении срока лицензии на электронную почту.

Уведомления отправляются за 14 дней / 3 дня / 1 день до истечения срока, предоставляя возможность своевременно продлить и обновить лицензию.

Лицензирование FAM/MFA+

Отсутствие лицензии

При отсутствии лицензии функции Системы ограничиваются: 

  • отключается многофакторная аутентификация (MFA), вход в ресурс осуществляется только путем ввода пароля;
  • отключается механизм Enterprise SSO: недоступен централизованный вход в группу приложений, для каждого приложения необходима отдельная аутентификация;
  • отключается возможность создания новых пользователей.

Лицензия FAM

Полный доступ к Системе, нет никаких ограничений по функциональности.

Лицензия MFA+

Лицензия на MFA+ имеет ряд ограничений в использовании функций Системы:

  • Enterprise SSO-приложения (недоступно; дополнительная опция);
  • LDAP-каталоги и Kerberos (не более 2; дополнительная опция);
  • Reverse Proxy-приложения (недоступно; дополнительная опция).

Ограничения функционала отображаются в пользовательском интерфейсе в форме предупреждений, указывающих на достижение лимита (Рисунок).

Управление лицензиями

Просмотр информации о текущей лицензии и добавление новой производится в разделе «Лицензии» режима «Сервис» в административной консоли Avanpost FAM (Рисунок).

Информация о текущей лицензии включает в себя: 

  • название продукта (название программного продукта, на который выдана лицензия);
  • тип лицензии (безлимитная/ по числу пользователей);
  • дата выпуска (дата выпуска лицензии на программный продукт);
  • дата окончания действия лицензии (дата, когда лицензия истекает и перестает быть действительной);
  • лицензиар (организация, которая выдала лицензию на программное обеспечение);
  • лицензиат (лицо, которое получило лицензию и имеет право использовать программное обеспечение). 
    Для MFA+ также: 
  • допустимое число пользователей (сколько всего пользователей доступно и сколько зарегистрировано)
  • допустимое количество LDAP-провайдеров;
  • допустимое количество Reverse Proxy приложений;
  • допустимое количество Enterprise SSO приложений.

Для добавления новой лицензии: 

  1. Нажать "Добавить лицензию". Откроется окно для загрузки лицензии (Рисунок).
  2. Ввести jwt-токен в кодировке base64 в поле ввода или загрузить файл лицензии с локального устройства (нажать "Выбрать файл").
  3. Сохранить изменения.

Обсуждение