Общие сведения
Механизм управления лицензиями Avanpost FAM представляет собой инструмент, который позволяет администраторам Системы просматривать информацию о текущей лицензии и добавлять файлы лицензии через административную консоль, что является прозрачным, удобным и эффективным способом управления лицензиями, обеспечивающим безопасность и контроль использования функций Системы.
Совместимость механизмов лицензирования
Система поддерживает обратную совместимость действия механизма настройки лицензии через файл license.jwt
(/opt/idp/license.jwt
) с установкой лицензий через UI.
Тем не менее информация о лицензии, которая хранится и управляется через консоль администратора, считается приоритетной для принятия решений относительно доступа и функциональности Системы.
Уведомления об истечении срока лицензии
Администратор Системы получает уведомления об истечении срока лицензии на электронную почту.
Уведомления отправляются за 14 дней / 3 дня / 1 день до истечения срока, предоставляя возможность своевременно продлить и обновить лицензию.
Лицензирование FAM/MFA+
Отсутствие лицензии
При отсутствии лицензии функции Системы ограничиваются:
- отключается многофакторная аутентификация (MFA), вход в ресурс осуществляется только путем ввода пароля;
- отключается механизм Enterprise SSO: недоступен централизованный вход в группу приложений, для каждого приложения необходима отдельная аутентификация;
- отключается возможность создания новых пользователей.
Лицензия FAM
Полный доступ к Системе, нет никаких ограничений по функциональности.
Лицензия MFA+
Лицензия на MFA+ имеет ряд ограничений в использовании функций Системы:
- Enterprise SSO-приложения (недоступно; дополнительная опция);
- LDAP-каталоги и Kerberos (не более 2; дополнительная опция);
- Reverse Proxy-приложения (недоступно; дополнительная опция).
Ограничения функционала отображаются в пользовательском интерфейсе в форме предупреждений, указывающих на достижение лимита (Рисунок).
Управление лицензиями
Просмотр информации о текущей лицензии и добавление новой производится в разделе «Лицензии» режима «Сервис» в административной консоли Avanpost FAM (Рисунок).
Информация о текущей лицензии включает в себя:
- название продукта (название программного продукта, на который выдана лицензия);
- тип лицензии (безлимитная/ по числу пользователей);
- дата выпуска (дата выпуска лицензии на программный продукт);
- дата окончания действия лицензии (дата, когда лицензия истекает и перестает быть действительной);
- лицензиар (организация, которая выдала лицензию на программное обеспечение);
- лицензиат (лицо, которое получило лицензию и имеет право использовать программное обеспечение).
Для MFA+ также: - допустимое число пользователей (сколько всего пользователей доступно и сколько зарегистрировано)
- допустимое количество LDAP-провайдеров;
- допустимое количество Reverse Proxy приложений;
- допустимое количество Enterprise SSO приложений.
Для добавления новой лицензии:
- Нажать "Добавить лицензию". Откроется окно для загрузки лицензии (Рисунок).
- Ввести jwt-токен в кодировке base64 в поле ввода или загрузить файл лицензии с локального устройства (нажать "Выбрать файл").
- Сохранить изменения.