Документация по продукту
- 1. Быстрый старт
  - Этап 1. Развёртывание в инфраструктуре
  - Этап 2. Интеграция с прикладными системами
  - Этап 3. Настройка функций системы
  - Этап 4. Перевод в эксплуатацию
- 2. Возможности и решения
  - 1.1. 2FA/MFA для корпоративных ресурсов
  - 1.2. SSO/SLO при работе переходе между приложениями
  - 1.3. 2FA для серверов и компьютеров под управлением Windows и Linux
  - 1.4. Единая точка входа для мультидоменных инфраструктур
  - 1.5. Защита унаследованных (legacy) корпоративных информационных систем при помощи 2FA/MFA
- 3. Архитектура и компоненты
  - 2.1. Компонент Avanpost FAM Server
  - 2.2. Компонент Avanpost FAM Mobile Services
  - 2.3. Компонент Avanpost FAM Agent
  - 2.4. Компонент Avanpost FAM Windows Logon (Credential Provider)
  - 2.5. Компонент Avanpost FAM Linux Logon (PAM Linux)
  - 2.6. Компонент Avanpost FAM LDAP Proxy
  - 2.7. Моб. прил. Avanpost Authenticator
  - 2.8. Компонент база данных
  - Сетевые порты для компонентов
- 4. Методы аутентификации
  - 4.1. Пароль
  - 4.2. Push, QR, защищённый TOTP
  - 4.3. SMS
  - 4.4. Программный TOTP
  - 4.5. E-mail
  - 4.6. Telegram
  - 4.7. FIDO WebAuthn/U2F
  - 4.8. Смарт-карта
  - 4.9. SafeTech PayControl
  - 4.10. ЕСИА
  - 4.11. Электронная подпись
  - 4.12. Kerberos
  - 4.13. Аппаратный OTP (TOTP)
- 5. Инструкции по установке
  - 7.2.11 Настройка метода аутентификации в БД SCRAM-SHA-256
  - Выпуск ключа шифрования и сертификата
  - Установка FAM Agent в ОС Windows локально
  - Установка FAM Agent в ОС Windows через GPO (групповые политики)
  - Установка FAM Database (БД) в отказоустойчивом (кластерном) исполнении
  - Установка FAM Database (БД) в стандартном исполнении
  - Установка FAM LDAP Proxy в ОС Linux из tar.gz-архива
  - Установка FAM Linux Logon в Astra Linux из .tar.gz
  - Установка FAM Linux Logon в РЕД ОС
  - Установка FAM Mobile Services в ОС Linux из deb-пакета
  - Установка FAM Mobile Services в ОС Linux из rpm-пакета
  - Установка FAM Mobile Services в ОС Linux из tar.gz-архива
  - Установка FAM Mobile Services в отказоустойчивом (кластерном) исполнении
  - Установка FAM Server в Linux из deb-пакета
  - Установка FAM Server в Linux из rpm-пакета
  - Установка FAM Server в Linux из tar.gz-архива
  - Установка FAM Server в варианте минимальной инсталляции через Docker Compose с Nginx
  - Установка FAM Server в отказоустойчивом (кластерном) исполнении
    - Балансировка Avanpost FAM Server и Avanpost FAM Mobile Services
    - Балансировка PostgreSQL
    - Кластер PostgreSQL
  - Установка FAM Windows Logon (Credential Provider) в ОС Windows локально
  - Установка FAM Windows Logon (Credential Provider) в ОС Windows через GPO (групповые политики)
- 6. Механизмы интеграции
  - 3.1. LDAP-источник
  - 3.2. OAuth/OpenID Connect
  - 3.3. RADIUS
  - 3.4. SAML
  - 3.5. Reverse Proxy
  - 3.6. Enterprise SSO
  - 3.7. Windows Logon
  - 3.8. Linux Logon
  - 3.9. OpenID Connect Federation
  - 3.10. SAML Federation
  - 3.11. LDAP Proxy
- 7. Инструкции по настройке
  - 7.1. Настройка сетевых интерфейсов
    - 7.1.1. Настройка веб-интерфейсов
    - 7.1.2. Настройка RADIUS
      - Настройка и применение механизмов авторизации для RADIUS-приложений через Vendor Specific-атрибуты
    - 7.1.3. Настройка gRPC
    - 7.1.4. Настройка Reverse Proxy
    - 7.1.5. Настройка метрик
  - 7.2. Настройка аутентификации
    - 7.2.1. Настройка процесса аутентификации
    - 7.2.2. Настройка метода Avanpost Authenticator
    - 7.2.3. Настройка метода SMS OTP
    - 7.2.4. Настройка метода программный TOTP
    - 7.2.6. Настройка метода E-mail OTP
    - 7.2.7. Настройка метода Telegram
    - 7.2.8. Настройка метода ЭП/сертификат
    - 7.2.9 Настройка метода Hardware (смарт-карта, СКУД и т.д.)
    - 7.2.10 Настройка метода аппаратный OTP
  - 7.3. Настройка функций безопасности
    - 7.3.1. Настройка парольных политик
    - 7.3.2. Настройка политик валидации логина
    - 7.3.3. Настройка параметров сессии
    - 7.3.4. Настройка механизма автоматической блокировки не используемых пользователей
  - 7.4. Настройка источников пользователей
  - 7.5. Управление лицензиями
  - 7.6. Настройка разделяемых секретов RADIUS
  - Кастомизация интерфейсов аутентификации, регистрации и восстановления доступа
  - Настройка внешнего вида компонентов Системы
- 8. Инструкции по интеграции
  - Настройка 2FA/MFA/SSO для Яндекс 360
  - Настройка 2FA/MFA для Cisco AnyConnect, Cisco ASA, Cisco ASAv
  - Настройка 2FA/MFA для Citrix ADC (NetScaler)
  - Настройка 2FA/MFA для Citrix Virtual Apps and Desktops, Citrix XenApp, Citrix XenDesktop без Citrix FAS
  - Настройка 2FA/MFA для Fortinet FortiGate VPN
  - Настройка 2FA/MFA для Yandex Cloud (Яндекс.Облако)
  - Настройка 2FA/MFA для АРМ под управлением Astra Linux
  - Настройка 2FA/MFA для АРМ под управлением Windows Desktop
  - Настройка 2FA для CheckPoint VPN
  - Настройка 2FA для Exchange ActiveSync (Outlook Mobile) через IIS-компонент
  - Настройка 2FA для Mikrotik VPN
  - Настройка 2FA для OpenVPN
  - Настройка 2FA для Palo Alto Networks VPN
  - Настройка 2FA для Remote Desktop Gateway/RD Gateway
  - Настройка 2FA для VMware Horizon View
  - Настройка keytab в MS AD для доменной Kerberos-аутентификации (Microsoft Active Directory)
  - Настройка LDAP с Avanpost DS
  - Настройка LDAP с FreeIPA
  - Настройка LDAP с Microsoft Active Directory (MS AD) в качестве источника пользователей
  - Настройка LDAP с OpenLDAP
  - Настройка MFA/SSO в TrueConf
  - Настройка MFA/SSO для 1С:Предприятие 8.3.13 и ниже (Тонкий клиент, Enterprise SSO)
  - Настройка MFA/SSO для 1С:Предприятие 8.3.14 и выше (OpenID Connect)
  - Настройка MFA/SSO для Atlassian Confluence Server
  - Настройка MFA/SSO для Atlassian Jira Server
  - Настройка MFA/SSO для CRM Creatio (Terrasoft bpm'online)
  - Настройка MFA/SSO для GitLab
  - Настройка MFA/SSO для Google Workspace
  - Настройка MFA/SSO для Grafana
  - Настройка MFA/SSO для SAP Logon
  - Настройка MFA/SSO для СЭД Дело (веб-интерфейс)
  - Настройка MFA/SSO через ADFS для Exchange Outlook Web Access (OWA) и Exchange Control Panel (ECP)
  - Настройка MFA для RDS Windows Desktop/Server при подключении по RDP
  - Настройка и применение механизмов авторизации для OpenID Connect-приложений через механизм claims based authorization
  - Настройка мониторинга посредством MaxPatrol SIEM
  - Настройка мониторинга посредством Zabbix
  - Настройка отправки SMS через SMS Центр
  - Настройка управления УЗ и правами доступа при помощи Avanpost IDM
  - Подключение VPN через Microsoft RRAS к Avanpost FAM по протоколу RADIUS
- 9. Инструкции по разработке
  - SDK для реализации функций аутентификатора в сторонних мобильных приложениях
  - Интеграция посредством GraphQL API
  - Разработка плагина аппаратной аутентификации (Linux Logon, Windows Logon, Agent)
  - Разработка скрипта MFA
  - Разработка скрипта Reverse Proxy
  - Разработка скрипта ЕСИА
  - Разработка шаблона Enterprise SSO
- 10. Инструкции по эксплуатации
  - Массовые операции
  - Обновление версии
    - Обновление FAM Mobile Services
  - Резервное копирование
- 11. Заметки к выпускам (Release Notes)
  - 11.1. Avanpost FAM Server Release Notes
  - 11.2. Avanpost Authenticator Release Notes
  - 11.3. Avanpost FAM Agent Release Notes
  - 11.4. Avanpost FAM Windows Logon Release Notes
  - 11.5. Avanpost FAM Linux Logon
- 12. Спецификации
  - 12.1 Спецификация конфигурационного файла config.toml.default компонента Avanpost FAM Server
  - 12.2 Спецификация ролей администраторов
  - 12.3 Спецификация сообщений в журнале событий безопасности Avanpost FAM Server
  - 12.4 Спецификация сообщений в журнале Avanpost FAM Agent
  - 12.5 Спецификация административного REST API
- 13. Дистрибутивы
- 14. Лицензии

Установка FAM Linux Logon в РЕД ОС

Установка FAM Linux Logon в РЕД ОС

Обсуждение