Компания Аванпост
Вопросы и ответы
Документация по продукту
1. Быстрый старт
Этап 1. Развёртывание в инфраструктуре
Этап 2. Интеграция с прикладными системами
Этап 3. Настройка функций системы
Этап 4. Перевод в эксплуатацию
2. Возможности и решения
1.1. 2FA/MFA для корпоративных ресурсов
1.2. SSO/SLO при работе переходе между приложениями
1.3. 2FA для серверов и компьютеров под управлением Windows и Linux
1.4. Единая точка входа для мультидоменных инфраструктур
1.5. Защита унаследованных (legacy) корпоративных информационных систем при помощи 2FA/MFA
3. Архитектура и компоненты
2.1. Компонент Avanpost FAM Server
2.2. Компонент Avanpost FAM Mobile Services
2.3. Компонент Avanpost FAM Agent
2.4. Компонент Avanpost FAM Windows Logon (Credential Provider)
2.5. Компонент Avanpost FAM Linux Logon (PAM Linux)
2.6. Компонент Avanpost FAM LDAP Proxy
2.7. Моб. прил. Avanpost Authenticator
2.8. Компонент база данных
Сетевые порты для компонентов
4. Методы аутентификации
4.1. Пароль
4.2. Push, QR, защищённый TOTP
4.3. SMS
4.4. Программный TOTP
4.5. E-mail
4.6. Telegram
4.7. FIDO WebAuthn/U2F
4.8. Смарт-карта
4.9. SafeTech PayControl
4.10. ЕСИА
4.11. Электронная подпись
4.12. Kerberos
4.13. Аппаратный OTP (TOTP)
5. Инструкции по установке
7.2.11 Настройка метода аутентификации в БД SCRAM-SHA-256
Выпуск ключа шифрования и сертификата
Установка FAM Agent в ОС Windows локально
Установка FAM Agent в ОС Windows через GPO (групповые политики)
Установка FAM Database (БД) в отказоустойчивом (кластерном) исполнении
Установка FAM Database (БД) в стандартном исполнении
Установка FAM LDAP Proxy в ОС Linux из tar.gz-архива
Установка FAM Linux Logon в Astra Linux из .tar.gz
Установка FAM Linux Logon в РЕД ОС
Установка FAM Mobile Services в ОС Linux из deb-пакета
Установка FAM Mobile Services в ОС Linux из rpm-пакета
Установка FAM Mobile Services в ОС Linux из tar.gz-архива
Установка FAM Mobile Services в отказоустойчивом (кластерном) исполнении
Установка FAM Server в Linux из deb-пакета
Установка FAM Server в Linux из rpm-пакета
Установка FAM Server в Linux из tar.gz-архива
Установка FAM Server в варианте минимальной инсталляции через Docker Compose с Nginx
Установка FAM Server в отказоустойчивом (кластерном) исполнении
Балансировка Avanpost FAM Server и Avanpost FAM Mobile Services
Балансировка PostgreSQL
Кластер PostgreSQL
Установка FAM Windows Logon (Credential Provider) в ОС Windows локально
Установка FAM Windows Logon (Credential Provider) в ОС Windows через GPO (групповые политики)
6. Механизмы интеграции
3.1. LDAP-источник
3.2. OAuth/OpenID Connect
3.3. RADIUS
3.4. SAML
3.5. Reverse Proxy
3.6. Enterprise SSO
3.7. Windows Logon
3.8. Linux Logon
3.9. OpenID Connect Federation
3.10. SAML Federation
3.11. LDAP Proxy
7. Инструкции по настройке
7.1. Настройка сетевых интерфейсов
7.1.1. Настройка веб-интерфейсов
7.1.2. Настройка RADIUS
Настройка и применение механизмов авторизации для RADIUS-приложений через Vendor Specific-атрибуты
7.1.3. Настройка gRPC
7.1.4. Настройка Reverse Proxy
7.1.5. Настройка метрик
7.2. Настройка аутентификации
7.2.1. Настройка процесса аутентификации
7.2.2. Настройка метода Avanpost Authenticator
7.2.3. Настройка метода SMS OTP
7.2.4. Настройка метода программный TOTP
7.2.6. Настройка метода E-mail OTP
7.2.7. Настройка метода Telegram
7.2.8. Настройка метода ЭП/сертификат
7.2.9 Настройка метода Hardware (смарт-карта, СКУД и т.д.)
7.2.10 Настройка метода аппаратный OTP
7.3. Настройка функций безопасности
7.3.1. Настройка парольных политик
7.3.2. Настройка политик валидации логина
7.3.3. Настройка параметров сессии
7.3.4. Настройка механизма автоматической блокировки не используемых пользователей
7.4. Настройка источников пользователей
7.5. Управление лицензиями
7.6. Настройка разделяемых секретов RADIUS
Кастомизация интерфейсов аутентификации, регистрации и восстановления доступа
Настройка внешнего вида компонентов Системы
8. Инструкции по интеграции
Настройка 2FA/MFA/SSO для Яндекс 360
Настройка 2FA/MFA для Cisco AnyConnect, Cisco ASA, Cisco ASAv
Настройка 2FA/MFA для Citrix ADC (NetScaler)
Настройка 2FA/MFA для Citrix Virtual Apps and Desktops, Citrix XenApp, Citrix XenDesktop без Citrix FAS
Настройка 2FA/MFA для Fortinet FortiGate VPN
Настройка 2FA/MFA для Yandex Cloud (Яндекс.Облако)
Настройка 2FA/MFA для АРМ под управлением Astra Linux
Настройка 2FA/MFA для АРМ под управлением Windows Desktop
Настройка 2FA для CheckPoint VPN
Настройка 2FA для Exchange ActiveSync (Outlook Mobile) через IIS-компонент
Настройка 2FA для Mikrotik VPN
Настройка 2FA для OpenVPN
Настройка 2FA для Palo Alto Networks VPN
Настройка 2FA для Remote Desktop Gateway/RD Gateway
Настройка 2FA для VMware Horizon View
Настройка keytab в MS AD для доменной Kerberos-аутентификации (Microsoft Active Directory)
Настройка LDAP с Avanpost DS
Настройка LDAP с FreeIPA
Настройка LDAP с Microsoft Active Directory (MS AD) в качестве источника пользователей
Настройка LDAP с OpenLDAP
Настройка MFA/SSO в TrueConf
Настройка MFA/SSO для 1С:Предприятие 8.3.13 и ниже (Тонкий клиент, Enterprise SSO)
Настройка MFA/SSO для 1С:Предприятие 8.3.14 и выше (OpenID Connect)
Настройка MFA/SSO для Atlassian Confluence Server
Настройка MFA/SSO для Atlassian Jira Server
Настройка MFA/SSO для CRM Creatio (Terrasoft bpm'online)
Настройка MFA/SSO для GitLab
Настройка MFA/SSO для Google Workspace
Настройка MFA/SSO для Grafana
Настройка MFA/SSO для SAP Logon
Настройка MFA/SSO для СЭД Дело (веб-интерфейс)
Настройка MFA/SSO через ADFS для Exchange Outlook Web Access (OWA) и Exchange Control Panel (ECP)
Настройка MFA для RDS Windows Desktop/Server при подключении по RDP
Настройка и применение механизмов авторизации для OpenID Connect-приложений через механизм claims based authorization
Настройка мониторинга посредством MaxPatrol SIEM
Настройка мониторинга посредством Zabbix
Настройка отправки SMS через SMS Центр
Настройка управления УЗ и правами доступа при помощи Avanpost IDM
Подключение VPN через Microsoft RRAS к Avanpost FAM по протоколу RADIUS
9. Инструкции по разработке
SDK для реализации функций аутентификатора в сторонних мобильных приложениях
Интеграция посредством GraphQL API
Разработка плагина аппаратной аутентификации (Linux Logon, Windows Logon, Agent)
Разработка скрипта MFA
Разработка скрипта Reverse Proxy
Разработка скрипта ЕСИА
Разработка шаблона Enterprise SSO
10. Инструкции по эксплуатации
Массовые операции
Обновление версии
Обновление FAM Mobile Services
Резервное копирование
11. Заметки к выпускам (Release Notes)
11.1. Avanpost FAM Server Release Notes
11.2. Avanpost Authenticator Release Notes
11.3. Avanpost FAM Agent Release Notes
11.4. Avanpost FAM Windows Logon Release Notes
11.5. Avanpost FAM Linux Logon
12. Спецификации
12.1 Спецификация конфигурационного файла config.toml.default компонента Avanpost FAM Server
12.2 Спецификация ролей администраторов
12.3 Спецификация сообщений в журнале событий безопасности Avanpost FAM Server
12.4 Спецификация сообщений в журнале Avanpost FAM Agent
12.5 Спецификация административного REST API
13. Дистрибутивы
14. Лицензии
Avanpost FAM/MFA+
Документация по продукту
5. Инструкции по установке
Установка FAM Linux Logon в РЕД ОС
Обсуждение