|
| Этап 3. Настройка функций системы | Этап 4. Перевод в эксплуатацию | ||||||
|
|
|
| Шаг 5. Загрузка пользователей | Шаг 6 Настройка способов/политик аутентификации | Шаг 7. Заполнение формы заказа | Шаг 8. Заполнение перечня ИС | Шаг 9. Выбор авторизованного партнёра | Шаг 10. Подтверждение заказа |
Шаг 5. Загрузка пользователей
Загрузка пользователей осуществляется двумя методами: настройка интеграции с LDAP-каталогом (импорт пользователей из домена) и создание пользователей вручную в административной консоли.
Так же возможна регистрация УЗ пользователей через доверенные источники информации такие как:
- Единая система идентификации и аутентификации (ЕСИА);
- Провайдеры аутентификации (IdP), соответствующие стандарту OpenID Connect (Google и т.д.);
- LDAP-каталог (Active Directory, FreeIPA и др.).
Avanpost FAM поддерживает одновременную интеграцию с несколькими доменами, в качестве которых могут выступать LDAP-каталоги MS AD, OpenLDAP, FreeIPA, Avanpost DS и т.д.
Для первичной загрузки/импорта пользователей из домена Microsoft Active Directory нужно создать УЗ, от имени которой будет выполняться LDAP-синхронизация.
- Выполнить настройку LDAP-провайдера на стороне административной консоли Avanpost FAM согласно инструкции по настройке.
- Создать УЗ, от имени которой будет выполняться LDAP-синхронизация
Шаг 6. Настройка способов/политик аутентификации
Avanpost FAM предоставляет обширный набор современных методов аутентификации, доступных для использования в рамках различных сценариев многофакторной аутентификации. Для обеспечения технической возможности использования метода аутентификации следует воспользоваться соответствующей инструкцией:
| Метод аутентификации | Настройка |
|---|---|
Мобильное приложение Avanpost Authenticator | Настройка фактора Avanpost Authenticator |
Локальный пароль | Настройка парольных политик |
| Доменный пароль | Настраивается в рамках параметров интеграции с LDAP-каталогом |
| Программный TOTP | Настройка фактора программный TOTP |
| Аппаратный TOTP | Настройка фактора аппаратный ОТР |
| SMS | Настройка фактора SMS OTP |
| Мессенджер Telegram | Настройка фактора Telegram |
| Настройка фактора E-mail OTP | |
| FIDO WebAuthn/U2F | Не требуется |
| Смарт-карты и USB-токены | Не требуется |
| Электронная подпись | Настройка фактора ЭП/сертификат |
После настройки методов аутентификации необходимо выполнить настройку сценария MFA:
| Вариант сценария аутентификации | Настройка/реализация |
|---|---|
| Простой многошаговый сценарий аутентификакции в приложение | Настройка сценария аутентификации |
| Сложный динамический сценарий аутентификации | Разработка скрипта MFA |