Общие сведения

Reverse Proxy – технология подключения веб-приложений к Avanpost FAM с целью обеспечения 2FA/MFA/SSO/SLO. Данный механизм предназначен для использования в ситуациях, когда т ребуется подключить к системе единой аутентификации унаследованное веб-приложение без поддержки стандартных IdP-протоколов OAuth/OpenID Connect либо SAML .

В режиме Reverse Proxy система Avanpost FAM выступает в роли посредника (прокси-сервера), с которым взаимодействует пользователь, и который решает за пользователя задачу аутентификации и взаимодействия с веб-сервером непосредственно приложения.

Для приложения, подключаемого к Avanpost FAM посредством механизма Reverse Proxy, доступны следующие методы аутентификации:

  • Без аутентификации – в этом случае система работает как обычный прокси-сервер, проксируя запросы пользователя на сервер без изменений. Дополнительных настроек не предполагается.
  • Базовый – используется механизм HTTP Basic аутентификации согласно RFC 7617 . Дополнительных настроек не предполагается.
  • Пользовательский скрипт – используется механизм аутентификации с использованием JavaScript-сценария аутентификации.
  • Форма – используется механизм аутентификации посредством эмуляции отправки HTTP Web Form.