Avanpost Federated Access Manager (сокращённо Avanpost FAM) – линейка решений для аутентификации сотрудников во все виды корпоративных информационных систем. Поддерживает аутентификацию в десктопные и веб-приложения, мобильные приложения, сервисы и микросервисы и т.д. Avanpost FAM предоставляет обширный набор современных методов аутентификации.
Линейка продуктов Avanpost FAM представлена следующими редакциями:
| Характеристика | Редакция Avanpost FAM | Редакция Avanpost MFA+ |
|---|---|---|
| Назначение | Организации более 10000 сотрудников с распределённой инфраструктурой (холдинг, несколько ЦОДов, множество доменов) и большим числом разнородных информационных систем | Организации до 10000 сотрудников со стандартной¹ корпоративной инфраструктурой в пределах одного ЦОДа с информационными системами, использующими стандартные методы аутентификации |
| Ключевые функции | Централизованная аутентификация, MFA (двухфакторная/многофакторная аутентификация), Single Sign-On (однократный вход), Single Logout (централизованное завершение сессии), авторизация на уровне разрешения/запрета доступа к приложению, делегированная UMA 2.0 авторизация с вычислением прав пользователя в приложении | Централизованная аутентификация, MFA (двухфакторная/многофакторная аутентификация) |
| Типы информационных систем | VPN, VDI, рабочие станции и сервера Windows и Linux, любые веб-приложения (в том числе legacy), любые десктопные приложения (в том числе legacy) | VPN, VDI, рабочие станции и сервера Windows и Linux, веб-приложения с поддержкой аутентификации через OpenID Connect или SAML IdP, десктопные приложения с поддержкой аутентификации через OpenID connect или SAML IdP |
| Источники пользователей | LDAP (MS AD, Avanpost DS, FreeIPA, OpenLDAP, ALD Pro и другие LDAP-совместимые каталоги), OpenID Connect-провайдеры (Google, Яндекс, СберID и т.д.), SAML-провайдеры (ADFS и т.д.), ЕСИА | LDAP¹ (MS AD, Avanpost DS, FreeIPA, OpenLDAP, ALD Pro и другие LDAP-совместимые каталоги) |
| Методы интеграции приложений | RADIUS, OpenID Connect, SAML, Reverse Proxy, Enterprise SSO, Windows Logon, Linux Logon | RADIUS, OpenID Connect, SAML, Windows Logon, Linux Logon |
| Методы аутентификации | Пароль, Push, QR, защищённый TOTP, програмнный TOTP, аппаратный TOTP, SMS, E-mail, смарт-карты (Rutoken, JaCarta), электронная подпись (сертификат), Kerberos, доверенные OIDC-провайдеры, доверенные SAML-провайдеры, FIDO WebAuthn/U2F | Пароль, Push, QR, защищённый TOTP, програмнный TOTP, аппаратный TOTP, SMS, E-mail, Kerberos¹, FIDO WebAuthn/U2F, сертификат |
¹ - под стандартной корпоративной/доменной инфраструктурой подразумевается не более 2 LDAP-каталогов и не более 2 контроллеров Kerberos (2 keytab-файла) | ||
В текущем пространстве представлен набор документации, предназначенной для самостоятельного ознакомления и освоения редакций Avanpost FAM и Avanpost MFA+ версий 1.x в части возможностей, функций системы, схем развёртывания. Также в текущем пространстве содержатся инструкции по установке и настройке компонентов системы, а также инструкции по интеграции прикладных систем с Avanpost FAM.
В статьях, которые относятся исключительно к Avanpost FAM и не относятся к Avanpost MFA+, присутствуют соответствующие пометки.
Ознакомиться
Возможности и решения: 2FA и MFA, SSO и SLO, защита серверов и рабочих станций, федерация УЗ, защита унаследованных приложений.
Механизмы интеграции: OpenID Connect, SAML, RADIUS, Windows Logon, Linux Logon, Enterprise SSO, Reverse Proxy.
Методы аутентификации: мобильное приложение-аутентификатор, TOTP, SMS, WebAuthn/U2F, E-mail, смарт-карты, сертификаты, Kerberos, ЕСИА, Telegram.
Загрузить
Все пакеты компонентов системы Avanpost FAM доступны в https://packages.avanpost.ru
Заметки к выпускам компонентов: Avanpost FAM Server, Avanpost Authenticator, Avanpost FAM Agent, Avanpost FAM Windows Logon, Avanpost FAM Linux Logon
Выполнить интеграцию
Выбрать механизм интеграции: OpenID Connect, SAML, RADIUS, Windows Logon, Linux Logon, Enterprise SSO, Reverse Proxy.
Настроить импорт пользователей из LDAP: MS AD, FreeIPA, OpenLDAP, Avanpost DS и т.д.
Настроить 2FA/MFA для VPN: Cisco AnyConnect, OpenVPN, CheckPoint, Mikrotik и т.д.
Настроить 2FA/MFA для VDI: MS RD Gateway, VMware Horizon, Citrix VADs/XenApp, Windows RDP и т.д.
Сообщить о дефекте
Для сообщения о дефекте напишите письмо в support@avanpost.ru.