База знаний FAM/MFA+ : Справочный центр

Avanpost Federated Access Manager (сокращённо Avanpost FAM ) – линейка решений для аутентификации сотрудников во все виды корпоративных информационных систем. Поддерживает аутентификацию в десктопные и веб-приложения, мобильные приложения, сервисы и микросервисы и т.д. Avanpost FAM предоставляет обширный набор современных методов аутентификации.

Линейка продуктов Avanpost FAM представлена следующими редакциями:

Характеристика	Редакция Avanpost FAM	Редакция Avanpost MFA+
Назначение	Организации более 10000 сотрудников с распределённой инфраструктурой (холдинг, несколько ЦОДов, множество доменов) и большим числом разнородных информационных систем	Организации до 10000 сотрудников со стандартной¹ корпоративной инфраструктурой в пределах одного ЦОДа с информационными системами, использующими стандартные методы аутентификации
Ключевые функции	Централизованная аутентификация, MFA (двухфакторная/многофакторная аутентификация), Single Sign-On (однократный вход), Single Logout (централизованное завершение сессии), авторизация на уровне разрешения/запрета доступа к приложению, делегированная UMA 2.0 авторизация с вычислением прав пользователя в приложении	Централизованная аутентификация, MFA (двухфакторная/многофакторная аутентификация)
Типы информационных систем	VPN, VDI, рабочие станции и сервера Windows и Linux, любые веб-приложения (в том числе legacy), любые десктопные приложения (в том числе legacy)	VPN, VDI, рабочие станции и сервера Windows и Linux, веб-приложения с поддержкой аутентификации через OpenID Connect или SAML IdP, десктопные приложения с поддержкой аутентификации через OpenID connect или SAML IdP
Источники пользователей	LDAP ( MS AD , Avanpost DS , FreeIPA , OpenLDAP , ALD Pro и другие LDAP-совместимые каталоги), OpenID Connect-провайдеры (Google, Яндекс, СберID и т.д.), SAML-провайдеры (ADFS и т.д.), ЕСИА	LDAP ¹ ( MS AD , Avanpost DS , FreeIPA , OpenLDAP , ALD Pro и другие LDAP-совместимые каталоги)
Методы интеграции приложений	RADIUS , OpenID Connect , SAML , Reverse Proxy , Enterprise SSO , Windows Logon , Linux Logon	RADIUS , OpenID Connect , SAML , Windows Logon , Linux Logon
Методы аутентификации	Пароль , Push, QR, защищённый TOTP , програмнный TOTP , аппаратный TOTP , SMS , E-mail , смарт-карты (Rutoken, JaCarta), электронная подпись (сертификат), Kerberos , доверенные OIDC-провайдеры , доверенные SAML-провайдеры , FIDO WebAuthn/U2F	Пароль , Push, QR, защищённый TOTP , програмнный TOTP , аппаратный TOTP , SMS , E-mail , Kerberos ¹, FIDO WebAuthn/U2F
¹ - под стандартной корпоративной/доменной инфраструктурой подразумевается не более 2 LDAP-каталогов и не более 2 контроллеров Kerberos (2 keytab-файла)

В текущем пространстве представлен набор документации, предназначенной для самостоятельного ознакомления и освоения редакций Avanpost FAM и Avanpost MFA+ версий 1.x в части возможностей, функций системы, схем развёртывания. Также в текущем пространстве содержатся инструкции по установке и настройке компонентов системы, а также инструкции по интеграции прикладных систем с Avanpost FAM.

В статьях, которые относятся исключительно к Avanpost FAM и не относятся к Avanpost MFA+, присутствуют соответствующие пометки.