[ Общие сведения ]
Общие сведения
Avanpost FAM поддерживает аутентификацию пользователей по паролю.
Пароль может проверяться в одном из следующих источников:
- Локально в Avanpost FAM.
- В подключенном LDAP-каталоге посредством выполнения LDAP BIND (требует выполненной интеграции с LDAP-каталогом (MS AD, OpenLDAP, Avanpost DS и т.д.).
Установка пароля, проверяемого локально в Avanpost FAM, доступна посредством одного из следующих методов:
- Установка пароля администратором при создании пользователя;
- Самостоятельная установка пароля пользователем при переходе по ссылке в письме-приглашении;
- Самостоятельная смена пароля пользователем при истечении пароля в соответствии с парольными политиками;
- Самостоятельная смена пароля пользователем через личный кабинет.
Сохранение пароля (кеширование пароля), проверяемого в подключенном LDAP-каталоге, доступно при включенности соответствующей опции в параметрах интеграции с LDAP-каталогом.
Аутентификация по паролю доступна для аутентификации в приложения, подключенные посредством следующих механизмов интеграции:
- OAuth/OpenID Connect;
- SAML;
- Reverse Proxy;
- RADIUS;
- Enterprise SSO через Avanpost FAM Agent;
- Windows Logon через Avanpost FAM Credential Provider;
- Linux Logon через Avanpost FAM PAM Linux.