Identity Cloud : 3. Обзор продукта

Avanpost Identity Cloud – облачная платформа управления идентификацией и доступом , предоставляющая функции многофакторной аутентификации (MFA), единого входа (SSO) и контроля доступа в формате управляемого сервиса.

Ключевые принципы архитектуры:

• Изоляция тенантов – каждый клиент получает независимый контур с отдельной базой данных, что исключает смешивание данных и обеспечивает полную изоляцию;
• Гибридная модель взаимодействия – связь с внутренней инфраструктурой заказчика организуется через компонент Access Bridge, который разворачивается в периметре безопасности организации и не требует публикации LDAP-каталогов, сервисных учетных записей и инфраструктурных секретов в интернет;
• Защищенная коммуникация – взаимодействие между Access Bridge и облачной платформой осуществляется по протоколу HTTPS с использованием TLS-шифрования;
• Устойчивость к сбоям – при временной потере связи с облаком Access Bridge продолжает работу в режиме ограниченной функциональности, обеспечивая непрерывность доступа.

Avanpost Identity Cloud представляет собой глубоко защищенную инфраструктуру класса Enterprise, ориентированную на работу с корпоративными каталогами, сложными сценариями доступа и распределенными инфраструктурами. Платформа позволяет быстро запустить защищенный корпоративный доступ без капитальных затрат на развертывание и поддержку on-premise решения, сохраняя при этом полный контроль над безопасностью и соответствием требованиям регуляторов.

Более подробная информация о функциях и механизмах, используемых в продукте, представлена в следующих статьях:

• 3.1. Термины и определения
• 3.2. Тарифные планы
• 3.3. Возможности и решения
  • 3.3.1. 2FA/MFA для корпоративных ресурсов
  • 3.3.2. SSO/SLO при работе переходе между приложениями
  • 3.3.3. 2FA для серверов и компьютеров под управлением Windows и Linux
  • 3.3.4. Единая точка входа для мультидоменных инфраструктур
  • 3.3.5. Защита унаследованных (legacy) корпоративных информационных систем при помощи 2FA/MFA
  • 3.3.6. Риск-адаптивная аутентификация (RBA)
• 3.4. Методы аутентификации
  • 3.4.1. Локальный и доменный пароль
  • 3.4.2. Push, QR, защищённый TOTP
  • 3.4.3. Программный TOTP
  • 3.4.4. E-mail
  • 3.4.5. FIDO Passkeys, FIDO WebAuthn/U2F
  • 3.4.6. Смарт-карты
  • 3.4.7. Электронная подпись
  • 3.4.8. Аппаратный ОТР (TOTP)
• 3.5. Механизмы интеграции
  • 3.5.1. RADIUS
  • 3.5.2. OAuth/OpenID Connect
  • 3.5.3. SAML
  • 3.5.4. Windows Logon
  • 3.5.5. Linux Logon
  • 3.5.6. LDAP
  • 3.5.7. Reverse Proxy
  • 3.5.8. Enterprise SSO
  • 3.5.9. ADFS
  • 3.5.10. IIS
  • 3.5.11. Exchange ActiveSync
• 3.6. Архитектура и компоненты
  • 3.6.1. Access Bridge
  • 3.6.2. Authenticator Desktop
  • 3.6.3. Avanpost FAM Windows Logon
  • 3.6.4. Avanpost FAM Linux Logon
  • 3.6.5. Мобильное приложение Avanpost Authenticator
• 3.7. Источники пользователей
  • 3.7.1. LDAP-источник
  • 3.7.2. OpenID Connect Federation
  • 3.7.3. SAML Federation
• 3.8. Безопасность продукта