Identity Cloud : 3.6. Архитектура и компоненты

Общие сведения

Avanpost Identity Cloud реализован в рамках гибридной архитектуры, в которой функции платформы распределены между облачной инфраструктурой провайдера и компонентами, разворачиваемыми в инфраструктуре заказчика. Все серверные компоненты Avanpost Identity Cloud размещаются и обслуживаются поставщиком услуги, компанией Avanpost. Заказчику не требуется устанавливать или настраивать серверное программное обеспечение: достаточно развернуть необходимые клиентские компоненты для интеграции с облаком.

В облачной части продукта, развернутой на стороне Avanpost, развернут набор элементов, необходимых для полноценного функционирования системы:

• Система аутентификации и авторизации;
• База данных пользователей и сессий;
• Административная консоль управления;
• API для интеграции;
• Вспомогательные компоненты, предназначенные для полноценной реализации функций продукта. 

Клиентская часть разворачивается на стороне заказчика. Для интеграции локальной инфраструктуры с облачной платформой необходимо развернуть один или несколько компонентов Access Bridge в зависимости от сценариев использования. Данные компоненты обеспечивают безопасное взаимодействие между внутренними системами заказчика и облаком Avanpost Identity Cloud через защищенный канал связи.

В данном разделе описаны компоненты, которые могут быть развернуты в инфраструктуре заказчика:

• Access Bridge –  компонент с набором функциональностей для интеграции с облачной платформой Identity Cloud (LDAP Link, RADIUS Access Bridge, RADIUS Secrets Storage);
• Authenticator Desktop – десктопное приложение для осуществления многофакторной аутентификации;
• Avanpost FAM Windows Logon – компонент, предназначенный для аутентификации при входе на рабочие машины под управлением ОС Windows;
• Avanpost FAM Linux Logon – компонент, предназначенный для аутентификации при входе на рабочие машины под управлением ОС Linux;
• Мобильное приложение Avanpost Authenticator – приложение для подтверждения входа и управления факторами аутентификации.

Информация по компонентам представлена в следующих статьях:

• 3.6.1. Access Bridge
• 3.6.2. Authenticator Desktop
• 3.6.3. Avanpost FAM Windows Logon
• 3.6.4. Avanpost FAM Linux Logon
• 3.6.5. Мобильное приложение Avanpost Authenticator

Системные требования десктопных приложений

Для корректной работы десктопных клиентских компонентов рекомендуется соблюдение следующих условий:

Системные требования Avanpost Authenticator

Для корректной работы мобильного приложения Avanpost Authenticator рекомендуется соблюдение следующих условий: