Общие сведения
Push в мобильное приложение – простой и удобный для пользователя, надёжный и безопасный метод аутентификации, который может использоваться в сценариях аутентификации 2FA/MFA, предоставляемых Avanpost Identity Cloud.
Avanpost Authenticator доступен бесплатно в магазинах приложений для смартфонов под управлением iOS и Android:
- Avanpost Authenticator в RuStore.
- Avanpost Authenticator в Google Play.
- Avanpost Authenticator в Apple AppStore;
- Avanpost Authenticator в AppGallery.
Мобильное приложение Avanpost Authenticator обеспечивает следующие методы аутентификации:
- Запрос на аутентификацию. Приходит в мобильное приложение пользователю при аутентификации в различные приложения (веб-приложения, десктопные приложения, сервисы и т.д.).
- Ввод одноразового TOTP-кода. Работает либо как классический TOTP, либо в качестве резервного метода аутентификации при отсутствии связи.
- Беспарольный вход посредством сканирования QR-кода на экране компьютера камерой мобильного устройства в мобильном приложении Avanpost Authenticator.
Для того, чтобы пользователь мог пользоваться своим смартфоном в качестве аутентификатора, требуется выполнить привязку пользовательского приложения Avanpost Authenticator к аккаунту в Avanpost Identity Cloud. Привязка Avanpost Authenticator возможна в следующих сценариях:
- Привязка в личном кабинете Identity Cloud посредством считывания QR-кода;
- Привязка в процессе аутентификации посредством считывания QR-кода (веб-приложения, десктоп-приложения);
- Привязка в процессе аутентификации посредством ввода в Avanpost Authenticator секретного одноразового кода (VPN, VDI и другие RADIUS-приложения).
Avanpost Authenticator может использоваться для 2FA/MFA сценариев при аутентификации в приложения, подключенные посредством следующих механизмов интеграции:
- OAuth/OpenID Connect;
- SAML;
- Reverse Proxy;
- RADIUS;
- Enterprise SSO через Avanpost Authenticator Desktop;
- Windows Logon через Avanpost FAM Credential Provider;
- Linux Logon через Avanpost FAM PAM Linux.
Системные требования к смартфону для работы мобильного приложения Avanpost Authenticator:
- Android 6.0 или новее;
- iOS 12.4 или новее;
- Huawei.
Avanpost Authenticator предоставляет ряд дополнительных функций для обеспечения максимально удобного процесса ввода системы в эксплуатацию и обеспечения технической поддержки пользователей:
- Инженерный режим работы приложения, включаемый пользователем в Avanpost Authenticator по запросу администратора организации. Предназначен для записи журналов взаимодействия Avanpost Authenticator и последующей ручной отправки их администратору организации.
- Режим разрешения взаимодействия с использованием не доверенных TLS-сертификатов, используемых в Identity Cloud. Предназначен для первичной отладки взаимодействия приложения Avanpost Authenticator с новой инсталляцией Avanpost Identity Cloud.