Identity Cloud Home
- 1. Быстрый старт
  - Этап 1. Регистрация и создание тенанта
  - Этап 2. Интеграция с внешними системами
  - Этап 3. Настройка основных функций
- 2. Release Notes
  - Release Notes Avanpost Identity Cloud
- 3. Обзор продукта
  - 3.1. Термины и определения
  - 3.2. Тарифные планы
  - 3.3. Возможности и решения
    - 3.3.1. 2FA/MFA для корпоративных ресурсов
    - 3.3.2. SSO/SLO при работе переходе между приложениями
    - 3.3.3. 2FA для серверов и компьютеров под управлением Windows и Linux
    - 3.3.4. Единая точка входа для мультидоменных инфраструктур
    - 3.3.5. Защита унаследованных (legacy) корпоративных информационных систем при помощи 2FA/MFA
    - 3.3.6. Риск-адаптивная аутентификация (RBA)
  - 3.4. Методы аутентификации
    - 3.4.1. Локальный и доменный пароль
    - 3.4.2. Push, QR, защищённый TOTP
    - 3.4.3. Программный TOTP
    - 3.4.4. E-mail
    - 3.4.5. FIDO Passkeys, FIDO WebAuthn/U2F
    - 3.4.6. Смарт-карты
    - 3.4.7. Электронная подпись
    - 3.4.8. Аппаратный ОТР (TOTP)
  - 3.5. Механизмы интеграции
    - 3.5.1. RADIUS
    - 3.5.2. OAuth/OpenID Connect
    - 3.5.3. SAML
    - 3.5.4. Windows Logon
    - 3.5.5. Linux Logon
    - 3.5.6. LDAP
    - 3.5.7. Reverse Proxy
    - 3.5.8. Enterprise SSO
    - 3.5.9. ADFS
    - 3.5.10. IIS
    - 3.5.11. Exchange ActiveSync
  - 3.6. Архитектура и компоненты
    - 3.6.1. Access Bridge
    - 3.6.2. Authenticator Desktop
    - 3.6.3. Avanpost FAM Windows Logon
    - 3.6.4. Avanpost FAM Linux Logon
    - 3.6.5. Мобильное приложение Avanpost Authenticator
  - 3.7. Источники пользователей
    - 3.7.1. LDAP-источник
    - 3.7.2. OpenID Connect Federation
    - 3.7.3. SAML Federation
  - 3.8. Безопасность продукта
- 4. Установка компонентов
  - 4.1. Настройка Bridge-компонента
  - 4.2. Настройка Authenticator Desktop в ОС Windows
  - 4.3. Установка Authenticator Desktop в ОС Linux
  - 4.4. Установка Avanpost Windows Logon в ОС Windows
  - 4.5. Настройка Unified SSO (Тариф E-passport)
- 5. Администрирование
  - 5.1. Управление пользователями
    - 5.1.1. Массовые операции
  - 5.2. Управление доступом
  - 5.3. Управление приложениями
    - 5.3.1. Управление OpenID Connect-приложениями
    - 5.3.2. Управление SAML-приложениями
    - 5.3.3. Управление RADIUS-приложениями
      - 5.3.1.1. Настройка разделяемых секретов RADIUS
      - 5.3.1.2. Настройка словарей RADIUS VSA (Vendor-Specific Attribute) для RADIUS-приложений
    - 5.3.4. Управление Reverse Proxy-приложениями
    - 5.3.5. Управление Enterprise SSO-приложениями
    - 5.3.6. Управление Windows Logon-приложениями
    - 5.3.7. Управление Linux Logon-приложениями
    - 5.3.8. Управление LDAP Proxy-приложениями
    - 5.3.9. Управление Exchange ActiveSync-приложениями
  - 5.4. Управление аутентификацией
    - 5.4.1. Настройка процесса аутентификации
    - 5.4.2. Настройка метода Avanpost Authenticator
    - 5.4.3. Настройка метода программный TOTP
    - 5.4.4. Настройка метода E-mail OTP
    - 5.4.5. Настройка метода ЭП/сертификат
    - 5.4.6. Настройка метода Hardware (смарт-карта, СКУД и т.д.)
    - 5.4.7. Настройка метода аппаратный OTP
    - 5.4.8. Настройка метода Пароль
    - 5.4.9. Настройка метода WebAuthn
  - 5.5. Управление источниками пользователей
    - 5.5.1. Управление LDAP-источниками
    - 5.5.2. Управление внешними источниками
  - 5.6. Управление сессиями
  - 5.7. Управление устройствами
  - 5.8. Настройка парольных политик
- 6. Контроль и мониторинг
  - 6.1. Мониторинг событий безопасности
  - 6.2. Настройка мониторинга посредством MaxPatrol SIEM
  - 6.3. Настройка мониторинга посредством Zabbix
  - 6.4. Настройка управления УЗ и правами доступа при помощи Avanpost IDM
  - 6.5. Мониторинг устройств
- 7. Работа в системе
  - 7.1. Начало работы в системе
  - 7.2. Управление тенантами
  - 7.3. Активация аккаунта и просмотр отчетов биллинга
  - 7.4. Мобильное приложение Avanpost Authenticator
- 8. Инструкции по разработке
  - 8.1. SDK для реализации функций аутентификатора в сторонних мобильных приложениях
  - 8.2. Интеграция посредством GraphQL API
  - 8.3. Разработка плагина аппаратной аутентификации (Linux Logon, Windows Logon, Authenticator Desktop)
  - 8.4. Разработка скрипта MFA
  - 8.5. Разработка скрипта Reverse Proxy
  - 8.6. Разработка шаблона Enterprise SSO
  - 8.7 Разработка скрипта RADIUS
  - 8.8. Разработка скрипта восстановления доступа
- 9. Инструкции по интеграции
  - 1С:Предприятие: настройка MFA/SSO
  - Atlassian Jira/Confluence: настройка 2FA/MFA/SSO
  - CheckPoint VPN: настройка 2FA
  - Cisco AnyConnect, Cisco ASA, Cisco ASAv: настройка 2FA/MFA
  - Fortinet FortiGate VPN: настройка 2FA/MFA
  - Mikrotik VPN: настройка 2FA
  - OpenVPN: настройка 2FA
  - АРМ под управлением Windows Desktop: настройка 2FA/MFA
  - Битрикс24: настройка 2FA/MFA/SSO
  - Настройка LDAP с Avanpost DS
  - Настройка LDAP с FreeIPA
  - Настройка LDAP с OpenLDAP
  - Настройка LDAP-сервера с Microsoft Active Directory
- 10. Спецификации
- 11. Дистрибутивы

Identity Cloud : 9. Инструкции по интеграции

Identity Cloud : 9. Инструкции по интеграции

Обсуждение