Мобильное приложение Avanpost Authenticator – простой и удобный для пользователя, надёжный и безопасный метод аутентификации, который может использоваться в сценариях аутентификации 2FA/MFA, предоставляемых Avanpost FAM (начиная с версии Avanpost FAM Server 1.7 и выше).
Avanpost Authenticator доступен бесплатно в магазинах приложений для смартфонов под управлением iOS и Android:
Мобильное приложение Avanpost Authenticator обеспечивает следующие методы аутентификации:
- Запрос на аутентификацию. Приходит в мобильное приложение пользователю при аутентификации в различные приложения (веб-приложения, десктопные приложения, сервисы и т.д.). Может доставляться либо посредством механизма push-запросов (если выполнена необходимая настройка для push-запросов), либо посредством механизма получения запросов на аутентификацию от Avanpost Identity Cloud.
- Ввод одноразового TOTP-кода. Работает либо как классический TOTP, либо в качестве резервного метода аутентификации при отсутствии связи.
- Беспарольный вход посредством сканирования QR-кода на экране компьютера камерой мобильного устройства в мобильном приложении Avanpost Authenticator.
Для того, чтобы пользователь мог пользоваться своим смартфоном в качестве аутентификатора, требуется выполнить привязку пользовательского приложения Avanpost Authenticator к аккаунту в Avanpost Identity Cloud. Привязка Avanpost Authenticator возможна в следующих сценариях:
- В личном кабинете Identity Cloud посредством считывания QR-кода;
- В процессе аутентификации посредством считывания QR-кода (веб-приложения, десктоп-приложения);
- В процессе аутентификации посредством ввода в Avanpost Authenticator секретного одноразового кода (VPN, VDI и другие RADIUS-приложения).
Avanpost Authenticator может использоваться для 2FA/MFA сценариев при аутентификации в приложения, подключенные посредством следующих механизмов интеграции:
- OAuth/OpenID Connect;
- SAML;
- Reverse Proxy;
- RADIUS;
- Enterprise SSO через Avanpost Authenticator Desktop;
- Windows Logon через Avanpost FAM Windows Logon;
- Linux Logon через Avanpost FAM PAM Linux.
Системные требования
Системные требования к смартфону для работы мобильного приложения Avanpost Authenticator:
| Платформа | Операционная система | Формат поставки | Прочие требования |
|---|---|---|---|
| Современный смартфон с актуальной ОС из перечня, выпущенный после 2015 года | Android 6.0 или новее | Установка через магазин приложений Google Play Установка через магазин приложений RuStore .apk-архив | Наличие свободного дискового пространства для установки приложения. Доступ к интернету/локальной сети. Представление следующие прав приложению:
|
| iOS 14.2 или новее | Установка через магазин приложений Apple AppStore | Наличие свободного дискового пространства для установки приложения. Доступ к интернету/локальной сети. Для версии приложения ниже 1.2.0: наличие пароля/биометрии на устройстве (для версии 2.0 и выше установка пароля и биометрии не обязательна). | |
| Huawei (без Google Services) | Установка через магазин приложений Huawei AppGallery | Наличие свободного дискового пространства для установки приложения. Доступ к интернету/локальной сети. |