Avanpost Identity Cloud – управляемая облачная платформа для организации защищенного доступа к корпоративным и облачным ресурсам. Решение предоставляет функции многофакторной аутентификации (MFA), единого входа (SSO) и централизованного управления идентификацией в формате сервиса с моделью развёртывания на базе тенантов. Avanpost Identity Cloud предназначена для организаций, которым требуется быстрое внедрение механизмов контроля доступа без развертывания и поддержки локальной инфраструктуры аутентификации.
В текущем пространстве представлено комплексное описание продукта, предназначенное для самостоятельного ознакомления с возможностями, структурой, функциями и вариантами настройки Identity Cloud. Также в текущем пространстве содержатся инструкции по установке и настройке компонентов системы, а также инструкции по интеграции прикладных систем.
| Возможности | Функциональность |
|---|---|
| Многофакторная аутентификация (MFA) | Push/QR/TOTP через мобильное приложение Avanpost Authenticator, SMS/Email OTP, сертификат, FIDO2/WebAuthn, динамические и адаптивные сценарии аутентификации на основе контекста |
| Единый вход (SSO) | Поддержка стандартов OpenID Connect, SAML 2.0; федерация с внешними провайдерами идентификации (IdP); централизованное завершение сессий (SLO) |
| Управление пользователями | Синхронизация с LDAP-каталогами и провайдерами идентификации (OIDC, SAML, ЕСИА), массовый импорт, самостоятельная регистрация, управление атрибутами и группами |
| Интеграция с приложениями | Настройка в пошаговом визуальном конструкторе, поддержка широкого основных современных механизмов, API для кастомных интеграций |
| Безопасность и аудит | Шифрование трафика, журналы событий безопасности и аутентификации, мониторинг устройств, контроль сессий, гибкая парольные политики, экспорт логов в SIEM |
| Оптимальный уровень безопасности | Выбор тарифа под требуемый уровень защиты: от базовых методов (MFA и SSO) до реализации концепции Zero Trust. |
Установка и настройка
Avanpost Authenticator, Avanpost Desktop Authenticator, Avanpost Windows Logon, Avanpost Linux Logon, Bridge-компоненты
Дистрибутивы скачиваемых компонентов
Интеграция
Механизмы интеграции: OIDC, SAML, RADIUS, Windows Logon, Linux Logon, Enterprise SSO, Reverse Proxy, ADFS, IIS, Exchange ActiveSync
MFA
Управление аутентификацией,
Настройка методов аутентификации: Avanpost Authenticator, SMS OTP, программный TOTP, аппаратный OTP, E-mail OTP, Telegram, ЭП/Сертификат, Hardware, Kerberos, Локальный и доменный пароль, WebAuthn
Техническая поддержка
При возникновении вопросов о работе платформы, напишите нам на портал технической поддержки