Avanpost FAM/MFA+ : 5.7. Управление лицензиями продукта

5.7. Управление лицензиями продукта

Общие сведения

Механизм управления лицензиями Avanpost FAM представляет собой инструмент, который позволяет администраторам Системы просматривать информацию о текущей лицензии и добавлять файлы лицензии через административную консоль, что является прозрачным, удобным и эффективным способом управления лицензиями, обеспечивающим безопасность и контроль использования функций Системы.

Совместимость механизмов лицензирования

Система поддерживает обратную совместимость действия механизма настройки лицензии через файл license.jwt (/opt/idp/license.jwt) с установкой лицензий через UI. 

Тем не менее информация о лицензии, которая хранится и управляется через консоль администратора, считается приоритетной для принятия решений относительно доступа и функциональности Системы.

Уведомления об истечении срока лицензии

Администратор Системы получает уведомления об истечении срока лицензии на электронную почту.

Уведомления отправляются за 14 дней / 3 дня / 1 день до истечения срока, предоставляя возможность своевременно продлить и обновить лицензию.

Лицензирование FAM/MFA+

Отсутствие лицензии

При отсутствии лицензии функции Системы ограничиваются: 

  • отключается многофакторная аутентификация (MFA), вход в ресурс осуществляется только путем ввода пароля;
  • отключается механизм Enterprise SSO: недоступен централизованный вход в группу приложений, для каждого приложения необходима отдельная аутентификация;
  • отключается возможность создания новых пользователей.

Лицензия FAM

Полный доступ к Системе, нет никаких ограничений по функциональности.

Лицензия MFA+

Лицензия на MFA+ имеет ряд ограничений в использовании функций Системы, отраженных в разделе Модель лицензирования продукта.

Ограничения функционала отображаются в пользовательском интерфейсе в форме предупреждений, указывающих на достижение лимита (Рисунок).

Управление лицензиями

Просмотр информации о текущей лицензии и добавление новой производится в разделе «Лицензии» режима «Сервис» в административной консоли Avanpost FAM.

Информация о текущей лицензии включает в себя: 

  • название продукта (название программного продукта, на который выдана лицензия);
  • тип лицензии:
  • допустимое число пользователей (для типа лицензии "По числу пользователей"): 
    • всего доступно - доступное число пользователей, которых можно зарегистрировать в FAM;
    • зарегистрировано - число пользователей, которые уже зарегистрированы в FAM;
  • дата выпуска (дата выпуска лицензии на программный продукт);
  • дата окончания действия лицензии (дата, когда лицензия истекает и перестает быть действительной);
  • лицензиар (организация, которая выдала лицензию на программное обеспечение);
  • лицензиат (лицо, которое получило лицензию и имеет право использовать программное обеспечение). 

Для MFA+ дополнительно включены следующие параметры: 

  • допустимое количество LDAP-провайдеров;
  • допустимое количество Reverse Proxy приложений;
  • допустимое количество Enterprise SSO приложений.

Важно

Лимит пользователей для типа лицензий, ограниченных по числу пользователей, отображается в графе "Допустимое число пользователей":

  • Всего доступно - Параметр отображает общее количество доступных лицензий;
  • Зарегистрировано - Параметр показывает количество использованных лицензий.

Возможность автоматического создания пользователей не ограничена количеством доступных лицензий, но пользователям, добавленным после превышения лимита, присваивается статус "Выключен". Пользователь со статусом "Выключен" не может пользоваться продуктом.

Лицензия считается использованной, когда пользователю присваивается статус "Включен". Но администратор может освободить лицензию, переведя пользователя в статус "Выключен".

Для случаев, когда автоматическая загрузка пользователей происходит через LDAP-каталог, есть возможность упростить управление лицензиями. Для этого следует корректно настроить фильтры и включить флажок удаления пользователей, отсутствующих в текущей выборке, перейдя в настройки синхронизации каталогов (режим "Сервис" - "Настройки LDAP провайдеров" - "Настройки"). Включенный флажок позволяет автоматически удалять из системы пользователей, удаленных из LDAP-каталога.


Для добавления новой лицензии: 

  1. Нажать "Добавить лицензию". Откроется окно для загрузки лицензии (Рисунок).
  2. Ввести jwt-токен в кодировке base64 в поле ввода или загрузить файл лицензии с локального устройства (нажать "Выбрать файл").
  3. Сохранить изменения.

Обсуждение