Avanpost FAM/MFA+ : Этап 2. Интеграция с прикладными системами

Этап 2. Интеграция с прикладными системами

Этап 1. Развёртывание в инфраструктуре

Этап 2. Интеграция с прикладными системами

Этап 3. Настройка функций

Этап 4. Перевод в эксплуатацию

Шаг 1. Ознакомитесь с системными требованиями 

Шаг 2. Установите серверные компоненты системы MFA+

Шаг 3. Выбор и настройка типовых интеграций с ИС 

Шаг 4. Проверка интеграций с ИС

Шаг 5. Выполните загрузку пользователей

Шаг 6. Выбор методов и настройка сценариев аутентификации

Шаг 7. Выполните последовательность действий с шага 1 до шага 6 в продуктивном контуре

Шаг 8. Активируйте лицензию

Шаг 3. Выбор подхода

Перед началом интеграции с прикладными системами необходимо определить, имеется ли готовая инструкция по подключению приложения или системы.
Если в таблице указана готовая инструкция, то настройка интеграции выполняется согласно указанной инструкции.

Тип приложений или систем

Вариант 1. Готовые инструкции

Вариант 2. Другие возможные приложения и системы без готовых инструкций

Инфраструктурные сервисы (VPN/VDI)

VPN и удалённый доступ

VDI и удалённый рабочий стол 

  • RDS Windows Desktop/Server
  • Oracle VM VirtualBox
  • Termidesk
  • Google Cloud 
  • Parallels 
  • NordVPN
  • OpenVPN
  • Cisco AnyConnect
  • Cisco AnyConnect ASA 
  • Mikrotik VPN
  • FortiGate VPN
  • CheckPoint VPN
  • Palo Alto Networks VPN
  • Remote Desktop Gateway/RD Gateway 
  • VMware Horizon View
  • Citrix ADC (NetScaler)
  • Citrix Virtual Apps and Desktops
  • Citrix XenApp
  • Citrix XenDesktop
Продукты Microsoft
  • Exchange Outlook Web Access (OWA) и Exchange Control Panel (ECP)
  • EAS/Exchange ActiveSync (Outlook Mobile)
  • Microsoft VDI
  • Microsoft Dynamics Axapta

Веб-приложения 

  • Gitlab
  • Grafana
  • Zabbix
  • MaxPatrol SIEM
  • Bitrix 24
  • Atlassian Jira
  • Atlassian Confluence

Десктопные приложения (ERP-системы, CRM-системы)   

  • 1С:Предприятие 8.3.13 и ниже (Тонкий клиент)
  • 1С:Предприятие 8.3.14 и выше 
  • SAP Logon
  • Гарант
  • Bitrix 24
  • ПАРУС-Предприятие
  • Галактика
  • СКДПУ АйТи-Бастион

Рабочие станции и сервера

  • АРМ под управлением Astra Linux
  • АРМ под управлением Windows Desktop 

-

Cloud-приложения (SaaS/PaaS)

  • Google Workspace
  • Yandex Cloud (Яндекс Облако)
  • Яндекс 360 
  • G-Cloud
  • Atlassian Cloud
  • Huawei Cloud

Мобильные приложения

-
  • Trello

Дальнейшие шаги

Перейти к выполнению настройки по инструкции

Шаг 3. Настройка интеграции

Вариант 1. Интеграция по готовой инструкции

Тип приложений или системГотовые инструкции
VPN и удалённый доступ
VDI и удалённый рабочий стол
Рабочие станции и сервера
Почта
Cистемы ERP
Веб - приложения
Cloud-приложения

Вариант 2. Определение способа интеграции для других приложений

Определить категорию приложения (десктопное приложение, веб-приложение, мобильное приложение и т.д.) и рассмотреть возможные механизмы интеграции согласно таблице ниже.

При возможности интеграции по нескольким механизмам, определить наиболее подходящий, согласно общим рекомендациям и особенностям:

Общие рекомендации:

  1. Проверка документации на интегрируемое приложение (документация, находящаяся в открытых источниках; документация, полученная со стороны заказчика; документация сторонних решений и т.д.).
  2. Демонстрация интегрируемого приложения внутри инфраструктуры заказчика для дальнейшего анализа по выбору механизма интеграции.
  3. Выявить необходимый фактор аутентификации и убедиться в реализуемости фактора выбранным протоколом.

Примечание: В случае интеграции с неразработанным до конца приложением, рекомендуем на этапе разработки использовать OpenID Connect

Тип приложений или системМеханизмы интеграции по массовости распространенияОсобенности

Инфраструктурные сервисы (VPN/VDI)

  1. RADIUS
  2. LDAP Proxy
  3. SAML
  • Инфраструктурные компоненты, такие как VPN и VDI чаще всего поддерживают интеграцию по протоколу RADIUS
Продукты Microsoft
  1. SAML
  2. Устанавливаемый плагин для Exchange ActiveSync

Нет особенностей.

Веб-приложения


  1. OpenID Connect
  2. SAML
  3. LDAP Proxy
  4. Reverse Proxy
  • При наличии IdP используется OpenID Connect или SAML.
  • В случае необходимости реализации технологии SSO используется OpenID Connect или SAML
  • В случае необходимости реализации технологии SSO для унаследованных веб-приложений используется Reverse Proxy.

Десктопные приложения

  1. OpenID Connect
  2. SAML
  3. LDAP Proxy
  4. RADIUS
  5. Enterprise SSO
Нет особенностей.

Рабочие станции и сервера

  1. Windows Logon
  2. Linux Logon

Нет особенностей.

Cloud-приложения (SaaS/PaaS)

  1. SAML
  2. OpenID Connect

Нет особенностей.

Мобильные приложения

  1. OpenID Connect
  • OpenID Connect используется для интеграции мобильных приложений поскольку он легче, многие из средств, которые используются разработчиками, уже созданы или доступны из дополнительных библиотек.

Шаг 4. Проверка интеграции

Проверка интеграции должна проводиться инженером внедрения в несколько этапов, а затем на тестовой выборке конечных пользователей.


Обсуждение