|
| Этап 3. Настройка функций | Этап 4. Перевод в эксплуатацию | ||||
|
|
|
| Шаг 5. Выполните загрузку пользователей | Шаг 6. Выбор методов и настройка сценариев аутентификации | Шаг 7. Выполните последовательность действий с шага 1 до шага 6 в продуктивном контуре | Шаг 8. Активируйте лицензию |
Шаг 5. Загрузка пользователей
Загрузка пользователей осуществляется двумя методами: настройка интеграции с LDAP-каталогом (импорт пользователей из домена) и создание пользователей вручную в административной консоли.
Так же возможна регистрация УЗ пользователей через доверенные источники информации такие как:
- Единая система идентификации и аутентификации (ЕСИА);
- Провайдеры аутентификации (IdP), соответствующие стандарту OpenID Connect (Google и т.д.);
- LDAP-каталог (Active Directory, FreeIPA и др.).
Avanpost FAM поддерживает одновременную интеграцию с несколькими доменами, в качестве которых могут выступать LDAP-каталоги MS AD, OpenLDAP, FreeIPA, Avanpost DS и т.д.
Для первичной загрузки/импорта пользователей из домена Microsoft Active Directory нужно создать УЗ, от имени которой будет выполняться LDAP-синхронизация.
- Выполнить настройку LDAP-провайдера на стороне административной консоли Avanpost FAM согласно инструкции по настройке.
- Создать УЗ, от имени которой будет выполняться LDAP-синхронизация
Шаг 6. Настройка способов/политик аутентификации
Avanpost FAM предоставляет обширный набор современных методов аутентификации, доступных для использования в рамках различных сценариев многофакторной аутентификации. Для обеспечения технической возможности использования метода аутентификации следует воспользоваться соответствующей инструкцией:
Метод аутентификации | Настройка |
---|---|
Мобильное приложение Avanpost Authenticator | Настройка фактора Avanpost Authenticator |
Локальный пароль | Настройка парольных политик |
Доменный пароль | Настраивается в рамках параметров интеграции с LDAP-каталогом |
Программный TOTP | Настройка фактора программный TOTP |
Аппаратный TOTP | Настройка фактора аппаратный ОТР |
SMS | Настройка фактора SMS OTP |
Мессенджер Telegram | Настройка фактора Telegram |
Настройка фактора E-mail OTP | |
FIDO WebAuthn/U2F | Не требуется |
Смарт-карты и USB-токены | Не требуется |
Электронная подпись | Настройка фактора ЭП/сертификат |
После настройки методов аутентификации необходимо выполнить настройку сценария MFA:
Вариант сценария аутентификации | Настройка/реализация |
---|---|
Простой многошаговый сценарий аутентификакции в приложение | Настройка сценария аутентификации |
Сложный динамический сценарий аутентификации | 10.4. Разработка скрипта MFA |