Линейка продуктов Avanpost FAM представлена следующими редакциями:
Характеристика | Редакция Avanpost FAM | Редакция Avanpost MFA+ |
---|---|---|
Назначение | Организации более 1000 сотрудников с распределённой инфраструктурой (холдинг, несколько ЦОДов, множество доменов) и большим числом разнородных информационных систем | Организации до 1000 сотрудников со стандартной¹ корпоративной инфраструктурой в пределах одного ЦОДа с информационными системами, использующими стандартные методы аутентификации |
Ключевые функции | Централизованная аутентификация, MFA (двухфакторная/многофакторная аутентификация), Single Sign-On (однократный вход), Single Logout (централизованное завершение сессии), авторизация на уровне разрешения/запрета доступа к приложению, делегированная UMA 2.0 авторизация с вычислением прав пользователя в приложении | Централизованная аутентификация, MFA (двухфакторная/многофакторная аутентификация) |
Типы информационных систем | VPN, VDI, рабочие станции и сервера Windows и Linux, любые веб-приложения (в том числе legacy), любые десктопные приложения (в том числе legacy) | VPN, VDI, рабочие станции и сервера Windows и Linux, веб-приложения с поддержкой аутентификации через OpenID Connect или SAML IdP, десктопные приложения с поддержкой аутентификации через OpenID connect или SAML IdP |
Источники пользователей | LDAP (MS AD, Avanpost DS, FreeIPA, OpenLDAP, ALD Pro и другие LDAP-совместимые каталоги), OpenID Connect-провайдеры (Google, Яндекс, СберID и т.д.), SAML-провайдеры (ADFS и т.д.) | LDAP¹ (MS AD, Avanpost DS, FreeIPA, OpenLDAP, ALD Pro и другие LDAP-совместимые каталоги) |
Методы интеграции приложений | RADIUS, OpenID Connect, SAML, Reverse Proxy, Enterprise SSO, Windows Logon, Linux Logon | RADIUS, OpenID Connect, SAML, Windows Logon, Linux Logon |
Методы аутентификации | Пароль, Push, QR, защищённый TOTP, программный TOTP (Avanpost Authenticator, Яндекс.Ключ, Google Authenticator, Microsoft Authenticator), аппаратный TOTP (Рутокен OTP), SMS, E-mail, смарт-карты (Рутокен ЭЦП/Lite, JaCarta 2-SE/PRO), электронная подпись (сертификат), Kerberos, доверенные OIDC-провайдеры, доверенные SAML-провайдеры, FIDO CTAP2/WebAuthn/U2F (Рутокен MFA, Windows Hello, Apple FaceID, Apple TouchID) | Пароль, Push, QR, защищённый TOTP, программный TOTP (Avanpost Authenticator, Яндекс.Ключ, Google Authenticator, Microsoft Authenticator), аппаратный TOTP (Рутокен OTP), SMS, E-mail, Kerberos¹, FIDO CTAP2/WebAuthn/U2F (Рутокен MFA, Windows Hello, Apple FaceID, Apple TouchID), электронная подпись (сертификат) |
¹ - под стандартной корпоративной/доменной инфраструктурой подразумевается не более 2 LDAP-каталогов и не более 2 контроллеров Kerberos (2 keytab-файла) |
Структура раздела
- 3.1. Возможности и решения
- 3.1.1. 2FA/MFA для корпоративных ресурсов
- 3.1.2. SSO/SLO при работе переходе между приложениями
- 3.1.3. 2FA для серверов и компьютеров под управлением Windows и Linux
- 3.1.4. Единая точка входа для мультидоменных инфраструктур
- 3.1.5. Защита унаследованных (legacy) корпоративных информационных систем при помощи 2FA/MFA
- 3.2. Методы аутентификации
- 3.3. Механизмы интеграции
- 3.4. Источники пользователей
- 3.5. Архитектура и компоненты
- 3.5.1. Компонент Avanpost FAM Server
- 3.5.2. Компонент Avanpost FAM Mobile Services
- 3.5.3. Компонент Avanpost FAM SelfService
- 3.5.4. Компонент Avanpost FAM Agent
- 3.5.5. Компонент Avanpost FAM Linux Logon (PAM Linux)
- 3.5.6. Компонент Avanpost FAM Windows Logon (Credential Provider)
- 3.5.7. Компонент Avanpost FAM LDAP Proxy
- 3.5.7. Мобильное приложение Avanpost Authenticator
- 3.5.8. Компонент Avanpost ADFS Plugin
- 3.5.9. Сетевые порты для компонентов
- 3.5.10. Компонент FAM Database
- 3.6. Модель лицензирования
- 3.7. Безопасность
- 3.8. Масштабирование и кластеризация