Компания Аванпост
Вопросы и ответы
Документация по продукту
1. Быстрый старт
Этап 1. Развёртывание в инфраструктуре
Этап 2. Интеграция с прикладными системами
Этап 3. Настройка функций
Этап 4. Перевод в эксплуатацию
2. Release Notes
2.1. Avanpost FAM Server Release Notes
2.2. Avanpost Authenticator Release Notes
2.3. Avanpost FAM Agent Release Notes
2.4. Avanpost FAM Windows Logon Release Notes
2.5. Avanpost FAM Linux Logon Release Notes
3. Обзор продукта
3.1. Возможности и решения
3.1.1. 2FA/MFA для корпоративных ресурсов
3.1.2. SSO/SLO при работе переходе между приложениями
3.1.3. 2FA для серверов и компьютеров под управлением Windows и Linux
3.1.4. Единая точка входа для мультидоменных инфраструктур
3.1.5. Защита унаследованных (legacy) корпоративных информационных систем при помощи 2FA/MFA
3.2. Методы аутентификации
3.2.1. Пароль
3.2.2. Push, QR, защищённый TOTP
3.2.3. SMS
3.2.4. Программный TOTP
3.2.5. E-mail
3.2.6. Telegram
3.2.7. FIDO WebAuthn/U2F
3.2.8. Смарт-карта
3.2.9. ЕСИА
3.2.10. Электронная подпись
3.2.11. Kerberos
3.2.12. Аппаратный OTP (TOTP)
3.3. Механизмы интеграции
3.3.1. RADIUS
3.3.2. OAuth/OpenID Connect
3.3.3. SAML
3.3.4. Windows Logon
3.3.5. Linux Logon
3.3.6. LDAP Proxy
3.3.7. Reverse Proxy
3.3.8. Enterprise SSO
3.3.9. ADFS
3.3.10. IIS
3.4. Источники пользователей
3.4.1. LDAP-источник
3.4.2. OpenID Connect Federation
3.4.3. SAML Federation
3.5. Архитектура и компоненты
3.5.1. Компонент Avanpost FAM Server
3.5.2. Компонент Avanpost FAM Mobile Services
3.5.3. Компонент Avanpost FAM SelfService
3.5.4. Компонент Avanpost FAM Agent
3.5.5. Компонент Avanpost FAM Linux Logon (PAM Linux)
3.5.6. Компонент Avanpost FAM Windows Logon (Credential Provider)
3.5.7. Компонент Avanpost FAM LDAP Proxy
3.5.7. Мобильное приложение Avanpost Authenticator
3.5.8. Компонент Avanpost ADFS Plugin
3.5.9. Сетевые порты для компонентов
3.5.10. Компонент FAM Database
3.6. Модель лицензирования
3.7. Безопасность
3.8. Масштабирование и кластеризация
4. Установка и настройка
4.1. Подготовка инфраструктуры
4.1.1. Рекомендуемый сайзинг вычислительных ресурсов
4.1.2. Выпуск ключа шифрования и сертификата
4.1.3. Установка и настройка БД в отказоустойчивом (кластерном) исполнении
4.1.4. Настройка метода в БД scram-sha-256
4.1.5. Установка и настройка БД в стандартном исполнении
4.2. Установка базового серверного компонента
4.2.1. Установка FAM Server в Linux из rpm-пакета
4.2.2. Установка FAM Server в Linux из deb-пакета
4.2.3. Установка FAM Server в Linux из tar.gz-архива
4.2.4. Установка FAM Server в варианте минимальной инсталляции через Docker Compose с Nginx
4.2.5. Установка FAM Server в отказоустойчивом (кластерном) исполнении
4.2.5.1. Балансировка Avanpost FAM Server и Avanpost FAM Mobile Services
4.2.5.2. Балансировка PostgreSQL
4.2.5.3. Кластер PostgreSQL
4.3. Установка дополнительных серверных компонентов
4.3.1. Установка FAM Mobile Services в ОС Linux из rpm-пакета
4.3.2. Установка FAM Mobile Services в ОС Linux из deb-пакета
4.3.3. Установка FAM Mobile Services в ОС Linux из tar.gz-архива
4.3.4. Установка FAM Mobile Services в отказоустойчивом (кластерном) исполнении
4.3.5. Установка FAM LDAP Proxy в ОС Linux из tar.gz-архива
4.3.8. Установка Avanpost FAM SelfService в ОС Linux
4.3.9. Установка Avanpost FAM Self Service в ОС Windows
4.4. Установка клиентских компонентов
4.4.1. Локальная установка FAM Agent в ОС Windows
4.4.2. Установка FAM Agent в ОС Windows через GPO (групповые политики)
4.4.3. Установка FAM Linux Logon в Astra Linux из .tar.gz
4.4.4. Установка FAM Linux Logon в РЕД ОС
4.4.5. Установка FAM Windows Logon (Credential Provider) в ОС Windows локально
4.4.6. Установка FAM Windows Logon (Credential Provider) в ОС Windows через GPO (групповые политики)
4.5. Установка прикладных серверных компонентов
4.5.1. Установка FAM ADFS Plugin на Microsoft ADFS
4.6. Настройка сетевых интерфейсов
4.5.1. Настройка gRPC
4.5.2. Настройка Reverse Proxy
4.5.3. Настройка метрик
4.5.4. Настройка веб-интерфейсов
4.5.5. Настройка RADIUS
4.7. Настройка программной синхронизации
5. Администрирование
5.1. Управление пользователями
5.1.1. Массовые операции
5.2. Управление доступом
5.2.1. Настройка ролей и прав
5.3. Управление приложениями
5.3.1. Управление OpenID Connect-приложениями
5.3.2. Управление SAML-приложениями
5.3.3. Управление RADIUS-приложениями
5.3.1.1. Настройка разделяемых секретов RADIUS
5.3.1.2. Настройка словарей RADIUS VSA (Vendor-Specific Attribute) для RADIUS-приложений
5.3.4. Управление Reverse Proxy-приложениями
5.3.5. Управление Enterprise SSO-приложениями
5.3.6. Управление Windows Logon-приложениями
5.3.7. Управление Linux Logon-приложениями
5.3.8. Управление LDAP Proxy-приложениями
5.3.9. Управление Exchange ActiveSync-приложениями
5.4. Управление аутентификацией
5.4.1. Настройка процесса аутентификации
5.4.2. Настройка метода Avanpost Authenticator
5.4.3. Настройка метода SMS OTP
5.4.4. Настройка метода программный TOTP
5.4.5. Настройка метода E-mail OTP
5.4.6. Настройка метода Telegram
5.4.7. Настройка метода ЭП/сертификат
5.4.8. Настройка метода Hardware (смарт-карта, СКУД и т.д.)
5.4.9. Настройка метода аппаратный OTP
5.4.10. Параметры политики паролей
5.5. Управление источниками пользователей
5.5.1. Управление LDAP-источниками
5.5.2. Управление IdP с поддержкой OIDC Federation
5.5.3. Управление SAML-источниками
5.6. Управление функциями безопасности
5.6.1. Настройка парольных политик
5.6.2. Настройка политик валидации логина
5.6.3. Настройка параметров сессии
5.6.4. Настройка механизма автоматической блокировки не используемых пользователей
5.7. Управление лицензиями продукта
5.8. Обслуживание системы
5.8.1. Резервное копирование
5.8.2. Обновление FAM Mobile Services
5.8.3. Обновление FAM Server
5.8.4. Техническая поддержка
5.9. Управление сессиями
5.10. Управление устройствами
6. Контроль и мониторинг
6.1. Мониторинг событий безопасности
6.2. Настройка мониторинга посредством MaxPatrol SIEM
6.3. Настройка мониторинга посредством Zabbix
6.4. Настройка управления УЗ и правами доступа при помощи Avanpost IDM
7. Работа в системе
7.1. Прохождение аутентификации
7.2. Восстановление доступа
8. Настройка внешнего вида
8.1. Кастомизация интерфейсов аутентификации, регистрации и восстановления доступа
8.2. Настройка внешнего вида компонентов системы
9. Инструкции по интеграции
Настройка 2FA/MFA/SSO для Яндекс 360 для бизнеса
Настройка 2FA/MFA для Cisco AnyConnect, Cisco ASA, Cisco ASAv
Настройка 2FA/MFA для Citrix ADC (NetScaler)
Настройка 2FA/MFA для Citrix Virtual Apps and Desktops, Citrix XenApp, Citrix XenDesktop без Citrix FAS
Настройка 2FA/MFA для Fortinet FortiGate VPN
Настройка 2FA/MFA для Yandex Cloud (Яндекс.Облако)
Настройка 2FA/MFA для АРМ под управлением Astra Linux
Настройка 2FA/MFA для АРМ под управлением Windows Desktop
Настройка 2FA для CheckPoint VPN
Настройка 2FA для Exchange ActiveSync (EAS)
Настройка 2FA для Mikrotik VPN
Настройка 2FA для OpenVPN
Настройка 2FA для Palo Alto Networks VPN
Настройка 2FA для Remote Desktop Gateway/RD Gateway
Настройка 2FA для VMware Horizon View
Настройка keytab в MS AD для доменной Kerberos-аутентификации (Microsoft Active Directory)
Настройка LDAP с Avanpost DS
Настройка LDAP с FreeIPA
Настройка LDAP с Microsoft Active Directory (MS AD) в качестве источника пользователей
Настройка LDAP с OpenLDAP
Настройка MFA/SSO в TrueConf
Настройка MFA/SSO для 1С:Предприятие 8.3.13 и ниже (Тонкий клиент, Enterprise SSO)
Настройка MFA/SSO для 1С:Предприятие 8.3.14 и выше (OpenID Connect)
Настройка MFA/SSO для Atlassian Confluence Server
Настройка MFA/SSO для Atlassian Jira Server
Настройка MFA/SSO для CRM Creatio (Terrasoft bpm'online)
Настройка MFA/SSO для GitLab
Настройка MFA/SSO для Google Workspace
Настройка MFA/SSO для Grafana
Настройка MFA/SSO для SAP Logon
Настройка MFA/SSO для WSS Docs
Настройка MFA/SSO через ADFS для Exchange Outlook Web Access (OWA) и Exchange Control Panel (ECP)
Настройка MFA для RDS Windows Desktop/Server при подключении по RDP
Настройка и применение механизмов авторизации для OpenID Connect-приложений через механизм claims based authorization
Настройка отправки SMS через SMS Центр
Подключение VPN через Microsoft RRAS к Avanpost FAM по протоколу RADIUS
10. Инструкции по разработке
10.1. SDK для реализации функций аутентификатора в сторонних мобильных приложениях
10.2. Интеграция посредством GraphQL API
10.3. Разработка плагина аппаратной аутентификации (Linux Logon, Windows Logon, Agent)
10.4. Разработка скрипта MFA
10.5. Разработка скрипта Reverse Proxy
10.6. Разработка скрипта ЕСИА
10.7. Разработка шаблона Enterprise SSO
11. Спецификации
11.1 Спецификация конфигурационного файла config.toml.default компонента Avanpost FAM Server
11.2 Спецификация ролей администраторов
11.3 Спецификация сообщений в журнале событий безопасности Avanpost FAM Server
11.4 Спецификация сообщений в журнале Avanpost FAM Agent
11.5 Спецификация административного REST API
12. Дистрибутивы
Avanpost FAM/MFA+
Документация по продукту
8. Настройка внешнего вида
8.1. Кастомизация интерфейсов аутентификации, регистрации и восстановления доступа
8.2. Настройка внешнего вида компонентов системы
Обсуждение