Avanpost FAM/MFA+ : 5.4.1. Настройка процесса аутентификации

Общие сведения

Avanpost FAM предоставляет функциональность многошаговых сценариев аутентификации, позволяющих решить следующие задачи:

  • Выполнить последовательную проверку нескольких факторов при аутентификации в определённую информационную систему;
  • Предоставить пользователю фактор на выбор, если факторов несколько и если интеграционный механизм, посредством которого подключена информационная система, предоставляет возможность выбора;
  • Динамически адаптировать сценарий аутентификации исходя из группы, в которой состоит пользователь, после его идентификации;
  • Динамически адаптировать сценарий аутентификации исходя из различных параметров контекста пользователя:
    • Атрибутов профиля пользователя, как основных, так и дополнительных;
    • Атрибутов запроса (состав атрибутов запроса зависит от интеграционного механизма, посредством которого подключена информационная система).

Сценарий аутентификации - фактически реализуемое поведение системы, которая применяется для аутентификации определённого пользователя в определённое приложение.

Реализуемый сценарий аутентификации для определённого пользователя в определённое приложение определяется процессом аутентификации, связанным с приложением.

Процесс аутентификации - набор правил, по которому выполняется сценарий аутентификации. Процесс аутентификации содержит в себе:

  • Набор шагов, которые должны быть пройдены для аутентификации пользователя; процесс аутентификации может состоять из любого количества шагов;
  • Набора факторов на каждом шаге, как минимум один из которых должен быть проверен, чтобы шаг считался пройденным; на шаге может быть указан один или несколько факторов.

Одному приложению соответствует строго один процесс аутентификации. При этом один процесс аутентификации может быть назначен нескольким приложениям.

Также сценарий аутентификации зависит от наличия сессии SSO, в рамках которой уже были проверены какие-либо из требуемых факторов аутентификации.

Настройка процесса аутентификации посредством визуального пошагового конструктора



Настройка процесса аутентификации посредством механизма скриптинга MFA

Обсуждение