Avanpost FAM/MFA+ : 5.7. Управление лицензиями продукта

Общие сведения

Механизм управления лицензиями Avanpost FAM представляет собой инструмент, который позволяет администраторам просматривать информацию о текущей лицензии и добавлять файлы лицензии через административную консоль. Это прозрачный, удобный и эффективный способ управления лицензиями, обеспечивающий безопасность и контроль использования функций Системы.

Совместимость механизмов лицензирования

Avanpost FAM поддерживает обратную совместимость действия механизма настройки лицензии через файл license.jwt (/opt/idp/license.jwt) с установкой лицензий через UI. 

Тем не менее информация о лицензии, которая хранится и управляется через консоль администратора, считается приоритетной для принятия решений относительно доступа и функциональности продукта.

Уведомления об истечении срока лицензии

Администратор Avanpost FAM получает уведомления об истечении срока лицензии на электронную почту.

Уведомления отправляются за 14 дней / 3 дня / 1 день до истечения срока, предоставляя возможность своевременно продлить и обновить лицензию.

Лицензирование FAM/MFA+

Отсутствие лицензии

При отсутствии лицензии функции Системы ограничиваются: 

  • отключается многофакторная аутентификация (MFA), вход в ресурс осуществляется только путем ввода пароля;
  • отключается механизм Enterprise SSO: недоступен централизованный вход в группу приложений, для каждого приложения необходима отдельная аутентификация;
  • отключается возможность создания новых пользователей.

Лицензия FAM

Полный доступ к Системе без ограничений по функциональности.

Лицензия MFA+

Лицензия на MFA+ имеет ряд ограничений в использовании функций Системы, отраженных в разделе Модель лицензирования продукта.

Ограничения функционала отображаются в пользовательском интерфейсе в форме предупреждений, указывающих на достижение лимита.

Добавление лицензии

Добавление новой лицензии осуществляется в следующей последовательности:

  1. Получить файл лицензии от официального представителя Аванпост.
  2. В административной консоли Avanpost FAM Server перейти в раздел "Лицензии" режима "Сервис". 
  3. Нажать кнопку "Добавить лицензию". Откроется окно для загрузки лицензии.
  4. Ввести jwt-токен в кодировке base64 в поле ввода или загрузить файл лицензии с локального устройства (нажать "Выбрать файл" и указать путь до файла лицензии).
  5. Нажать кнопку "Сохранить" для сохранения изменений (или кнопку "Отмена" для отказа от изменений).

Управление лицензиями

Просмотр информации о управление лицензиями производится в разделе «Лицензии» режима «Сервис» в административной консоли Avanpost FAM.

Информация о текущей лицензии включает в себя: 

  • название продукта (название программного продукта, на который выдана лицензия);
  • тип лицензии:
  • допустимое число пользователей (для типа лицензии "По числу пользователей"): 
    • всего доступно - доступное число пользователей, которых можно зарегистрировать в FAM;
    • зарегистрировано - число пользователей, которые уже зарегистрированы в FAM;
  • дата выпуска (дата выпуска лицензии на программный продукт);
  • дата окончания действия лицензии (дата, когда лицензия истекает и перестает быть действительной);
  • лицензиар (организация, которая выдала лицензию на программное обеспечение);
  • лицензиат (лицо, которое получило лицензию и имеет право использовать программное обеспечение). 

Для MFA+ дополнительно включены следующие параметры: 

  • допустимое количество LDAP-провайдеров;
  • допустимое количество Reverse Proxy приложений;
  • допустимое количество Enterprise SSO приложений.

Важно

Лимит пользователей для типа лицензий, ограниченных по числу пользователей, отображается в графе "Допустимое число пользователей":

  • Всего доступно - Параметр отображает общее количество доступных лицензий;
  • Зарегистрировано - Параметр показывает количество использованных лицензий.

Возможность автоматического создания пользователей не ограничена количеством доступных лицензий, но пользователям, добавленным после превышения лимита, присваивается статус "Выключен". Пользователь со статусом "Выключен" не может пользоваться продуктом.

Лицензия считается использованной, когда пользователю присваивается статус "Включен". Но администратор может освободить лицензию, переведя пользователя в статус "Выключен".

Для случаев, когда автоматическая загрузка пользователей происходит через LDAP-каталог, есть возможность упростить управление лицензиями. Для этого следует корректно настроить фильтры и включить флажок удаления пользователей, отсутствующих в текущей выборке, перейдя в настройки синхронизации каталогов (режим "Сервис" - "Настройки LDAP провайдеров" - "Настройки"). Включенный флажок позволяет автоматически удалять из системы пользователей, удаленных из LDAP-каталога.


Информация о загруженных лицензиях содержится в реестре лицензий, содержащем следующую информацию и возможности:

  • ID лицензии - Уникальный идентификатор лицензии;
  • Дата добавления - Дата и время добавления лицензии;
  • Кнопка - Удаление добавленной лицензии. 

Обсуждение