Avanpost FAM/MFA+ : Этап 4. Перевод в эксплуатацию

Этап 1. Развёртывание в инфраструктуре

Этап 2. Интеграция с прикладными системами

Этап 3. Настройка функций

Этап 4. Перевод в эксплуатацию

Шаг 1. Ознакомитесь с системными требованиями 

Шаг 2. Установите серверные компоненты системы MFA+

Шаг 3. Выбор и настройка типовых интеграций с ИС 

Шаг 4. Проверка интеграций с ИС

Шаг 5. Выполните загрузку пользователей

Шаг 6. Выбор методов и настройка сценариев аутентификации

Шаг 7. Выполните последовательность действий с шага 1 до шага 6 в продуктивном контуре

Шаг 8. Активируйте лицензию

Шаг 7. Перенос системы в продуктивный контур

  1. Для переноса системы в продуктивный контур, выполните последовательность действий, начиная с Шага 3 до Шага 8
  2. Если требуется помощь с интеграцией систем и настройкой сценариев аутентификации, для заказ работ по интеграции требуется заполнить перечень ИС. Специфика и сложность интеграции зависит от особенностей интегрируемой системы и целевых сценариев, которые требуется реализовать в рамках указанной интеграции.
  3. Так же за консультациями можно обратиться к авторизованным партнерам. Для выбора авторизованного партнёра воспользуйтесь инструментом на сайте.

Типовой перечень стандартных информационных систем приведён ниже:

КатегорияСистема/решениеМетод интеграции
VPN, шлюзы и средства удалённого доступаOpenVPNRADIUS
OpenVPN pfsenseRADIUS
Mikrotik OVPNRADIUS
Mikrotik PPTPRADIUS
Mikrotik L2TPRADIUS
Cisco ASAv/VPN через RADIUSRADIUS
Cisco ASAv/VPN через SAMLSAML
Cisco ASAv/VPN через LDAPLDAP Proxy
CheckPoint VPNRADIUS
Fortigate Fortinet VPNRADIUS
Huawei VPNRADIUS
UserGate VPNRADIUS
C-Terra VPNRADIUS
КриптоПро NGate VPNLDAP Proxy
Microsoft/Windows VPN через RADIUSRADIUS
Код Безопасности Континент 4 On-premise/ПАКLDAP Proxy
Palo Alto On-premise VPNSAML
СКДПУ БастионRADIUS
ФПСУ-IPRADIUS
ViPNetRADIUS
VDI и виртуальная инфраструктураCitrix Gateway On-premiseRADIUS
Citrix Virtual Apps and Desktops без Citrix FASSAML
Citrix ADCRADIUS
Microsoft RDGW (RD Gateway) RADIUSRADIUS
Microsoft RDWeb через федерацию с ADFSSAML
VMware Horizon ViewRADIUS
VMware Horizon CloudRADIUS
VMware vCloudSAML
VMware vCenterLDAP proxy
Yandex.Cloud (Яндекс.Облако)SAML
SberCloud (Huawei Cloud)SAML
Кадровые системы/HRMHRBOXOIDC
1С:ЗУП Тонкий клиент, Веб-клиентOIDC
ПочтаMicrosoft Exchange OWA ADFS FederationSAML/ADFS-плагин
Microsoft Exchange ActiveSyncEAS IIS-плагин
Почта из состава VK Workspace On-premisesSAML
Р7-Офис. Корпоративная ПочтаOIDC
Корпоративная коммуникацияYandex 360 (Яндекс 360)SAML
VK Teams из состава VK Workspace On-premisesSAML
Диск из состава VK Workspace On-premisesSAML
VK Assistant из состава VK Workspace On-premisesOIDC
NextcloudSAML/OIDC
Service DeskNaumen Service DeskOIDC
ERP/ЭДО1С Предприятие 8.3.14+ Тонкий клиент/веб-клиентOIDC
Directum RXOIDC
1С Bitrix 24 On-premise via LDAPLDAP Proxy
WSS DocsOIDC
АРМ/сервераMicrosoft Windows Desktop 10/11 LogonWindows Logon
Microsoft Windows Local RDS LogonWindows Logon
Linux GUI Logon для Astra LinuxLinux Logon
Linux SSH для Alt Linux/Astra Linux/RedOS/Rosa Linux/Ubuntu LinuxLinux Logon
Linux SUDO для Alt Linux/Astra Linux/RedOS/Rosa Linux/Ubuntu LinuxLinux Logon
Средства разработкиAnsible AWS On-premise via LDAPLDAP Proxy
Zabbix via LDAPLDAP Proxy
Grafana On-premise via OIDCOIDC
GitLab On-premise via OIDCOIDC
Atlassian Confluence On-premiseOIDC/SAML
Atlassian Jira On-premiseOIDC/SAML
Средства ИБAvanpost IDM 6/7 SSOOIDC
Другие системы

Система 1

Система 2

Система 3

Если система отсутствует в перечне, то следует указать её в перечне дополнительных систем.

Шаг 8. Активация лицензий 

Установка и активации лицензий осуществляется через веб-интерфейс административной консоли.

Для активации лицензий необходимо воспользоваться с инструкцией.


Обсуждение