Avanpost FAM/MFA+ : 3. Обзор продукта

Линейка продуктов Avanpost FAM представлена следующими редакциями:

ХарактеристикаРедакция Avanpost FAMРедакция Avanpost MFA+
НазначениеОрганизации более 1000 сотрудников с распределённой инфраструктурой (холдинг, несколько ЦОДов, множество доменов) и большим числом разнородных информационных системОрганизации до 1000 сотрудников со стандартной¹ корпоративной инфраструктурой в пределах одного ЦОДа с информационными системами, использующими стандартные методы аутентификации
Ключевые функцииЦентрализованная аутентификация, MFA (двухфакторная/многофакторная аутентификация), Single Sign-On (однократный вход), Single Logout (централизованное завершение сессии), авторизация на уровне разрешения/запрета доступа к приложению, делегированная UMA 2.0 авторизация с вычислением прав пользователя в приложенииЦентрализованная аутентификация, MFA (двухфакторная/многофакторная аутентификация)
Типы информационных системVPN, VDI, рабочие станции и сервера Windows и Linux, любые веб-приложения (в том числе legacy), любые десктопные приложения (в том числе legacy)VPN, VDI, рабочие станции и сервера Windows и Linux, веб-приложения с поддержкой аутентификации через OpenID Connect или SAML IdP, десктопные приложения с поддержкой аутентификации через OpenID connect или SAML IdP
Источники пользователейLDAP (MS AD, Avanpost DS, FreeIPA, OpenLDAP, ALD Pro и другие LDAP-совместимые каталоги), OpenID Connect-провайдеры (Google, Яндекс, СберID и т.д.), SAML-провайдеры (ADFS и т.д.)LDAP¹ (MS AD, Avanpost DS, FreeIPA, OpenLDAP, ALD Pro и другие LDAP-совместимые каталоги)
Методы интеграции приложенийRADIUS, OpenID Connect, SAML, Reverse Proxy, Enterprise SSO, Windows Logon, Linux LogonRADIUS, OpenID Connect, SAML, Windows Logon, Linux Logon
Методы аутентификацииПароль, Push, QR, защищённый TOTP, программный TOTP (Avanpost Authenticator, Яндекс.Ключ, Google Authenticator, Microsoft Authenticator), аппаратный TOTP (Рутокен OTP), SMS, E-mail, смарт-карты (Рутокен ЭЦП/Lite, JaCarta 2-SE/PRO), электронная подпись (сертификат), Kerberos, доверенные OIDC-провайдеры, доверенные SAML-провайдеры, FIDO CTAP2/WebAuthn/U2F (Рутокен MFA, Windows Hello, Apple FaceID, Apple TouchID)Пароль, Push, QR, защищённый TOTP, программный TOTP (Avanpost Authenticator, Яндекс.Ключ, Google Authenticator, Microsoft Authenticator), аппаратный TOTP (Рутокен OTP), SMS, E-mail, Kerberos¹, FIDO CTAP2/WebAuthn/U2F (Рутокен MFA, Windows Hello, Apple FaceID, Apple TouchID), электронная подпись (сертификат)

¹ - под стандартной корпоративной/доменной инфраструктурой подразумевается не более 2 LDAP-каталогов и не более 2 контроллеров Kerberos (2 keytab-файла)

Структура раздела

Обсуждение