Avanpost FAM/MFA+ : 3.9. Редакции, отличия и модель лицензирования

3.9. Редакции, отличия и модель лицензирования

Редакции и отличия

Линейка продуктов Avanpost FAM представлена следующими редакциями:

ХарактеристикаРедакция Avanpost FAMРедакция Avanpost MFA+
НазначениеОрганизации более 1000 сотрудников с распределённой инфраструктурой (холдинг, несколько ЦОДов, множество доменов), гетерогенной инфраструктурой (On-premise + Cloud) и большим числом разнородных информационных системОрганизации до 1000 сотрудников со стандартной¹ корпоративной инфраструктурой в пределах одного ЦОДа с информационными системами, использующими стандартные методы аутентификации
Ключевые функцииЦентрализованная аутентификация, MFA (двухфакторная/многофакторная аутентификация), Single Sign-On (однократный вход), Single Logout (централизованное завершение сессии), авторизация на уровне разрешения/запрета доступа к приложению, делегированная UMA 2.0 авторизация с вычислением прав пользователя в приложенииЦентрализованная аутентификация, MFA (двухфакторная/многофакторная аутентификация)
Типы информационных системVPN, VDI, рабочие станции и сервера Windows и Linux, любые веб-приложения (в том числе legacy), любые десктопные приложения (в том числе legacy)VPN, VDI, рабочие станции и сервера Windows и Linux, веб-приложения с поддержкой аутентификации через OpenID Connect или SAML IdP, десктопные приложения с поддержкой аутентификации через OpenID connect или SAML IdP
Источники пользователейLDAP (MS AD, Avanpost DS, FreeIPA, OpenLDAP, ALD Pro и другие LDAP-совместимые каталоги), OpenID Connect-провайдеры (Google, Яндекс, СберID и т.д.), SAML-провайдеры (ADFS и т.д.)LDAP¹ (MS AD, Avanpost DS, FreeIPA, OpenLDAP, ALD Pro и другие LDAP-совместимые каталоги)
Методы интеграции приложенийRADIUS, OpenID Connect, SAML, Reverse Proxy, Enterprise SSO, Windows Logon, Linux LogonRADIUS, OpenID Connect, SAML, Windows Logon, Linux Logon
Методы аутентификацииПароль, Push, QR, защищённый TOTP, программный TOTP (Avanpost Authenticator, Яндекс.Ключ, Google Authenticator, Microsoft Authenticator), аппаратный TOTP (Рутокен OTP), SMS, E-mail, смарт-карты (Рутокен ЭЦП/Lite, JaCarta 2-SE/PRO), электронная подпись (сертификат), Kerberos, доверенные OIDC-провайдеры, доверенные SAML-провайдеры, FIDO CTAP2/WebAuthn/U2F (Рутокен MFA, Windows Hello, Apple FaceID, Apple TouchID)Пароль, Push, QR, защищённый TOTP, программный TOTP (Avanpost Authenticator, Яндекс.Ключ, Google Authenticator, Microsoft Authenticator), аппаратный TOTP (Рутокен OTP), SMS, E-mail, Kerberos¹, FIDO CTAP2/WebAuthn/U2F (Рутокен MFA, Windows Hello, Apple FaceID, Apple TouchID), электронная подпись (сертификат)

¹ - под стандартной корпоративной/доменной инфраструктурой подразумевается не более 2 LDAP-каталогов и не более 2 контроллеров Kerberos (2 keytab-файла)

Модель лицензирования

В Avanpost FAM и Avanpost MFA+ применяется механизм лицензирования по пользователям. В лицензии Avanpost MFA+ недоступны некоторые опции, присутствующие в лицензии Avanpost FAM.

Отличия редакций продуктов Avanpost FAM и Avanpost MFA+ с точки зрения лицензирования:

ХарактеристикаРедакция Avanpost FAMРедакция Avanpost MFA+
Основная единица тарификацииПользователь¹Пользователь¹
Число доменов/LDAP-источниковБез ограничений2
Число узлов кластера программной синхронизацииБез ограничений1
Число узлов системы в кластере Active-Active/Active-PassiveБез ограничений²Без ограничений²
Число доверенных IdP/узлов в рамках федерацииБез ограничений1
Число RADIUS-приложенийБез ограниченийБез ограничений
Число OpenID Connect-приложенийБез ограниченийБез ограничений
Число SAML-приложенийБез ограниченийБез ограничений
Число Windows/Linux Logon ProviderБез ограниченийБез ограничений
Число Exchange ActiveSync-приложенийБез ограниченийБез ограничений
Число LDAP Proxy-приложенийБез ограниченийБез ограничений
Число Enterprise SSO-приложенийБез ограничений0
Число Reverse Proxy-приложенийБез ограничений0

¹ - под включенным пользователем подразумевается пользователь в статусе «Включен»; в случае перевода пользователя в статус «Выключенный» лицензия выключенного пользователя освобождается и доступна для использования другими пользователями;

² - при условии, что в каждом из экземпляров кластера системы обслуживаются те же самые пользователи (сотрудники).

Обсуждение