Редакции и отличия
Линейка продуктов Avanpost FAM представлена следующими редакциями:
Характеристика | Редакция Avanpost FAM | Редакция Avanpost MFA+ |
---|---|---|
Назначение | Организации более 1000 сотрудников с распределённой инфраструктурой (холдинг, несколько ЦОДов, множество доменов), гетерогенной инфраструктурой (On-premise + Cloud) и большим числом разнородных информационных систем | Организации до 1000 сотрудников со стандартной¹ корпоративной инфраструктурой в пределах одного ЦОДа с информационными системами, использующими стандартные методы аутентификации |
Ключевые функции | Централизованная аутентификация, MFA (двухфакторная/многофакторная аутентификация), Single Sign-On (однократный вход), Single Logout (централизованное завершение сессии), авторизация на уровне разрешения/запрета доступа к приложению, делегированная UMA 2.0 авторизация с вычислением прав пользователя в приложении | Централизованная аутентификация, MFA (двухфакторная/многофакторная аутентификация) |
Типы информационных систем | VPN, VDI, рабочие станции и сервера Windows и Linux, любые веб-приложения (в том числе legacy), любые десктопные приложения (в том числе legacy) | VPN, VDI, рабочие станции и сервера Windows и Linux, веб-приложения с поддержкой аутентификации через OpenID Connect или SAML IdP, десктопные приложения с поддержкой аутентификации через OpenID connect или SAML IdP |
Источники пользователей | LDAP (MS AD, Avanpost DS, FreeIPA, OpenLDAP, ALD Pro и другие LDAP-совместимые каталоги), OpenID Connect-провайдеры (Google, Яндекс, СберID и т.д.), SAML-провайдеры (ADFS и т.д.) | LDAP¹ (MS AD, Avanpost DS, FreeIPA, OpenLDAP, ALD Pro и другие LDAP-совместимые каталоги) |
Методы интеграции приложений | RADIUS, OpenID Connect, SAML, Reverse Proxy, Enterprise SSO, Windows Logon, Linux Logon | RADIUS, OpenID Connect, SAML, Windows Logon, Linux Logon |
Методы аутентификации | Пароль, Push, QR, защищённый TOTP, программный TOTP (Avanpost Authenticator, Яндекс.Ключ, Google Authenticator, Microsoft Authenticator), аппаратный TOTP (Рутокен OTP), SMS, E-mail, смарт-карты (Рутокен ЭЦП/Lite, JaCarta 2-SE/PRO), электронная подпись (сертификат), Kerberos, доверенные OIDC-провайдеры, доверенные SAML-провайдеры, FIDO CTAP2/WebAuthn/U2F (Рутокен MFA, Windows Hello, Apple FaceID, Apple TouchID) | Пароль, Push, QR, защищённый TOTP, программный TOTP (Avanpost Authenticator, Яндекс.Ключ, Google Authenticator, Microsoft Authenticator), аппаратный TOTP (Рутокен OTP), SMS, E-mail, Kerberos¹, FIDO CTAP2/WebAuthn/U2F (Рутокен MFA, Windows Hello, Apple FaceID, Apple TouchID), электронная подпись (сертификат) |
¹ - под стандартной корпоративной/доменной инфраструктурой подразумевается не более 2 LDAP-каталогов и не более 2 контроллеров Kerberos (2 keytab-файла) |
Модель лицензирования
В Avanpost FAM и Avanpost MFA+ применяется механизм лицензирования по пользователям. В лицензии Avanpost MFA+ недоступны некоторые опции, присутствующие в лицензии Avanpost FAM.
Отличия редакций продуктов Avanpost FAM и Avanpost MFA+ с точки зрения лицензирования:
Характеристика | Редакция Avanpost FAM | Редакция Avanpost MFA+ |
---|---|---|
Основная единица тарификации | Пользователь¹ | Пользователь¹ |
Число доменов/LDAP-источников | Без ограничений | 2 |
Число узлов кластера программной синхронизации | Без ограничений | 1 |
Число узлов системы в кластере Active-Active/Active-Passive | Без ограничений² | Без ограничений² |
Число доверенных IdP/узлов в рамках федерации | Без ограничений | 1 |
Число RADIUS-приложений | Без ограничений | Без ограничений |
Число OpenID Connect-приложений | Без ограничений | Без ограничений |
Число SAML-приложений | Без ограничений | Без ограничений |
Число Windows/Linux Logon Provider | Без ограничений | Без ограничений |
Число Exchange ActiveSync-приложений | Без ограничений | Без ограничений |
Число LDAP Proxy-приложений | Без ограничений | Без ограничений |
Число Enterprise SSO-приложений | Без ограничений | 0 |
Число Reverse Proxy-приложений | Без ограничений | 0 |
¹ - под включенным пользователем подразумевается пользователь в статусе «Включен»; в случае перевода пользователя в статус «Выключенный» лицензия выключенного пользователя освобождается и доступна для использования другими пользователями;
² - при условии, что в каждом из экземпляров кластера системы обслуживаются те же самые пользователи (сотрудники).