Редакции и отличия
Линейка продуктов Avanpost FAM представлена следующими редакциями:
| Характеристика | Редакция Avanpost FAM | Редакция Avanpost MFA+ |
|---|---|---|
| Назначение | Организации более 1000 сотрудников с распределённой инфраструктурой (холдинг, несколько ЦОДов, множество доменов), гетерогенной инфраструктурой (On-premise + Cloud) и большим числом разнородных информационных систем | Организации до 1000 сотрудников со стандартной¹ корпоративной инфраструктурой в пределах одного ЦОДа с информационными системами, использующими стандартные методы аутентификации |
| Ключевые функции | Централизованная аутентификация, MFA (двухфакторная/многофакторная аутентификация), Single Sign-On (однократный вход), Single Logout (централизованное завершение сессии), авторизация на уровне разрешения/запрета доступа к приложению, делегированная UMA 2.0 авторизация с вычислением прав пользователя в приложении | Централизованная аутентификация, MFA (двухфакторная/многофакторная аутентификация) |
| Типы информационных систем | VPN, VDI, рабочие станции и сервера Windows и Linux, любые веб-приложения (в том числе legacy), любые десктопные приложения (в том числе legacy) | VPN, VDI, рабочие станции и сервера Windows и Linux, веб-приложения с поддержкой аутентификации через OpenID Connect или SAML IdP, десктопные приложения с поддержкой аутентификации через OpenID connect или SAML IdP |
| Источники пользователей | LDAP (MS AD, Avanpost DS, FreeIPA, OpenLDAP, ALD Pro и другие LDAP-совместимые каталоги), OpenID Connect-провайдеры (Google, Яндекс, СберID и т.д.), SAML-провайдеры (ADFS и т.д.) | LDAP¹ (MS AD, Avanpost DS, FreeIPA, OpenLDAP, ALD Pro и другие LDAP-совместимые каталоги) |
| Методы интеграции приложений | RADIUS, OpenID Connect, SAML, Reverse Proxy, Enterprise SSO, Windows Logon, Linux Logon | RADIUS, OpenID Connect, SAML, Windows Logon, Linux Logon |
| Методы аутентификации | Пароль, Push, QR, защищённый TOTP, программный TOTP (Avanpost Authenticator, Яндекс.Ключ, Google Authenticator, Microsoft Authenticator), аппаратный TOTP (Рутокен OTP), SMS, E-mail, смарт-карты (Рутокен ЭЦП/Lite, JaCarta 2-SE/PRO), электронная подпись (сертификат), Kerberos, доверенные OIDC-провайдеры, доверенные SAML-провайдеры, FIDO CTAP2/WebAuthn/U2F (Рутокен MFA, Windows Hello, Apple FaceID, Apple TouchID) | Пароль, Push, QR, защищённый TOTP, программный TOTP (Avanpost Authenticator, Яндекс.Ключ, Google Authenticator, Microsoft Authenticator), аппаратный TOTP (Рутокен OTP), SMS, E-mail, Kerberos¹, FIDO CTAP2/WebAuthn/U2F (Рутокен MFA, Windows Hello, Apple FaceID, Apple TouchID), электронная подпись (сертификат) |
¹ - под стандартной корпоративной/доменной инфраструктурой подразумевается не более 2 LDAP-каталогов и не более 2 контроллеров Kerberos (2 keytab-файла) | ||
Модель лицензирования
В Avanpost FAM и Avanpost MFA+ применяется механизм лицензирования по пользователям. В лицензии Avanpost MFA+ недоступны некоторые опции, присутствующие в лицензии Avanpost FAM.
Отличия редакций продуктов Avanpost FAM и Avanpost MFA+ с точки зрения лицензирования:
| Характеристика | Редакция Avanpost FAM | Редакция Avanpost MFA+ |
|---|---|---|
| Основная единица тарификации | Пользователь¹ | Пользователь¹ |
| Число доменов/LDAP-источников | Без ограничений | 2 |
| Число узлов кластера программной синхронизации | Без ограничений | 1 |
| Число узлов системы в кластере Active-Active/Active-Passive | Без ограничений² | Без ограничений² |
| Число доверенных IdP/узлов в рамках федерации | Без ограничений | 1 |
| Число RADIUS-приложений | Без ограничений | Без ограничений |
| Число OpenID Connect-приложений | Без ограничений | Без ограничений |
| Число SAML-приложений | Без ограничений | Без ограничений |
| Число Windows/Linux Logon Provider | Без ограничений | Без ограничений |
| Число Exchange ActiveSync-приложений | Без ограничений | Без ограничений |
| Число LDAP Proxy-приложений | Без ограничений | Без ограничений |
| Число Enterprise SSO-приложений | Без ограничений | 0 |
| Число Reverse Proxy-приложений | Без ограничений | 0 |
¹ - под включенным пользователем подразумевается пользователь в статусе «Включен»; в случае перевода пользователя в статус «Выключенный» лицензия выключенного пользователя освобождается и доступна для использования другими пользователями;
² - при условии, что в каждом из экземпляров кластера системы обслуживаются те же самые пользователи (сотрудники).