Управление лицензиями продукта Avanpost FAM/MFA+


Общие сведения

Механизм управления лицензиями Avanpost FAM представляет собой инструмент, который позволяет администраторам просматривать информацию о текущей лицензии и добавлять файлы лицензии через административную консоль. Это прозрачный, удобный и эффективный способ управления лицензиями, обеспечивающий безопасность и контроль использования функций Системы.

Совместимость механизмов лицензирования

Avanpost FAM поддерживает обратную совместимость действия механизма настройки лицензии через файл license.jwt (/opt/idp/license.jwt) с установкой лицензий через UI. 

Тем не менее информация о лицензии, которая хранится и управляется через консоль администратора, считается приоритетной для принятия решений относительно доступа и функциональности продукта.

Истечение срока лицензии

По истечении срока действия, указанного в лицензионном файле, Avanpost FAM полностью прекращает обслуживание пользователей. Пользователя утрачивают возможность аутентифицироваться и получать доступ к приложениям, интегрированным посредством Avanpost FAM.

Администратор Avanpost FAM получает уведомления об истечении срока лицензии на электронную почту. Уведомления отправляются за 14 дней / 3 дня / 1 день до истечения срока, предоставляя возможность своевременно продлить и обновить лицензию.

Тестовая лицензия

Тестовая лицензия для продукта Avanpost FAM выдаётся по запросу. Для тестирования продукта MFA+ можно использовать тестовую лицензию, представленную в текущей документации. Более подробная информация о тестовых лицензиях находится в разделе Модель лицензирования.

Лицензирование FAM/MFA+

Отсутствие лицензии

При отсутствии лицензии функции Системы ограничиваются: 

  • отключается многофакторная аутентификация (MFA), вход в ресурс осуществляется только путем ввода пароля;
  • отключается механизм Enterprise SSO: недоступен централизованный вход в группу приложений, для каждого приложения необходима отдельная аутентификация;
  • отключается возможность создания новых пользователей.

Лицензия FAM

Полный доступ к Системе без ограничений по функциональности.

Лицензия MFA+

Лицензия на MFA+ имеет ряд ограничений в использовании функций Системы, отраженных в разделе Модель лицензирования продукта.

Ограничения функционала отображаются в пользовательском интерфейсе в форме предупреждений, указывающих на достижение лимита.

Добавление лицензии

Добавление новой лицензии осуществляется в следующей последовательности:

  1. Получить файл лицензии от официального представителя Аванпост.
  2. Удалить информацию о лицензии из конфигурационного файла (в противном случае при добавлении нового файла лицензии возникнет ошибка). 
  3. В административной консоли Avanpost FAM Server перейти в раздел "Лицензии" режима "Сервис". 
  4. Нажать кнопку "Добавить лицензию". Откроется окно для загрузки лицензии.
  5. Ввести jwt-токен в кодировке base64 в поле ввода или загрузить файл лицензии с локального устройства (нажать "Выбрать файл" и указать путь до файла лицензии).
  6. Нажать кнопку "Сохранить" для сохранения изменений (или кнопку "Отмена" для отказа от изменений).

Начиная с версии FAM Server 1.16, отключена поддержка лицензионных ключей старого формата (использовавшихся в версии 1.13 и ранее). При обновлении систему с версии 1.15 (или ниже), где использовался старый формат лицензии, перед обновлением необходимо получить и подготовить новый лицензионный ключ. В противном случае после обновления доступ к административной консоли будет заблокирован до ввода нового ключа.

Управление лицензиями

Просмотр информации о управление лицензиями производится в разделе «Лицензии» режима «Сервис» в административной консоли Avanpost FAM.

Информация о текущей лицензии включает в себя: 

  • Название продукта – название программного продукта, на который выдана лицензия;
  • Тип лицензии:
  • Доступные опции – отображаются приобретенные и установленные лицензии на опции (редакции) продукта:
    • USSO – Unified SSO,
    • DC – Device Control;
    • RBA - Risk-Based Authentication;
    • AMFA - Adaptive Multi-Factor Authentication.
  • Допустимое число пользователей (для типа лицензии "По числу пользователей"): 
    • всего доступно – доступное число пользователей, которых можно зарегистрировать в FAM;
    • зарегистрировано – число пользователей, которые уже зарегистрированы в FAM;
  • Дата выпуска – дата выпуска лицензии на программный продукт);
  • Дата окончания действия лицензии – дата, когда лицензия истекает и перестает быть действительной;
  • Лицензиар – организация, которая выдала лицензию на программное обеспечение;
  • Лицензиат – лицо, которое получило лицензию и имеет право использовать программное обеспечение. 

Для MFA+ дополнительно включены следующие параметры: 

  • допустимое количество LDAP-провайдеров;
  • допустимое количество Reverse Proxy приложений;
  • допустимое количество Enterprise SSO приложений.

Важно

Лицензированию подлежат только те пользователи, которые имеют статус «Включен» в системе Avanpost FAM. Пользователи со статусом «Отключен» или «Заблокирован» не занимают лицензионное место. Лимит пользователей для типа лицензий, ограниченных по числу пользователей, отображается в графе "Допустимое число пользователей":

  • Всего доступно - Параметр отображает общее количество доступных лицензий;
  • Зарегистрировано - Параметр показывает количество использованных лицензий.

Возможность автоматического создания пользователей не ограничена количеством доступных лицензий, но пользователям, добавленным после превышения лимита, присваивается статус "Выключен". Пользователь со статусом "Выключен" не может пользоваться продуктом. Лицензия считается использованной, когда пользователю присваивается статус "Включен". Но администратор может освободить лицензию, переведя пользователя в статус "Выключен".

При настройке LDAP-синхронизации в реестре провайдеров отображается общее количество записей, обнаруженных в источнике. Для случаев, когда автоматическая загрузка пользователей происходит через LDAP-каталог, есть возможность упростить управление лицензиями. Для этого следует корректно настроить фильтры и включить флажок удаления пользователей, отсутствующих в текущей выборке, перейдя в настройки синхронизации каталогов (режим "Сервис" - "Настройки LDAP провайдеров" - "Настройки"). Включенный флажок позволяет автоматически удалять из системы пользователей, удаленных из LDAP-каталога.

Информация о загруженных лицензиях содержится в реестре лицензий, содержащем следующую информацию и возможности:

  • ID лицензии - Уникальный идентификатор лицензии;
  • Дата добавления - Дата и время добавления лицензии;
  • Кнопка - Удаление добавленной лицензии. 

Обсуждение