ADFS (Active Directory Federation Services) — это служба федеративного управления удостоверениями и доступом, входящая в состав Windows Server. Avanpost FAM реализует функциональность аутентификации для приложений с использованием ADFS, обеспечивающей федеративное управление удостоверениями и доступом для Windows Server. Использование функциональности позволяет обеспечить интеграцию корпоративных систем с единым централизованным механизмом аутентификации и многофакторной проверки подлинности.
Механизм ADFS в Avanpost FAM позволяет:
- Использовать Avanpost FAM в качестве доверенного поставщика удостоверений (Identity Provider) для приложений, интегрированных через ADFS.
- Применять многофакторную аутентификацию (MFA) при доступе к ресурсам, защищённым ADFS.
- Централизованно управлять доступом пользователей к приложениям, подключённым через федеративную инфраструктуру на базе ADFS.
Для подключения приложений через службу ADFS требуется:
- Настройка доверительных отношений между ADFS и Avanpost FAM.
- Настройка приложения при помощи специализированного интерфейса в административной консоли Avanpost FAM.
- Конфигурация политик аутентификации и MFA в рамках Avanpost FAM.
Интеграция с ADFS расширяет возможности Avanpost FAM по обеспечению безопасного доступа к корпоративным ресурсам в гибридных и облачных средах, сохраняя совместимость с существующей инфраструктурой на базе Active Directory.