 |
Новая версия Avanpost FAM обеспечивает многофакторную аутентификацию в ОС Linux и Windows
Компания «Аванпост», российский разработчик систем идентификации и управления доступом, выпустила новую версию решения Avanpost FAM, предназначенного для единой аутентификации сотрудников в корпоративных ресурсах. Одним из важных преимуществ новой версии является многофакторная аутентификация в операционные системы семейства Linux с помощью модуля PAM, что делает продукт уникальным на российском рынке.
Модуль PAM обеспечивает многофакторную и многошаговую аутентификацию в ОС Linux как при входе в графическую оболочку рабочих станций и серверов, так и при работе в терминале. При этом параметры сценария аутентификации управляются централизованно из административной консоли системы FAM.
В свою очередь, новая версия Credential Provider, поставляемая с Avanpost FAM, обеспечивает многофакторную и многошаговую аутентификацию в ОС Windows. Модуль использует полностью стандартные легковесные механизмы и API операционной системы Windows и поставляется стандартными средствами Microsoft-инфраструктуры. Кроме того, он может работать и с доменными пользователями, и с локальными учётными записями операционной системы. Модуль можно применять не только для многофакторной аутентификации и разблокировки сеанса в Windows, но также сброса и смены пароля.
Avanpost FAM позволяет обеспечить усиленную дополнительными факторами аутентификацию для отдельных групп специалистов с повышенными привилегиями, к примеру, администраторов, оставаясь при этом удобным и простым сервисом входа для остальных сотрудников. Достичь этого можно с помощью централизованных средств настройки сценариев аутентификации, доступных в административной консоли FAM новой версии.
Защитить корпоративные API и микросервисы можно за счет развитых средств протокола OAuth 2.0. FAM позволяет реализовывать сценарии с применением общего Access Token, разделяемого между системами, что упрощает администрирование средств аутентификации при наличии большого числа микросервисов. Для последних также была реализована встроенная функциональность авторизации, позволяющая получать набор полномочий субъекта в составе JWT-токена в соответствии с UMA. Это экономит затраты на самостоятельную авторизацию на стороне микросервисов.
В новой версии добавлена поддержка метрик работы системы в формате Prometheus. Метрики можно применять для автоматизации процессов в Kubernetes. Также они могут быть полезны для отображения оперативной информации о важных показателях работы системы в реальном времени, к примеру, при помощи дашбордов Grafana.
Чтобы упростить интеграцию с приложениями в бизнес-сценариях, разработчики добавили в Avanpost FAM новый GraphQL API. Являясь более современным и удобным форматом для получения данных, чем классический REST API, он позволяет сократить затраты на реализацию интеграций корпоративных систем с FAM.
Используя Avanpost FAM, можно контролировать активные сеансы аутентификации сотрудников в различных приложениях и при необходимости блокировать доступ. Развитые средства самообслуживания сотрудников, доступные в новой версии системы, в том числе средства инициализации аутентификаторов, позволяют существенно снизить нагрузку с администраторов и упростить ввод системы в эксплуатацию.
«Новая версия поддерживает средства аутентификации для самых требовательных компонентов корпоративной инфраструктуры – микросервисов, при этом сохраняет все необходимые функции для классических корпоративных приложений. Механизмы управления аутентификацией, реализованные в Avanpost FAM, позволяют выстраивать многофакторные сценарии, исходя из критичности систем и привилегированности сотрудников», – отметил Дмитрий Грудинин, системный архитектор компании «Аванпост».
Avanpost FAM (Federated Access Manager) – платформа для единой аутентификации сотрудников в корпоративных приложениях, которая обладает уникальными функциональными возможностями на российском рынке. Система единого входа, созданная с помощью Avanpost FAM, позволяет организовать прозрачную и многофакторную аутентификацию в мобильных и веб-приложениях, приложениях с толстым клиентом, SaaS-сервисах и терминальных решениях. Продукты такого класса сейчас, в условиях удаленного режима работы, особенно востребованы.
Отличительной особенностью Avanpost FAM является поддержка обширного пула технологий аутентификации: Enterprise SSO (ESSO), IDP (Identity Provider, включая SAML и OAuth/OpenID Connect), Reverse Proxy (Web Access Manager), RADIUS, Credential Provider для Windows, PAM для Linux/UNIX. Это позволяет обеспечить по-настоящему «бесшовную» единую однократную аутентификацию в смешанных ИТ-инфраструктурах, где есть приложения как с «толстым», так и с «тонким» клиентом, рабочие станции, веб-интерфейсы, микросервисы и мобильные приложения.
О компании Аванпост
Компания Аванпост - ведущий российский разработчик систем идентификации и управления доступом. Аванпост работает на рынке информационных технологий с 2007 года и к настоящему моменту является технологическим лидером в сегменте Identity Management.
В линейке решений компании представлены следующие продукты:
Avanpost IDM – система централизованного управления доступом к корпоративным ресурсам предприятия;
Avanpost PKI – система управления всеми элементами PKI-инфраструктуры из единого центра;
Avanpost FAM – система единой аутентификации сотрудников в корпоративных ресурсах организации;
Avanpost Web SSO - система единой аутентификации пользователей в порталах и внешних приложениях.
Все решения разработаны с учетом требований законодательства РФ (№152ФЗ, СТО БР ИББС, нормативные документы ФСТЭК и ФСБ, PCI DSS), входят в Единый реестр отечественного ПО, а также сертифицированы в структурах ФСТЭК России. Решения Аванпост успешно работают и как самостоятельные продукты, так и легко интегрируются в единый программный комплекс, позволяя компаниям-заказчикам автоматизировать все процессы, связанные с контролем и управлением доступом.
Сегодня на счету Аванпост свыше 80 успешных внедрений, при этом продукты линейки Avanpost используют более 2 миллионов человек. Среди клиентов Аванпост крупнейшие российские компании и государственные структуры, такие как РоссельхозБанк, Федеральная таможенная служба РФ, Федеральная налоговая служба РФ, Департамент информационных технологий г. Москвы, Мегафон, Северсталь, МТС Банк и др.
Аванпост постоянно расширяет свою партнерскую сеть, сейчас заказчики имеют возможность выбрать для реализации проекта подходящего партнера из более чем 100 компаний в России и странах СНГ.
Контактное лицо: Татьяна Алексеева
Компания: Avanpost
Добавлен: 18:27, 02.09.2021
Количество просмотров: 497
Страна: Россия
|
|
