Пресс-релизы //

Новая версия Avanpost FAM упрощает работу со сложными ИТ-инфраструктурами

Компания «Аванпост», российский разработчик систем аутентификации и управления доступом к информационным ресурсам предприятия, выпустила новую версию системы централизованной корпоративной аутентификации Avanpost FAM. Новые функции продукта делают возможной поддержку мультидоменности и позволяют объединять сложные ИТ-инфраструктуры в единую систему аутентификации.

В Avanpost FAM появился ряд функций, предназначенных для интеграции доменов и каталогов пользователей в единую корпоративную систему идентификации и аутентификации. У холдинговых структур и организаций со сложной доменной инфраструктурой часто возникает проблема наличия разрозненных каталогов пользователей. Построение единого LDAP-каталога из нескольких разрозненных доменов является технически сложной и ресурсоёмкой задачей. Объединение каталогов пользователей при помощи Avanpost FAM не требует перестроения существующей LDAP-инфраструктуры и позволяет учесть потребности и особенности каждого имеющегося домена.

Также в новую версию Avanpost FAM добавлена функциональность идентификации пользователей из различных доменов при аутентификации в корпоративные информационные системы. В масштабных доменных инфраструктурах применяются разнообразные подходы к формированию доменных префиксов, при этом иногда пользователи в различных доменах пересекаются по логинам, что значительно усложняет построение единого каталога пользователей. Кроме того, специфика работы одного конкретного приложения, подключенного к LDAP-каталогу, может потребовать пересмотра подходов к ведению данных пользователей в самом LDAP-каталоге. Avanpost FAM позволяет учесть специфику идентификации и определения домена пользователя для каждого корпоративного приложения без необходимости внесения изменений в существующую LDAP-инфраструктуру.

Еще одна новая функция — идентификация пользователей по номеру телефона. Вместе с другими факторами, например, SMS, она позволяет использовать систему аутентификации для внештатных сотрудников или специалистов без доменной учётной записи. Как результат, сотрудники производственных подразделений, которым не нужно создавать отдельные учётные записи в LDAP, могут пользоваться веб-приложениями и сервисами, разрешенными администратором и подключенными к Avanpost FAM, используя для доступа мобильный номер телефона.

В новую версию добавлена поддержка мультидоменности при использовании Kerberos-аутентификации. Avanpost FAM позволяет зарегистрировать несколько keytab-файлов для разных, в том числе не связанных между собой, доменов. Сотрудники из различных доменов могут проходить аутентификацию, чтобы получить доступ к любой корпоративной информационной системе — как к веб-приложениям, так и десктопным. Процесс аутентификации при этом будет полностью прозрачен. Таким образом Avanpost FAM избавляет администраторов от необходимости объединять для этого не связанные между собой домены средствами LDAP-инфраструктуры.

Помимо этого, есть возможность централизованной установки и смены пароля пользователя в доменах. Часто для решения этой задачи используются не предназначенные для этого инструменты: Microsoft Exchange Outlook Web Access с возможностью смены пароля или ОС Windows, что существенно ограничивает пользовательские сценарии управления паролем. Использование Avanpost FAM позволяет упростить эту операцию для сотрудников и для администраторов.

В новой версии Avanpost FAM значительно переработана и расширена функциональность парольных политик. Теперь система позволяет задавать неограниченное число парольных политик и привязывать их к различным группам пользователей. При этом администратор может отслеживать, какая парольная политика применяется для того или иного пользователя.

В системе также расширена функциональность восстановления пароля. Теперь в Avanpost FAM можно указывать для каких групп пользователей будет запрещено восстановление пароля. Например, отмечать, что запрет на восстановление пароля актуален для административных и технологических учётных записей, ведущихся в системе. Также для каждой группы пользователей можно определить перечень факторов, которые могут быть использованы для подтверждения желания сменить пароль.

Для RADIUS-приложений в новую версию Avanpost FAM добавлена функциональность предоставления информации в составе SAML Response посредством VSA (RADIUS Vendor-Specific Attributes). Это позволяет поддерживать сценарии авторизации и настройки RADIUS-клиентов, например, VPN и VDI-решений, подключаемых по RADIUS. При этом сохраняется возможность настраивать без ограничений произвольные словари VSA, которые предоставляются различными вендорами инфраструктурных сервисов и поставщиками оборудования.

Изменения коснулись и настройки процесса аутентификации — в нем появился новый режим идентификации, что поможет выстраивать более сложные сценарии аутентификации с предварительной идентификацией пользователя. К примеру, применять пароль для аутентификации после других средств, а не в качестве первоочередного инструмента.

«Новая версия Avanpost FAM — важный шаг в части применения системы для сложных доменных инфраструктур холдинговых и территориально распределённых организаций. Реализованное в продукте решение позволяет построить единую корпоративную систему аутентификации с учётом потребностей каждого подключаемого к Avanpost FAM приложения и домена», — отметил Дмитрий Грудинин, системный архитектор компании «Аванпост».

Компания «Аванпост» – ведущий российский разработчик систем аутентификации и управления доступом. «Аванпост» работает на рынке информационных технологий с 2007 года и к настоящему моменту является технологическим лидером в сегменте Identity Management.

Все решения разработаны с учетом требований законодательства РФ, входят в Единый реестр отечественного ПО, а также сертифицированы в структурах ФСТЭК России.

Сегодня на счету «Аванпост» свыше 80 успешных внедрений, при этом продукты линейки Avanpost используют более 2 миллионов человек. Среди клиентов «Аванпост» крупнейшие российские компании и государственные структуры, такие как РоссельхозБанк, Федеральная налоговая служба РФ, Департамент информационных технологий г. Москвы, «Мегафон», «МТС Банк», «Аскона» и другие.

Контактное лицо: Татьяна Алексеева
Компания: Avanpost
Добавлен: 07:09, 15.12.2022 Количество просмотров: 239
Страна: Россия

«Группа Астра» и НОТА создадут ПАК на базе Astra Linux Embedded, ПАО ГРУППА АСТРА, 17:02, 13.10.2025, Россия126

В рамках форума инновационных финансовых технологий «Финополис 2025» представители двух ведущих российских ИТ‑компаний подписали соглашение о совместной разработке программно‑аппаратных комплексов, представляющих собой терминалы на базе ПО от платформы корпоративных коммуникаций DION и встраиваемой версии операционной системы Astra Linux Embedded.

Платформа SpaceVM 6.5.8 совместима с MULTIDIRECTORY Enterprise 2.4.0-01е, ДАКОМ М, 14:48, 13.10.2025, Россия140
«ДАКОМ М» и МУЛЬТИФАКТОР подтвердили совместимость и корректность работы своих продуктов.

БФТ-Холдинг и ИТ-экосистема «Лукоморье» заключили соглашение о технологическом партнёрстве, БФТ-Холдинг, 14:48, 13.10.2025, Россия136

9 октября на площадке форума «Финополис» БФТ-Холдинг и ИТ-экосистема «Лукоморье» подписали соглашение о технологическом сотрудничестве. Цель партнёрства — расширение партнёрского портфеля БФТ-Холдинга для предложения комплексных решений корпоративным и государственным заказчикам.

БФТ-Холдинг и «Тантор Лабс» подписали соглашение о стратегическом партнёрстве, БФТ-Холдинг, 14:37, 13.10.2025, Россия76
9 октября 2025 года на форуме «Финополис» БФТ-Холдинг и компания «Тантор Лабс» (входит в «Группу Астра») заключили стратегическое соглашение о технологическом партнёрстве.

«Группа Астра» и АТОЛ расширяют линейку совместимых устройств для финансового сектора, ПАО ГРУППА АСТРА, 09:55, 13.10.2025, Россия104

На форуме инновационных финансовых технологий «Финополис» представители «Группы «Астра» и ведущего разработчика платежных решений АТОЛ подписали новое соглашение о сотрудничестве, направленное на масштабное расширение линейки оборудования для автоматизации бизнеса, совместимого с отечественной операционной системой Astra Linux.

HR в эпоху цифры: от подбора специалистов до развития компетенций, UDV Group, 09:47, 13.10.2025, Россия100

Рынок труда в 2025 году меняется быстрее, чем когда-либо: автоматизация, ИИ и цифровые платформы перестраивают привычные процессы подбора и развития сотрудников.

LUIS+: за цифрами ИИ — живые люди с их потребностями и мечтами, LUIS+, 09:47, 13.10.2025, Россия94

Анна Крамаренко, старший HR бизнес-партнер LUIS+, рассказала о том, как в компании создают среду, где люди чувствуют поддержку, видят перспективы роста и остаются мотивированными даже в сложных условиях рынка.

ЕДИНЫЙ ЦУПИС перечислил в ЕРАИ 84 млрд рублей отчислений на развитие российского спорта за 4 года, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 09:41, 13.10.2025, Россия94

ЕДИНЫЙ ЦУПИС придерживается принципов корпоративной социальной ответственности и реализует механизм удержания целевых отчислений на поддержку отечественного спорта, в том числе детско-юношеского. На сегодняшний день на эти цели перечислено порядка 84 млрд рублей.

ЕДИНЫЙ ЦУПИС второй год подряд признан «Отличным местом для работы», ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 09:41, 13.10.2025, Россия103

Платежный сервис в регулируемой индустрии развлечений ЕДИНЫЙ ЦУПИС подтвердил высокий статус работодателя, получив престижный сертификат «Отличное место для работы» в рамках масштабного проекта Happy Job. Компания удостоилась награды сразу в двух категориях: «Банки и финансовые услуги» и «ИТ».

Марафон Знание.Первые и Нетология: около 70% молодежи заинтересованы в самообразовании и получении новых знаний, Общество "Знание", 15:59, 10.10.2025, Россия379

Подавляющее большинство молодых людей в России видят в получении новых знаний прямой путь к личному и профессиональному успеху.

БФТ-Холдинг и TData заключили партнерское соглашение на «Финополис 2025», БФТ-Холдинг, 14:21, 10.10.2025, Россия403

БФТ-Холдинг и TData заключили соглашение о стратегическом партнерстве на форуме технологических компаний «Финополис 2025». Основная задача партнерства — повысить качество управления данными и внедрить единую методологию по работе с данными по всей стране.

GreenData: планы перехода на отечественное ПО у компаний из финсектора расписаны до 2027 года, GreenData, 14:20, 10.10.2025, Россия431

В рамках бизнес-мероприятия «G.by GreenData» прошла дискуссия об импортозамещении в финсекторе. Представители банков, страховых и финансовых компаний обсудили стратегии перехода на отечественное ПО и оборудование к установленному сроку – 1 сентября 2027 года.

Hybrid Metaverse выводит рекламу в Roblox на новый уровень с запуском формата MOOH Video Native, Hybrid, 14:20, 10.10.2025, Россия391

Компания Hybrid Metaverse, входящая в AdTech-экосистему Hybrid, представила новый рекламный формат — MOOH Video Native в Roblox. Это решение позволяет транслировать видеоролики в виртуальных мирах и органично интегрироваться в пользовательский опыт.

Цифровой разработчик Т1 сэкономит ИТ-специалистам 4 часа в неделю, ИТ-холдинг Т1, 14:19, 10.10.2025, Россия404

ИТ-холдинг Т1 представил на форуме FINOPOLIS-2025 прототип Цифрового разработчика — инновационное решение, которое объединяет возможности нескольких ИИ-ассистентов в сфере разработки ПО. Этот многозадачный «ИИ-сотрудник» позволит автоматизировать типичные операции продуктовых и проектных команд — и таким образом сможет экономить до 10% рабочего времени специалистов.

Газпромбанк и BSS подписали меморандум о развитии клиентского сервиса на основе искусственного интеллекта и генеративных нейросетей, BSS, 14:15, 10.10.2025, Россия409

Стратегия сотрудничества позволит совершенствовать коммуникации с клиентами в различных каналах взаимодействия с использованием мультиагентного искусственного интеллекта, включая генеративный, выводить на рынок новые продукты и автоматизировать внутренние сервисы банка.