Новая версия Avanpost FAM упрощает работу со сложными ИТ-инфраструктурами
Компания «Аванпост», российский разработчик систем аутентификации и управления доступом к информационным ресурсам предприятия, выпустила новую версию системы централизованной корпоративной аутентификации Avanpost FAM. Новые функции продукта делают возможной поддержку мультидоменности и позволяют объединять сложные ИТ-инфраструктуры в единую систему аутентификации.
В Avanpost FAM появился ряд функций, предназначенных для интеграции доменов и каталогов пользователей в единую корпоративную систему идентификации и аутентификации. У холдинговых структур и организаций со сложной доменной инфраструктурой часто возникает проблема наличия разрозненных каталогов пользователей. Построение единого LDAP-каталога из нескольких разрозненных доменов является технически сложной и ресурсоёмкой задачей. Объединение каталогов пользователей при помощи Avanpost FAM не требует перестроения существующей LDAP-инфраструктуры и позволяет учесть потребности и особенности каждого имеющегося домена.
Также в новую версию Avanpost FAM добавлена функциональность идентификации пользователей из различных доменов при аутентификации в корпоративные информационные системы. В масштабных доменных инфраструктурах применяются разнообразные подходы к формированию доменных префиксов, при этом иногда пользователи в различных доменах пересекаются по логинам, что значительно усложняет построение единого каталога пользователей. Кроме того, специфика работы одного конкретного приложения, подключенного к LDAP-каталогу, может потребовать пересмотра подходов к ведению данных пользователей в самом LDAP-каталоге. Avanpost FAM позволяет учесть специфику идентификации и определения домена пользователя для каждого корпоративного приложения без необходимости внесения изменений в существующую LDAP-инфраструктуру.
Еще одна новая функция — идентификация пользователей по номеру телефона. Вместе с другими факторами, например, SMS, она позволяет использовать систему аутентификации для внештатных сотрудников или специалистов без доменной учётной записи. Как результат, сотрудники производственных подразделений, которым не нужно создавать отдельные учётные записи в LDAP, могут пользоваться веб-приложениями и сервисами, разрешенными администратором и подключенными к Avanpost FAM, используя для доступа мобильный номер телефона.
В новую версию добавлена поддержка мультидоменности при использовании Kerberos-аутентификации. Avanpost FAM позволяет зарегистрировать несколько keytab-файлов для разных, в том числе не связанных между собой, доменов. Сотрудники из различных доменов могут проходить аутентификацию, чтобы получить доступ к любой корпоративной информационной системе — как к веб-приложениям, так и десктопным. Процесс аутентификации при этом будет полностью прозрачен. Таким образом Avanpost FAM избавляет администраторов от необходимости объединять для этого не связанные между собой домены средствами LDAP-инфраструктуры.
Помимо этого, есть возможность централизованной установки и смены пароля пользователя в доменах. Часто для решения этой задачи используются не предназначенные для этого инструменты: Microsoft Exchange Outlook Web Access с возможностью смены пароля или ОС Windows, что существенно ограничивает пользовательские сценарии управления паролем. Использование Avanpost FAM позволяет упростить эту операцию для сотрудников и для администраторов.
В новой версии Avanpost FAM значительно переработана и расширена функциональность парольных политик. Теперь система позволяет задавать неограниченное число парольных политик и привязывать их к различным группам пользователей. При этом администратор может отслеживать, какая парольная политика применяется для того или иного пользователя.
В системе также расширена функциональность восстановления пароля. Теперь в Avanpost FAM можно указывать для каких групп пользователей будет запрещено восстановление пароля. Например, отмечать, что запрет на восстановление пароля актуален для административных и технологических учётных записей, ведущихся в системе. Также для каждой группы пользователей можно определить перечень факторов, которые могут быть использованы для подтверждения желания сменить пароль.
Для RADIUS-приложений в новую версию Avanpost FAM добавлена функциональность предоставления информации в составе SAML Response посредством VSA (RADIUS Vendor-Specific Attributes). Это позволяет поддерживать сценарии авторизации и настройки RADIUS-клиентов, например, VPN и VDI-решений, подключаемых по RADIUS. При этом сохраняется возможность настраивать без ограничений произвольные словари VSA, которые предоставляются различными вендорами инфраструктурных сервисов и поставщиками оборудования.
Изменения коснулись и настройки процесса аутентификации — в нем появился новый режим идентификации, что поможет выстраивать более сложные сценарии аутентификации с предварительной идентификацией пользователя. К примеру, применять пароль для аутентификации после других средств, а не в качестве первоочередного инструмента.
«Новая версия Avanpost FAM — важный шаг в части применения системы для сложных доменных инфраструктур холдинговых и территориально распределённых организаций. Реализованное в продукте решение позволяет построить единую корпоративную систему аутентификации с учётом потребностей каждого подключаемого к Avanpost FAM приложения и домена», — отметил Дмитрий Грудинин, системный архитектор компании «Аванпост».
Компания «Аванпост» – ведущий российский разработчик систем аутентификации и управления доступом. «Аванпост» работает на рынке информационных технологий с 2007 года и к настоящему моменту является технологическим лидером в сегменте Identity Management.
Все решения разработаны с учетом требований законодательства РФ, входят в Единый реестр отечественного ПО, а также сертифицированы в структурах ФСТЭК России.
Сегодня на счету «Аванпост» свыше 80 успешных внедрений, при этом продукты линейки Avanpost используют более 2 миллионов человек. Среди клиентов «Аванпост» крупнейшие российские компании и государственные структуры, такие как РоссельхозБанк, Федеральная налоговая служба РФ, Департамент информационных технологий г. Москвы, «Мегафон», «МТС Банк», «Аскона» и другие.
В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других.
LG Electronics (LG), лидер в области технологий в секторе мобильности, собирается продемонстрировать инновацию под названием «AI In-Vehicle Experience» от LG на выставке CES 2025.
В рамках обновления интерфейса RTBSape реализовали улучшенную систему отчетности, предоставляющую больше возможностей для анализа и оптимизации рекламных кампаний
mClouds запустил новую GPU-платформу на базе AMD EPYC 9374F и видеокарт NVIDIA L4, L40S и A16.платформу для высоконагруженных задач, таких как машинное обучение, анализ данных, проектирование и 3D-рендеринг.
Компании «Газинформсервис» и Positive Technologies продолжают стратегическое партнёрство, сосредоточенное на подготовке квалифицированных кадров и обмене передовым опытом в области кибербезопасности.
Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение.
Центр компетенций в области транспортного планирования и моделирования, группа компаний SIMETRA, защитила разработанный проект по выбору оптимального планировочного решения для строительства одного из ключевых транспортных узлов Чебоксарской агломерации
«1С-Рарус:Финансовый менеджмент» редакции 3.0 получил очередной сертификат «Совместимо! Система программ 1С:Предприятие». Дополнение прошло тестирование фирмы «1С» на соответствие требованиям разработки совместных решений.
Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков.
«1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки.
С помощью Directum Lite в строительной организации ведут одновременно десятки объектов, координируют работу подрядчиков, обрабатывают сотни документов. А руководители компании оперативно выявляют проблемы за счет возможностей решения «Проекты», которое помогает планировать и управлять процессами строительства.
