Адаптивная аутентификация: новые важные функции в Avanpost FAM
Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – объявляет о выпуске новой версии своего программного продукта для адаптивной аутентификации сотрудников в корпоративных ресурсах организации Avanpost FAM. В новой версии реализованы наиболее востребованные функции: ролевая модель аутентификации и авторизации пользователей в корпоративных мобильных, настольных и веб-приложениях; аутентификация в корпоративной ИС посредством мобильного приложения; также появились новые инструменты для многофакторной аутентификации.
Одним из ключевых изменений в данной версии продукта стала новая ролевая модель для авторизации пользователей приложений. Она позволяет реализовать сценарий сертифицированной делегированной авторизации для всех корпоративных приложений и расширяет перечень задач, решаемых системой аутентификации, за счёт возможности добавления прав подключенных к системе приложений.
В новой версии реализован механизм ограничения числа одновременных сессий работы пользователя с приложением с одного аккаунта на различных устройствах. Данная функция позволяет предотвратить неправомерное использование одной и той же учётной записи различными сотрудниками, а также может использоваться для ограничения возможности одновременного использования административных аккаунтов системы Avanpost FAM. Это предоставляет администраторам расширенные возможности по контролю активности пользователей в подключенных к FAM корпоративных системах.
Также в Avanpost FAM были добавлены расширенные возможности кастомизации интерфейсов системы, в том числе, административной консоли и личного кабинета пользователя FAM (через административную консоль). Теперь можно адаптировать все интерфейсы системы: установить логотип, настроить шрифты, цвета любых элементов, их размеры и расположение. При этом изменения будут распространены на всех пользователей данных интерфейсов сразу же после их сохранения, без необходимости пересборки интерфейсов.
Новая функция контроля источников и каналов поступления учётных записей (ручное создание администратором, через синхронизацию с внешними источниками учётных записей, при самостоятельной регистрации) может использоваться администратором для отслеживания их жизненного цикла, а в дальнейшем – для получения качественной характеристики при оценке уровня доверия в адаптивных сценариях аутентификации.
Также специалистами Аванпост был расширен ряд готовых интеграционных решений по многофакторной аутентификации для VDI и VPN-систем, среди которых: VPN Cisco ASA/ASAv (AnyConnect), OpenVPN, Microsoft VPN и Mikrotik VPN (Router OS). Помимо этого, реализована новая версия решения по интеграции Microsoft Remote Desktop Gateway (RD Gateway/RDGW) и сервисов RDP (в том числе при использовании фермы RDS) с Avanpost FAM без необходимости установки в инфраструктуру каких-либо агентов и других компонентов.
Напомним, что Avanpost FAM обеспечивает надежную одно- и многофакторную аутентификацию как при внутриофисном, так и при удаленном доступе сотрудников и является в настоящее время наиболее быстрорастущим в продуктовом портфеле Аванпост. Avanpost FAM поддерживает наиболее востребованные корпоративные технологии аутентификации, такие как IDP для любых приложений с поддержкой SAML и OpenID Connect, RADIUS для VPN/VDI/RDP-решений, Enterprise SSO (ESSO) для десктопных приложений и технологии IDP (Identity Provider) и Reverse Proxy для web-приложений. Кроме того, для всех интеграционных интерфейсов Avanpost FAM стала доступна аутентификация посредством мобильного приложения PayControl в качестве дополнительного фактора аутентификации (поддерживает аутентификацию в подключенных к Avanpost FAM мобильных приложениях на устройствах Android и iOS).