Новая версия Avanpost FAM обеспечивает многофакторную аутентификацию в ОС Linux и Windows

Компания «Аванпост», российский разработчик систем идентификации и управления доступом, выпустила новую версию решения Avanpost FAM, предназначенного для единой аутентификации сотрудников в корпоративных ресурсах. Одним из важных преимуществ новой версии является многофакторная аутентификация в операционные системы семейства Linux с помощью модуля PAM, что делает продукт уникальным на российском рынке.

Модуль PAM обеспечивает многофакторную и многошаговую аутентификацию в ОС Linux как при входе в графическую оболочку рабочих станций и серверов, так и при работе в терминале. При этом параметры сценария аутентификации управляются централизованно из административной консоли системы FAM.

В свою очередь, новая версия Credential Provider, поставляемая с Avanpost FAM, обеспечивает многофакторную и многошаговую аутентификацию в ОС Windows. Модуль использует полностью стандартные легковесные механизмы и API операционной системы Windows и поставляется стандартными средствами Microsoft-инфраструктуры. Кроме того, он может работать и с доменными пользователями, и с локальными учётными записями операционной системы. Модуль можно применять не только для многофакторной аутентификации и разблокировки сеанса в Windows, но также сброса и смены пароля.

Avanpost FAM позволяет обеспечить усиленную дополнительными факторами аутентификацию для отдельных групп специалистов с повышенными привилегиями, к примеру, администраторов, оставаясь при этом удобным и простым сервисом входа для остальных сотрудников. Достичь этого можно с помощью централизованных средств настройки сценариев аутентификации, доступных в административной консоли FAM новой версии.

Защитить корпоративные API и микросервисы можно за счет развитых средств протокола OAuth 2.0. FAM позволяет реализовывать сценарии с применением общего Access Token, разделяемого между системами, что упрощает администрирование средств аутентификации при наличии большого числа микросервисов. Для последних также была реализована встроенная функциональность авторизации, позволяющая получать набор полномочий субъекта в составе JWT-токена в соответствии с UMA. Это экономит затраты на самостоятельную авторизацию на стороне микросервисов.

В новой версии добавлена поддержка метрик работы системы в формате Prometheus. Метрики можно применять для автоматизации процессов в Kubernetes. Также они могут быть полезны для отображения оперативной информации о важных показателях работы системы в реальном времени, к примеру, при помощи дашбордов Grafana.

Чтобы упростить интеграцию с приложениями в бизнес-сценариях, разработчики добавили в Avanpost FAM новый GraphQL API. Являясь более современным и удобным форматом для получения данных, чем классический REST API, он позволяет сократить затраты на реализацию интеграций корпоративных систем с FAM.

Используя Avanpost FAM, можно контролировать активные сеансы аутентификации сотрудников в различных приложениях и при необходимости блокировать доступ. Развитые средства самообслуживания сотрудников, доступные в новой версии системы, в том числе средства инициализации аутентификаторов, позволяют существенно снизить нагрузку с администраторов и упростить ввод системы в эксплуатацию.  

«Новая версия поддерживает средства аутентификации для самых требовательных компонентов корпоративной инфраструктуры – микросервисов, при этом сохраняет все необходимые функции для классических корпоративных приложений. Механизмы управления аутентификацией, реализованные в Avanpost FAM, позволяют выстраивать многофакторные сценарии, исходя из критичности систем и привилегированности сотрудников», – отметил Дмитрий Грудинин, системный архитектор компании «Аванпост».

Avanpost FAM (Federated Access Manager) – платформа для единой аутентификации сотрудников в корпоративных приложениях, которая обладает уникальными функциональными возможностями на российском рынке. Система единого входа, созданная с помощью Avanpost FAM, позволяет организовать прозрачную и многофакторную аутентификацию в мобильных и веб-приложениях, приложениях с толстым клиентом, SaaS-сервисах и терминальных решениях. Продукты такого класса сейчас, в условиях удаленного режима работы, особенно востребованы.

Отличительной особенностью Avanpost FAM является поддержка обширного пула технологий аутентификации: Enterprise SSO (ESSO), IDP (Identity Provider, включая SAML и OAuth/OpenID Connect), Reverse Proxy (Web Access Manager), RADIUS, Credential Provider для Windows, PAM для Linux/UNIX. Это позволяет обеспечить по-настоящему «бесшовную» единую однократную аутентификацию в смешанных ИТ-инфраструктурах, где есть приложения как с «толстым», так и с «тонким» клиентом, рабочие станции, веб-интерфейсы, микросервисы и мобильные приложения.

О компании Аванпост
Компания Аванпост - ведущий российский разработчик систем идентификации и управления доступом. Аванпост работает на рынке информационных технологий с 2007 года и к настоящему моменту является технологическим лидером в сегменте Identity Management.

В линейке решений компании представлены следующие продукты:

  • Avanpost IDM – система централизованного управления доступом к корпоративным ресурсам предприятия;
  • Avanpost PKI – система управления всеми элементами PKI-инфраструктуры из единого центра;
  • Avanpost FAM – система единой аутентификации сотрудников в корпоративных ресурсах организации;
  • Avanpost Web SSO - система единой аутентификации пользователей в порталах и внешних приложениях.

Все решения разработаны с учетом требований законодательства РФ (№152ФЗ, СТО БР ИББС, нормативные документы ФСТЭК и ФСБ, PCI DSS), входят в Единый реестр отечественного ПО, а также сертифицированы в структурах ФСТЭК России. Решения Аванпост успешно работают и как самостоятельные продукты, так и легко интегрируются в единый программный комплекс, позволяя компаниям-заказчикам автоматизировать все процессы, связанные с контролем и управлением доступом.

Сегодня на счету Аванпост свыше 80 успешных внедрений, при этом продукты линейки Avanpost используют более 2 миллионов человек. Среди клиентов Аванпост крупнейшие российские компании и государственные структуры, такие как РоссельхозБанк, Федеральная таможенная служба РФ, Федеральная налоговая служба РФ, Департамент информационных технологий г. Москвы, Мегафон, Северсталь, МТС Банк и др.

Аванпост постоянно расширяет свою партнерскую сеть, сейчас заказчики имеют возможность выбрать для реализации проекта подходящего партнера из более чем 100 компаний в России и странах СНГ.

P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы ООО "Информационно-аналитический центр"


Чемпионат творческих компетенций ArtMasters использует облачные сервисы VK Cloud Solutions

Национальный открытый чемпионат творческих компетенций ArtMasters создал единую систему хранения материалов участников на базе облачного хранилища VK Cloud Solutions (бывш. Mail.ru Cloud Solutions). Использование облачной платформы помогает участникам публиковать ответы, не опасаясь неполадок и задержек, а экспертам – просматривать их в любое время и с любого устройства.


Accenture: 70% маркетологов по всему миру выгорели

Почти 70% руководителей маркетинговых департаментов по всему миру утверждают, что прошедший год полностью «вымотал» их сотрудников — об этом говорят результаты исследования Accenture «Большая маркетинговая уборка». При этом аналитики выявили небольшую группу маркетологов (17% из более чем 1000 респондентов), чьи департаменты процветают несмотря на все сложности последних полутора лет.


Как цифра изменит трудовые отношения в РФ

Онлайн-конференция, посвященная законодательным изменениям и новым цифровым инструментам в сфере HR, состоится 21 октября. В рамках мероприятия выступят эксперты от Минтруда РФ, Accenture, ГК «ЭРКАФАРМ» (бренды «Озерки», «Доктор Столетов», «Радуга», «Первая помощь»), Вкусвилл, HRlink. Участие бесплатное по предварительной регистрации.


Индекс ATI.SU: цены на автогрузоперевозки в третьем квартале 2021 года демонстрируют устойчивый рост

На рынке автомобильных грузоперевозок наблюдается дисбаланс между спросом и предложением, что ведет к росту цен. По данным Индекса ATI.SU, который анализирует перевозки по ста самым популярным направлениям внутри России для большегрузов, цены за последние три месяца выросли на 4,7%. При этом рост в третьем квартале по сравнению с аналогичным периодом прошлого года составил примерно 20%.


ГК «Ташир МЕДИКА» и ГК «Нетрика» объявили о стратегическом партнёрстве в проектах цифрового здравоохранения

Инвестиционный холдинг ГК «Ташир МЕДИКА» приобрел 50% долю в компаниях-разработчиках ИТ-решений для государственной и частной систем здравоохранения «Нетрика Медицина» и «ЭлНетМед». Ожидается, что новое партнёрство позволит ускорить развитие компаний в сфере B2B и выйти на новые рынки, в том числе международные.


Партнерство компаний «Аванпост» и БФТ обеспечит российским организациям новый уровень информационной безопасности

IT-компании БФТ и «Аванпост» заключили партнерское соглашение. Целью данного сотрудничества является предоставление российским организациям комплексного решения, соответствующего требованиям нормативных документов по информационной безопасности за счет использования в них сертифицированных продуктов компании «Аванпост».


Платформа «N3.Человеческий капитал» вошла в базу эффективных кейсов АНО «Цифровая экономика»

Цифровая платформа «N3.Человеческий капитал», разработанная ГК «Нетрика», включена в базу лучших решений для развития цифровой экономики в регионах России. Сборник составлен АНО «Цифровая экономика» при участии региональных органов власти и представителей бизнеса. Ранее в сборник уже вошли три других решения ГК «Нетрика»: платформы «N3.Инвестиции и строительство», «N3.Здравоохранение» и «N3.Аналитика».