©
P-Reliz.ru - агрегатор пресс-релизов

Новая версия Avanpost FAM обеспечивает многофакторную аутентификацию в ОС Linux и Windows

Компания «Аванпост», российский разработчик систем идентификации и управления доступом, выпустила новую версию решения Avanpost FAM, предназначенного для единой аутентификации сотрудников в корпоративных ресурсах. Одним из важных преимуществ новой версии является многофакторная аутентификация в операционные системы семейства Linux с помощью модуля PAM, что делает продукт уникальным на российском рынке.

Модуль PAM обеспечивает многофакторную и многошаговую аутентификацию в ОС Linux как при входе в графическую оболочку рабочих станций и серверов, так и при работе в терминале. При этом параметры сценария аутентификации управляются централизованно из административной консоли системы FAM.

В свою очередь, новая версия Credential Provider, поставляемая с Avanpost FAM, обеспечивает многофакторную и многошаговую аутентификацию в ОС Windows. Модуль использует полностью стандартные легковесные механизмы и API операционной системы Windows и поставляется стандартными средствами Microsoft-инфраструктуры. Кроме того, он может работать и с доменными пользователями, и с локальными учётными записями операционной системы. Модуль можно применять не только для многофакторной аутентификации и разблокировки сеанса в Windows, но также сброса и смены пароля.

Avanpost FAM позволяет обеспечить усиленную дополнительными факторами аутентификацию для отдельных групп специалистов с повышенными привилегиями, к примеру, администраторов, оставаясь при этом удобным и простым сервисом входа для остальных сотрудников. Достичь этого можно с помощью централизованных средств настройки сценариев аутентификации, доступных в административной консоли FAM новой версии.

Защитить корпоративные API и микросервисы можно за счет развитых средств протокола OAuth 2.0. FAM позволяет реализовывать сценарии с применением общего Access Token, разделяемого между системами, что упрощает администрирование средств аутентификации при наличии большого числа микросервисов. Для последних также была реализована встроенная функциональность авторизации, позволяющая получать набор полномочий субъекта в составе JWT-токена в соответствии с UMA. Это экономит затраты на самостоятельную авторизацию на стороне микросервисов.

В новой версии добавлена поддержка метрик работы системы в формате Prometheus. Метрики можно применять для автоматизации процессов в Kubernetes. Также они могут быть полезны для отображения оперативной информации о важных показателях работы системы в реальном времени, к примеру, при помощи дашбордов Grafana.

Чтобы упростить интеграцию с приложениями в бизнес-сценариях, разработчики добавили в Avanpost FAM новый GraphQL API. Являясь более современным и удобным форматом для получения данных, чем классический REST API, он позволяет сократить затраты на реализацию интеграций корпоративных систем с FAM.

Используя Avanpost FAM, можно контролировать активные сеансы аутентификации сотрудников в различных приложениях и при необходимости блокировать доступ. Развитые средства самообслуживания сотрудников, доступные в новой версии системы, в том числе средства инициализации аутентификаторов, позволяют существенно снизить нагрузку с администраторов и упростить ввод системы в эксплуатацию.  

«Новая версия поддерживает средства аутентификации для самых требовательных компонентов корпоративной инфраструктуры – микросервисов, при этом сохраняет все необходимые функции для классических корпоративных приложений. Механизмы управления аутентификацией, реализованные в Avanpost FAM, позволяют выстраивать многофакторные сценарии, исходя из критичности систем и привилегированности сотрудников», – отметил Дмитрий Грудинин, системный архитектор компании «Аванпост».

Avanpost FAM (Federated Access Manager) – платформа для единой аутентификации сотрудников в корпоративных приложениях, которая обладает уникальными функциональными возможностями на российском рынке. Система единого входа, созданная с помощью Avanpost FAM, позволяет организовать прозрачную и многофакторную аутентификацию в мобильных и веб-приложениях, приложениях с толстым клиентом, SaaS-сервисах и терминальных решениях. Продукты такого класса сейчас, в условиях удаленного режима работы, особенно востребованы.

Отличительной особенностью Avanpost FAM является поддержка обширного пула технологий аутентификации: Enterprise SSO (ESSO), IDP (Identity Provider, включая SAML и OAuth/OpenID Connect), Reverse Proxy (Web Access Manager), RADIUS, Credential Provider для Windows, PAM для Linux/UNIX. Это позволяет обеспечить по-настоящему «бесшовную» единую однократную аутентификацию в смешанных ИТ-инфраструктурах, где есть приложения как с «толстым», так и с «тонким» клиентом, рабочие станции, веб-интерфейсы, микросервисы и мобильные приложения.

О компании Аванпост
Компания Аванпост - ведущий российский разработчик систем идентификации и управления доступом. Аванпост работает на рынке информационных технологий с 2007 года и к настоящему моменту является технологическим лидером в сегменте Identity Management.

В линейке решений компании представлены следующие продукты:

  • Avanpost IDM – система централизованного управления доступом к корпоративным ресурсам предприятия;
  • Avanpost PKI – система управления всеми элементами PKI-инфраструктуры из единого центра;
  • Avanpost FAM – система единой аутентификации сотрудников в корпоративных ресурсах организации;
  • Avanpost Web SSO - система единой аутентификации пользователей в порталах и внешних приложениях.

Все решения разработаны с учетом требований законодательства РФ (№152ФЗ, СТО БР ИББС, нормативные документы ФСТЭК и ФСБ, PCI DSS), входят в Единый реестр отечественного ПО, а также сертифицированы в структурах ФСТЭК России. Решения Аванпост успешно работают и как самостоятельные продукты, так и легко интегрируются в единый программный комплекс, позволяя компаниям-заказчикам автоматизировать все процессы, связанные с контролем и управлением доступом.

Сегодня на счету Аванпост свыше 80 успешных внедрений, при этом продукты линейки Avanpost используют более 2 миллионов человек. Среди клиентов Аванпост крупнейшие российские компании и государственные структуры, такие как РоссельхозБанк, Федеральная таможенная служба РФ, Федеральная налоговая служба РФ, Департамент информационных технологий г. Москвы, Мегафон, Северсталь, МТС Банк и др.

Аванпост постоянно расширяет свою партнерскую сеть, сейчас заказчики имеют возможность выбрать для реализации проекта подходящего партнера из более чем 100 компаний в России и странах СНГ.

P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы ООО "Информационно-аналитический центр"


Navicon — в лидерах конкурса «Проект года» Global CIO

Сразу четыре проекта, реализованных командой системного интегратора и разработчика Navicon, получили награду сообщества ИТ-директоров России Global CIO. Проекты отмечены в категориях «Лучшее решение в предметной области», «Лучший управленческий проект» и «Лучшее отраслевое решение».


Accenture расскажет об ИТ-трендах на New IT Fest

12 февраля Accenture проведет New IT Fest: Фестиваль информационных технологий. В фокусе фестиваля – кейсы по внедрению современных технологий. Мероприятие пройдет в онлайн формате.


Прогноз развития отрасли производительной печати в 2022 году: видение Konica Minolta

Мир печатной продукции никогда не будет привлекать такое же внимание, как другие технологии, например, искусственный интеллект (ИИ) и Интернет вещей (IoT). Но печать продолжает развиваться как эффективное средство коммуникации.


«Аэродиск» и «Рикор» представили линейку российских серверов «Фотон»

Компания «Аэродиск», разработчик и производитель инновационных решений в области хранения данных и виртуализации, совместно с компанией «Рикор», российским разработчиком и производителем вычислительной техники, выпустила собственную линейку серверов «Фотон».


Konica Minolta готовится встретить клиентов на своем стенде на выставке Labelexpo

Konica Minolta, европейский лидер на рынке систем цифровой печати этикеток, готовится представить ряд сюрпризов и инноваций на выставке Labelexpo, которая пройдет в Брюсселе с 26 по 29 апреля. На стендах C12 и C19 в зале 8 компания представит решения для полного цикла производства этикеток и новейшие разработки в этой сфере.


БФТ-Холдинг вошел в топ-10 крупнейших ИТ-поставщиков для госсектора

За 2020 год выручка группы компаний БФТ от реализации проектов в госсекторе выросла более чем на 40%. Это позволило ей подняться на шесть позиций в рейтинге крупнейших ИТ-поставщиков для госсектора по версии TAdviser, который учитывает данные о работе ИТ-компаний за 2019-2020 годы.


Linxdatacenter: сроки поставок ИТ-оборудования из-за дефицита чипов выросли в 4-5 раз

Глобальный дефицит поставок микрочипов увеличивается и проникает в новые сферы. Ситуация будет только ухудшаться в 2022 году, полагают аналитики Linxdatacenter.