©
P-Reliz.ru - агрегатор пресс-релизов

Новая версия Avanpost FAM упрощает работу со сложными ИТ-инфраструктурами

Компания «Аванпост», российский разработчик систем аутентификации и управления доступом к информационным ресурсам предприятия, выпустила новую версию системы централизованной корпоративной аутентификации Avanpost FAM. Новые функции продукта делают возможной поддержку мультидоменности и позволяют объединять сложные ИТ-инфраструктуры в единую систему аутентификации.

В Avanpost FAM появился ряд функций, предназначенных для интеграции доменов и каталогов пользователей в единую корпоративную систему идентификации и аутентификации. У холдинговых структур и организаций со сложной доменной инфраструктурой часто возникает проблема наличия разрозненных каталогов пользователей. Построение единого LDAP-каталога из нескольких разрозненных доменов является технически сложной и ресурсоёмкой задачей. Объединение каталогов пользователей при помощи Avanpost FAM не требует перестроения существующей LDAP-инфраструктуры и позволяет учесть потребности и особенности каждого имеющегося домена.

Также в новую версию Avanpost FAM добавлена функциональность идентификации пользователей из различных доменов при аутентификации в корпоративные информационные системы. В масштабных доменных инфраструктурах применяются разнообразные подходы к формированию доменных префиксов, при этом иногда пользователи в различных доменах пересекаются по логинам, что значительно усложняет построение единого каталога пользователей. Кроме того, специфика работы одного конкретного приложения, подключенного к LDAP-каталогу, может потребовать пересмотра подходов к ведению данных пользователей в самом LDAP-каталоге. Avanpost FAM позволяет учесть специфику идентификации и определения домена пользователя для каждого корпоративного приложения без необходимости внесения изменений в существующую LDAP-инфраструктуру.

Еще одна новая функция — идентификация пользователей по номеру телефона. Вместе с другими факторами, например, SMS, она позволяет использовать систему аутентификации для внештатных сотрудников или специалистов без доменной учётной записи. Как результат, сотрудники производственных подразделений, которым не нужно создавать отдельные учётные записи в LDAP, могут пользоваться веб-приложениями и сервисами, разрешенными администратором и подключенными к Avanpost FAM, используя для доступа мобильный номер телефона.

В новую версию добавлена поддержка мультидоменности при использовании Kerberos-аутентификации. Avanpost FAM позволяет зарегистрировать несколько keytab-файлов для разных, в том числе не связанных между собой, доменов. Сотрудники из различных доменов могут проходить аутентификацию, чтобы получить доступ к любой корпоративной информационной системе — как к веб-приложениям, так и десктопным. Процесс аутентификации при этом будет полностью прозрачен. Таким образом Avanpost FAM избавляет администраторов от необходимости объединять для этого не связанные между собой домены средствами LDAP-инфраструктуры.

Помимо этого, есть возможность централизованной установки и смены пароля пользователя в доменах. Часто для решения этой задачи используются не предназначенные для этого инструменты: Microsoft Exchange Outlook Web Access с возможностью смены пароля или ОС Windows, что существенно ограничивает пользовательские сценарии управления паролем. Использование Avanpost FAM позволяет упростить эту операцию для сотрудников и для администраторов.

В новой версии Avanpost FAM значительно переработана и расширена функциональность парольных политик. Теперь система позволяет задавать неограниченное число парольных политик и привязывать их к различным группам пользователей. При этом администратор может отслеживать, какая парольная политика применяется для того или иного пользователя.

В системе также расширена функциональность восстановления пароля. Теперь в Avanpost FAM можно указывать для каких групп пользователей будет запрещено восстановление пароля. Например, отмечать, что запрет на восстановление пароля актуален для административных и технологических учётных записей, ведущихся в системе. Также для каждой группы пользователей можно определить перечень факторов, которые могут быть использованы для подтверждения желания сменить пароль.

Для RADIUS-приложений в новую версию Avanpost FAM добавлена функциональность предоставления информации в составе SAML Response посредством VSA (RADIUS Vendor-Specific Attributes). Это позволяет поддерживать сценарии авторизации и настройки RADIUS-клиентов, например, VPN и VDI-решений, подключаемых по RADIUS. При этом сохраняется возможность настраивать без ограничений произвольные словари VSA, которые предоставляются различными вендорами инфраструктурных сервисов и поставщиками оборудования.

Изменения коснулись и настройки процесса аутентификации — в нем появился новый режим идентификации, что поможет выстраивать более сложные сценарии аутентификации с предварительной идентификацией пользователя. К примеру, применять пароль для аутентификации после других средств, а не в качестве первоочередного инструмента.

«Новая версия Avanpost FAM — важный шаг в части применения системы для сложных доменных инфраструктур холдинговых и территориально распределённых организаций. Реализованное в продукте решение позволяет построить единую корпоративную систему аутентификации с учётом потребностей каждого подключаемого к Avanpost FAM приложения и домена», — отметил Дмитрий Грудинин, системный архитектор компании «Аванпост».


Компания «Аванпост» – ведущий российский разработчик систем аутентификации и управления доступом. «Аванпост» работает на рынке информационных технологий с 2007 года и к настоящему моменту является технологическим лидером в сегменте Identity Management.

Все решения разработаны с учетом требований законодательства РФ, входят в Единый реестр отечественного ПО, а также сертифицированы в структурах ФСТЭК России.

Сегодня на счету «Аванпост» свыше 80 успешных внедрений, при этом продукты линейки Avanpost используют более 2 миллионов человек. Среди клиентов «Аванпост» крупнейшие российские компании и государственные структуры, такие как РоссельхозБанк, Федеральная налоговая служба РФ, Департамент информационных технологий г. Москвы, «Мегафон», «МТС Банк», «Аскона» и другие.

P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы ООО "Информационно-аналитический центр"


Первый в России межвузовский центр противодействия киберугрозам готов к запуску

В России завершено техническое оснащение межвузовского центра противодействия киберугрозам (MSSP SOC), созданного на базе Консорциума опорных вузов Республики Татарстан. Компания Innostage при поддержке технологических партнёров (Positive Technologies и CyberOK) обеспечила MSSP SOC передовыми решениями для мониторинга и реагирования на инциденты.


Цифровая система здравоохранения Ленинградской области стала одной из лучших в стране

По данным Минздрава России, Ленинградская область стала лидером по передаче структурированных электронных медицинских документов (СЭМД) в федеральные системы и сервисы. Регион ежедневно передает на федеральный уровень 52 вида документов в формате HL7 CDA.


Innostage признана партнером года Positive Technologies

Компания Innostage получила статус партнера года ведущего российского разработчика решений для кибербезопасности Positive Technologies. Выручка Innostage от продажи лицензий и внедрения продуктов вендора в 2022 году составила 2,6 млрд рублей, увеличившись по сравнению с предыдущим годом более чем в 2 раза.


«Эдит Про» автоматизировала процесс техприсоединения потребителей к электросетям в «Россети Ленэнерго»

«Эдит Про» завершила проект по автоматизации бизнес-процессов по направлению «Технологическое присоединение потребителей к сетям» «Россети Ленэнерго» на платформе «1С».


В рамках нацпроекта «Производительность труда» петербургские предприятия переведут на цифровые документы

Производитель платформы кадрового ЭДО HRlink и Региональный центр компетенций в области производительности труда заключили соглашение о сотрудничестве в рамках VII Санкт-Петербургского Международного Форума Труда. Организации планируют перевести на цифровые документы в HR 196 предприятий Санкт-Петербурга, вовлеченных в нацпроект «Производительность труда», — это более 46 тысяч сотрудников.


Axenix помогает российским предприятиям проектировать MES-системы

Технологическая консалтинговая компания Axenix продолжает развивать консалтинговый сервис по проектированию и внедрению решений класса MES (manufacturing execution system). Проектирование MES может включать разработку бизнес и технических требований к ПО, а также при необходимости разработку целевых бизнес-процессов, и поддержку трансформации операционных моделей управления производством для получения максимального эффекта от внедрения MES.


DатаРу обновляет линейку серверов общего назначения

В третьем квартале 2023 года линейка серверов общего назначения «ДатаРу ПИ» пополнится новыми, более высокопроизводительными продуктами. Серверы нового поколения от компании DатаРу подойдут для решения задач в области виртуализации и VDI, построения гиперконвергентной инфраструктуры, а также для работы с высоконагруженными приложениями.