©
P-Reliz.ru - агрегатор пресс-релизов

Новая версия Avanpost FAM упрощает работу со сложными ИТ-инфраструктурами

Компания «Аванпост», российский разработчик систем аутентификации и управления доступом к информационным ресурсам предприятия, выпустила новую версию системы централизованной корпоративной аутентификации Avanpost FAM. Новые функции продукта делают возможной поддержку мультидоменности и позволяют объединять сложные ИТ-инфраструктуры в единую систему аутентификации.

В Avanpost FAM появился ряд функций, предназначенных для интеграции доменов и каталогов пользователей в единую корпоративную систему идентификации и аутентификации. У холдинговых структур и организаций со сложной доменной инфраструктурой часто возникает проблема наличия разрозненных каталогов пользователей. Построение единого LDAP-каталога из нескольких разрозненных доменов является технически сложной и ресурсоёмкой задачей. Объединение каталогов пользователей при помощи Avanpost FAM не требует перестроения существующей LDAP-инфраструктуры и позволяет учесть потребности и особенности каждого имеющегося домена.

Также в новую версию Avanpost FAM добавлена функциональность идентификации пользователей из различных доменов при аутентификации в корпоративные информационные системы. В масштабных доменных инфраструктурах применяются разнообразные подходы к формированию доменных префиксов, при этом иногда пользователи в различных доменах пересекаются по логинам, что значительно усложняет построение единого каталога пользователей. Кроме того, специфика работы одного конкретного приложения, подключенного к LDAP-каталогу, может потребовать пересмотра подходов к ведению данных пользователей в самом LDAP-каталоге. Avanpost FAM позволяет учесть специфику идентификации и определения домена пользователя для каждого корпоративного приложения без необходимости внесения изменений в существующую LDAP-инфраструктуру.

Еще одна новая функция — идентификация пользователей по номеру телефона. Вместе с другими факторами, например, SMS, она позволяет использовать систему аутентификации для внештатных сотрудников или специалистов без доменной учётной записи. Как результат, сотрудники производственных подразделений, которым не нужно создавать отдельные учётные записи в LDAP, могут пользоваться веб-приложениями и сервисами, разрешенными администратором и подключенными к Avanpost FAM, используя для доступа мобильный номер телефона.

В новую версию добавлена поддержка мультидоменности при использовании Kerberos-аутентификации. Avanpost FAM позволяет зарегистрировать несколько keytab-файлов для разных, в том числе не связанных между собой, доменов. Сотрудники из различных доменов могут проходить аутентификацию, чтобы получить доступ к любой корпоративной информационной системе — как к веб-приложениям, так и десктопным. Процесс аутентификации при этом будет полностью прозрачен. Таким образом Avanpost FAM избавляет администраторов от необходимости объединять для этого не связанные между собой домены средствами LDAP-инфраструктуры.

Помимо этого, есть возможность централизованной установки и смены пароля пользователя в доменах. Часто для решения этой задачи используются не предназначенные для этого инструменты: Microsoft Exchange Outlook Web Access с возможностью смены пароля или ОС Windows, что существенно ограничивает пользовательские сценарии управления паролем. Использование Avanpost FAM позволяет упростить эту операцию для сотрудников и для администраторов.

В новой версии Avanpost FAM значительно переработана и расширена функциональность парольных политик. Теперь система позволяет задавать неограниченное число парольных политик и привязывать их к различным группам пользователей. При этом администратор может отслеживать, какая парольная политика применяется для того или иного пользователя.

В системе также расширена функциональность восстановления пароля. Теперь в Avanpost FAM можно указывать для каких групп пользователей будет запрещено восстановление пароля. Например, отмечать, что запрет на восстановление пароля актуален для административных и технологических учётных записей, ведущихся в системе. Также для каждой группы пользователей можно определить перечень факторов, которые могут быть использованы для подтверждения желания сменить пароль.

Для RADIUS-приложений в новую версию Avanpost FAM добавлена функциональность предоставления информации в составе SAML Response посредством VSA (RADIUS Vendor-Specific Attributes). Это позволяет поддерживать сценарии авторизации и настройки RADIUS-клиентов, например, VPN и VDI-решений, подключаемых по RADIUS. При этом сохраняется возможность настраивать без ограничений произвольные словари VSA, которые предоставляются различными вендорами инфраструктурных сервисов и поставщиками оборудования.

Изменения коснулись и настройки процесса аутентификации — в нем появился новый режим идентификации, что поможет выстраивать более сложные сценарии аутентификации с предварительной идентификацией пользователя. К примеру, применять пароль для аутентификации после других средств, а не в качестве первоочередного инструмента.

«Новая версия Avanpost FAM — важный шаг в части применения системы для сложных доменных инфраструктур холдинговых и территориально распределённых организаций. Реализованное в продукте решение позволяет построить единую корпоративную систему аутентификации с учётом потребностей каждого подключаемого к Avanpost FAM приложения и домена», — отметил Дмитрий Грудинин, системный архитектор компании «Аванпост».


Компания «Аванпост» – ведущий российский разработчик систем аутентификации и управления доступом. «Аванпост» работает на рынке информационных технологий с 2007 года и к настоящему моменту является технологическим лидером в сегменте Identity Management.

Все решения разработаны с учетом требований законодательства РФ, входят в Единый реестр отечественного ПО, а также сертифицированы в структурах ФСТЭК России.

Сегодня на счету «Аванпост» свыше 80 успешных внедрений, при этом продукты линейки Avanpost используют более 2 миллионов человек. Среди клиентов «Аванпост» крупнейшие российские компании и государственные структуры, такие как РоссельхозБанк, Федеральная налоговая служба РФ, Департамент информационных технологий г. Москвы, «Мегафон», «МТС Банк», «Аскона» и другие.

P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы ООО "Информационно-аналитический центр"


Axenix и ТвГТУ открывают ИИ-лабораторию

Axenix совместно с Тверским государственным техническим университетом (ТвГТУ) открывают лабораторию по исследованию и разработке систем искусственного интеллекта. Проект будет способствовать реализации передовых научных изысканий, созданию инновационных решений в сфере анализа больших данных и развития генеративного искусственного интеллекта, а также усилению кадрового потенциала региона.


Московская Пивоваренная Компания перешла на кадровый ЭДО с помощью HRlink

Московская Пивоваренная Компания (МПК) перешла на электронный документооборот с помощью сервиса HRlink. Отказ от бумаги в HR позволил значительно сократить время оформления приказов и заявлений, снизить затраты на бумагу и курьерскую доставку, а также в целом оптимизировать кадровые процессы в компании.


Hybrid открыл новое офисное пространство в Индии

Компания Hybrid, специализирующаяся на высокотехнологичных разработках в области Интернет-рекламы, открыла офис ИТ-хабе на юге Дели. Сегодня представительства Hybrid уже работают в семи странах, в частности, в Германии, США и Сингапуре.


АНО «НЦК ИСУ» и Т1 займутся обучением специалистов для развития отечественной ERP

АНО «Национальный центр компетенций по информационным системам управления холдингом» и АНО «Т1 Цифровая Академия» заключили соглашение о сотрудничестве Организации будут совместно работать над формированием образовательных программ для подготовки специалистов, способных успешно внедрять и поддерживать отечественные ERP-системы. Запланировано обучение специалистов проектированию, настройке и эксплуатации российской ERP.


«Эдит Про» доработает биллинговую систему АО «ЭнергосбыТ Плюс»

Компания «Эдит Про» (Группа «Борлас») выиграла конкурс на доработку биллинговой системы на платформе 1С:Энергобиллинг в Свердловском филиале энергетической компании АО «ЭнергосбыТ Плюс». Согласно информации ЕИС Закупки, Свердловский филиал энергетической компании АО «ЭнергосбыТ Плюс» провел конкурс на доработку биллинговой системы: проект должен быть выполнен в короткие сроки, до конца 2024 года.


Подтверждена совместимость облачной платформы SpaceVM и операционной системы AlterOS

Компании «ДАКОМ М» и «АЛМИ Партнер» подтвердили совместимость и корректность работы облачной платформы SpaceVM и операционной системы AlterOS. На основании результатов тестовых испытаний выпущен сертификат совместимости продуктов.


MONT расширил продуктовую линейку ИБ-решений при поддержке «Сайберпик»

Продуктовый портфель ГК MONT расширится за счет ИБ-решений от компании «Сайберпик». Своим партнерам MONT сможет предложить всю платформу решений, включая флагманский продукт разработчика – систему контроля и управления правами доступа к данным «Спектр | DCAP/DAG».