Avanpost FAM

Avanpost FAM – система единой аутентификации сотрудников в корпоративных ресурсах организации. С помощью Avanpost FAM можно организовать универсальную платформу аутентификации, которая обеспечит пользователям единые правила входа во все приложения вне зависимости от технологии их исполнения.

Решение позволяет организовать аутентификацию в современных корпоративных приложениях, поддерживающих протоколы SAML, OpenID Connect, OAuth. Для аутентификации в корпоративных решениях система обеспечивает аутентификацию по протоколам RADIUS, посредством технологии Microsoft Credential Provider и PAM Linux.

Поддерживаемые технологии аутентификации для корпоративных приложений

Система Avanpost FAM содержит в себе весь необходимый арсенал технологий интеграции с корпоративными приложениями всех видов:

• Технология IDP с использованием протоколов SAML 2.0, OpenID Connect/OpenID, OAuth для современных приложений.
• Технология Reverse Proxy для унаследованных веб-приложений с возможностью настройки сценариев аутентификации любой сложности.
• Технология перехвата окон через Агент Avanpost FAM (ESSO/Enterprise SSO) для унаследованных десктопных приложений.
• Технология сервера аутентификации RADIUS для VPN, VDI и RDP-решений.
• Технология аутентификации в ОС Windows через FAM при помощи Microsoft Credential Provider.
• Технология аутентификации в ОС Linux через FAM при помощи PAM Linux.

Адаптивная аутентификация с выбором подходящей цепочки проверок для различных сотрудников и данных среды

Avanpost FAM дает возможность использовать адаптивную аутентификацию и создавать любые цепочки проверок для различных категорий сотрудников, ресурсов и условий (например, доступ с мобильных устройств).

TOTP

Для усиления аутентификации в Avanpost FAM присутствует возможность использования технологии одноразовых паролей TOTP (Time-based One Time Password Algorithm).

Многофакторная аутентификация с применением смарт-карт, одноразовых кодов, сертификатов ЭП, окружения и домена

В Avanpost FAM можно использовать любые дополнительные факторы аутентификации, актуальные как для веб-доступа с любых устройств (ОТР, sms/push на смартфон), так и аппаратные факторы для доступа с корпоративных компьютеров и ноутбуков (usb-токен, смарт-карта, биометрия).

Поддержка всех современных факторов аутентификации

Avanpost FAM поддерживает весь арсенал современных физических факторов, включая ключевые носители, биометрические считыватели и считыватели меток. Платформа, объединяющая функций ESSO и Web SSO, позволяет компании внедрить единые пропуска сотрудников.

Поддерживаемые факторы аутентификации:

• Аппаратные факторы аутентификации (ruToken, eToken, ESMART, MS_Key и другие), включая ключевые носители, биометрические считыватели, считыватели RFID-меток (часто применяется в СКУД), пин-коды, WebAuthn/FIDO U2F, доверенные устройства.
• Сертификаты (SSL Client Certificate) и электронные подписи (ГОСТ ЭП).
• Одноразовые пароли (OTP/TOTP/HOTP) с использованием аутентификаторов, OTP через SMS, OTP через E-mail, OTP через мессенджеры, Passwordless (Magic Link). Push-подтверждения в мессенджеры (Telegram).
• Доменная аутентификация (SPNEGO/Kerberos) и использование других данных окружения пользователя.
• LDAP-аутентификация.
• Система PayControl (мобильное приложение Android/iOS).

Кросс-аутентификация сотрудников в доверенных ресурсах партнерских организаций за счет федерации удостоверений

Применение в Avanpost FAM федеративной аутентификации (Identity Federation) обеспечивает прозрачный доступ компаний холдинга и доверенных партнеров к ресурсам друг друга.

Личный кабинет пользователя

Для удобства пользователя в Avanpost FAM реализован личный кабинет, в котором он, помимо управления своими данными и факторами аутентификации, может посмотреть каталог доступных ему приложений, представленный в виде визуализированных иконок.