|
|
 |
|
|
 |
Новая версия Avanpost FAM упрощает работу со сложными ИТ-инфраструктурами
Компания «Аванпост», российский разработчик систем аутентификации и управления доступом к информационным ресурсам предприятия, выпустила новую версию системы централизованной корпоративной аутентификации Avanpost FAM. Новые функции продукта делают возможной поддержку мультидоменности и позволяют объединять сложные ИТ-инфраструктуры в единую систему аутентификации.
В Avanpost FAM появился ряд функций, предназначенных для интеграции доменов и каталогов пользователей в единую корпоративную систему идентификации и аутентификации. У холдинговых структур и организаций со сложной доменной инфраструктурой часто возникает проблема наличия разрозненных каталогов пользователей. Построение единого LDAP-каталога из нескольких разрозненных доменов является технически сложной и ресурсоёмкой задачей. Объединение каталогов пользователей при помощи Avanpost FAM не требует перестроения существующей LDAP-инфраструктуры и позволяет учесть потребности и особенности каждого имеющегося домена.
Также в новую версию Avanpost FAM добавлена функциональность идентификации пользователей из различных доменов при аутентификации в корпоративные информационные системы. В масштабных доменных инфраструктурах применяются разнообразные подходы к формированию доменных префиксов, при этом иногда пользователи в различных доменах пересекаются по логинам, что значительно усложняет построение единого каталога пользователей. Кроме того, специфика работы одного конкретного приложения, подключенного к LDAP-каталогу, может потребовать пересмотра подходов к ведению данных пользователей в самом LDAP-каталоге. Avanpost FAM позволяет учесть специфику идентификации и определения домена пользователя для каждого корпоративного приложения без необходимости внесения изменений в существующую LDAP-инфраструктуру.
Еще одна новая функция — идентификация пользователей по номеру телефона. Вместе с другими факторами, например, SMS, она позволяет использовать систему аутентификации для внештатных сотрудников или специалистов без доменной учётной записи. Как результат, сотрудники производственных подразделений, которым не нужно создавать отдельные учётные записи в LDAP, могут пользоваться веб-приложениями и сервисами, разрешенными администратором и подключенными к Avanpost FAM, используя для доступа мобильный номер телефона.
В новую версию добавлена поддержка мультидоменности при использовании Kerberos-аутентификации. Avanpost FAM позволяет зарегистрировать несколько keytab-файлов для разных, в том числе не связанных между собой, доменов. Сотрудники из различных доменов могут проходить аутентификацию, чтобы получить доступ к любой корпоративной информационной системе — как к веб-приложениям, так и десктопным. Процесс аутентификации при этом будет полностью прозрачен. Таким образом Avanpost FAM избавляет администраторов от необходимости объединять для этого не связанные между собой домены средствами LDAP-инфраструктуры.
Помимо этого, есть возможность централизованной установки и смены пароля пользователя в доменах. Часто для решения этой задачи используются не предназначенные для этого инструменты: Microsoft Exchange Outlook Web Access с возможностью смены пароля или ОС Windows, что существенно ограничивает пользовательские сценарии управления паролем. Использование Avanpost FAM позволяет упростить эту операцию для сотрудников и для администраторов.
В новой версии Avanpost FAM значительно переработана и расширена функциональность парольных политик. Теперь система позволяет задавать неограниченное число парольных политик и привязывать их к различным группам пользователей. При этом администратор может отслеживать, какая парольная политика применяется для того или иного пользователя.
В системе также расширена функциональность восстановления пароля. Теперь в Avanpost FAM можно указывать для каких групп пользователей будет запрещено восстановление пароля. Например, отмечать, что запрет на восстановление пароля актуален для административных и технологических учётных записей, ведущихся в системе. Также для каждой группы пользователей можно определить перечень факторов, которые могут быть использованы для подтверждения желания сменить пароль.
Для RADIUS-приложений в новую версию Avanpost FAM добавлена функциональность предоставления информации в составе SAML Response посредством VSA (RADIUS Vendor-Specific Attributes). Это позволяет поддерживать сценарии авторизации и настройки RADIUS-клиентов, например, VPN и VDI-решений, подключаемых по RADIUS. При этом сохраняется возможность настраивать без ограничений произвольные словари VSA, которые предоставляются различными вендорами инфраструктурных сервисов и поставщиками оборудования.
Изменения коснулись и настройки процесса аутентификации — в нем появился новый режим идентификации, что поможет выстраивать более сложные сценарии аутентификации с предварительной идентификацией пользователя. К примеру, применять пароль для аутентификации после других средств, а не в качестве первоочередного инструмента.
«Новая версия Avanpost FAM — важный шаг в части применения системы для сложных доменных инфраструктур холдинговых и территориально распределённых организаций. Реализованное в продукте решение позволяет построить единую корпоративную систему аутентификации с учётом потребностей каждого подключаемого к Avanpost FAM приложения и домена», — отметил Дмитрий Грудинин, системный архитектор компании «Аванпост».
Компания «Аванпост» – ведущий российский разработчик систем аутентификации и управления доступом. «Аванпост» работает на рынке информационных технологий с 2007 года и к настоящему моменту является технологическим лидером в сегменте Identity Management.
Все решения разработаны с учетом требований законодательства РФ, входят в Единый реестр отечественного ПО, а также сертифицированы в структурах ФСТЭК России.
Сегодня на счету «Аванпост» свыше 80 успешных внедрений, при этом продукты линейки Avanpost используют более 2 миллионов человек. Среди клиентов «Аванпост» крупнейшие российские компании и государственные структуры, такие как РоссельхозБанк, Федеральная налоговая служба РФ, Департамент информационных технологий г. Москвы, «Мегафон», «МТС Банк», «Аскона» и другие.
Контактное лицо: Татьяна Алексеева (написать письмо автору)
Компания: Avanpost (все новости этой организации)
Добавлен: 07:22, 15.12.2022
Количество просмотров: 202
Страна: Россия
| DION занял второе место в рейтинге лучших ВКС-платформ, ИТ-холдинг Т1, 04:28, 18.12.2024, Россия |
24 |
| Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение. |
|
| Вышло обновление 5.1 платформы «Триафлай», Триафлай, 04:20, 18.12.2024, Россия |
21 |
| В новой версии конструктора прикладных аналитических решений компания «Триафлай», продолжает развивать подход self-service, снижая зависимость бизнес-аналитиков от ИТ-отделов. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
