Меню 1 (mobile)
Адаптивная аутентификация: новые важные функции в Avanpost FAM
2021-04-13
Компания «Аванпост» выпустила новую версию своего программного продукта Avanpost FAM для адаптивной аутентификации сотрудников в корпоративных ресурсах организации. В новой версии реализованы наиболее востребованные функции: ролевая модель аутентификации и авторизации пользователей в корпоративных мобильных, настольных и веб-приложениях; аутентификация в корпоративной ИС посредством мобильного приложения; также появились новые инструменты для многофакторной аутентификации.
Одним из ключевых изменений в данной версии продукта стала новая ролевая модель для авторизации пользователей приложений. Она позволяет реализовать сценарий сертифицированной делегированной авторизации для всех корпоративных приложений и расширяет перечень задач, решаемых системой аутентификации, за счёт возможности добавления прав подключенных к системе приложений.
В новой версии реализован механизм ограничения числа одновременных сессий работы пользователя с приложением с одного аккаунта на различных устройствах. Данная функция позволяет предотвратить неправомерное использование одной и той же учётной записи различными сотрудниками, а также может использоваться для ограничения возможности одновременного использования административных аккаунтов системы Avanpost FAM. Это предоставляет администраторам расширенные возможности по контролю активности пользователей в подключенных к FAM корпоративных системах.
Также в Avanpost FAM были добавлены расширенные возможности кастомизации интерфейсов системы, в том числе, административной консоли и личного кабинета пользователя FAM (через административную консоль). Теперь можно адаптировать все интерфейсы системы: установить логотип, настроить шрифты, цвета любых элементов, их размеры и расположение. При этом изменения будут распространены на всех пользователей данных интерфейсов сразу же после их сохранения без необходимости пересборки интерфейсов.
Новая функция контроля источников и каналов поступления учётных записей (ручное создание администратором, через синхронизацию с внешними источниками учётных записей, при самостоятельной регистрации) может использоваться администратором для отслеживания их жизненного цикла, а в дальнейшем — для получения качественной характеристики при оценке уровня доверия в адаптивных сценариях аутентификации.
Также специалистами Аванпост был расширен ряд готовых интеграционных решений по многофакторной аутентификации для VDI и VPN-систем, среди которых: VPN Cisco ASA/ASAv (AnyConnect), OpenVPN, Microsoft VPN и Mikrotik VPN (Router OS). Помимо этого, реализована новая версия решения по интеграции Microsoft Remote Desktop Gateway (RD Gateway/RDGW) и сервисов RDP (в том числе при использовании фермы RDS) с Avanpost FAM без необходимости установки в инфраструктуру каких-либо агентов и других компонентов.
Напомним, что Avanpost FAM обеспечивает надежную одно- и многофакторную аутентификацию как при внутриофисном, так и при удаленном доступе сотрудников и является в настоящее время самым быстрорастущим в продуктовом портфеле Аванпост. Avanpost FAM поддерживает наиболее востребованные корпоративные технологии аутентификации, такие как IDP для любых приложений с поддержкой SAML и OpenID Connect, RADIUS для VPN/VDI/RDP-решений, Enterprise SSO (ESSO) для десктопных приложений и технологии IDP (Identity Provider) и Reverse Proxy для web-приложений. Кроме того, для всех интеграционных интерфейсов Avanpost FAM стала доступна аутентификация посредством мобильного приложения PayControl в качестве дополнительного фактора аутентификации (поддерживает аутентификацию в подключенных к Avanpost FAM мобильных приложениях на устройствах Android и iOS).
Одним из ключевых изменений в данной версии продукта стала новая ролевая модель для авторизации пользователей приложений. Она позволяет реализовать сценарий сертифицированной делегированной авторизации для всех корпоративных приложений и расширяет перечень задач, решаемых системой аутентификации, за счёт возможности добавления прав подключенных к системе приложений.
В новой версии реализован механизм ограничения числа одновременных сессий работы пользователя с приложением с одного аккаунта на различных устройствах. Данная функция позволяет предотвратить неправомерное использование одной и той же учётной записи различными сотрудниками, а также может использоваться для ограничения возможности одновременного использования административных аккаунтов системы Avanpost FAM. Это предоставляет администраторам расширенные возможности по контролю активности пользователей в подключенных к FAM корпоративных системах.
Также в Avanpost FAM были добавлены расширенные возможности кастомизации интерфейсов системы, в том числе, административной консоли и личного кабинета пользователя FAM (через административную консоль). Теперь можно адаптировать все интерфейсы системы: установить логотип, настроить шрифты, цвета любых элементов, их размеры и расположение. При этом изменения будут распространены на всех пользователей данных интерфейсов сразу же после их сохранения без необходимости пересборки интерфейсов.
Новая функция контроля источников и каналов поступления учётных записей (ручное создание администратором, через синхронизацию с внешними источниками учётных записей, при самостоятельной регистрации) может использоваться администратором для отслеживания их жизненного цикла, а в дальнейшем — для получения качественной характеристики при оценке уровня доверия в адаптивных сценариях аутентификации.
Также специалистами Аванпост был расширен ряд готовых интеграционных решений по многофакторной аутентификации для VDI и VPN-систем, среди которых: VPN Cisco ASA/ASAv (AnyConnect), OpenVPN, Microsoft VPN и Mikrotik VPN (Router OS). Помимо этого, реализована новая версия решения по интеграции Microsoft Remote Desktop Gateway (RD Gateway/RDGW) и сервисов RDP (в том числе при использовании фермы RDS) с Avanpost FAM без необходимости установки в инфраструктуру каких-либо агентов и других компонентов.
Напомним, что Avanpost FAM обеспечивает надежную одно- и многофакторную аутентификацию как при внутриофисном, так и при удаленном доступе сотрудников и является в настоящее время самым быстрорастущим в продуктовом портфеле Аванпост. Avanpost FAM поддерживает наиболее востребованные корпоративные технологии аутентификации, такие как IDP для любых приложений с поддержкой SAML и OpenID Connect, RADIUS для VPN/VDI/RDP-решений, Enterprise SSO (ESSO) для десктопных приложений и технологии IDP (Identity Provider) и Reverse Proxy для web-приложений. Кроме того, для всех интеграционных интерфейсов Avanpost FAM стала доступна аутентификация посредством мобильного приложения PayControl в качестве дополнительного фактора аутентификации (поддерживает аутентификацию в подключенных к Avanpost FAM мобильных приложениях на устройствах Android и iOS).
О компании AVANPOST:
Avanpost — российский вендор-новатор в области безопасности идентификационных данных, развивает свою экспертизу с 2007 г.
Avanpost предлагает как комплексное решение безопасности Identity Security Platform для защиты цифровых идентичностей пользователей, устройств и приложений от различных угроз для крупных предприятий и нагруженных инфраструктур, так и более легкие стандартизированные продукты для среднего бизнеса:
Экосистема решений по управлению доступом построена на базе полностью собственного ПО, лучшего в своем классе, не зависящего от сторонних решений и Open Source компонентов.
Архитектура продуктов предполагает использование в отказоустойчивых, геораспределенных, высоконагруженных инфраструктурах.
Avanpost придерживается идеологии максимальной открытости. Технологически совместимы с отечественным ПО, интегрируются и объединяются с программными компонентами различных вендоров.
Avanpost предлагает как комплексное решение безопасности Identity Security Platform для защиты цифровых идентичностей пользователей, устройств и приложений от различных угроз для крупных предприятий и нагруженных инфраструктур, так и более легкие стандартизированные продукты для среднего бизнеса:
- Avanpost IDM/IGA — система управления учетными записями и доступом к корпоративным ресурсам предприятия;
- Avanpost SmartPAM для контроля привилегированного доступа;
- Avanpost DS — российская служба каталогов, предназначенная для управления Linux-инфраструктурами и замены MS AD, каталог для промышленных нагрузок, протестированный на 30 млн объектах);
- Avanpost CA (российский доменный сервис сертификации, универсальный для различных доменов, включая MS);
- Avanpost PKI (управление жизненным циклом объектов инфраструктуры открытых ключей из единого центра);
- Продукты линейки аутентификации Avanpost Access: FAM, MFA+, USSO, WSSO, Device Control.
Экосистема решений по управлению доступом построена на базе полностью собственного ПО, лучшего в своем классе, не зависящего от сторонних решений и Open Source компонентов.
Архитектура продуктов предполагает использование в отказоустойчивых, геораспределенных, высоконагруженных инфраструктурах.
Avanpost придерживается идеологии максимальной открытости. Технологически совместимы с отечественным ПО, интегрируются и объединяются с программными компонентами различных вендоров.
Другие новости
Получайте свежие новости первыми!
