Компания
Аванпост – ведущий российский разработчик систем идентификации и управления
доступом к информационным ресурсам предприятия (IDM) – объявляет о выпуске новой
версии своего программного продукта для адаптивной аутентификации сотрудников в
корпоративных ресурсах организации Avanpost FAM. В новой версии реализованы наиболее
востребованные функции: ролевая модель аутентификации и авторизации пользователей
в корпоративных мобильных, настольных и веб-приложениях; аутентификация в
корпоративной ИС посредством мобильного приложения; также появились новые инструменты
для многофакторной аутентификации.
Одним из ключевых изменений в данной версии продукта стала новая ролевая модель для авторизации
пользователей приложений. Она позволяет реализовать сценарий
сертифицированной делегированной авторизации для всех корпоративных приложений
и расширяет перечень задач, решаемых системой аутентификации, за счёт возможности
добавления прав подключенных к системе приложений.
В новой версии реализован механизм
ограничения числа одновременных сессий работы пользователя с приложением с
одного аккаунта на различных устройствах. Данная функция позволяет
предотвратить неправомерное использование одной и той же учётной записи
различными сотрудниками, а также может использоваться для ограничения
возможности одновременного использования административных аккаунтов системы
Avanpost FAM. Это предоставляет администраторам расширенные возможности по
контролю активности пользователей в подключенных к FAM
корпоративных системах.
Также в Avanpost FAM были добавлены расширенные
возможности кастомизации интерфейсов системы, в том числе, административной
консоли и личного кабинета пользователя FAM (через административную консоль).
Теперь можно адаптировать все интерфейсы системы: установить логотип, настроить
шрифты, цвета любых элементов, их размеры и расположение. При этом изменения
будут распространены на всех пользователей данных интерфейсов сразу же после их
сохранения, без необходимости пересборки интерфейсов.
Новая функция контроля источников и каналов поступления учётных записей
(ручное
создание администратором, через синхронизацию с внешними источниками учётных
записей, при самостоятельной регистрации)
может использоваться администратором для отслеживания их жизненного
цикла, а в дальнейшем – для получения качественной характеристики при оценке
уровня доверия в адаптивных сценариях аутентификации.
Также специалистами Аванпост был расширен
ряд готовых интеграционных
решений по многофакторной аутентификации для VDI и VPN-систем, среди которых: VPN Cisco ASA/ASAv
(AnyConnect), OpenVPN, Microsoft VPN и Mikrotik VPN (Router OS). Помимо этого,
реализована новая версия решения по интеграции Microsoft Remote Desktop Gateway
(RD Gateway/RDGW) и сервисов RDP (в том числе при использовании фермы RDS) с
Avanpost FAM без необходимости установки в инфраструктуру каких-либо агентов и
других компонентов.
Напомним, что Avanpost FAM обеспечивает надежную
одно- и многофакторную аутентификацию как при внутриофисном, так и при
удаленном доступе сотрудников и является в настоящее время наиболее
быстрорастущим в продуктовом портфеле Аванпост. Avanpost FAM поддерживает
наиболее востребованные корпоративные технологии аутентификации, такие как IDP для любых приложений с
поддержкой SAML и OpenID Connect, RADIUS для VPN/VDI/RDP-решений, Enterprise SSO
(ESSO) для десктопных приложений и технологии IDP (Identity Provider) и Reverse
Proxy для web-приложений.
Кроме того, для всех интеграционных интерфейсов Avanpost FAM стала доступна аутентификация
посредством мобильного приложения PayControl в качестве
дополнительного фактора аутентификации (поддерживает аутентификацию в подключенных к Avanpost FAM мобильных приложениях на
устройствах Android и iOS).
