Avanpost Federated Access Manager

Avanpost FAM (Federated Access Manager) обеспечивает централизованный контроль и безопасную аутентификацию пользователей во всех корпоративных системах.
Решение поддерживает единый вход (SSO), многофакторную и адаптивную аутентификацию, федерацию удостоверений и интеграцию с веб-, десктоп-, мобильными и облачными приложениями.
Позволяет снизить нагрузку на ИТ-службу, повысить уровень информационной безопасности и упростить жизнь пользователям.

Ключевые возможности
  • Единая аутентификация (SSO)- один вход для всех систем и приложений.
  • Многофакторная аутентификация (MFA)- поддержка TOTP, SMS, Push, токенов, смарт-карт, биометрии и WebAuthn.
  • Адаптивные политики доступа- настройка правил по ролям, устройствам, географии и времени.
  • Федерация удостоверений- интеграция с внешними доменами и организациями по SAML 2.0, OpenID Connect, OAuth 2.0.
  • Поддержка гибридной инфраструктуры- Windows, Linux, SaaS, VPN, VDI, RDP и т. д.
  • Режим Identity Provider (IDP)- единая точка авторизации для облачных сервисов.
  • Управление сессиями и аудит- контроль активности, событий входа, журналирование и отчётность.
Преимущества
  • Повышение уровня безопасности за счёт MFA и отказа от паролей.
  • Централизованное управление доступом- меньше ручных операций.
  • Сокращение числа обращений в техподдержку до 5 раз.
  • Снижение операционных расходов на администрирование до 40 %.
  • Ускорение доступа пользователей к системам примерно на 30 %.
  • Соответствие требованиям ФСТЭК РФ (4-й уровень доверия). 
Сценарии использования
  • Корпоративная инфраструктура: единый вход для всех сотрудников в ИС, ERP, CRM, порталы, почту.
  • Органы власти и госсектор: централизованный доступ к внутренним и внешним системам с учётом доменной федерации.
  • Облачные и гибридные среды: безопасный доступ к SaaS-приложениям и ресурсам по модели Zero Trust.
  • Удалённая работа: надёжная аутентификация при подключении к VPN, VDI, RDP-сессиям.
  • Интеграция с IDM и PAM-системами: единая политика безопасности и минимизация рисков инсайдерских угроз.
Технические характеристики
  • Поддерживаемые ОС: Windows Server, Astra Linux, ALT Linux, RHEL, CentOS, Debian, Oracle Linux.
  • Протоколы: SAML 2.0, OAuth 2.0, OpenID Connect, RADIUS, LDAP, Kerberos.
  • База данных: PostgreSQL.
  • Интерфейсы: REST API (OpenAPI/Swagger), gRPC, Apache Kafka.
Интеграции
  • Microsoft Active Directory, FreeIPA, Keycloak.
  • Корпоративные VPN, терминальные серверы, бизнес-приложения.
  • Сервисы управления привилегированными учетными записями (PAM) и каталогами пользователей (IDM).

Дополнительные материалы

Возврат к списку