Компания «Аванпост» выпустила новую версию решения Avanpost FAM, предназначенного для единой аутентификации сотрудников в корпоративных ресурсах. Одно из ее новшеств – многофакторная аутентификация в ОС семейства Linux с помощью модуля PAM.

Модуль PAM обеспечивает многофакторную и многошаговую аутентификацию в ОС Linux как при входе в графическую оболочку рабочих станций и серверов, так и при работе в терминале. При этом параметры сценария аутентификации управляются централизованно из административной консоли системы FAM.

В свою очередь, новая версия Credential Provider, поставляемая с Avanpost FAM, обеспечивает многофакторную и многошаговую аутентификацию в ОС Windows. Модуль использует полностью стандартные легковесные механизмы и API операционной системы Windows и поставляется стандартными средствами инфраструктуры Microsoft. Кроме того, он может работать и с доменными пользователями, и с локальными учетными записями ОС. Модуль можно применять не только для многофакторной аутентификации и разблокировки сеанса в Windows, но также для сброса и смены пароля.

Avanpost FAM обеспечивает усиленную дополнительными факторами аутентификацию для отдельных групп специалистов с повышенными привилегиями, к примеру, администраторов, при этом сохраняя удобство и простоту входа для остальных сотрудников. Это достигается с помощью централизованных средств настройки сценариев аутентификации, доступных в административной консоли FAM новой версии.

Защита корпоративных API и микросервисов обеспечивается развитыми средствами протокола OAuth 2.0. FAM позволяет реализовать сценарии с применением общего Access Token, разделяемого между системами, что упрощает администрирование средств аутентификации при наличии большого числа микросервисов. Для последних также реализована встроенная функциональность авторизации, позволяющая получать набор полномочий субъекта в составе JWT-токена в соответствии с UMA. Это экономит затраты на самостоятельную авторизацию на стороне микросервисов.

В новой версии добавлена поддержка метрик работы системы в формате Prometheus. Метрики можно применять для автоматизации процессов в Kubernetes. Также они могут быть полезны для отображения оперативной информации о важных показателях работы системы в реальном времени, к примеру, при помощи дашбордов Grafana.

Чтобы упростить интеграцию с приложениями в бизнес-сценариях, разработчики добавили в Avanpost FAM новый GraphQL API – более современный и удобный формат для получения данных, чем классический REST API. Это позволяет сократить затраты на реализацию интеграций корпоративных систем с FAM.

Используя Avanpost FAM, можно контролировать активные сеансы аутентификации сотрудников в различных приложениях и при необходимости блокировать доступ. Развитые средства самообслуживания сотрудников, доступные в новой версии системы, в том числе средства инициализации аутентификаторов, позволяют снизить нагрузку на администраторов и упростить ввод системы в эксплуатацию.