Directory Service
Решение по централизованному управлению пользователями, аутентификацией и авторизацией в Linux-инфраструктурах с возможностью иерархического представления объектов
Текущий функционал Avanpost DS
LDAP каталог, как централизованное хранилище информации о пользователях и ресурсах:
- Централизованное управление пользователями и компьютерами;
- Поддержка авторизации доступа к ресурсам на основе групп;
- Поддержка доменной иерархии (OU);
- Индексирование атрибутов;
- Соответствие спецификациям RFC;Расширяемая схема.
Многофакторная проверка подлинности, интеграция с Avanpost FAM:
- (Federated Access Management).
Журнал безопасности:
- Учет событий привязки LDAP;
- Учет событий выдачи ключей Kerberos.
Реализован основной функционал доменного клиента:
- Автоматизация введения компьютера в домен;
- Настройка диспетчера аутентификации (sssd);
- Настройка сквозной аутентификации по протоколу Kerberos v5;
- Обновление Kerberos ключей по расписанию;
- Поддержка Alt, Astra, RED OS, ROSA и других по запросу.
Реализована ролевая модель доступа к объектам службы каталогов:
- Гранулярный доступ на уровне атрибутов;
- Механизм наследования разрешений;
- Контроль доступа на основе членства в группах.
Реализован функционал Kerberos v5 KDC:
- AS и TGS обмен ключами;
- Сквозная аутентификация.
Реализован функционал репликации:
- Мультимастер репликация (без необходимости назначения единого источника);
- Автоматическое построение топологии;
- Встроенные механизмы разрешения конфликтов репликации;
- Гибкая, отказоустойчивая топология межсайтовой репликации.
Интеграция с DNS сервером
Веб консоль администратора дает возможность управления вышеизложенным функционалом, в частности:
- Доступ к журналу безопасности;
- Веб консоль администратора дает возможность управления вышеизложенным функционалом, в частности.
Реализованный функционал уже сейчас позволяет решать задачи:
Сквозная аутентификация по протоколу Kerberos V5 (Kerberos Single Sign On);
Геораспределенное отказоустойчивое хранение данных каталога;
Контроль доступа
к ресурсам на основе членства в группах;
к ресурсам на основе членства в группах;
Централизованное управление пользователями и компьютерами;
Многофакторная аутентификация (интеграция с Avanpost FAM);
Централизованная аутентификация по протоколу LDAP для приложений;
Обеспечение высокой доступности сервисов идентификации, аутентификации
и авторизации;
и авторизации;
Централизованная аутентификация по протоколу Kerberos v5 при доступе к серверам и рабочим станциям;
Иерархическое хранение информации о пользователях и ресурсах.
Контроль доступа к объектам каталога на основе ролевой модели;
Дополнительный функционал
Интеграции с инфраструктурными сервисами
Сервисы, необходимые для функционирования домена с возможностью выбора решения в зависимости от потребностей заказчика.
Система управления конфигурацией
Аутентификация для сетевых устройств, поддержка сценариев VPN/WiFi
Посредством интеграции с Avanpost FAM.
Доменный клиент
Хранение ДНС зон в каталоге
Служба NTP
Безопасные динамические обновления
Служба DNS
Astra Linux
РЕД OCм
ALT Linux
Корпоративный удостоверяющий центр
ROSA
Замена Active Directory Certificate Services.
Использование в географически распределенных инфраструктурах
Avanpost Directory Services поддерживает репликацию объектов каталога и сессий, что позволяет использовать его для централизованного управления доступом и аутентификации в географически распределенной инфраструктуре.
Использование в гибридных и переходных инфраструктурах
Двусторонние доверительные отношения позволят осуществить плавный переход без прерывания обслуживания. Переход от MS-инфраструктуры к импортонезависимой в организациях будет осуществляться постепенно, путем переноса рабочих станций, сервисов и приложений в новую инфраструктуру, создаваемую параллельно с имеющейся.
Внешний вид панели администратора
Технологические преимущества
Простота масштабируемости
Полностью собственная разработка
Используются технологии автоматического масштабирования ресурсов (Autoscaling), что позволяет сохранять стабильность работы при росте нагрузки и высвобождать неиспользуемые ресурсы при ее снижении.
Поддержка клиентов 24/7
Разработка ведется с помощью двух современных технологических стеков, в зависимости от сложности бизнес-логики и требований к производительности: Postgre SQL/.Net Core/EF/Akka.Net/Angular — для продуктов со сложной бизнес-логикой; Go/BadgerDB/NATS/Vue.js — для высокопроизводительных сервисов. Обеспечено соответствие стандартам: XACML, NIST RBAC, SCIM, OpenID Connect, SAML, FIDO WebAuthn/U2F.
Доступность 24/7. Гибкость планов технической поддержки позволяет выбрать оптимальное соотношение цены и комплекса услуг.
Современные WEB-интерфейсы
Web-интерфейсы продуктов разработаны с использованием популярных Frameworks, что обеспечивает совместимость и поддержку браузерами. Широкие возможности по брендированию и кастомизации.
Отказоустойчивость при высоких нагрузках
Продукты разработаны для использования в высоконагруженных средах с применением технологий распределенных вычислений, кластеризации и балансировки нагрузки.
Кроссплатформенность
Поддерживаемые технологии:
- полный набор используемых в России дистрибутивов Linux;
- Windows;
- контейнеризация Doker & Kubernets;
- Cloud Ready;
- популярные Open Source решения;
- популярные проприетарные решения.
- полный набор используемых в России дистрибутивов Linux;
- Windows;
- контейнеризация Doker & Kubernets;
- Cloud Ready;
- популярные Open Source решения;
- популярные проприетарные решения.
Гибкая интеграционная шина
Продукты адаптируются к архитектуре и системам заказчика, могут быть внедрены на сложной неоднородной мультидоменной ИТ инфраструктуре. Открытые API у всех продуктов и компонентов.
Напишите нам
Хотите посмотреть систему в действии, узнать стоимость и получить коммерческое предложение?
Отправьте запрос и мы свяжемся с вами.
Отправьте запрос и мы свяжемся с вами.
Сообщение об успешной отправке!