Облачный сервис Avanpost Identity Cloud на тестировании

Компания Avanpost, разработчик решений для управления доступом и защиты цифровых идентичностей, объявила о запуске облачного сервиса Avanpost Identity Cloud, открыто его публичное тестирование.

Участники программы тестирования получают пробный период с доступом ко всем функциям сервиса до 1 сентября, с неограниченным числом пользователей, и возможность выстроить защиту корпоративного доступа: от базовой многофакторной аутентификации до тарифа E-Passport без капитальных затрат и длительного внедрения. После окончания пробного периода действуют выгодные условия с тарификацией за пользователя.

Сервис Avanpost Identity Cloud, поясняют в компании, создан не как «упрощенный SaaS», а как продолжение on-premise практики Avanpost. Возможности и архитектурные принципы корпоративного решения перенесены в облако без потери уровня защиты.

Ключевые архитектурные особенности сервиса:

• Изоляция тенантов – для каждого клиента разворачивается независимый tenant: отдельный контур, база данных и политики доступа. Инциденты, ошибки конфигурации или пиковые нагрузки у одного клиента не влияют на других. Уровень изоляции сопоставим с выделенным on-premise решением, но без затрат на собственную инфраструктуру.
• Компонент Access Bridge – обеспечивает защищенную интеграцию платформы Identity Cloud с корпоративными системами заказчика, сохраняя полный контроль над данными и периметром безопасности.
• Гибкость развертывания – решение адаптируется под любую архитектуру, от централизованной до распределенной в изолированных сегментах.
• Непрерывность бизнеса – поддержка офлайн-аутентификации гарантирует непрерывность бизнес-процессов даже при сбоях связи, а централизованное управление из единой административной консоли упрощает внедрение и эксплуатацию.
• Простота внедрения – централизованное управление через единую административную консоль реализует принцип plug-and-play, без необходимости ручной настройки локальных компонентов, значительно упрощая внедрение.
• Безопасность – критически важные секреты приложений (LDAP, RADIUS) обрабатываются исключительно внутри контура заказчика и не передаются за его пределы.

Сервис Avanpost Identity Cloud построен как ступенчатая модель: любая компания может стартовать с базового второго фактора и без смены платформы дорастать до Zero Trust по мере зрелости и появления новых задач бизнеса.

Заказчикам предлагаются следующие тарифы:

Start – быстрый уход от одной только парольной защиты для VPN, веб-приложений и типовых корпоративных сценариев. Поддержка SSO для веб-приложений, широкий набор методов 2FA (Push в мобильный аутентификатор, программный и аппаратный TOTP, аппаратные OTP-токены), интеграция по OpenID Connect, SAML, RADIUS и LDAP, удобный самостоятельный первый вход пользователя.

Expert – адаптивная и контекстная аутентификация. Способ проверки подстраивается под IP-адрес, группу пользователя, сценарий входа и уровень риска. Разные правила для обычных сотрудников, подрядчиков, администраторов и привилегированных учетных записей – с возможностью усиления проверки физическим фактором (аппаратные токены, смарт-карты) для критичных операций. Базовая риск-ориентированная защита и расширенные сценарии аварийного и офлайн-входа.

E-passport – реализация с Unified SSO: единая защищенная сессия между приложениями, десктоп-приложениями, инфраструктурными и legacy-сценариями. Поддержка аппаратных факторов и электронной подписи, криптографически защищенная сессия, кросс-протокольный SSO.

Zero Trust – непрерывная проверка доступа с учетом пользователя, устройства, контекста и риска. Идентификация и профилирование устройств, политики доверия, риск-ориентированные решения о доступе, усиление проверки при смене контекста или устройства. Особенно актуально для распределенной работы и BYOD. Надежный доступ к корпоративным ресурсам.

Сервис Avanpost Identity Cloud ориентирован на широкий круг организаций – от среднего до крупного бизнеса, особенно на тех, кто использует гибридные или облачные ИТ-ландшафты.

В рамках программы доступны все функции максимального тарифа, без ограничений по количеству пользователей. С 1 сентября 2026 г. будет доступна ежемесячная тарификация по уникальным пользователям, с оплатой по факту использования сервиса.