Platform V IAM (Identity & Access Management) — набор инструментов для управления доступом к информационным ресурсам. Проверяет права доступа на вызовы API и совершение действий сервисом платформы
Высокая производительность
Интеграция с вендорами
Поддержка мультитенантности
Продукт сертифицирован ФСТЭК РФ
Функции
Keycloak
Провайдер идентификации пользователей, основанный на open source версии Keycloak
IAM Proxy
Реверсивный proxy-сервер, упрощающий аутентификацию и авторизацию для приложений
Сервис авторизации
Централизованная точка принятия решений о возможности доступа на основе политик, формируемых по ABAC-модели
Интеграция с сервисами
IAM Proxy
Реверсивный proxy-сервер
- Граничный прокси для координации и упрощения фронтальной аутентификации и авторизации
- Располагается между пользователями и защищаемыми приложениями
- Может использоваться как единая точка входа в защищаемый периметр предприятия
- Первичная авторизация
Авторизация на основе ролей, получаемых из токена - Обогащение сессии параметрами аутентификации
Конвертация аутентификационных данных в метаданные запроса - Провайдер аутентификации
IAMTokenAuthenticator
Сервис авторизации (ОСА)
Централизованная точка (PDP, Policy Decision Point) принятия решений о возможности доступа на основе политик, формируемых по ABAC-модели
- Сервис внутренней авторизации для реализации точечных ограничений в виде авторизационных политик
- Сочетание гибкого механизма конфигурирования со сложными структурами развертывания приложений в enterprise-средах
Функции
- Мультитенантность
- Организация политик в разрезе тенантов
- Разделение инфраструктурных и прикладных механизмов
- Принятие авторизационных решений в runtime, а не при установлении сессии
- Многоплосткостное представление структуры привилегий
Keycloak
Провайдер идентификации пользователей, основанный на open source версии Keycloak
- Реализация Identity Provider
- Поддержка стандартов OpenId Connect, Oauth2 и др.
IAM Proxy
Реверсивный proxy-сервер
- Граничный прокси для координации и упрощения фронтальной аутентификации и авторизации
- Располагается между пользователями и защищаемыми приложениями
- Может использоваться как единая точка входа в защищаемый периметр предприятия
- Первичная авторизация
Авторизация на основе ролей, получаемых из токена - Обогащение сессии параметрами аутентификации
Конвертация аутентификационных данных в метаданные запроса - Провайдер аутентификации
IAMTokenAuthenticator
Keycloak
Провайдер идентификации пользователей, основанный на open source версии Keycloak
- Реализация Identity Provider
- Поддержка стандартов OpenId Connect, Oauth2 и др.
Сервис авторизации (ОСА)
Централизованная точка (PDP, Policy Decision Point) принятия решений о возможности доступа на основе политик, формируемых по ABAC-модели
- Сервис внутренней авторизации для реализации точечных ограничений в виде авторизационных политик
- Сочетание гибкого механизма конфигурирования со сложными структурами развертывания приложений в enterprise-средах
Функции
- Мультитенантность
- Организация политик в разрезе тенантов
- Разделение инфраструктурных и прикладных механизмов
- Принятие авторизационных решений в runtime, а не при установлении сессии
- Многоплосткостное представление структуры привилегий
Преимущества Platform V IAM
Высокая производительность
Положительное НТ с пользовательской базой в 100 млн учетных записей
Поддержка мультитенантности
Оптимизация потребления ресурсов
SDK
Примеры и стартеры
Интеграция с вендорами
ЕСИА, Яндекс, VK, Сбер
Сертификаты ФСТЭК РФ
Безопасность подтверждена независимой проверкой регулятора
Реализация индустриальных протоколов аутентификации и авторизации
OpenID Connect, OPA
Авторизация времени аутентификации и времени процессинга
Возможность настройки гранулированной ABAC-/RBAC-модели авторизации в момент обработки обращения к сервису
Многофакторная аутентификация
Поддержка OTP и возможности кодирования собственных аутентификаторов
Удобство и надежность
Удобный кастомизируемый продукт, прошел проверку промышленной эксплуатацией в Сбере
