Platform V IAM (Identity & Access Management) — набор инструментов для управления доступом к информационным ресурсам. Проверяет права доступа на вызовы API и совершение действий сервисом платформы
Продукт зарегистирован в Едином реестре российских программ
Высокая производительность
Интеграция с вендорами
Поддержка мультитенантности
Функции
Keycloak
IAM Proxy
Сервис авторизации
Интеграция с сервисами
IAM Proxy
Реверсивный proxy-сервер
- Граничный прокси для координации и упрощения фронтальной аутентификации и авторизации
- Располагается между пользователями и защищаемыми приложениями
- Может использоваться как единая точка входа в защищаемый периметр предприятия
- Первичная авторизация
Авторизация на основе ролей, получаемых из токена - Обогащение сессии параметрами аутентификации
Конвертация аутентификационных данных в метаданные запроса - Провайдер аутентификации
IAMTokenAuthenticator
Сервис авторизации (ОСА)
Централизованная точка (PDP, Policy Decision Point) принятия решений о возможности доступа на основе политик, формируемых по ABAC-модели
- Сервис внутренней авторизации для реализации точечных ограничений в виде авторизационных политик
- Сочетание гибкого механизма конфигурирования со сложными структурами развертывания приложений в enterprise-средах
Функции
- Мультитенантность
- Организация политик в разрезе тенантов
- Разделение инфраструктурных и прикладных механизмов
- Принятие авторизационных решений в runtime, а не при установлении сессии
- Многоплосткостное представление структуры привилегий
Keycloak
Провайдер идентификации пользователей, основанный на open source версии Keycloak
- Реализация Identity Provider
- Поддержка стандартов OpenId Connect, Oauth2 и др.
IAM Proxy
Реверсивный proxy-сервер
- Граничный прокси для координации и упрощения фронтальной аутентификации и авторизации
- Располагается между пользователями и защищаемыми приложениями
- Может использоваться как единая точка входа в защищаемый периметр предприятия
- Первичная авторизация
Авторизация на основе ролей, получаемых из токена - Обогащение сессии параметрами аутентификации
Конвертация аутентификационных данных в метаданные запроса - Провайдер аутентификации
IAMTokenAuthenticator
Keycloak
Провайдер идентификации пользователей, основанный на open source версии Keycloak
- Реализация Identity Provider
- Поддержка стандартов OpenId Connect, Oauth2 и др.
Сервис авторизации (ОСА)
Централизованная точка (PDP, Policy Decision Point) принятия решений о возможности доступа на основе политик, формируемых по ABAC-модели
- Сервис внутренней авторизации для реализации точечных ограничений в виде авторизационных политик
- Сочетание гибкого механизма конфигурирования со сложными структурами развертывания приложений в enterprise-средах
Функции
- Мультитенантность
- Организация политик в разрезе тенантов
- Разделение инфраструктурных и прикладных механизмов
- Принятие авторизационных решений в runtime, а не при установлении сессии
- Многоплосткостное представление структуры привилегий
Получите информацию об IAM SE
Заполните форму — пришлем брошюру, которая поможет быстро начать работу с продуктом
Преимущества Platform V IAM
Высокая производительность
Поддержка мультитенантности
SDK
Интеграция с вендорами
Реализация индустриальных протоколов аутентификации и авторизации
Авторизация времени аутентификации и времени процессинга
Многофакторная аутентификация
Удобство и надежность
Материалы о IAM
Пообщайтесь с экспертом
Оставьте запрос на консультацию — свяжемся с вами и ответим на вопросы
Новости Platform V IAM SE
Также Сбертех прездагает CryptoService — это API криптографических операций, ориентированный на выдачу, хранение, доставку и управление жизненным циклом секретов. Он предназначен для шифрования и расшифровки данных, формирования и проверки цифровых подписей в документах, управления ключами и сертификатами, расчета хеш-значений.