Platform V
IAM SE

Управление аутентификацией и авторизацией пользователей
iam.webp
Platform V IAM (Identity & Access Management) — набор инструментов для управления доступом к информационным ресурсам. Проверяет права доступа на вызовы API и совершение действий сервисом платформы
Высокая производительность
Интеграция с вендорами
Поддержка мультитенантности

Функции

Keycloak
Провайдер идентификации пользователей, основанный на open source версии Keycloak
IAM Proxy
Реверсивный proxy-сервер, упрощающий аутентификацию и авторизацию для приложений
Сервис авторизации
Централизованная точка принятия решений о возможности доступа на основе политик, формируемых по  RBAC-модели

Интеграция с сервисами

IAM Proxy

Реверсивный proxy-сервер

  • Граничный прокси для координации и упрощения фронтальной аутентификации и авторизации
  • Располагается между пользователями и защищаемыми приложениями
  • Может использоваться как единая точка входа в защищаемый периметр предприятия
Функции
  • Первичная авторизация
    Авторизация на основе ролей, получаемых из токена
  • Обогащение сессии параметрами аутентификации
    Конвертация аутентификационных данных в метаданные запроса
  • Провайдер аутентификации
    IAMTokenAuthenticator

Сервис авторизации (ОСА)

Централизованная точка (PDP, Policy Decision Point) принятия решений о возможности доступа на основе политик, формируемых по  RBAC-модели

  • Сервис внутренней авторизации для реализации точечных ограничений в виде авторизационных политик
  • Сочетание гибкого механизма конфигурирования со сложными структурами развертывания приложений в enterprise-средах

Функции

  • Мультитенантность
  • Организация политик в разрезе тенантов
  • Разделение инфраструктурных и прикладных механизмов
  • Принятие авторизационных решений в runtime, а не при установлении сессии
  • Многоплосткостное представление структуры привилегий

Keycloak

Провайдер идентификации пользователей, основанный на open source версии Keycloak

  • Реализация Identity Provider
  • Поддержка стандартов OpenId Connect, Oauth2 и др.

Получите информацию об IAM SE

Заполните форму — пришлем брошюру, которая поможет быстро начать работу с продуктом

Преимущества Platform V IAM

bolt-icon.svg
Высокая производительность
Положительное НТ с пользовательской базой в 100 млн учетных записей
maximize-icon.svg
Поддержка мультитенантности
Оптимизация потребления ресурсов
expand-icon.svg
SDK
Примеры и стартеры
mobile-alt-2-icon.svg
Интеграция с вендорами
ЕСИА, Яндекс, VK, Сбер
cube-icon.svg
Реализация индустриальных протоколов аутентификации и авторизации
OpenID Connect, OPA
diagram-project-icon.svg
Авторизация времени аутентификации и времени процессинга
Возможность настройки гранулированной ABAC-/RBAC-модели авторизации в момент обработки обращения к сервису
user-icon.svg
Многофакторная аутентификация
Поддержка OTP и возможности кодирования собственных аутентификаторов
flag-icon.svg
Удобство и надежность
Удобный кастомизируемый продукт, прошел проверку промышленной эксплуатацией в Сбере

Материалы о IAM

Пообщайтесь с экспертом

Оставьте запрос на консультацию — свяжемся с вами и ответим на вопросы

Новости Platform V IAM SE

Продукты категории «Сервисы безопасности»
SOWA
API Security Gateway для безопасной интеграции бизнес-сервисов
IDM
Решение для централизованного управления учетными записями сотрудников
Audit SE
Сервис для регистрации и долговременного хранение событий информационной безопасности

Также Сбертех прездагает CryptoService — это API криптографических операций, ориентированный на выдачу, хранение, доставку и управление жизненным циклом секретов. Он предназначен для шифрования и расшифровки данных, формирования и проверки цифровых подписей в документах, управления ключами и сертификатами, расчета хеш-значений.