Platform V
IAM SE

Управление аутентификацией и авторизацией пользователей
iam.webp
Keycloak
Open Policy Agent
OpenID Connect
Keycloak
Open Policy Agent
OpenID Connect
Keycloak
Open Policy Agent
OpenID Connect
Keycloak
Open Policy Agent
OpenID Connect
Keycloak
Open Policy Agent
OpenID Connect
Keycloak
Open Policy Agent
OpenID Connect
Keycloak
Open Policy Agent
OpenID Connect
Keycloak
Open Policy Agent
OpenID Connect
Keycloak
Open Policy Agent
OpenID Connect
Keycloak
Open Policy Agent
OpenID Connect
Keycloak
Open Policy Agent
OpenID Connect
Keycloak
Open Policy Agent
OpenID Connect
Keycloak
Open Policy Agent
OpenID Connect
Keycloak
Open Policy Agent
OpenID Connect
Keycloak
Open Policy Agent
OpenID Connect
Keycloak
Open Policy Agent
OpenID Connect
Platform V AM (Identity & Access Management) — набор инструментов для управления доступом к информационным ресурсам. Проверяет права доступа на вызовы API и совершение действий сервисом платформы
Высокая производительность
Интеграция с вендорами
Поддержка мультитенантности

Функции

Keycloak
Провайдер идентификации пользователей, основанный на open source версии Keycloak
IAM Proxy
Реверсивный proxy-сервер, упрощающий аутентификацию и авторизацию для приложений
Сервис авторизации
Централизованная точка принятия решений о возможности доступа на основе политик, формируемых по  RBAC-модели

Интеграция с сервисами

IAM Proxy

Реверсивный proxy-сервер

  • Граничный прокси для координации и упрощения фронтальной аутентификации и авторизации
  • Располагается между пользователями и защищаемыми приложениями
  • Может использоваться как единая точка входа в защищаемый периметр предприятия
Функции
  • Первичная авторизация
    Авторизация на основе ролей, получаемых из токена
  • Обогащение сессии параметрами аутентификации
    Конвертация аутентификационных данных в метаданные запроса
  • Провайдер аутентификации
    IAMTokenAuthenticator

Сервис авторизации (ОСА)

Централизованная точка (PDP, Policy Decision Point) принятия решений о возможности доступа на основе политик, формируемых по  RBAC-модели

  • Сервис внутренней авторизации для реализации точечных ограничений в виде авторизационных политик
  • Сочетание гибкого механизма конфигурирования со сложными структурами развертывания приложений в enterprise-средах

Функции

  • Мультитенантность
  • Организация политик в разрезе тенантов
  • Разделение инфраструктурных и прикладных механизмов
  • Принятие авторизационных решений в runtime, а не при установлении сессии
  • Многоплосткостное представление структуры привилегий

Keycloak

Провайдер идентификации пользователей, основанный на open source версии Keycloak

  • Реализация Identity Provider
  • Поддержка стандартов OpenId Connect, Oauth2 и др.

Получите информацию об IAM SE

Заполните форму — пришлем брошюру, которая поможет быстро начать работу с продуктом

Преимущества Platform V IAM

bolt-icon.svg
Высокая производительность
Положительное НТ с пользовательской базой в 100 млн учетных записей
maximize-icon.svg
Поддержка мультитенантности
Оптимизация потребления ресурсов
expand-icon.svg
SDK
Примеры и стартеры
mobile-alt-2-icon.svg
Интеграция с вендорами
ЕСИА, Яндекс, VK, Сбер
cube-icon.svg
Реализация индустриальных протоколов аутентификации и авторизации
OpenID Connect, OPA
diagram-project-icon.svg
Авторизация времени аутентификации и времени процессинга
Возможность настройки гранулированной ABAC-/RBAC-модели авторизации в момент обработки обращения к сервису
user-icon.svg
Многофакторная аутентификация
Поддержка OTP и возможности кодирования собственных аутентификаторов
flag-icon.svg
Удобство и надежность
Удобный кастомизируемый продукт, прошел проверку промышленной эксплуатацией в Сбере

Материалы о IAM

Пообщайтесь с экспертом

Оставьте запрос на консультацию — свяжемся с вами и ответим на вопросы

Новости Platform V IAM SE

Все новости
Продукты категории «Сервисы безопасности»

Platform V IAM SE

С ростом организации увеличивается не только число сотрудников, но и количество информационных систем. Администраторам становится все сложнее следить за тем, кому, когда и в каком объеме выдали права и доступы. В то же время необходимо обеспечить высокий уровень доступности и надежности системы, используя индустриально зрелые стандарты и механизмы аутентификации и авторизации. 

Cитуация усложняется, если компании требуется использование on-premise решений, исключающих использование широкодоступных сервисов идентификации. «Перебрать» все системы и адаптировать настройки для соответствия актуальным требованиям информационной безопасности становится не самой простой задачей. Для решения таких задач применяют системы класса Identity and Access Management (IAM).

Для чего нужны системы IAM

Они решают целый спектр вопросов:

1.    IAM выступает единым центром управления доступами и идентификацией пользователей. Можно настроить и применять единые политики безопасности на всех операционных платформах и устройствах, которые используют в организации. Подобные системы обеспечивают SSO при доступе к веб-службам.

2.    Повышают безопасность инфраструктуры в компании. Они помогают собрать в одном месте данные о распределении привилегий среди сотрудников, обнаружить тех, кому предоставили слишком много прав и возможностей доступа.

3.    IAM повышает возможности по управлению инфраструктурными рисками и обеспечивает потенциал гранулированного управления доступом субъектов и объектов.

Иногда наличия системы идентификации и управления доступами требует регулирующий или сертифицирующий орган. В этом случае она избавляет от рутинных задач и помогает выполнить внешние обязательства.

Возможности и функции продукта Platform V IAM

Для решения подобных задач СберТех разработал собственный продукт — Platform V IAM. Комплексное решение предоставляет богатые возможности для пользователей:

  • управление аутентификацией и авторизацией пользователей с контролем доступа к информационным системам и ресурсам;
  • ведение многоплоскостной структуры привилегий для RBAC;
  • поддержка мультитенантной архитектуры.

Platform V IAM — ключевое решение для усиления корпоративной безопасности, оптимизации процессов управления доступом и упрощения административных задач. Поддержка стандартов OpenID Connect, OAuth 2.0 и SCIM 2.0 в продукте Platform V IAM — значимая и достаточная для большинства современных потребностей в управлении идентификацией и доступом.

Преимущества работы с продуктом Platform V IAM

Platform V IAM — один из ключевых компонентов цифровой платформы Platform V, который широко используется в других ее частях.

Специалисты СберТеха предоставляют высокую степень доступности 99,99% (максимум 5 минут простоя в месяц) и безопасности enterprise-уровня.

Platform V IAM — разработка компании с использованием широко используемых open source продуктов, доработанная в области надежности и безопасности. Она обеспечивает полное соответствие стандартам и независимость от иностранных поставщиков ПО.

Также Сбертех предлагает CryptoService — это API криптографических операций, ориентированный на выдачу, хранение, доставку и управление жизненным циклом секретов. Он предназначен для шифрования и расшифровки данных, формирования и проверки цифровых подписей в документах, управления ключами и сертификатами, расчета хеш-значений.