Продукт зарегистрирован в Едином реестре российских программ
Функции
Keycloak
IAM Proxy
Сервис авторизации
Интеграция с сервисами
IAM Proxy
Реверсивный proxy-сервер
- Граничный прокси для координации и упрощения фронтальной аутентификации и авторизации
- Располагается между пользователями и защищаемыми приложениями
- Может использоваться как единая точка входа в защищаемый периметр предприятия
- Первичная авторизация
Авторизация на основе ролей, получаемых из токена - Обогащение сессии параметрами аутентификации
Конвертация аутентификационных данных в метаданные запроса - Провайдер аутентификации
IAMTokenAuthenticator
Сервис авторизации (ОСА)
Централизованная точка (PDP, Policy Decision Point) принятия решений о возможности доступа на основе политик, формируемых по RBAC-модели
- Сервис внутренней авторизации для реализации точечных ограничений в виде авторизационных политик
- Сочетание гибкого механизма конфигурирования со сложными структурами развертывания приложений в enterprise-средах
Функции
- Мультитенантность
- Организация политик в разрезе тенантов
- Разделение инфраструктурных и прикладных механизмов
- Принятие авторизационных решений в runtime, а не при установлении сессии
- Многоплосткостное представление структуры привилегий
Keycloak
Провайдер идентификации пользователей, основанный на open source версии Keycloak
- Реализация Identity Provider
- Поддержка стандартов OpenId Connect, Oauth2 и др.
IAM Proxy
Реверсивный proxy-сервер
- Граничный прокси для координации и упрощения фронтальной аутентификации и авторизации
- Располагается между пользователями и защищаемыми приложениями
- Может использоваться как единая точка входа в защищаемый периметр предприятия
- Первичная авторизация
Авторизация на основе ролей, получаемых из токена - Обогащение сессии параметрами аутентификации
Конвертация аутентификационных данных в метаданные запроса - Провайдер аутентификации
IAMTokenAuthenticator
Keycloak
Провайдер идентификации пользователей, основанный на open source версии Keycloak
- Реализация Identity Provider
- Поддержка стандартов OpenId Connect, Oauth2 и др.
Сервис авторизации (ОСА)
Централизованная точка (PDP, Policy Decision Point) принятия решений о возможности доступа на основе политик, формируемых по RBAC-модели
- Сервис внутренней авторизации для реализации точечных ограничений в виде авторизационных политик
- Сочетание гибкого механизма конфигурирования со сложными структурами развертывания приложений в enterprise-средах
Функции
- Мультитенантность
- Организация политик в разрезе тенантов
- Разделение инфраструктурных и прикладных механизмов
- Принятие авторизационных решений в runtime, а не при установлении сессии
- Многоплосткостное представление структуры привилегий
Получите информацию об IAM SE
Заполните форму — пришлем брошюру, которая поможет быстро начать работу с продуктом
Преимущества Platform V IAM
Высокая производительность
Поддержка мультитенантности
SDK
Интеграция с вендорами
Реализация индустриальных протоколов аутентификации и авторизации
Авторизация времени аутентификации и времени процессинга
Многофакторная аутентификация
Удобство и надежность
Материалы о IAM
Пообщайтесь с экспертом
Новости Platform V IAM SE
Platform V IAM SE
С ростом организации увеличивается не только число сотрудников, но и количество информационных систем. Администраторам становится все сложнее следить за тем, кому, когда и в каком объеме выдали права и доступы. В то же время необходимо обеспечить высокий уровень доступности и надежности системы, используя индустриально зрелые стандарты и механизмы аутентификации и авторизации.
Cитуация усложняется, если компании требуется использование on-premise решений, исключающих использование широкодоступных сервисов идентификации. «Перебрать» все системы и адаптировать настройки для соответствия актуальным требованиям информационной безопасности становится не самой простой задачей. Для решения таких задач применяют системы класса Identity and Access Management (IAM).
Для чего нужны системы IAM
Они решают целый спектр вопросов:
1. IAM выступает единым центром управления доступами и идентификацией пользователей. Можно настроить и применять единые политики безопасности на всех операционных платформах и устройствах, которые используют в организации. Подобные системы обеспечивают SSO при доступе к веб-службам.
2. Повышают безопасность инфраструктуры в компании. Они помогают собрать в одном месте данные о распределении привилегий среди сотрудников, обнаружить тех, кому предоставили слишком много прав и возможностей доступа.
3. IAM повышает возможности по управлению инфраструктурными рисками и обеспечивает потенциал гранулированного управления доступом субъектов и объектов.
Иногда наличия системы идентификации и управления доступами требует регулирующий или сертифицирующий орган. В этом случае она избавляет от рутинных задач и помогает выполнить внешние обязательства.
Возможности и функции продукта Platform V IAM
Для решения подобных задач СберТех разработал собственный продукт — Platform V IAM. Комплексное решение предоставляет богатые возможности для пользователей:
- управление аутентификацией и авторизацией пользователей с контролем доступа к информационным системам и ресурсам;
- ведение многоплоскостной структуры привилегий для RBAC;
- поддержка мультитенантной архитектуры.
Platform V IAM — ключевое решение для усиления корпоративной безопасности, оптимизации процессов управления доступом и упрощения административных задач. Поддержка стандартов OpenID Connect, OAuth 2.0 и SCIM 2.0 в продукте Platform V IAM — значимая и достаточная для большинства современных потребностей в управлении идентификацией и доступом.
Преимущества работы с продуктом Platform V IAM
Platform V IAM — один из ключевых компонентов цифровой платформы Platform V, который широко используется в других ее частях.
Специалисты СберТеха предоставляют высокую степень доступности 99,99% (максимум 5 минут простоя в месяц) и безопасности enterprise-уровня.
Platform V IAM — разработка компании с использованием широко используемых open source продуктов, доработанная в области надежности и безопасности. Она обеспечивает полное соответствие стандартам и независимость от иностранных поставщиков ПО.
Также Сбертех предлагает CryptoService — это API криптографических операций, ориентированный на выдачу, хранение, доставку и управление жизненным циклом секретов. Он предназначен для шифрования и расшифровки данных, формирования и проверки цифровых подписей в документах, управления ключами и сертификатами, расчета хеш-значений.