Blitz Identity Provider

Blitz Identity Provider

Назначение

Blitz Identity Provider – серверное программное обеспечение, решающее задачи ведения учетных записей, идентификации, аутентификации и авторизации пользователей при доступе к приложениям организации (веб-сайтам, мобильным приложениям).


Преимущества

  • безопасный доступ ко всем приложениям организации;
  • поддержка разнообразных методов двухфакторной аутентификации;
  • использование любых устройств доступа (PC, Mac, смартфоны, планшеты);
  • возможность построения «сетей доверия» с филиалами и дочерними компаниями;
  • возможность гибкой настройки процедур входа (контроля доступа пользователей);
  • возможность интеграции с доменом (Kerberos) и обеспечения сквозного входа в приложения в случае авторизации в домене ОС;
  • возможность входа через соцсети и госуслуги (ЕСИА);
  • сервисы самообслуживания пользователей (регистрация учетной записи, восстановление забытого пароля, управление настройками безопасности аккаунта).

Технические характеристики

Blitz Identity Provider предоставляет готовые, гибко настраиваемые под заказчика и реализованные с учетом лучших практик функции защиты учетных записей:

  • обеспечение единого сквозного входа пользователя в приложения (Single Sign On). Подключение приложений по технологиям SAML 2.0 / OIDC 1.0 / OAuth 2.0;
  • двухфакторная аутентификацию с использованием различных методов: аппаратные брелоки; TOTP-совместимые приложения, например, Яндекс.Ключ или Google Authenticator; SMS-коды подтверждения; смарт-карты и USB-токены с электронной подписью;
  • самостоятельная регистрация пользователей, восстановление забытого пароля, управление учетной записью;
  • конфигурируемый внешний вид пользовательского интерфейса страниц входа, регистрации, восстановления доступа, управления учетной записью;
  • настраиваемый вход с использованием сторонних поставщиков идентификации: вход с использованием аккаунтов социальных сетей (Social Login); идентификация с использованием Единой системы идентификации и аутентификации (ЕСИА, госуслуги); федеративный вход пользователей с использованием установок Blitz Identity Provider у организаций-партнеров или в филиалах организации;
  • интеграции с механизмами аутентификации ОС в домене организации – сквозной вход в подключенные к Blitz Identity Provider приложения с использованием Kerberos-аутентификации;
  • гибко настраиваемые правила доступа различных групп пользователей к различным приложениям и требования к необходимому уровню надежности аутентификации;
  • протоколирование событий безопасности, связанных с использованием учётных записей пользователей;
  • защита RESTful веб-сервисов, обеспечение OAuth 2.0 авторизации при вызове сервисов различными клиентами с делегированными пользователями разрешениями на осуществление доступа от их имени.

Для хранения учетных записей Blitz Identity Provider использует собственное хранилище учетных записей или предоставляет возможность использовать сторонние существующие в организации хранилища на основе MS Active Directory / Samba / любого LDAP-совместимого сервера, либо произвольного хранилища (при внедрении требуется разработка REST-API сервиса подключения к хранилищу).