Access Manager

Решение для построения единого центра аутентификации внутренних и внешних пользователей, устройств и сервисов

Access Manager (AM) – программное обеспечение для построения единого центра аутентификации внутренних и внешних пользователей, устройств и сервисов. Access Manager предоставляет функции централизованного управления учетными записями и обеспечивает механизм единого входа Single Sign-On (SSO).

Результаты внедрения

 
  • Централизованная
    система аутентификации
    сотрудников и клиентов
  • Защита сервисов через
    связку Identity Gateway +
    Access Manager
  • Плагины аутентификации

Получение единого централизованного хранилища учетных данных пользователей.

  • Администратор вносит изменения в Access Manager, и пользователь может начать использовать приложения организации в соответствии с заданными правами, ролями и группами.

  • Управление парольными политиками, задание сложности пароля, интервал его смены. Не останется приложения, вход в которое возможен по слабому паролю (например, 123456).

  • Пользователю не нужно запоминать логины и пароли от каждого приложения. С технологией Single Sign-On пользователь одни раз вводит учетные данные и работает во всех приложениях.

В результате:

  • Повышается эффективность труда офицера информационной безопасности
  • Уменьшается число обращение в службу поддержи
  • Снижается риск информационной безопасности за счет того, что в приложениях не остаются учетные записи уволенных сотрудников, которые забыли заблокировать.
  • За счет централизованного аудита вся информация о действиях пользователя находится в одном месте

Защищая сервисы через конфигурацию Access Manager и Identity Gateway, вы получаете надежную защиту инфраструктуры. Защищенные сервисы требуют предъявления access token’a в запросе от пользователя, поэтому защите токенов доступа необходимо уделить особое внимание. Identity Gateway обеспечивает хранение access token, которые не покидают пределы IT-инфраструктуры вашей организации.

В результате:

  • Снижается риск компрометации access token, так как они не передаются пользователям сервисов
  • Ваши сервисы становятся защищены с помощью access token

Если ваше приложение требует особой логики при регистрации или аутентификации, с помощью механизма плагинов аутентификации возможно реализовать любой сценарий. Возможна аутентификация пользователей и клиентов, мобильных устройств, банкоматов.

В результате:

  • Плагины аутентификации обеспечивают ваши бизнес-требования в области аутентификации

Особенности решения

 

Современный стек технологий

Ядро системы написано на .NET Core, UI администратора и кабинет самообслуживания пользователя выполнен на ReactJS

Кроссплатформенность

За счет применение .NET Core Access Manager работает на операционных системах Windows и Linux

Масштабируемость

AM поддерживает горизонтальное масштабирование за счет поддержки кластеризации

Виртуализация и работа в Docker

AM работает на физических машинах, виртуальных и в контейнере Docker

Режим работы без UI

AM поддерживает режим работы с отключенным административным UI (вся конфигурация выполняется через статические файлы, а административные операции – через административный API)

Безопасность

Поддерживает соединения только по безопасному протоколу HTTPS. Обязательная установка достоверного X.509 сертификата для аутентификации сервера AM

Поддержка стандартов

AM поддерживает отраслевые стандарты в области обеспечения безопасности:

  • OAuth 2.0
  • Open ID Connect

Расширяемость

Access Manager обеспечивает модульный подход и предоставляет API для разработки модулей расширения

Функциональные возможности

 

Как реализовано управление учетными записями? Как с помощью АМ можно
настроить различные сценарии аутентификации? Какие стандарты и протоколы поддерживаются?

Проекты с использованием решения

 

Хотите узнать больше?

 

Закажите обратный звонок

Вы можете оставить Ваши контакты, наш сотрудник свяжется с Вами и проконсультирует по всем возникшим вопросам