//виджет Facebook Единая система входа Access Manager внутренних и внешних пользователей eKassir

Access Manager

Единый центр аутентификации внешних и внутренних пользователей, устройств и сервисов

Access Manager (AM) — программное обеспечение для построения единого центра аутентификации и авторизации внутренних и внешних пользователей, устройств и сервисов. Access Manager предоставляет функции централизованного управления учетными записями и доступом, обеспечивает механизм единого входа Single Sign-On (SSO) и аутентификацию через внешних провайдеров: ЕСИА, Вконтакте, Google.

Доступ к API для внешних партнеров

Управление доступом ко внутренним API компании со стороны внешних клиентов. Есть возможность определять уровень доступа для каждого партнера в отдельности. Оперативное подключение нового клиента, а также быстрая блокировка.

Для каких компаний разработан Access Manager?

  • Крупные компании разного рода деятельности, во внутренней IT-инфраструктуре которых имеет место «зоопарк» из программ и есть необходимость поддерживать отдельные учетные записи с паролями: Access Manager выступает в роли единого центра учетных записей пользователя.Все программы настраиваются на аутентификацию через Access Manager.
  • Банки, желающие подключиться к среде открытых банковских интерфейсов: Access Manager поддерживает профили безопасности стандарта Банка России и используется в банках как единый центр аутентификации и в роли сервера авторизации. Поддерживает прикладные стандарты безопасности: проведение платежа и получение доступа к счету.
  • Компании, использующие программное обеспечение, работающее по протоколам OAuth 2.0 или OpenID Connect, и которым требуется добавить бизнес-логику в процедуру регистрации/аутентификации пользователей, устройств или сервисов: Например, любые мобильные приложения или банкоматы.
  • Владельцы сайтов, которые требуется обеспечить аутентификацию пользователей или клиентов через внешний провайдер, например, ЕСИА, и создать локальный мультиаккаунт внешних провайдеров.

Результаты внедрения

 
  • Централизованная
    система аутентификации
    сотрудников и клиентов
  • Защита сервисов через
    связку Identity Gateway +
    Access Manager
  • Плагины аутентификации


  • Предоставление контролируемого
    доступа к API компании

Получение единого централизованного хранилища учетных данных пользователей, централизованное управление учетными записями и доступом.

  • Администратор вносит изменения в Access Manager, и пользователь может использовать приложения организации в соответствии с заданными правами, группами и ролями.

  • Управление доступом пользователей и политиками паролей, возможность задавать сложность и частоту смены паролей. Не остается приложений, вход в которые возможен по слабому паролю, например, 123456.

  • Пользователю не нужно запоминать логины и пароли от каждого приложения. С технологией единого входа SSO для учетных записей пользователь единожды вводит учетные данные и работает во всех приложениях.

В результате:

  • Повышается эффективность труда офицера информационной безопасности.
  • Уменьшается число обращений в службу поддержки.
  • Снижается риск информационной безопасности за счет того, что в приложениях не остаются учетные записи уволенных сотрудников, которые забыли заблокировать.
  • За счет централизованного аудита вся информация о действиях пользователя находится в одном месте.

Защищая сервисы через конфигурацию Access Manager и Identity Gateway, вы получаете надежную защиту инфраструктуры. Защищенные сервисы требуют предъявления access token’а в запросе от пользователя, поэтому защите токенов доступа следует уделить особое внимание. Identity Gateway обеспечивает хранение access token, которые не покидают пределы IT-инфраструктуры вашей организации.

В результате:

  • Снижается риск компрометации access token, так как они не передаются пользователям сервисов.
  • Ваши сервисы становятся защищены с помощью access token.
  • Разграничение уровня доступа в зависимости от содержимого access_token.

Плагины аутентификации позволяют расширить базовую функциональность Access Manager и реализовать любой сценарий аутентификации/регистрации, который требует ваш бизнес. Плагины разрабатывают под индивидуальные требования клиента: регистрация, восстановление пароля, принятие политики обработки персональных данных, многофакторная аутентификация, вызов стороннего сервиса и т. д.

В результате:

  • Плагины аутентификации обеспечивают ваши бизнес-требования в области аутентификации.
  • Расширяется набор базовых функций Access Manager.

С помощью Access Manager вы контролируете доступ к внутренним API компании со стороны внешних партнеров, можете оперативно подключать новых или блокировать существующих. Есть возможность определить уровень доступа для каждого партнера в отдельности; например, привилегированный партнер получает права на чтение и внесение изменений, тогда как прочие клиенты — только на чтение.

Особенности решения

 

Современный стек технологий

Ядро системы написано на .NET Core, UI администратора и кабинет самообслуживания пользователя выполнен на ReactJS

Кроссплатформенность

За счет применение .NET Core Access Manager работает на операционных системах Windows и Linux

Масштабируемость

AM поддерживает горизонтальное масштабирование за счет поддержки кластеризации

Виртуализация и работа в Docker

AM работает на физических машинах, виртуальных и в контейнере Docker

Режим работы без UI

AM поддерживает режим работы с отключенным административным UI (вся конфигурация выполняется через статические файлы, а административные операции – через административный API)

Безопасность

Поддерживает соединения только по безопасному протоколу HTTPS. Обязательная установка достоверного X.509 сертификата для аутентификации сервера AM

Поддержка стандартов

AM поддерживает отраслевые стандарты в области обеспечения безопасности:

  • OAuth 2.0
  • Open ID Connect

Расширяемость

Access Manager обеспечивает модульный подход и предоставляет API для разработки модулей расширения

Функциональные возможности

 

Как реализовано управление учетными записями? Как с помощью АМ можно настроить различные сценарии аутентификации? Какие стандарты и протоколы поддерживаются?

Проекты с использованием решения

 

Хотите узнать больше?

 

Закажите обратный звонок

Вы можете оставить Ваши контакты, наш сотрудник свяжется с Вами и проконсультирует по всем возникшим вопросам