Blitz Identity Provider

Blitz Identity Provider — серверное программное обеспечение, решающее задачи ведения учетных записей, идентификации, аутентификации и авторизации пользователей при доступе к приложениям организации (веб-сайтам, мобильным приложениям).


Blitz Identity Provider – серверное программное обеспечение, решающее задачи ведения учетных записей, идентификации, аутентификации и авторизации пользователей при доступе к приложениям организации (веб-сайтам, мобильным приложениям).

Blitz Identity Provider предоставляет готовые, гибко настраиваемые под заказчика и реализованные с учетом лучших практик функции защиты учетных записей.

  1. Обеспечение единого сквозного входа пользователя в приложения (Single Sign On). Подключение приложений по технологиям SAML 2.0 / OIDC 1.0 / OAuth 2.0.
  2. Двухфакторная аутентификацию с использованием различных методов: аппаратные брелоки; TOTP-совместимые приложения, например, Яндекс.Ключ или Google Authenticator; SMS-коды подтверждения; смарт-карты и USB-токены с электронной подписью.
  3. Самостоятельная регистрация пользователей, восстановление забытого пароля, управление учетной записью.
  4. Конфигурируемый внешний вид пользовательского интерфейса страниц входа, регистрации, восстановления доступа, управления учетной записью.
  5. Настраиваемый вход с использованием сторонних поставщиков идентификации: вход с использованием аккаунтов социальных сетей (Social Login); идентификация с использованием Единой системы идентификации и аутентификации (ЕСИА, госуслуги); федеративный вход пользователей с использованием установок Blitz Identity Provider у организаций-партнеров или в филиалах организации.
  6. Интеграции с механизмами аутентификации ОС в домене организации – сквозной вход в подключенные к Blitz Identity Provider приложения с использованием Kerberos-аутентификации.
  7. Гибко настраиваемые правила доступа различных групп пользователей к различным приложениям и требования к необходимому уровню надежности аутентификации.
  8. Протоколирование событий безопасности, связанных с использованием учётных записей пользователей.
  9. Защита RESTful веб-сервисов, обеспечение OAuth 2.0 авторизации при вызове сервисов различными клиентами с делегированными пользователями разрешениями на осуществление доступа от их имени.

Для хранения учетных записей Blitz Identity Provider использует собственное хранилище учетных записей или предоставляет возможность использовать сторонние существующие в организации хранилища на основе MS Active Directory / Samba / любого LDAP-совместимого сервера, либо произвольного хранилища (при внедрении требуется разработка REST-API сервиса подключения к хранилищу).

Подробное описание продукта и документация

Зарегистрируйтесь в качестве нашего партнера и получите доступ к заказам

Получите консультацию по любым вопросам, написав нам по адресу info@axoft.kz или воспользуйтесь формой обратной связи