Identity Platform
Какие задачи решает Identity Platform?
-
Единый центр аутентификации внутренних пользователей (сотрудников) и внешних (клиентов).
- Управление уровнем доступа к прикладным сервисам.
-
Реализация механизма единого входа Single Sign-On (SSO).
-
Безопасное и контролируемое предоставление API партнерам.
Для кого предназначено решение:
-
Банки и финансовые организации:
- интеграция с финтех-компаниями и банками по протоколу безопасности ФАПИ.СЕК стандарта Банка России;
- предоставление доступа клиентам к сервисам. -
Компании, которые открывают свои API для партнеров:
- безопасное и контролируемое открытие API. -
Компании, использующие ПО с поддержкой протоколов OAuth 2.0 и OpenID Connect:
- бизнес-логику аутентификации и авторизации обеспечивает Identity Platform. -
Компании с «зоопарком» программ и и паролей:
- перевод пользователей на единую систему аутентификации.
Техническое описание решения:
- Поддержка протокола авторизации OAuth 2.0 и протокола аутентификации OpenID Connect
- Технология единого входа Single Sign-On (SSO)
- Поддержка профиля безопасности Банка России ФАПИ.СЕК 1.6-2020
- Второй фактор аутентификации One Time Password по алгоритму TOTP
- Identity Federation и Social Login – делегирование аутентификации сторонним поставщикам (ЕСИА, Google)
- Гибкий доступ к API компании (доступ к разрешенным сервисам, разные привилегии внутри сервиса)
- Реверсивное соединение из внутренней сети в DMZ
- Безопасное хранение access token и id token
- Замена токенов на сессионную cookie – access и id токены не покидают IT инфраструктуру
- Авторизация запросов к API, модификация заголовков
- Единая точка входа для всех API
- Безопасность – шифрование информации в базе данных, отсутствие предустановленных УЗ
- Кластеризация, линейная масштабируемость, работа в Windows и Docker
- Ядро Identity Platform на .NET Core, UI на ReactJS. Поддержка PostgrePro, MySQL и NoSQL баз данных
Внедрения
- 2021 г. Ассоциация Финтех
Сертификационный стенд среды Открытых банковских API.