Служба идентификации и управления доступом "Фидена"

Описание продукта

Версия 1.0.0

© Т1 Иннотех, 2020-

Содержание

    Содержание

    Общие сведения

    Программный продукт «Служба идентификации и управления доступом "Фидена"» предоставляет унифицированный механизм аутентификации и авторизации пользователей в бизнес-приложении.

    Основные преимущества

    Основные конкурентные преимущества продукта:

    • санкционно-устойчивое решение российского производства (при разработке компонентов продукта используются только решения с открытым исходным кодом);

    • поддержка омниканального взаимодействия;

    • поддержка высокой нагрузки и большого объема пользователей.

    Архитектура

    Верхнеуровневая архитектура продукта представлена на Рис. 1.

    arch
    Рис. 1. Верхнеуровневая архитектура
    Компонент Описание

    Ядро управления доступом

    Отвечает за исполнение правил проведения аутентификации и авторизации, а также обработку данных, получаемых от интегрированных внешних систем. Обеспечивает аутентификацию и авторизацию пользователей для выполнения действий в бизнес-приложениях

    Управление и администрирование

    Предоставляет ролевую модель, а также пользовательский интерфейс для администрирования и управления всеми аспектами аутентификации, авторизации, а также управления пользователями и клиентами

    Аудит

    Предназначен для сбора и хранения информации о действиях пользователей информационных систем с целью обеспечения информационной безопасности

    Защита от брутфорс-атаки

    Отвечает за обнаружение и пресечение попыток угадывания пароля пользователя третьими лицами

    Продукт интегрируется с различными службами каталогов (например, «Служба каталогов» от ГК «Иннотех»), которые предоставляют централизованное хранение информации о пользователях, позволяют управлять правами доступа пользователей, и автоматически распространять настройки и политики безопасности

    Используемый стек технологий

    При разработке продукта используется набор инструментов, включающих в себя языки программирования, фреймворки, платформы и системы управления базами данных.

    tech stack
    Табл. 1. Используемый стек технологий
    Название Описание Лицензия Источник

    Java

    Язык программирования

    GNU GPL 2

    Официальный сайт

    JDK

    Комплект разработчика приложений на языке Java

    Sun License

    Официальный сайт

    Keycloak

    Сервис, предоставляющий ролевую модель

    Apache License 2.0

    Официальный сайт

    Keycloak DB

    Хранилище учетных записей для Keycloak

    The PostgreSQL License

    Официальный сайт

    Kotlin

    Язык программирования

    Apache License 2.0

    Официальный сайт

    PostgreSQL

    Объектно-реляционная система управления базами данных

    PostgreSQL License

    Официальный сайт

    Spring

    Фреймворк для создания веб-приложений на Java

    Apache License 2.0

    Официальный сайт

    Функциональные возможности

    Основные функции продукта.

    • поддержка технологии единого входа (Single Sign-On (SSO), что позволяет пользователю войти в систему один раз и иметь доступ ко всем приложениям, которые поддерживают SSO, без необходимости повторной аутентификации;

    • поддержка различных методов аутентификации, такие как логин/пароль, OAuth, OpenID Connect, SAML и другие;

    • управление доступом пользователей к ресурсам и бизнес-приложениям;

    • предоставление пользовательского интерфейса для управления пользователями;

    • интеграция с существующими системами управления пользователями: LDAP и Active Directory;

    • аудит действий пользователей и администраторов.

    Глоссарий

    Bruteforce/брутфорс

    Метод взлома различных учетных записей, путем подбора логина и пароля.

    Client/Клиент

    Сущность, представляющая собой внешний ресурс или приложение, к которому может получить доступ пользователь или другое приложение.

    Realm/Область безопасности

    Область безопасности, которая определяется и настраивается в сервисе идентификации и аутентификации. Все настройки производятся в рамках созданной области: как должна проходить аутентификация, какие приложения (субъекты доступа) ее используют, какие пользователи могут проходить аутентификацию, какие атрибуты возвращаются.

    Realm-роль

    Роль Realm, обеспечивающая права доступа к определенным действиям пользователя в рамках своей области безопасности (Realm).

    Компонент

    Runtime-сущность, которая имеет свои границы и функциональное назначение и предоставляет графический интерфейс для взаимодействия с ней. Может быть заменена в своей среде выполнения на другую, при условии, что интерфейсы сохранены и среда выполнения удовлетворяет всем требованиям для функционирования этого компонента.