В своем докладе «Шанс для архитектора IDM» Алексей Хмельницкий рассказал о появлении нового сегмента CIAM (Customer Identity and Access Management) в классе систем управления доступом IAM (IDM). Он рекомендовал выделить для такой системы отдельное место в новой архитектуре, которую сейчас необходимо будет спроектировать в связи и импортозамещением.

CIAM-системы предназначены для управления доступом внешних пользователей — клиентов, поставщиков, партнеров. Они имеют свои особенности по сравнению c IDM для сотрудников. Количество пользователей таких систем доходит до десятков миллионов. Эти пользователи создают неравномерную нагрузку (в интернет-банках резко повышается посещаемость в дни зарплаты), более требовательны к UX/UI и разнообразию доступных методов входа, могут создавать несколько учетных записей, могут быть не только физлицом, но и ИП или юр лицом.

Алексей Хмельницкий также перечислил актуальные события последних недель, повлиявшие на подходы к решению задач IAM — запрет на сзи из недружественных стран, рекомендация к замещению Active Directory, уход зарубежных поставщиков IDM, утечки данных, уход поставщиков оборудования, удаление приложений из App Store и Play Market, внедрение беспарольного входа. Во всех этих случаях CIAM может помочь решить проблемы, вызванные этими событиями.

Спикер представил систему аутентификации и авторизации RooX UIDM — российскую CIAM-систему управления аутентификацией и авторизацией. Она защищает доступ к финансам и чувствительным данным клиентов и партнеров, соответствует стандартам безопасности (OWASP, NIST, ГОСТ, ЦБ) и корпоративным требованиям. Это промышленная система с высокой производительностью, отказоустойчивостью и скоростью развертывания. Входит в реестр отечественного ПО.

Также Алексей Хмельницкий упомянул проекты, которые выполнила компания RooX — внедрение систем аутентификации и авторизации для двух крупнейших телеком-операторов, нескольких банков и государственной компании.