Счет информационных систем в крупных компаниях идет на десятки, если не на сотни. Соответственно, множатся типы пользователей и сценарии входа в эти системы. И рано или поздно возникает потребность в единой платформе доступа, в которую ради экономии, простоты эксплуатации и контролируемости выносится слой аутентификации и авторизации.

Такая платформа должна обеспечивать высокую производительность и отказоустойчивость, ведь база пользователей и клиентов может содержать до десятков миллионов учетных записей (например, телеком-оператор или банк).

Вышеописанное — реальность не только крупных компаний. Однако есть и специфические особенности, которые встречаются только у бизнеса определенного масштаба. Упомяну некоторые из них:

Уже 12 лет компания RooX специализируется на решении задач аутентификации для крупных компаний. В нашем портфолио есть крупные веб-решения — интернет-банки, порталы поставщиков, личные кабинеты и другие. Управление доступом в них обеспечивает наш продукт — система аутентификации и авторизации RooX UIDM.

Если говорить в общем, то система содержит функциональные блоки для аутентификации, авторизации, регистрации пользователей, самообслуживания и администрирования. В RooX UIDM можно управлять доступом сотрудников, клиентов, подрядчиков и партнеров. Вход и разграничение прав можно обеспечить как для физических, так и для юридических лиц.

RooX UIDM спроектирована с пониманием требований, специфичных для больших компаний. Это своего рода конструктор, из которого в ходе внедрения мы собираем функциональность, необходимую для заказчика. Одних только методов аутентификации доступно несколько десятков: логин-пароль, сертификаты КЭП, ЕСИА, биометрия, цифровой отпечаток, OTP, TOTP, QR-код и другие.

Решение поддерживает ролевую и атрибутную модели доступа, что позволяет управлять полномочиями пользователей в зависимости от принадлежности к департаменту или организации и других параметров.

Решение предусматривает множество точек для интеграции: с защищаемыми сервисами, с системами антифрода, с источниками данных о пользователях и другими. Есть поддержка интеграции machine-2-machine для подключения партнерских сервисов или систем корпоративных клиентов. Предусмотрена возможность кастомизации пользовательского UI, в том числе встраивание в SPA, интеграция с мобильными приложениями.

RooX UIDM подходит для импортозамещения. Это российский продукт, который не зависит от сторонних компаний и продуктов других вендоров и входит в реестр отечественного ПО (запись № 10504 от 06.05.2021). Система совместима с российским стеком технологий (операционные системы Astra Linux, РЕД ОС, «Альт», СУБД Postgres Pro и т. д.).

За последние два года многим компаниям пришлось оперативно заменять составляющие ИТ-комплекса, при том что в enterprise-решениях важно сохранять преемственность. Поэтому в RooX UIDM предусмотрены разнообразные механизмы работы с легаси-системами для быстрой, но управляемой миграции.

Также отмечу, что в рамках текущих условий импортозамещения простая замена одного продукта на другой удается с вероятностью выигрыша джекпота. В подавляющем же числе случаев речь идет о перевнедрении, а иногда и о перепроектировании архитектуры. RooX UIDM легко встраивается в любой ландшафт благодаря микросервисной архитектуре и принципу API first. Мы тщательно изучали требования ИТ-архитекторов и ИТ-директоров, чтобы обеспечить эту легкость. Кроме того, внедрение можно разделить на этапы с измеримой пользой на каждом из них.

Если заказчику необходима полная независимость от вендора, мы поставляем систему в виде исходного кода. Также доступны поставки в виде контейнеров или пакетов под различные ОС.

После внедрения система управления доступом в большой компании не может «замереть в янтаре».

У RooX UIDM есть продуктовый roadmap, включающий как минимум новые функциональные возможности согласно развитию технологий аутентификации и авторизации. Также мы отслеживаем выпуск новых требований регуляторов и актуальных версий отраслевых стандартов. Кроме того, ведем постоянную работу по обнаружению и устранению уязвимостей. Подобные обновления включены в лицензию.

Проектные доработки инициируют заказчики. Триггерами доработок могут стать конкурентная борьба за клиентов, выход на новые рынки, ребрендинг, появление новых бизнес-процессов или оптимизация имеющихся и т. д.

Мы предлагаем заказчикам несколько вариантов организации доработок:

• Классическая доработка силами Roox.
• Привлечение имеющейся инхаус-разработки. Для этого в состав системы входят SDK для разработчиков приложений (как для серверных приложений, так и для клиентских приложений для мобильных устройств и веб).
• Аутстаф со спецификой безопасной разработки. Иногда переход к формату аутстаф происходит постепенно. В любом случае и в фазе первоначального внедрения, и в фазе развития на проекте работают сотрудники, имеющие опыт защиты персональных и других чувствительных данных.

Читать в источнике.