Вышла новая версия сервера аутентификации Blitz Identity Provider 2.9.0

Александр Панасенко 17 Мая 2017 - 17:28

...

Вышла новая версия сервера аутентификации Blitz Identity Provider 2.9.0

Компания «РЕАК СОФТ», выпустила новую версию сервера аутентификации Blitz Identity Provider 2.9.0. Сервер аутентификации Blitz Identity Provider обеспечивает единый вход (Single Sign-On – SSO) пользователей в приложения, двухфакторную аутентификацию, интеграцию с социальными сетями и Единой системой идентификации и аутентификации (ЕСИА).

Обновление Blitz Identity Provider добавило возможность настройки сервисов самостоятельной регистрации пользователей и ведения профиля учетной записи. Это нововведение ощутимо ускоряет разработку прикладных приложений. Теперь Blitz Identity Provider может взять на себя не только задачи аутентификации пользователей и контроля их входа в приложения, но и задачи по регистрации пользователей, восстановлению забытых паролей, ведению пользователями настроек аккаунтов.

Другое существенное нововведение версии 2.9.0 – оптимизация производительности. Пиковая производительность сервера аутентификации Blitz Identity Provider в конфигурации из двух виртуальных серверов увеличилась до 2500 запросов в секунду при среднем времени отклика менее 200 миллисекунд.

Ключевые особенности сервера аутентификации Blitz Identity Provider:

Поддерживает подключение приложений (веб-приложения, мобильные приложения и классические десктопные приложения) с использование стандартов SAML, OpenID Connect, OAuth 2.0, а также с использованием технологии реверсивного прокси-сервера (только для подключения веб-приложений).
Обеспечивает двухфакторную аутентификацию с использованием аппаратных и программных брелоков, поддерживающих любой из стандартов HOTP, TOTP, U2F, а также с использованием SMS-кодов и push-аутентификации.
Поддерживает строгую аутентификацию с использование популярных в РФ средств электронной подписи и криптопровайдеров на ПК под управлением ОС Windows, Linux, macOS во всех популярных веб-браузерах.
Прединтегрирован и позволяет настроить вход с использование социальных сетей, аккаунта пользователя в ЕСИА или федеративного аккаунта в системе аутентификации компании-партнера.
Позволяет использовать существующие хранилища учетных записей на основе MS Active Directory или иного LDAP-совместимого каталога. Возможно подключение к произвольному хранилищу учетных записей (требуется разработка коннектора).
Обеспечивает возможность сквозной идентификации по результатам входа в ОС и аутентификации в Kerberos-домене.
Позволяет гибко настроить политики доступа в приложения. Протоколирует все события доступа в приложения и события, связанные с изменением настроек учетной записи.
Предоставляет широкие возможности по настройке внешнего вида пользовательского интерфейса страниц входа, а также сервисов регистрации пользователей, ведения личного кабинета и восстановления утраченного доступа.

Сервер аутентификации Blitz Identity Provider зарегистрирован под номером №842 в Едином реестре российских программ для ЭВМ и баз данных.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 20 Апреля 2026 - 10:54

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

Регистрацию смартфонов по IMEI в России хотят сделать платной

Идея с обязательной регистрацией гаджетов по IMEI в России может получить ещё одно продолжение, на этот раз платное. Крупные операторы связи предложили Минцифры брать деньги за внесение устройств в единую базу IMEI и направлять эти средства в специальный отраслевой фонд.

По данным СМИ, логика простая: если смартфон, планшет или другое устройство не зарегистрировано в базе, в перспективе оно просто не сможет нормально работать в сети оператора.

Но у такой схемы есть и вполне очевидное последствие: профильные эксперты уже предупреждают, что новый платёж, скорее всего, в итоге заложат в стоимость техники. А значит, платить будет не рынок, а обычный покупатель.

Минцифры ещё в конце 2025 года заявляло, что планирует создать такую базу в 2026 году, а в феврале 2026-го Госдума приняла в первом чтении законопроект № 1110676-8, где фигурирует единый реестр IMEI мобильных устройств.

Если механизм примут в нынешней логике, требование о привязке IMEI к абонентскому номеру может заработать уже с 2027 года, а с 2028-го в сетях операторов должны будут работать только зарегистрированные устройства. Для незарегистрированных гаджетов это будет означать, что сим-карта в них работать не будет.

Сторонники инициативы говорят, что в этом есть практический смысл. Во-первых, можно сократить объём нелегального ввоза техники. Во-вторых, у операторов и государства появится более прозрачная система учёта устройств. В Минцифры также подчёркивали, что база IMEI, по замыслу ведомства, должна помочь точнее идентифицировать оборудование и использоваться в рамках антифрод-мер.

Но критики смотрят на идею прохладнее. По их оценке, экономическая целесообразность отдельного сбора пока неочевидна: для оператора это, по сути, ещё одно поле в системе учёта, а не дорогостоящая новая услуга. Поэтому у части рынка есть ощущение, что речь идёт не столько о технической необходимости, сколько о новом скрытом платеже, который в итоге ляжет на потребителя. Это особенно чувствительно на фоне и без того дорогой электроники.

При этом сама модель не уникальна. Похожие базы IMEI уже работают в ряде стран, а регистрация устройства там нередко становится обязательным условием для работы в сети. Именно на этот международный опыт сторонники инициативы и ссылаются, когда говорят, что мера поможет «обелить» рынок.

Есть, правда, и ещё один важный нюанс. Чем больше значение такой базы для работы связи, тем выше цена возможного сбоя. Эксперты уже предупреждали: если единый реестр IMEI окажется недоступен, это может превратиться в единую точку отказа и ударить по работе мобильной связи.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!