Платформа идентификации, аутентификации и управления доступом.
Архитектура решения
Система X-IDBox состоит из универсального хранилища данных (UD, Unified Directory) и компонентов, отвечающих за идентификацию и аутентификацию (AM, Access Manager), управление доступом (ID, Identity Manager), авторизацию (RM, Rights Manager).
Ключевые преимущества:
- Централизация: Единая точка управления идентификацией, аутентификацией и доступом.
- Гибкость: Поддержка множества методов аутентификации, интеграция с различными каталогами и ИС, модульная архитектура.
- Безопасность & соответствие: Класс К1, ОУД2, юридическая значимость операций (УКЭП), аудит, управление безопасностью.
- Управляемость: Процесс назначения прав через заявки с согласованиями и уведомлениями.
- Открытость: API и механизмы для интеграции и расширения функциональности
- Идентификация & аутентификация:
- Множество методов: сертификаты, логин/пароль, доменные учетные записи (внешние каталоги), OAuth 2.0.
- Единый вход (SSO) в целевые системы.
- Поддержка двухфакторной аутентификации (2FA).
- Модульный механизм для расширения способов аутентификации.
- Возможность использования внешних идентификаторов.
- Управление доступом & авторизация:
- Ролевая модель доступа (RBAC) к функциям и ресурсам ИС.
- Атрибутивное (ABAC) и мандатное разграничение доступа.
- Централизованное управление ролями, политиками доступа, защищаемыми объектами (ресурсы, действия, атрибуты).
- Разграничение прав с учетом атрибутов объекта.
- Внешний сервис авторизации.
- Управление учетными записями & данными:
- Централизованное управление каталогом пользователей, группами, организациями, оргструктурой.
- Регистрация, изменение данных, блокировка/активация учетных записей (УЗ) и профилей.
- Хранение и обновление информации об организациях.
- Предоставление информации об УЗ, профилях, ролях, организациях.
- Управление правами через заявки:
- Все действия по управлению доступом (назначение/изменение ролей) выполняются через заявки.
- Настраиваемые маршруты согласования заявок.
- Уведомления пользователей о статусе заявок.
- Юридическая значимость всех действий, подтверждаемая усиленной квалифицированной электронной подписью (УКЭП).
- Безопасность & аудит:
- Регистрация и экспорт событий безопасности (для SIEM).
- Хранение данных для расследования инцидентов.
- Управление настройками безопасности и политиками паролей.
- Централизованное управление настройками безопасности всей платформы.
- Соответствие стандартам:
- Реализует 1-й класс защищенности (К1) ИС.
- Соответствует ОУД2.
- Входит в Единый реестр отечественного ПО (№24968 от 27.11.2024).