X-IDBox - Функции, отзывы и цена
Оценить продукт
Запросить цены
Запросить пробную версию
Записаться на демонстрацию
Описание

Платформа идентификации, аутентификации и управления доступом.

Архитектура решения

Система X-IDBox состоит из универсального хранилища данных (UD, Unified Directory) и компонентов, отвечающих за идентификацию и аутентификацию (AM, Access Manager), управление доступом (ID, Identity Manager), авторизацию (RM, Rights Manager).

Ключевые преимущества:

  • Централизация: Единая точка управления идентификацией, аутентификацией и доступом.
  • Гибкость: Поддержка множества методов аутентификации, интеграция с различными каталогами и ИС, модульная архитектура.
  • Безопасность & соответствие: Класс К1, ОУД2, юридическая значимость операций (УКЭП), аудит, управление безопасностью.
  • Управляемость: Процесс назначения прав через заявки с согласованиями и уведомлениями.
  • Открытость: API и механизмы для интеграции и расширения функциональности
Ключевые функции
  1. Идентификация & аутентификация:
    • Множество методов: сертификаты, логин/пароль, доменные учетные записи (внешние каталоги), OAuth 2.0.
    • Единый вход (SSO) в целевые системы.
    • Поддержка двухфакторной аутентификации (2FA).
    • Модульный механизм для расширения способов аутентификации.
    • Возможность использования внешних идентификаторов.
  2. Управление доступом & авторизация:
    • Ролевая модель доступа (RBAC) к функциям и ресурсам ИС.
    • Атрибутивное (ABAC) и мандатное разграничение доступа.
    • Централизованное управление ролями, политиками доступа, защищаемыми объектами (ресурсы, действия, атрибуты).
    • Разграничение прав с учетом атрибутов объекта.
    • Внешний сервис авторизации.
  3. Управление учетными записями & данными:
    • Централизованное управление каталогом пользователей, группами, организациями, оргструктурой.
    • Регистрация, изменение данных, блокировка/активация учетных записей (УЗ) и профилей.
    • Хранение и обновление информации об организациях.
    • Предоставление информации об УЗ, профилях, ролях, организациях.
  4. Управление правами через заявки:
    • Все действия по управлению доступом (назначение/изменение ролей) выполняются через заявки.
    • Настраиваемые маршруты согласования заявок.
    • Уведомления пользователей о статусе заявок.
    • Юридическая значимость всех действий, подтверждаемая усиленной квалифицированной электронной подписью (УКЭП).
  5. Безопасность & аудит:
    • Регистрация и экспорт событий безопасности (для SIEM).
    • Хранение данных для расследования инцидентов.
    • Управление настройками безопасности и политиками паролей.
    • Централизованное управление настройками безопасности всей платформы.
  6. Соответствие стандартам:
    • Реализует 1-й класс защищенности (К1) ИС.
    • Соответствует ОУД2.
    • Входит в Единый реестр отечественного ПО (№24968 от 27.11.2024).

Отзывы о продукте

Пока у продукта нет оценок, оставьте отзыв первым