Ekassir Identity Platform

Какие задачи решает Identity Platform?

1. Единый центр аутентификации внутренних пользователей (сотрудников) и внешних (клиентов).

2. Управление уровнем доступа к прикладным сервисам.

3. Реализация механизма единого входа Single Sign-On (SSO).

4. Безопасное и контролируемое предоставление API партнерам.

Для кого предназначено решение:

1. Банки и финансовые организации:
   
   — интеграция с финтех-компаниями и банками по протоколу безопасности ФАПИ.СЕК стандарта Банка России;
   
   — предоставление доступа клиентам к сервисам.
   
   

2. Компании, которые открывают свои API для партнеров:
   
   — безопасное и контролируемое открытие API.

3. Компании, использующие ПО с поддержкой протоколов OAuth 2.0 и OpenID Connect:
   
   — бизнес-логику аутентификации и авторизации обеспечивает Identity Platform.

4. Компании с «зоопарком» программ и и паролей:
   
   — перевод пользователей на единую систему аутентификации.

Техническое описание решения:

• Поддержка протокола авторизации OAuth 2.0 и протокола аутентификации OpenID Connect
• Технология единого входа Single Sign-On (SSO)
• Поддержка профиля безопасности Банка России ФАПИ.СЕК 1.6-2020
• Второй фактор аутентификации One Time Password по алгоритму TOTP
• Identity Federation и Social Login – делегирование аутентификации сторонним поставщикам (ЕСИА, Google)
• Гибкий доступ к API компании (доступ к разрешенным сервисам, разные привилегии внутри сервиса)
• Реверсивное соединение из внутренней сети в DMZ
• Безопасное хранение access token и id token
• Замена токенов на сессионную cookie – access и id токены не покидают IT инфраструктуру
• Авторизация запросов к API, модификация заголовков
• Единая точка входа для всех API
• Безопасность – шифрование информации в базе данных, отсутствие предустановленных УЗ
• Кластеризация, линейная масштабируемость, работа в Windows и Docker
• Ядро Identity Platform на .NET Core, UI на ReactJS. Поддержка PostgrePro, MySQL и NoSQL баз данных