Контроль доступа
Контролировать тех, кто может обращаться к приложениям и с какой целью, — очень важная задача в обеспечении информационной безопасности. При этом политики доступа могут сильно отличаться для различных приложений, организаций и групп пользователей.
Определите правила доступа пользователей в приложения
С Blitz Identity Provider вы сможете централизованно настраивать логику авторизации доступа пользователей в приложения. Политики доступа могут быть достаточно сложными. Например, для входа в некоторые приложения при определенных условиях будет требоваться повторная аутентификация или усиленная двухфакторная аутентификация. Правила доступа могут учитывать атрибуты пользователей и параметры окружения (например, время дня или адрес сети пользователя или тип устройства пользователя).
Защитите ваши веб-сервисы
Используйте технологию OAuth 2.0 в составе сервера аутентификации Blitz Identity Provider для защиты веб-сервисов ваших приложений.
С помощью Blitz Identity Provider вы можете:
- Вести учет приложений (client), которые могут осуществлять доступ к вашим веб-сервисам. Присваивать приложениям идентификаторы (client-id) и аутентификационные коды (client-secret).
- Вести свой справочник разрешений по доступу (OAuth scope). Разрешения используются для подтверждения делегирования приложению права доступа к ресурсу (доступ к данным и действиям посредством ваших веб-сервисов) владельцем ресурса.
- Использовать любой из четырех стандартных авторизационных сценариев для обеспечения безопасного доступа приложений к вашим веб-сервисам.
- Предоставлять приложениям и поставщикам ресурсов безопасный гранулированный доступ к пользовательским данным.
