Контроль доступа

Контроль доступа

Контролировать тех, кто может обращаться к приложениям и с какой целью, — очень важная задача в обеспечении информационной безопасности. При этом политики доступа могут сильно отличаться для различных приложений, организаций и групп пользователей.

Контроль доступа

Определите правила доступа пользователей в приложения

С Blitz Identity Provider вы сможете централизованно настраивать логику авторизации доступа пользователей в приложения. Политики доступа могут быть достаточно сложными. Например, для входа в некоторые приложения при определенных условиях будет требоваться повторная аутентификация или усиленная двухфакторная аутентификация. Правила доступа могут учитывать атрибуты пользователей и параметры окружения (например, время дня или адрес сети пользователя или тип устройства пользователя).

Защитите ваши веб-сервисы

Постройте современную защиту и обеспечьте контроль доступа приложений к вашим веб-приложениям с помощью OAuth 2.0 сервисов в составе Blitz Identity Provider.

Вы можете сконфигурировать, какие разрешения (OAuth scope) и какие способы взаимодействий (OAuth flow) каким приложениям-клиентам должны быть доступны. Также вы можете ограничить набор сведений о пользователе, который может предоставляться Blitz Identity Provider через свои REST-API тем или иным приложениям-клиентам.