Контроль доступа

Контроль доступа

Контролировать тех, кто может обращаться к приложениям и с какой целью, — очень важная задача в обеспечении информационной безопасности. При этом политики доступа могут сильно отличаться для различных приложений, организаций и групп пользователей.

Определите правила доступа пользователей в приложения

С Blitz Identity Provider вы сможете централизованно настраивать логику авторизации доступа пользователей в приложения. Политики доступа могут быть достаточно сложными. Например, для входа в некоторые приложения при определенных условиях будет требоваться повторная аутентификация или усиленная двухфакторная аутентификация. Правила доступа могут учитывать атрибуты пользователей и параметры окружения (например, время дня или адрес сети пользователя или тип устройства пользователя).

Защитите ваши веб-сервисы

Используйте технологию OAuth 2.0 в составе сервера аутентификации Blitz Identity Provider для защиты веб-сервисов ваших приложений.

С помощью Blitz Identity Provider вы можете:

  • Вести учет приложений (client), которые могут осуществлять доступ к вашим веб-сервисам. Присваивать приложениям идентификаторы (client-id) и аутентификационные коды (client-secret).
  • Вести свой справочник разрешений по доступу (OAuth scope). Разрешения используются для подтверждения делегирования приложению права доступа к ресурсу (доступ к данным и действиям посредством ваших веб-сервисов) владельцем ресурса.
  • Использовать любой из четырех стандартных авторизационных сценариев для обеспечения безопасного доступа приложений к вашим веб-сервисам.
  • Предоставлять приложениям и поставщикам ресурсов безопасный гранулированный доступ к пользовательским данным.