Совместимость
Blitz Identity Provider поддерживает многочисленные открытые стандарты, что позволяет встроить его в существующую инфраструктуру любой организации. Применяемые технологии дают пользователям применять любые типы устройств доступа и операционные системы, а не привязывают их к исключительному использованию проприетарных технологий одной известной американской компании.
Приложения
Благодаря поддержке стандартов, таких как SAML, OAuth 2.0, WS-Federation можно подключить к Blitz Identity Provider значительное количество популярных приложений и облачных сервисов. Подключение таких приложений займет несколько минут и не вызовет технических сложностей.
Хранилища учетных записей и паролей
В качестве источника учетных записей для Blitz Identity Provider можно использовать как его собственное внутреннее хранилище учетных записей, так и существующие в организации системы хранения учетных записей пользователей.
Если у организации уже используется контроллер домена на основе Microsoft Active Directory, Free IPA или Samba4, то Blitz Identity Provider может быть также настроен на использование этого хранилища для получения сведений об учетных записях и паролей. Такая настройка займет считанные минуты. Аналогично можно использовать в качестве хранилища учетных записей любой LDAP-совместимый каталог (например, OpenLDAP, 389 Directory Server, Oracle Directory Services и др.).
Если учетные записи пользователей и пароли в организации хранятся в реляционной базе данных или в ином специфичном хранилище, то настройка подключения Blitz Identity Provider также возможна — в этом случае подключение выполняется через специально разработанный коннектор, учитывающий специфику хранения учетных записей и защиты паролей именно в вашей организации.
Если в организации есть несколько хранилищ учетных записей для разных групп пользователей, то это также не проблема. Blitz Identity Provider может быть настроен на использование любого количества хранилищ учетных записей.
Средства аутентификации
С Blitz Identity Provider совместимы все популярные в РФ средства строгой аутентификации (JaCarta, Рутокен, ESMART Token, Safenet eToken) и криптопровайдеры (КриптоПро CSP, ViPNet CSP, Signal-COM CSP). Поддерживается использование всех популярных операционных систем (Windows, Linux, macOS) и браузеров (IE, Chrome, Firefox, Opera, Яндекс.Браузер, Спутник).
Поддерживается аутентификация с использованием WebAuthn, ключей безопасности FIDO2 и U2F, а также Passkey.
В качестве средств усиленной аутентификации Blitz Identity Provider поддерживает использование любых аппаратных HOTP-брелоков / TOTP-брелоков, совместимых с RFC 4226 / RFC 6238.
Поддерживается использование любых программных TOTP-генераторов, совместимых с RFC 6238. Пример таких генераторов: Яндекс.Ключ, Google Authenticator, Windows Authenticator, FreeOTP, Authy, Bitrix OTP, OTP Auth и др.
ИТ-инфраструктура организации
Рабочие места пользователей
Пользователи могут взаимодействовать с Blitz Identity Provider с использованием любых устройств, операционных систем и браузеров. Поддерживаются все популярные клиентские операционные системы (Windows / Linux / macOS / iOS / Android) и браузеры.
Серверная инфраструктура
Сервер аутентификации Blitz Identity Provider устанавливается на серверах с ОС Linux. Поддерживаются популярные отечественные ОС (Astra Linux, Ред ОС, Альт Сервер, ОСнова). В качестве серверов рекомендуется использовать виртуальные машины.
В некоторых сценариях Blitz Identity Provider должен отправлять пользователям SMS и email:
- Для отправки SMS возможно подключение Blitz Identity Provider к любому выбранному заказчиком SMS-шлюзу по протоколам HTTP/HTTPS. Настройка подключения выполняется в течение нескольких минут;
- Для отправки email выполняется подключение Blitz Identity Provider к любому SMTP-совместимому серверу отправки электронной почты. Это может быть как почтовый сервер организации, так и облачный сервис работы с электронной подписью.