Совместимость
Blitz Identity Provider поддерживает многочисленные открытые стандарты, что позволяет встроить его в существующую инфраструктуру любой организации. Применяемые технологии дают пользователям применять любые типы устройств доступа и операционные системы, а не привязывают их к исключительному использованию проприетарных технологий одной известной американской компании.
Приложения
Благодаря поддержке стандартов, таких как SAML, OAuth 2.0, OIDC, можно подключить к Blitz Identity Provider значительное количество популярных приложений и облачных сервисов. Подключение таких приложений займет несколько минут и не вызовет технических сложностей.
Хранилища учетных записей и паролей
В качестве источника учетных записей для Blitz Identity Provider можно использовать как его собственное внутреннее хранилище учетных записей, так и существующие в организации системы хранения учетных записей пользователей.
Если у организации уже используется контроллер домена на основе Microsoft Active Directory или Samba4, то Blitz Identity Provider может быть также настроен на использование этого хранилища для получения сведений об учетных записях и паролей. Такая настройка займет считанные минуты. Аналогично можно использовать в качестве хранилища учетных записей любую LDAP-совместимую директорию (например, OpenLDAP, 389 Directory Server, Oracle Directory Services и др.).
Если учетные записи пользователей и пароли в организации хранятся в реляционной базе данных или в ином специфичном хранилище, то настройка подключения Blitz Identity Provider также возможна — в этом случае подключение выполняется через специально разработанный коннектор, учитывающий специфику хранения учетных записей и защиты паролей именно в вашей организации.
Если в организации есть несколько хранилищ учетных записей для разных групп пользователей, то это также не проблема. Blitz Identity Provider может быть настроен на использование любого количества хранилищ учетных записей.
Средства аутентификации
С Blitz Identity Provider совместимы все популярные в РФ средства строгой аутентификации (JaCarta, Рутокен, ESMART Token, Safenet eToken) и криптопровайдеры (КриптоПро CSP, ViPNet CSP, Signal-COM CSP). Поддерживается использование всех популярных операционных систем (Windows, Linux, macOS) и браузеров (IE, Chrome, Firefox, Safari, Яндекс.Браузер, Спутник).
В качестве средств усиленной аутентификации Blitz Identity Provider поддерживает использование любых аппаратных HOTP-брелоков / TOTP-брелоков, совместимых с RFC 4226 / RFC 6238.
Поддерживается использование любых программных TOTP-генераторов, совместимых с RFC 6238. Пример таких генераторов: Яндекс.Ключ, Google Authenticator, Windows Authenticator, FreeOTP, Authy, Bitrix OTP, OTP Auth и др.
ИТ-инфраструктура организации
Рабочие места пользователей
Пользователи могут взаимодействовать с Blitz Identity Provider с использованием любых устройств, операционных систем и браузеров. Поддерживаются все популярные клиентские операционные системы (Windows / Linux / macOS / IOS / Android / Windows Phone) и браузеры.
Серверная инфраструктура
Сервер аутентификации Blitz Identity Provider устанавливается на серверах с ОС Linux. Для редакции Standard Edition предусмотрена также возможности установки на сервера с ОС Windows. В качестве серверов рекомендуется использовать виртуальные машины.
В некоторых сценариях Blitz Identity Provider должен отправлять пользователям SMS и email:
- Для отправки SMS возможно подключение Blitz Identity Provider к любому выбранному заказчиком SMS-шлюзу по протоколам HTTP/HTTPS. Настройка подключения выполняется в течение нескольких минут;
- Для отправки email выполняется подключение Blitz Identity Provider к любому SMTP-совместимому серверу отправки электронной почты. Это может быть как почтовый сервер организации, так и облачный сервис работы с электронной подписью.