Совместимость

Совместимость

Решение гармонично впишется в ваш IT-ландшафт

Blitz Identity Provider поддерживает многочисленные открытые стандарты, что позволяет встроить его в существующую инфраструктуру любой организации. Применяемые технологии дают пользователям применять любые типы устройств доступа и операционные системы, а не привязывают их к исключительному использованию проприетарных технологий одной известной американской компании.

Приложения

Благодаря поддержке стандартов, таких как SAML, OAuth 2.0, OIDC, можно подключить к Blitz Identity Provider значительное количество популярных приложений и облачных сервисов. Подключение таких приложений займет несколько минут и не вызовет технических сложностей.

Хранилища учетных записей и паролей

В качестве источника учетных записей для Blitz Identity Provider можно использовать как его собственное внутреннее хранилище учетных записей, так и существующие в организации системы хранения учетных записей пользователей.

Если у организации уже используется контроллер домена на основе Microsoft Active Directory или Samba4, то Blitz Identity Provider может быть также настроен на использование этого хранилища для получения сведений об учетных записях и паролей. Такая настройка займет считанные минуты. Аналогично можно использовать в качестве хранилища учетных записей любую LDAP-совместимую директорию (например, OpenLDAP, 389 Directory Server, Oracle Directory Services и др.).

Если учетные записи пользователей и пароли в организации хранятся в реляционной базе данных или в ином специфичном хранилище, то настройка подключения Blitz Identity Provider также возможна — в этом случае подключение выполняется через специально разработанный коннектор, учитывающий специфику хранения учетных записей и защиты паролей именно в вашей организации.

Если в организации есть несколько хранилищ учетных записей для разных групп пользователей, то это также не проблема. Blitz Identity Provider может быть настроен на использование любого количества хранилищ учетных записей.

Средства аутентификации

С Blitz Identity Provider совместимы все популярные в РФ средства строгой аутентификации (JaCarta, Рутокен, ESMART Token, Safenet eToken) и криптопровайдеры (КриптоПро CSP, ViPNet CSP, Signal-COM CSP). Поддерживается использование всех популярных операционных систем (Windows, Linux, macOS) и браузеров (IE, Chrome, Firefox, Safari, Яндекс.Браузер, Спутник).

В качестве средств усиленной аутентификации Blitz Identity Provider поддерживает использование любых аппаратных HOTP-брелоков / TOTP-брелоков, совместимых с RFC 4226 / RFC 6238.

Поддерживается использование любых программных TOTP-генераторов, совместимых с RFC 6238. Пример таких генераторов: Яндекс.Ключ, Google Authenticator, Windows Authenticator, FreeOTP, Authy, Bitrix OTP, OTP Auth и др.

ИТ-инфраструктура организации

При использовании некоторых опциональных функций Blitz Identity Provider бывает необходимо отправлять пользователям SMS или email.

Для отправки SMS возможно подключение Blitz Identity Provider к любому выбранному заказчиком SMS-шлюзу по протоколам HTTP/HTTPS. Настройка подключения выполняется в течение нескольких минут.

Для отправки email выполняется подключение Blitz Identity Provider к любому SMTP-совместимому серверу отправки электронной почты. Это может быть как почтовый сервер организации, так и облачный сервис работы с электронной подписью.

Пользовательские операционные системы, браузеры, устройства

Пользователи могут взаимодействовать с Blitz Identity Provider с использованием любых устройств, операционных систем и браузеров. Поддерживаются все популярные клиентские операционные системы (Windows / Linux / macOS / IOS / Android / Windows Phone) и браузеры.