Подключение внешних систем идентификации
Если посетителя сайта заставлять заполнять формы регистрации, подтверждать email, вспоминать или восстанавливать забытый пароль, то он может покинуть сайт и уйти к конкурентам.
Дайте пользователям возможность входить через социальные сети, банки или госуслуги. Это существенно упростит процесс регистрации на сайте и избавит пользователей от необходимости помнить еще один пароль.
Включите вход в ваши приложения через внешние аккаунты и выполните всю необходимую настройку в административной консоли Blitz Identity Provider и на стороне внешних поставщиков идентификации. Это просто и займет всего несколько минут!
80%Наиболее популярных iOS / Android-приложений предоставляют возможность входа через Google или Apple ID
65%Пользователей предпочтут вход через социальную сеть, чем вход по email и паролю
77%Пользователей считают, что любой сайт должен предлагать возможность входа через соц. сети
Как использовать социальные сети, банки и госуслуги
при идентификации пользователей
Сценарии для B2C-приложений
Пользователи Интернет могут использовать свои аккаунты социальных сетей и банков с целью:
- Автоматической регистрации учетной записи на вашем сайте в процессе входа через аккаунт социальной сети или банка;
- Привязки аккаунта социальной сети или банка к существующей учетной записи в момент первого входа или из своего личного кабинета.
Доступна возможность использования внешних систем аутентификации Apple ID, Google, Mail ID, VK, Одноклассники, Яндекс, а также банковских систем аутентификации Сбер ID и Тинькофф ID.
Если ваше приложение предназначено для граждан России и ваша организация при этом является государственной организацией, банком, страховой компанией, управляющей инвестиционной компанией, оператором связи или НПФ, то в дополнении или вместо социальных сетей и банков ваши пользователи могут использовать для идентификации свой аккаунт от сайта Госуслуги. Для этого вы можете настроить подключение Blitz Identity Provider к Единой системе идентификации и аутентификации (ЕСИА). В отличие от социальных сетей идентификация через ЕСИА является более достоверной — вы можете быть уверены, что пользователь действительно является тем, за кого он себя выдает. Также доступен вход через учетную запись Mos ID (аккаунт сайта mos.ru, Системы управления доступом к информационным ресурсам города Москвы, СУДИР).
Сценарии для B2B и бизнес-приложений
Есть случаи, когда компании может быть интересно разрешить сотрудникам привязать их личный аккаунт в социальной сети или банка к своей служебной учетной записи. Сотрудники смогут использовать аккаунты социальных сетей или банков как альтернативный способ входа в приложения компании. Эта возможность будет полезна, если работа ваших сотрудников не предполагает использования компьютера (например, это рабочие фабрики, водители на транспорте), но вы хотите предоставить вашим сотрудникам удобный доступ с использованием их домашних компьютеров, планшетов и смартфонов к интранет-порталу компании, электронному зарплатному листку и т.д.
Привязка личного аккаунта к служебной учетной записи может представлять интерес и для идентификации лиц, которые не являются штатными сотрудниками компании, но которым нужно предоставлять определенный доступ к приложениям компании. К этим категориям пользователей можно отнести:
- Кандидаты на вакансии компании в процессе собеседований;
- Стажеры компании;
- Фрилансеры и временно нанятые сотрудники;
- Представители компаний заказчиков/партнеров/подрядчиков.
Для всех этих категорий предоставление возможности входа через аккаунт социальной сети или банка во многих случаях может быть удобнее и безопаснее, чем заведение им учетной записи в корпоративном домене.
Государственные организации вместо социальных сетей для идентификации могут использовать аккаунт в ЕСИА. Можно как идентифицировать граждан по СНИЛС, ИНН, серии/номеру паспорта, так и идентифицировать сотрудников других государственных организаций по ОГРН юридического лица, к которому их учетная запись привязана в ЕСИА.
Федеративный вход и сети доверия
Включите систему идентификации свой организации на основе Blitz Identity Provider в сеть доверия. Это позволит сотрудникам партнерских организаций входить в ваши приложения на основе авторизации в Blitz Identity Provider своих организаций (или иных систем входа, поддерживающих OpenID Connect или SAML). И наоборот: ваши сотрудники получат доступ к приложениям организаций-партнеров.