| Standard Edition | Enterprise Edition | |
|---|---|---|
| Идентификация и аутентификация пользователей | логин / пароль
USB-токен / смарт-карта аппаратные HOTP/TOTP-брелоки программные TOTP-генераторы одноразовые SMS-коды push-уведомления (только через Duo Mobile) |
логин / пароль
USB-токен / смарт-карта аппаратные HOTP/TOTP-брелоки программные TOTP-генераторы одноразовые SMS-коды push-уведомления U2F-токен |
| подключение внешних систем идентификации | вход через аккаунты соц.сетей (Facebook, Google, ВКонтакте)
вход с использованием ЕСИА |
вход через аккаунты соц.сетей (Facebook, Google, ВКонтакте)
вход с использованием Kerberos-сервера вход с использованием совместимого TLS/SSL-шлюза или VPN-шлюза вход с использованием ЕСИА вход с использованием другой установки Blitz Identity Provider |
| Способы подключения приложений к Blitz Identity Provider | SAML 1.0/1.1/2.0
OIDC 1.0 / OAuth 2.0 |
SAML 1.0/1.1/2.0
OIDC 1.0 / OAuth 2.0 через web-proxy с пробросом логина/пароля в форму входа веб-приложения |
| Поддерживаемые хранилища учетных записей | внутренняя база Blitz Identity Provider
Microsoft Active Directory / Samba4 LDAP-совместимый сервер |
внутренняя база Blitz Identity Provider
Microsoft Active Directory / Samba4 LDAP-совместимый сервер Произвольное хранилище (интеграция через REST-API) |
| Возможность одновременного использования нескольких хранилищ учетных записей | нет | да |
| Сервисы самообслуживания пользователя | регистрация пользователя
восстановление забытого пароля ведение настроек безопасности профиля |
регистрация пользователя
восстановление забытого пароля ведение настроек безопасности профиля |
| Настройка внешнего вида страницы входа | да, базовая настройка | да, с возможностью индивидуализации для каждого подключенного приложения |
| Гибкая настройка правил контроля доступа при входе в приложения | нет | да, настройка сложных правил доступа в различные приложения в зависимости от атрибутов пользователя, методов аутентификации, параметров окружения |
| Протоколирование событий безопасности, поиск и экспорт | да, с поиском и просмотром в веб-консоли и ручной выгрузкой в CSV | да, с поиском и просмотром в веб-консоли и ручной/автоматической выгрузкой в CSV |
| Предоставляемые инструменты администрирования | веб-консоль администратора | веб-консоль администратора
REST-API |
| Развертывание | Windows/Linux, один сервер | Linux, в кластере |
| Доступные уровни технической поддержки | простой и базовый уровни поддержки | базовый, расширенный, премиум |
