Спецификация

Спецификация

Standard Edition Enterprise Edition

Идентификация и аутентификация пользователей

  • Логин / Пароль
  • USB-токен / Смарт-карта
  • Аппаратные HOTP/TOTP-брелоки
  • Программные TOTP-генераторы
  • Одноразовые SMS-коды
  • Push-уведомления (только через Duo Mobile)
  • Логин / Пароль
  • USB-токен / Смарт-карта
  • Аппаратные HOTP/TOTP-брелоки
  • Программные TOTP-генераторы
  • Одноразовые SMS-коды
  • Push-уведомления
  • U2F-токен

Подключение внешних систем идентификации

  • Вход через аккаунты соц.сетей (Facebook, Google, ВКонтакте)
  • Вход с использованием ЕСИА
  • Вход через аккаунты соц.сетей (Facebook, Google, ВКонтакте)
  • Вход с использованием Kerberos-сервера
  • Вход с использованием совместимого TLS/SSL-шлюза или VPN-шлюза
  • Вход с использованием ЕСИА
  • Вход с использованием другой установки Blitz Identity Provider

Способы подключения приложений к Blitz Identity Provider

  • SAML 1.0/1.1/2.0
  • OIDC 1.0 / OAuth 2.0
  • SAML 1.0/1.1/2.0
  • OIDC 1.0 / OAuth 2.0
  • Через web-proxy с пробросом логина/пароля в форму входа веб-приложения

Поддерживаемые хранилища учетных записей

  • Внутренняя база Blitz Identity Provider
  • Microsoft Active Directory / Samba4
  • LDAP-совместимый сервер
  • Внутренняя база Blitz Identity Provider
  • Microsoft Active Directory / Samba4
  • LDAP-совместимый сервер
  • Произвольное хранилище (интеграция через REST-API)

Возможность одновременного использования нескольких хранилищ учетных записей

  • Нет
  • Да

Сервисы самообслуживания пользователя

  • Регистрация пользователя
  • Восстановление забытого пароля
  • Ведение настроек безопасности профиля
  • Регистрация пользователя
  • Восстановление забытого пароля
  • Ведение настроек безопасности профиля

Настройка внешнего вида страницы входа

  • Да, базовая настройка
  • Да, с возможностью индивидуализации для каждого подключенного приложения

Гибкая настройка правил контроля доступа при входе в приложения

  • Нет
  • Да, настройка сложных правил доступа в различные приложения в зависимости от атрибутов пользователя, методов аутентификации, параметров окружения

Протоколирование событий безопасности, поиск и экспорт

  • Да, с поиском и просмотром в веб-консоли и ручной выгрузкой в CSV
  • Да, с поиском и просмотром в веб-консоли и ручной/автоматической выгрузкой в CSV

Предоставляемые инструменты администрирования

  • Веб-консоль администратора
  • Веб-консоль администратора
  • REST-API

Развертывание

  • Windows/Linux, один сервер
  • Linux, в кластере

Доступные уровни технической поддержки

  • Простой и базовый уровни поддержки
  • Базовый, расширенный, премиум