Идентификация, аутентификация и управления доступом
Возможности Архитектура Интеграция Материалы Контакты
    +7 (495) 980-23-45
    Возможности Архитектура Интеграция Материалы Контакты
      Возможности Архитектура Интеграция Материалы Контакты
      +7 (495) 980-23-45
      Возможности
      Архитектура
      Интеграция
      Материалы
      Контакты
      +7 (495) 980-23-45
      +7 (495) 980-23-45

      X-IDBox

      Платформа идентификации, аутентификации и управления доступом

      X-IDBox

      Возможности

      X‑IDBox предоставляет следующие функциональные возможности

      1. Идентификация и аутентификация пользователей с использованием сертификатов, связки логин-пароль пользователя, посредством использования доменных учетных записей внешних каталогов или внешних систем по протоколу OAuth 2.0.
      2. Авторизация доступа пользователей к функциям и информационным ресурсам ИС на основании ролевой модели с ограничением множества защищаемых объектов, доступных пользователю.
      3. Хранение, добавление и обновление информации об организациях.
      4. Предоставление информации об учетных записях пользователей, профилях учетных записей пользователей, ролях и организациях.
      5. Предоставление возможности регистрации, изменения данных пользователей, управления учетными записями и профилями учетных записей пользователей.
      6. Назначение, изменение и согласование ролей доступа пользователей к информационным ресурсам ИС.
      7. Загрузка описаний защищаемых объектов (типы ресурсов, ресурсы, действия, атрибуты), ролей и политик авторизации.
      8. Разграничения прав доступа пользователей к защищаемым объектам ИС, в том числе с учетом значений атрибутов соответствующего информационного объекта.
      9. Предоставление возможности подтверждения усиленной квалифицированной электронной подписью всех действий пользователя.
      10. Регистрация и экспорт информации о событиях безопасности.
      11. Централизованное управление настройками безопасности.

      X‑IDBox обеспечивает

      1. Осуществление всех действий по управлению доступом с помощью заявок:
        • настраиваемые маршруты согласования;
        • уведомления пользователям о действиях над заявками.
      2. Юридическую значимость всех действий по управлению доступом.
      3. Возможность регистрации событий безопасности для интеграции с SIEM.
      4. Хранение информации для расследования инцидентов безопасности.
      5. Возможность управления настройками паролей.
      6. Возможность управления настройками безопасности.
      7. Реализацию первого класса (К1) защищенности информационной системы.
      8. Соответствие оценочному уровню доверия 2 (ОУД2).

      Архитектура

      Система X-IDBox состоит из универсального хранилища данных (UD, Unified Directory) и компонентов, отвечающих за идентификацию и аутентификацию (AM, Access Manager), управление доступом (ID, Identity Manager), авторизацию (RM, Rights Manager).

      Unified Directory

      Универсальное хранилище данных содержит информацию о пользователях, группах пользователей, организациях, организационно-штатной структуре, заявках, информационных системах и их ролях, правилах доступа, системных настройках и настройках безопасности.

      Access Manager

      Сервисы Access Manager реализуют возможности:

      • управления идентификацией и аутентификацией пользователей;
      • поддержки технологии единого входа в целевые системы (SSO);
      • поддержки двухфакторной аутентификации;
      • поддержки модульного механизма расширения способов идентификации, аутентификации и второго фактора.

      Access Manager предоставляет возможности:

      • выбора способов аутентификации для каждой ИС
      • настройки двухфакторной аутентификации;
      • использования внешних идентификаторов пользователя;
      • использования базового интерфейса пользователя;
      • реализации собственного интерфейса пользователя.

      Базовые модули для идентификации и аутентификации пользователей предоставляют возможности следующих способов аутентификации: логин/пароль, сертификат, Kerberos

      Identity Manager

      Сервисы Identity Manager реализуют возможности:

      • централизованное управление каталогом пользователей;
      • контроль изменений во внешних каталогах пользователей;
      • поддержка унифицированного процесса получения доступа пользователей к целевым системам;
      • управление пользователями, предоставление данных о пользователях:
        • изменение данных;
        • блокирование и активация УЗ и профилей;
        • правление правами доступа;
        • управление группами пользователей.

      Базовые модули Identity Manager имеют коннекторы для работы с для работы с каталогами пользователей: FreeIPA, Active Directory, Open LDAP.

      Rights Manager

      Сервисы Rights Manager реализуют возможности:

      • хранение и управление ролевыми моделями целевых ИС:
        • защищаемыми ресурсами;
        • ролями;
        • политиками доступа;
        • метаданными ролей и защищаемых ресурсов;
      • ролевого, атрибутивного и мандатного разграничения доступа;
      • разграничения доступа пользователей к целевым системам;
      • внешнего сервиса авторизации;
      • уведомления целевых ИС о изменении настроек доступа;
      • синхронизации назначений.

      Возможности по интеграции

      Year+
      Выполняем заказы в день обращения или договариваемся на удобное время.
      • Бесплатный SSL-сертификат
      • Тестовый период 10 дней
      • Отзывчивая техническая поддержка
      Optima+
      Выполняем заказы в день обращения или договариваемся на удобное время.
      • Бесплатный SSL-сертификат
      • Тестовый период 10 дней
      • Отзывчивая техническая поддержка
      Premium+
      Выполняем заказы в день обращения или договариваемся на удобное время.
      • Бесплатный SSL-сертификат
      • Тестовый период 10 дней
      • Отзывчивая техническая поддержка
      Year+
      Выполняем заказы в день обращения или договариваемся на удобное время.
      • Бесплатный SSL-сертификат
      • Тестовый период 10 дней
      • Отзывчивая техническая поддержка
      Optima+
      Выполняем заказы в день обращения или договариваемся на удобное время.
      • Бесплатный SSL-сертификат
      • Тестовый период 10 дней
      • Отзывчивая техническая поддержка
      Premium+
      Выполняем заказы в день обращения или договариваемся на удобное время.
      • Бесплатный SSL-сертификат
      • Тестовый период 10 дней
      • Отзывчивая техническая поддержка
      Year+
      Выполняем заказы в день обращения или договариваемся на удобное время.
      • Бесплатный SSL-сертификат
      • Тестовый период 10 дней
      • Отзывчивая техническая поддержка
      Optima+
      Выполняем заказы в день обращения или договариваемся на удобное время.
      • Бесплатный SSL-сертификат
      • Тестовый период 10 дней
      • Отзывчивая техническая поддержка
      Premium+
      Выполняем заказы в день обращения или договариваемся на удобное время.
      • Бесплатный SSL-сертификат
      • Тестовый период 10 дней
      • Отзывчивая техническая поддержка
      Year+
      Выполняем заказы в день обращения или договариваемся на удобное время.
      • Бесплатный SSL-сертификат
      • Тестовый период 10 дней
      • Отзывчивая техническая поддержка
      Optima+
      Выполняем заказы в день обращения или договариваемся на удобное время.
      • Бесплатный SSL-сертификат
      • Тестовый период 10 дней
      • Отзывчивая техническая поддержка
      Premium+
      Выполняем заказы в день обращения или договариваемся на удобное время.
      • Бесплатный SSL-сертификат
      • Тестовый период 10 дней
      • Отзывчивая техническая поддержка
      Использование единой точки аутентификации на базе платформы X-IDBox

      Для интеграции в части аутентификации необходимо:

      • Определить доступные способы аутентификации и адрес ИС
      • Настроить доступные способы аутентификации для ИС в X-IDBox
      Использование единой точки аутентификации и управления доступом X-IDBox

      Для интеграции в части аутентификации необходимо:

      • Определить доступные способы аутентификации и адрес ИС
      • Настроить доступные способы аутентификации для ИС в X-IDBox

      Для интеграции в части авторизации необходимо:

      • Определить ролевую модель, объекты доступа и политики авторизации
      • Описать ролевую модель, объекты доступа и политики авторизации в формате X-IDBox
      • Загрузить файл с ролями и политиками авторизации в X-IDBox
      • Реализовать интеграцию с сервисом идентификации и авторизации X-IDBox
      Предоставление возможности расширенного комбинирования вариантов для разных ИС

      Использование сервисов идентификации, аутентификации, загрузки учетных записей и профилей пользователей, назначений ролей:

      • Получение расширенных наборов данных для использования в других ИС
      • Реализация интерфейса аутентификации в сторонних приложениях

      Материалы

      Система X-IDBox
      994.94 КБ
      Руководство пользователя
      10.77 МБ
      Руководство по установке и настройке X-IDBox
      338.63 КБ

      Заинтересовал продукт и его стоимость

      Укажите ваши контактные данные и мы вам перезвоним
      Обязательное поле
      Обязательное поле
      Согласитесь с условиями
      Спасибо
      Ваше сообщение отправлено
      Ошибка
      Что-то пошло не так. Попробуйте еще раз.
      Компания «Информзащита»
      + 7 (495) 980-23-45
      Компания «Информзащита»
      Станция метро
      Динамо / Петровский парк
      Режим работы
      10:00 — 19:00
      Телефоны
      + 7 (495) 980-23-45
      Карта не может быть отображена
      Необходимо получить ключ Яндекс.Карт
      Инструкция
      Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете на это свое согласие.
      Понятно