Blitz Identity Provider

Продукт
Разработчики: Реак Софт
Дата последнего релиза: 2022/02/10
Технологии: ИБ - Аутентификация

Содержание

2024

Совместимость с "Рутокен MFA"

Компании «Актив» и Реак Софт завершили тестовые испытания совместной работы устройств для аутентификации в веб-приложениях Рутокен MFA, работающих на базе стека технологий FIDO2, и сервера аутентификации Blitz Identity Provider. Об этом «Актив» сообщил 6 марта 2024 года. Подробнее здесь.

Совместимость с Ankey IDM

Компании «Газинформсервис» и Реак Софт провели интеграцию продуктов собственной разработки: программного комплекса управления жизненным циклом учетных записей Ankey IDM и сервера аутентификации Blitz ldentity Provider. Об этом «Газинформсервис» сообщил 27 февраля 2024 года. Подробнее здесь.

2022: Совместимость с «Ред ОС»

Специалисты компаний «РЕД СОФТ» и «Реак Софт» завершили проверку совместимости отечественного программного продукта для управления доступом Blitz Identity Provider с операционной системой РЕД ОС. Результаты тестирования подтвердили корректность работы совместного решения. Об этом компания «Ред Софт» сообщила 10 февраля 2022 года.

«
Мы живем в эпоху информатизации и цифровизации. С одной стороны эти процессы делают нашу жизнь комфортнее, с другой - подвергают риску. Для предотвращения несанкционированного доступа и утечек, своевременной защиты пользователей и их личной информации, отечественные производители программного обеспечения должны действовать сообща, создавая безопасные комплексные решения. Теперь в экосистеме РЕД ОС доступен Blitz Identity Provider, - сказал Рустамов Рустам, заместитель генерального директора РЕД СОФТ.
»

«
Мы расширяем перечень поддерживаемых операционных систем и СУБД, чтобы наши заказчики могли использовать Blitz Identity Provider в составе существующей ИТ-инфраструктуры. Поддержка российской операционной системы РЕД ОС в числе сертифицированных ОС имеет особое значение при аттестации системы на соответствие требованиям о защите информации, - отметил Михаил Ванин, генеральный директор РЕАК СОФТ.
»

2018: Выход версии 2.13.0

Компания «Реак Софт», российский разработчик решений для обеспечения информационной безопасности, 14 марта 2018 года выпустила очередную версию сервера аутентификации Blitz Identity Provider 2.13.0.

Сервер аутентификации обеспечивает единый вход (Single Sign-On — SSO) пользователей в приложения, двухфакторную аутентификацию, интеграцию с социальными сетями и Единой системой идентификации и аутентификации (ЕСИА).TAdviser выпустил Карту российского рынка цифровизации строительства 25.6 т

Обновление Blitz Identity Provider добавило поддержку долгосрочных пользовательских сессий. В этом режиме пользователи смогут запомнить вход со своего устройства, так что даже при перезапуске браузера им не потребуется заново проходить аутентификацию. Это полезно при решении задач контроля доступа к приложениям, не содержащим критически важных данных, отметили разработчики.

В то же время, расширены возможности по регистрации пользователей. Теперь при первом входе через социальные сети, ЕСИА, а также по электронной подписи можно зарегистрировать новую учетная запись, причем недостающие данные могут быть запрошены у пользователя. Кроме того, при регистрации может вызываться внешняя система для проверки введенных пользователем данных или для получения дополнительных сведений. Это позволит сконфигурировать процесс регистрации практически под любые задачи: от самостоятельной регистрации сотрудников компании с проверкой их данных в кадровой системе до регистрации контрагентов при входе в систему по электронной подписи.

Версия 2.13.0 позволяет более гибко настроить подключение к хранилищам учетных записей. Теперь можно одновременно подключить несколько хранилищ с разным набором атрибутов, разными названиями атрибутов, разным форматом значений атрибутов. Одни хранилища можно подключить в режиме «только для чтения», тогда как другие — с возможностью изменять данные. Эти, а также ряд других изменений позволяют интегрировать Blitz Identity Provider практически с любой инфраструктурой, утверждают в «Реак Софт».

Blitz Identity Provider поддерживает подключение приложений (веб-приложения, мобильные приложения и классические десктопные приложения) с использованием стандартов SAML, OpenID Connect, OAuth 2.0, а также с использованием технологии реверсивного прокси-сервера (только для подключения веб-приложений); обеспечивает двухфакторную аутентификацию с использованием аппаратных брелоков и программных генераторов, поддерживающих любой из стандартов HOTP, TOTP, а также с использованием SMS-кодов и push-аутентификации; поддерживает строгую аутентификацию по смарт-картам и USB-ключам электронной подписи и криптопровайдерам.

Сервер аутентификации Blitz Identity Provider зарегистрирован под номером №842 в Едином реестре российских программ для ЭВМ и баз данных.

2017: Выпуск версии 2.9.0

В данной версии можно разрешить пользователям регистрироваться самостоятельно и дать им возможность актуализировать данные о себе в личном кабинете. Кроме того, существенно увеличена производительность работы сервиса аутентификации.

Сервер аутентификации Blitz Identity Provider обеспечивает единый вход (Single Sign-On – SSO) пользователей в приложения, двухфакторную аутентификацию, интеграцию с социальными сетями и Единой системой идентификации и аутентификации (ЕСИА).

Обновление Blitz Identity Provider добавило возможность настройки сервисов самостоятельной регистрации пользователей и ведения профиля учетной записи. Это нововведение ощутимо ускоряет разработку прикладных приложений. Теперь Blitz Identity Provider может взять на себя не только задачи аутентификации пользователей и контроля их входа в приложения, но и задачи по регистрации пользователей, восстановлению забытых паролей, ведению пользователями настроек аккаунтов.

Другое существенное нововведение версии 2.9.0 – оптимизация производительности. Пиковая производительность сервера аутентификации Blitz Identity Provider в конфигурации из двух виртуальных серверов увеличилась до 2500 запросов в секунду при среднем времени отклика менее 200 миллисекунд.

Ключевые особенности сервера аутентификации Blitz Identity Provider:

  • Поддерживает подключение приложений (веб-приложения, мобильные приложения и классические десктопные приложения) с использование стандартов SAML, OpenID Connect, OAuth 2.0, а также с использованием технологии реверсивного прокси-сервера (только для подключения веб-приложений).
  • Обеспечивает двухфакторную аутентификацию с использованием аппаратных и программных брелоков, поддерживающих любой из стандартов HOTP, TOTP, U2F, а также с использованием SMS-кодов и push-аутентификации.
  • Поддерживает строгую аутентификацию с использование популярных в РФ средств электронной подписи и криптопровайдеров на ПК под управлением ОС Windows, Linux, macOS во всех популярных веб-браузерах.
  • Прединтегрирован и позволяет настроить вход с использование социальных сетей, аккаунта пользователя в ЕСИА или федеративного аккаунта в системе аутентификации компании-партнера.
  • Позволяет использовать существующие хранилища учетных записей на основе MS Active Directory или иного LDAP-совместимого каталога. Возможно подключение к произвольному хранилищу учетных записей (требуется разработка коннектора).
  • Обеспечивает возможность сквозной идентификации по результатам входа в ОС и аутентификации в Kerberos-домене.
  • Позволяет гибко настроить политики доступа в приложения. Протоколирует все события доступа в приложения и события, связанные с изменением настроек учетной записи.
  • Предоставляет широкие возможности по настройке внешнего вида пользовательского интерфейса страниц входа, а также сервисов регистрации пользователей, ведения личного кабинета и восстановления утраченного доступа.

Сервер аутентификации Blitz Identity Provider зарегистрирован под номером №842 в Едином реестре российских программ для ЭВМ и баз данных.

2016: Базовое описание

Программное обеспечение Blitz Identity Provider позволяет сотруднику организации с использованием всего одной учетной записи войти как в приложения, развернутые внутри организации, так и в арендованные облачные приложения.

Сотруднику достаточно однократно пройти проверку доступа (войти в домен, ввести пароль в веб-форму или приложить смарт-карту), и он получит возможность работы в любом приложении без прохождения повторных проверок.

В отличие от продуктов других производителей в Blitz Identity Provider однократный вход обеспечивается без необходимости установки на ПК пользователей программ-агентов. Применяемая безагентская технология однократного входа дает важные преимущества.

Image:Blitz Identity Provider.png

Единый вход в приложения

Blitz Identity Provider поддерживает технологию единого входа (Single Sign-On), взаимодействуя с приложениями посредством следующих протоколов запроса идентификации и аутентификации:

  • SAML 2.0 Web Browser SSO Profile.
  • OAuth 2.0.
  • OpenID Connect 1.0.

Усиленная аутентификация

  • Вход по паролю может быть усилен кодами, отправляемыми по SMS или генерируемыми мобильным приложением (например, Google Authenticator).
  • Сотрудники также могут использовать средство электронной подписи (например, смарт-карты или USB-токены).

Сеть доверия

  • Сотрудникам другой организации или вашего филиала можно будет дать доступ к вашим информационным ресурсам, не подвергаясь риску несанкционированного доступа.
  • Для этого в обеих компаниях с использованием Blitz Identity Provider необходимо настроить отношения доверия (Identity Federation). Тогда сотрудники другой организации, используя свою единую учетную запись, смогут работать с ресурсами вашей организации.



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (6)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год