Описание

Access Manager реализует идентификацию, аутентификацию
и авторизацию пользователей Digital Bank Platform из AD,
локальной базы и внешних систем.
Задачи которые решает Access Manager:
• Организует доступ для пользователей, сотрудников,
партнеров, «железа» и приложений из одной точки
• Авторизует операции в web-приложениях
• Организует доступ в бизнес-приложениях для мобильных
устройств
• Запоминает, кто, когда, в какие приложения совершал вход
Описание
Описание

Многофакторная
аутентификация

Access Manager позволяет создавать гибкие
сценарии входа и регистрации пользователей
путём использования комбинаций встроенных
и клиентских модулей аутентификации для
различных каналов и типов устройств.
Многофакторная аутентификация
Аутентифика-ция

Self-service

У пользователей есть возможность управлять
учетной записью, редактировать информацию
о себе. Дополнительно пользователь может
сбросить пароль, отозвать доступ у приложений
и просмотреть список событий.
Self-service
Self-service

Single sign-on

Cервис единого входа. Пользователи могут получать доступ
к разным ресурсам при помощи одной учетной записи.
Single sign-on
Single sign on

Messaging

Система организует отправку уведомлений
пользователям о необычном месте входа в
систему или использовании нового устройства
при авторизации.
Messaging
Messaging

Open ID Connect

Поддерживает авторизацию пользователей через
их аккаунты в других учетных системах.
Реализация OpenId Connect базируется на сертифицированной
имплементации следующих профилей:
• Basic OpenID Provider 
• Implicit OpenID Provider
• Hybrid OpenID Provider
• OpenID Provider Publishing Configuration Information
Open ID Connect
Open ID

Управление паролями

С Access Manager можно задавать требования к сложности
и жизненному циклу паролей, за соблюдением которых
будет следить система.
Статистика показов
Управление
паролями

Области

Реализован механизм областей безопасности,
позволяющий гибко конфигурировать сервер
для различных подгрупп пользователей,
зависимых организаций и так далее.
Например, поддерживать выделенную
область для пользователей партнеров.
Области
Области

Security token service

Дополнительно доступ может быть организован
через службу управления маркерами безопаснос-
ти. Они позволяют реализовать доступ к веб-
сервисам, благодаря API, или к приложениям в
комплексе с SDK.
Security token service
Security service

Преимущества

Работа с агентами

Гибкая система реализации плагинов, без доработки ядра

Поддерживается система расширений, позволяющая гибко интегрироваться с окружением. Все ключевые компоненты имеют собственные механизмы расширений

Расчеты

Производительность и быстродействие

Сервер изначально разрабатывался с учетом возможности горизонтального масштабирования. Горизонтальное масштабирование производится путём простого добавления новых экземпляров. Самое крупное на данный момент внедрение работает более чем с 2 млн. пользователей (клиенты мобильного и Интернет банка Почта банка)

Управление доступом

Пользование открытых стандартов

Управление доступом

Простота администрирования

Богатый API для администрирования

Демодоступ к бэкофису

Демонстрацию бекофисных приложений наши сотрудники, как правило, проводят удаленно.
Показ функционала тех или иных компонентов системы может быть выполнен после согласования сценариев и технических условий. Дополнительно может быть предоставлена техническая документация.
Для предоставления доступа заполните, пожалуйста, форму. Наш сотрудник свяжется с Вами.