О компоненте
Сервис IAM (Identity and Access Management) (услуга 1.13) — набор инструментов для аутентификации и авторизации пользователей в прикладных приложениях.
Компонент «Авторизация Platform V IAM» отвечает за процессы авторизации и включает в себя Объединенный сервис авторизации.
Объединенный сервис авторизации (ОСА) — централизованная точка принятия решений о возможности доступа на основе политик, формируемых по ABAC-модели.
Функции ОСА:
- сопоставление ролей пользователей Keycloak/ЕСИА с привилегиями в ОСА;
- принятие авторизационных решений в runtime.
Авторизация предоставляет возможность получения прав и групп пользователей на основе данных по результатам аутентификации пользователей. Через построение ролевой модели определяются группы пользователей и допустимый набор привилегий по каждому ресурсу для каждой группы в прикладном приложении.