Описание Сервиса

• обеспечивает взаимодействие с другими сервисами и их компонентами по следующим протоколам: OpenID Connect 1.0, SAML 2.0, Kerberos, LDAP;
• обеспечивает загрузку в IAM ролевой модели Сервиса через интерфейс администрирования, либо при разворачивании или запуске Сервиса с привилегированным доступом по одному из доступных протоколов;
• обеспечивает идентификацию и аутентификацию Конечных пользователей Сервисов через Сервис IAM с использованием учетных записей единой системы идентификации и аутентификации (ЕСИА);
• предоставляет инструменты управления Пользователями и группами;
• предоставляет инструменты управления доступом к ресурсам и Сервисам;
• предоставляет инструменты управления ключами авторизации;
• обеспечивает поддержку федерации удостоверений: обеспечивает настройку Single Sign-On аутентификации с помощью внешнего доверенного поставщика удостоверений, либо пользовательского брокера удостоверений;
• обеспечивает централизованное управление политикой безопасности, контроль списка доступа (ACL).