Состав Сервиса

• Компонент «Авторизация Platform V IAM («Инструменты аутентификации и авторизации Platform V IAM»)»;
• Компонент «Аутентификация Platform V IAM («Инструменты аутентификации и авторизации Platform V IAM»)».

Компонент «Авторизация Platform V IAM («Инструменты аутентификации и авторизации Platform V IAM»)»

• программное обеспечение «Platform V Kubernetes»;
• Nginx версия 1.20 и выше.

Компонент «Аутентификация Platform V IAM («Инструменты аутентификации и авторизации Platform V IAM»)»

• обработку запросов на аутентификацию от пользователей, при необходимости — принудительный запрос аутентификационных данных;
• реализацию жизненного цикла (создание, изменение, блокировка/разблокировка) учетных записей пользователей;
• аутентификацию пользователей по паролю;
• аутентификацию пользователей по Open ID Connect;
• аутентификацию пользователей на прокси-сервере IAM;
• поддержку HTTP(s);
• передачу идентификатора пользователя для нужд идентификации в подсистемах. Передача информации о пользователе осуществляется в формате JWT;
• формирование событий аудита в платформенную систему аудита для их последующей обработки. Передаются следующие события:
  • все действия по администрированию учетных записей пользователей;
  • изменения настроек IAM;
  • передаются события аутентификации, как успешные, так и неуспешные;
• создание аутентификационной сессии;
• ограничение доступа неаутентифицированного пользователя к компонентам Платформы за счет:
  • ограничения доступа на уровне IAM прокси, за исключением контекстов с разрешенным анонимным доступом;
  • каждая система разрешает доступ к своим ресурсам только при наличии валидного токена IAM.

• Openresty версия 1.19 и выше;
• Nginx версия 1.20 и выше.

• СКЗИ «КриптоПро JCP» версии 2.0 на одном сервере с неограниченным кол-вом ядер;
• «КриптоПро JavaTLS» версии 2.0 на одном сервере.