Единая платформа аутентификации

Единая платформа аутентификации (ЕПА) — модуль для аутентификации партнерских сервисов и систем, а также федерации с внешними и внутренними поставщиками идентификации (IdP). Построен на базе OpenAM и Open Identity Platform Ecosystem для обеспечения надёжного и гибкого доступа.

Основные компоненты:

• Менеджер доступа (OpenAM) — центр аутентификации для внешних и внутренних пользователей, сервисов и партнёрских систем:
  • Выпускает токены доступа, поддерживает многофакторную аутентификацию и интеграцию дополнительных модулей (например, вход через ЕСИА).
  • Работает с распределённым хранилищем учётных записей на базе Apache Cassandra и хранит конфигурации в LDAP-сервере OpenDJ.
• Шлюз доступа (OpenIG) — реверс-прокси, обеспечивающий доступ ко всем ресурсам платформы API и гибкую настройку правил авторизации.

Возможности модуля:

• Аутентификация внешних сервисов и партнёрских систем
• Федерация аутентификации с внешними поставщиками (например, ЕСИА)
• Реализация многофакторной аутентификации (MFA)
• Процессы регистрации для партнёров, их представителей и систем
• Поддержка стандартов и протоколов: OAuth 2.0, OpenID Connect, JWT, SAML 2.0, Kerberos, NTLM
• Обработка и преобразование токенов доступа

ЕПА объединяет различные системы и стандарты в единую инфраструктуру, создавая надёжную и гибкую платформу аутентификации.