RooX UIDM — альтернатива Keycloak
Российская система аутентификации и авторизации. Подходит для нагрузки от 1000 до 10 млн+ активных пользователей в месяц.
Единая точка авторизации
для сервисов и приложений
для сервисов и приложений
SSO для веб-приложений
Входит в реестр отечественного ПО
запись в реестре №10504 от 06.05.2021
Более 30 различных методов аутентификации
включая вход по ЕСИА/УКЭП из коробки
Входит в реестр отечественного ПО
запись в реестре № 10 504 от 06.05.2021
SSO для веб-приложений
Единая точка авторизации
для сервисов и приложений
для сервисов и приложений
Более 30 различных методов аутентификации
включая вход по ЕСИА/УКЭП из коробки
RooX UIDM — альтернатива Keycloak
Российская система аутентификации и авторизации. Подходит для нагрузки от 1000 до 10 млн+ активных пользователей в месяц.
Причины для замены Keycloak
Причины для замены Keycloak
Не хватает производительности
Для создания системы на Keycloak под высокую нагрузку нужно очень хорошо знать этот инструмент и много дорабатывать самим.
Нужен кастомизированный UI
Возможности кастомизации UI в Keycloak ограничены. Использовать свой UI в общем случае невозможно.
Служба ИБ ограничила или запретила open source
В будущем, вы останетесь без новых фичей и исправлений багов. Возрастут риски, связанные с уязвимостями.
Нужна поддержка российских стандартов и бизнес-фичей
В Keycloak «из коробки» нет функций, специфичных для российского рынка, подписания документов ПЭП или входа юрлиц через Госуслуги (ЕСИА).
Стоит задача импортозамещения
Keycloak — международный проект и имеет риски регуляторных ограничений
Нет нужной функциональности
Если ваши потребности выходят за границы Keycloak, то для развития и поддержки решения нужна профессиональная и дорогая команда.
Доступные способы входа и идентификации:
Логин
и пароль
и пароль
SMS
ЭЦП
Face ID
ЕБС
QR-код
Yandex ID
VK ID
Аутентификация
Многофакторая аутентификация
ЕСИА
Гибкие сценарии аутентификации
Вход для физических и юридических лиц
SSO
Авторизация
Touch ID
Централизованная авторизация
Ролевая модель доступа
Политики авторизации любой сложности
Атрибутная модель доступа
Apple ID
Регистрация и саморегистрация
Готовые сценарии и API для самообслуживания
Администрирование пользователей, приложений, политик
Google
Cоответствует стандартам безопасности ГОСТ, ЦБ, OWASP, NIST
Входит в реестр отечественного программного обеспечения
Обзор RooX UIDM
Российское решение, которое обеспечивает удобный и безопасный доступ к системам и приложениям
ЕСИА
Обзор RooX UIDM
Российское решение, которое обеспечивает удобный и безопасный доступ к системам и приложениям
Входит в реестр отечественного программного обеспечения
Cоответствует стандартам безопасности ГОСТ, ЦБ, OWASP, NIST
Google
Apple ID
Touch ID
VK ID
Yandex ID
QR-код
ЕБС
Face ID
ЭЦП
SMS
Логин
и пароль
и пароль
Доступные способы входа и идентификации:
Аутентификация
Многофакторая аутентификация
Гибкие сценарии аутентификации
Вход для физических и юридических лиц
SSO
Авторизация
Централизованная авторизация
Ролевая модель доступа
Политики авторизации любой сложности
Атрибутная модель доступа
Регистрация и саморегистрация
Готовые сценарии и API для самообслуживания
Администрирование пользователей, приложений, политик
Примеры решений на базе RooX UIDM
-
Single Sign-on для сотрудников и клиентов
-
Система аутентификации для разнородных систем
- Многофакторная аутентификация
-
Управление доступом для крупного бизнеса
-
Универсальная аутентификация для B2C и B2B
-
Российская система аутентификации
RooX UIDM подходит для импортозамещения. Входит в реестр Минцифры и отвечает требованиям ФСТЭК.
RooX UIDM совместим с отечественным стеком технологий, не зависит от сторонних компаний и продуктов других вендоров, поддерживает российскую специфику. Поддержка осуществляется на русском языке.
Миграция на RooX UIDM
Перенесём функциональность и данные пользователей
Сохраним интеграционные связи и интерфейсы
Разработаем план миграции бесплатно
Полностью закрывает те же бизнес-задачи: SSO, гибкое управление доступом (RBAC/ABAC), поддержка OIDC, SAML 2.0, LDAP, Kerberos.
Также включает MFA, функции IDM, Access Gateway.
Также включает MFA, функции IDM, Access Gateway.
Решает задачи SSO, управления пользователями, федерации идентификаций (OIDC, SAML, LDAP).
Функциональность
Происхождение ПО и реестр
Зарубежное открытое ПО с европейскими корнями.
Не входит в реестр отечественного ПО.
Не входит в реестр отечественного ПО.
Российская разработка. Входит в реестр отечественного ПО. Соответствует требованиям импортозамещения.
Лицензионная чистота и модель распространения
Лицензия Apache 2.0 (свободное ПО). Вендор не несет юридической ответственности перед заказчиком за уязвимости.
Проприетарная коммерческая лицензия. Гарантированная поддержка по SLA, юридическая ответственность вендора по контракту.
Безопасность
Отсутствие сертификации по требованиям защиты информации в РФ. Требует сложной доработки для прохождения аттестации объектов.
RooX обладает лицензией ФСТЭК на разработку средств защиты конфиденциальной информации, RooX UIDM отвечает мерам защиты ФСТЭК.
Масштабируемость и производительность
Очень масштабируем благодаря кластеризации и rolling‑update, но тюнинг производительности и выбор БД/хранилища остаются на стороне администраторов.
Спроектирован для крупномасштабных и высоконагруженных сред с сильной настройкой производительности и отказоустойчивости.
Кастомизация и расширяемость
Очень дружелюбна к разработчикам: поддержка scripting, SPI и множество опциональных функций позволяют глубоко настраивать поведение. Открытый исходный код.
Реализован по принципу API-first. Огромные возможности кастомизации, интеграции, расширений. Исходный код открыт для изучения, но доработки разрешены только в SPI.
Keycloak vs Roox UIDM
Keycloak
RooX UIDM
Полностью закрывает те же бизнес-задачи: SSO, гибкое управление доступом (RBAC/ABAC), поддержка OIDC, SAML 2.0, LDAP, Kerberos.
Также включает MFA, функции IDM, Access Gateway.
Также включает MFA, функции IDM, Access Gateway.
Решает задачи SSO, управления пользователями, федерации идентификаций (OIDC, SAML, LDAP).
Функциональность
Происхождение ПО и реестр
Зарубежное открытое ПО с европейскими корнями.
Не входит в реестр отечественного ПО.
Не входит в реестр отечественного ПО.
Российская разработка. Включено в реестр отечественного ПО (Минцифры). Соответствует требованиям импортозамещения.
Лицензионная чистота и модель распространения
Лицензия Apache 2.0 (свободное ПО). Вендор не несет юридической ответственности перед заказчиком за уязвимости.
Проприетарная коммерческая лицензия. Гарантированная поддержка по SLA, юридическая ответственность вендора по контракту.
Безопасность
Отсутствие сертификации по требованиям защиты информации в РФ. Требует сложной доработки для прохождения аттестации объектов.
RooX обладает лицензией ФСТЭК на разработку средств защиты конфиденциальной информации, RooX UIDM отвечает мерам защиты ФСТЭК.
Масштабируемость и производительность
Очень масштабируем благодаря кластеризации и rolling‑update, но тюнинг производительности и выбор БД/хранилища остаются на стороне администраторов.
Спроектирован для крупномасштабных и высоконагруженных сред с сильной настройкой производительности и отказоустойчивости.
Кастомизация и расширяемость
Очень дружелюбна к разработчикам: поддержка scripting, SPI и множество опциональных функций позволяют глубоко настраивать поведение. Открытый исходный код.
Реализован по принципу API-first. Огромные возможности кастомизации, интеграции, расширений. Исходный код открыт для изучения, но доработки разрешены только в SPI.
Keycloak vs Roox UIDM
Keycloak
RooX UIDM
Заполните заявку, чтобы получить консультацию
Или просто напишите нам на roox@roox.ru
Заполните заявку, чтобы получить консультацию