Переход с зарубежных IDM

Иностранные вендоры ИТ-решений уходят с российского рынка, прекращая поддержку. Это касается и решений по управлению доступом внешних пользователей (клиентов или партнеров).

В случае с IDM отсутствие поддержки особенно критично для бизнеса из-за угроз несанкционированного доступа.
Под вопросом оказывается оперативное устранение уязвимостей, следование современным стандартам безопасности, предоставление безопасных точек интеграции для разработчиков и так далее.

К счастью, на рынке IDM есть несколько решений от российских компаний.

IDM на базе Open Source

Мы не рекомендуем сейчас создавать IDM на базе Open Source. И вот почему

Еще в начале 2022 года собственная разработка на базе открытого ПО была одним из вариантов оправданного выбора. На рынке было накоплено достаточно знаний, решений и методик, подходы к найму специалистов устоялись, несмотря на общее «подогревание» ожиданий по зарплатам. Однако у сегодняшней ситуации есть своя специфика.

Появились вставки «протестного кода»

Специалисты выявляют много случаев внедрения вредоносного кода или компрометирующей информации в открытых библиотеках и компонентах.

Нужно больше времени на проверку безопасности кода

Работа над исправление ошибок и обнаружением и закрытием уязвимостей велась и раньше. Сейчас потребуется дополнительные усилия, чтобы проверить и устранить из общего кода потенциальные угрозы.

Найм для IDM усложнился и подорожал

Чтобы создать и содержать собственный IDM нужна высокопрофессиональная дорогая команда. Сделать это с нуля в текущих условиях будет труднее: привлекать к работе специалистов из других стран практически невозможно, российские программисты релоцируются, спрос на специалистов по информационной безопасности или смежных специальностей кратно вырос.
Мы предлагаем перейти с зарубежных решений на российскую систему аутентификации и авторизации RooX UIDM. У нас есть две концепции миграции:

Кратко о RooX UIDM

RooX UIDM — российская система управления доступом внешних пользователей. Она включает в себя несколько десятков готовых пользовательских методов аутентификации и авторизации, из которых собираются сценарии любой сложности, в том числе многофакторные.

Доступные методы: логин-пароль, сертификаты КЭП, ЕСИА, биометрия, цифровой отпечаток, OTP (one-time password), TOTP, QR-код и другие.
  • Интернет-банк и мобильное приложение банка

  • Личный кабинет, например, телеком оператора или медицинской компании

  • Портал партнеров и поставщиков
  • Интернет-магазин

  • Автоматизированные рабочие места сотрудников с удаленным доступом

  • Онлайн СМИ, работающие по модели подписки

  • Прочие системы, где требуется защищать финансовые или другие чувствительные данные клиентов

Миграция для enterprise-grade систем

Система RooX UIDM спроектирована с пониманием требований к архитектуре и сценариям, специфичным для больших компаний.
«Из коробки» доступны:
Поддержка machine-2-machine интеграции для подключения партнерских сервисов или автоматизированных систем корпоративных клиентов
Использование современного инфраструктурного стека: микросервисы, Docker, ELK, K8S, Vault
Производительная система записи аудита (асинхронная, партиции)
Механизмы интеграции с системами антифрода
SDK для веб, мобильных и java приложений
И другие функции
Поддержка machine-2-machine интеграции для подключения партнерских сервисов или автоматизированных систем корпоративных клиентов
Использование современного инфраструктурного стека: микросервисы, Docker, ELK, K8S, Vault
Производительная система записи аудита (асинхронная, партиции)
Механизмы интеграции с системами антифрода
SDK для веб, мобильных и java приложений
И другие функции
Концепция миграции включает в себя:
  • Перенос функциональности
  • Перенос данных пользователей
  • Сохранение интеграционных связей
  • Сохранение интерфейсов

Переход с облачных сервисов

Некоторое время назад мы начали разработку RooX UIDM Cloud. Это один из первых облачных CIAM-проектов на российском рынке. Мы делаем его максимально адаптированным к российским условиям.
RooX UIDM Cloud предоставляет набор типовых пользовательских сценариев и поддерживает протоколы интеграции OAuth2.0 и OIDC. В нем предусмотрены специфичные для российского рынка сценарии – вход через ЕСИА, Яндекс, Mail.ru и российские соцсети (ВКонтакте, Одноклассники).
Концепция миграции включает в себя:
  • Перенос функциональности
  • Сохранение/импорт базы данных пользователей

Если вендор ограничил доступ к своим сервисным продуктам или даже удалил пользовательские данные, у нас есть методические рекомендации по восстановлению базы пользователей в максимально возможном объеме

Оставить заявку для
помощи в миграции
Мы свяжемся с вами в течение двух дней и расскажем об этапах создания плана

Уже работают с RooX UIDM

Заказчики уже смогли оценить плюсы RooX UIDM
  • Отсутствие vendor-lock
  • Оперативная русскоязычная поддержка
  • Высокая удельная производительность и отказоустойчивость
  • Гибкое лицензирование
  • Ценная экспертиза по вопросам аутентификации и авторизации