 |
В RooX UIDM обновили и улучшили настройку прав доступа по модели ABAC
В RooX UIDM усовершенствовали настройку прав доступа по модели ABAC. Теперь правила для вычисления политик можно создавать и редактировать с помощью языка выражений SpEL. Благодаря этому обновлению процесс настройки политик стал более гибким и удобным, что, в свою очередь, дает больше возможностей по обеспечению безопасности доступа в корпоративные системы.
Ранее системы управления доступом ограничивались формированием политик доступа на основе модели RBAC и её, действительно, было достаточно во многих ситуациях. Однако с развитием моделей работы (удаленные и “полевые” сотрудники, аутсорс и аутстаф, и так далее) и ростом кибернапряженности становится важным реализовывать более сложные проверки при использовании корпоративных приложений. Например, является ли пользователь владельцем объекта, над которым выполняется операция, или разрешено ли выполнять вход в приложение из данной сети.
В RooX UIDM реализована полноценная атрибутивная модель (ABAC, Attribute-based access control), что дает возможность задавать произвольные проверки с использованием различных атрибутов для управления доступом пользователей. Чтобы сделать использование этой модели более комфортным и быстрым, теперь для задания политик используется язык написания выражений SpEL (Spring Expression Language). Он позволяет выполнять сложные операции над атрибутами объектов, используемых при вычислении политик, например: учетной записи, сессии токена, контекста, параметров операции.
Это позволяет бизнесу внедрять по-настоящему гибкие политики доступа, а также сделать аутентификацию адаптивной: автоматически ужесточать или ослаблять сценарии входа в зависимости от контекста.
«Такой подход упрощает внедрение risk-based механик и адаптивной аутентификации — например, уровень доступа к корпоративным системам теперь можно динамически изменять в зависимости от факторов риска, выявленных в момент обращения пользователя», — говорит Егор Леднев, директор по сервисам RooX.
Справка
RooX — российская ИТ-компания с 13-летним опытом, разработчик собственного продукта — системы управления аутентификацией и авторизацией RooX UIDM. Компания имеет лицензию ФСТЭК на разработку и производство средств защиты конфиденциальной информации.
Специализация RooX:
● аутентификация и авторизация: разработка и внедрение проектов различной сложности, консультации по вопросам архитектуры, импортозамещение;
● цифровые каналы взаимодействия с клиентами и партнерами для корпоративного сектора (личные кабинеты физлиц и юрлиц, агентские порталы, интернет-банки, порталы сервисов государственных компаний и другие.
В портфолио RooX проекты с крупными компаниями из финтех сектора, телеком-операторами, госкомпаниями, представителями FMCG и другими. Решениями компании пользуется 50 миллионов человек в год.
RooX UIDM (uidm.ru) — российская система для управления аутентификацией и авторизацией из Реестра отечественного ПО Минцифры России. Система разработана для управления доступом сотрудников, клиентов и партнеров в веб, мобильные и десктопные приложения. Включает в себя IDM и IAM составляющие и отвечает требованиям безопасности ГОСТ, ЦБ РФ.
Контактное лицо: Татьяна Алексеева (написать письмо автору)
Компания: RooX (все новости этой организации)
Добавлен: 23:09, 27.05.2025
Количество просмотров: 511
Страна: Россия
| МегаФон ускорит интернет на «Пикнике Афиши», МегаФон, 16:28, 20.06.2026, Россия |
385 |
| Оператор обеспечит высокоскоростным мобильным интернетом десятки тысяч гостей фестиваля «Пикник Афиши», который пройдёт 20 июня в музее-заповеднике «Коломенское». |
|
| «Информтехника» выпустила первую российскую портативную TETRA-радиостанцию МиниКом-АНР-3, ГК «Информтехника», 16:28, 20.06.2026, |
387 |
| Группа компаний «Информтехника», российский разработчик доверенных систем профессиональной связи, объявила о запуске серийного производства первой полностью российской абонентской радиостанции стандарта TETRA — МиниКом-АНР-3. Новинка стала развитием линейки МиниКом-TETRA и ориентирована на использование в критических и технологических сетях радиосвязи. |
|
| 18 лет вместе: Галэкс продлил партнерство с «Код безопасности» на 2026 год, Галэкс, 16:26, 20.06.2026, Россия |
403 |
| Галэкс подтвердил партнерский статус с «Кодом Безопасности» – российским разработчиком сертифицированных средств защиты информации. В 2026 году компания продолжает сотрудничество с вендором, имея статус «Серебряный партнер», который подтверждает сертификацию специалистов Галэкс и наличие у них компетенций для реализации проектов по защите информации. |
 |
| МегаФон выпустил собственный eSIM-роутер, МегаФон, 16:24, 20.06.2026, Россия |
390 |
| МегаФон первым среди операторов создал мобильный роутер, который поддерживает работу с цифровым eSIM-профилем. Это решение позволяет пользователям дистанционно активировать услугу мобильного интернета и оставаться на связи даже в поездках.
|
|
|
|
