 |
В RooX UIDM обновили и улучшили настройку прав доступа по модели ABAC
В RooX UIDM усовершенствовали настройку прав доступа по модели ABAC. Теперь правила для вычисления политик можно создавать и редактировать с помощью языка выражений SpEL. Благодаря этому обновлению процесс настройки политик стал более гибким и удобным, что, в свою очередь, дает больше возможностей по обеспечению безопасности доступа в корпоративные системы.
Ранее системы управления доступом ограничивались формированием политик доступа на основе модели RBAC и её, действительно, было достаточно во многих ситуациях. Однако с развитием моделей работы (удаленные и “полевые” сотрудники, аутсорс и аутстаф, и так далее) и ростом кибернапряженности становится важным реализовывать более сложные проверки при использовании корпоративных приложений. Например, является ли пользователь владельцем объекта, над которым выполняется операция, или разрешено ли выполнять вход в приложение из данной сети.
В RooX UIDM реализована полноценная атрибутивная модель (ABAC, Attribute-based access control), что дает возможность задавать произвольные проверки с использованием различных атрибутов для управления доступом пользователей. Чтобы сделать использование этой модели более комфортным и быстрым, теперь для задания политик используется язык написания выражений SpEL (Spring Expression Language). Он позволяет выполнять сложные операции над атрибутами объектов, используемых при вычислении политик, например: учетной записи, сессии токена, контекста, параметров операции.
Это позволяет бизнесу внедрять по-настоящему гибкие политики доступа, а также сделать аутентификацию адаптивной: автоматически ужесточать или ослаблять сценарии входа в зависимости от контекста.
«Такой подход упрощает внедрение risk-based механик и адаптивной аутентификации — например, уровень доступа к корпоративным системам теперь можно динамически изменять в зависимости от факторов риска, выявленных в момент обращения пользователя», — говорит Егор Леднев, директор по сервисам RooX.
Справка
RooX — российская ИТ-компания с 13-летним опытом, разработчик собственного продукта — системы управления аутентификацией и авторизацией RooX UIDM. Компания имеет лицензию ФСТЭК на разработку и производство средств защиты конфиденциальной информации.
Специализация RooX:
● аутентификация и авторизация: разработка и внедрение проектов различной сложности, консультации по вопросам архитектуры, импортозамещение;
● цифровые каналы взаимодействия с клиентами и партнерами для корпоративного сектора (личные кабинеты физлиц и юрлиц, агентские порталы, интернет-банки, порталы сервисов государственных компаний и другие.
В портфолио RooX проекты с крупными компаниями из финтех сектора, телеком-операторами, госкомпаниями, представителями FMCG и другими. Решениями компании пользуется 50 миллионов человек в год.
RooX UIDM (uidm.ru) — российская система для управления аутентификацией и авторизацией из Реестра отечественного ПО Минцифры России. Система разработана для управления доступом сотрудников, клиентов и партнеров в веб, мобильные и десктопные приложения. Включает в себя IDM и IAM составляющие и отвечает требованиям безопасности ГОСТ, ЦБ РФ.
Контактное лицо: Татьяна Алексеева (написать письмо автору)
Компания: RooX (все новости этой организации)
Добавлен: 23:09, 27.05.2025
Количество просмотров: 476
Страна: Россия
| «Биржа ATI.SU» обновила сервис оформления претензий на платформе, Биржа грузоперевозок АТИ, 21:39, 03.12.2025, Россия |
124 |
| «Биржа грузоперевозок ATI.SU» обновила сервис «Претензии». Теперь он представляет собой единый инструмент, работать с которым можно в одном окне. Задача обновления — упростить и ускорить разрешение спорных ситуаций между пользователями платформы. |
 |
| «Телфин» и Whatcrm интегрировали CRM Planfix с Telegram, Телфин, 21:37, 03.12.2025, Россия |
122 |
| Провайдер коммуникационных сервисов «Телфин» представил новинку в линейке сервисов Whatcrm — интеграцию системы Planfix с Telegram. Связка бизнес-приложений позволяет равномерно распределять нагрузку между сотрудниками и повышает скорость общения с клиентами. |
|
| В экосистеме «Группы Астра» — более 4000 сертифицированных совместимостей, "Группа Астра", 21:24, 03.12.2025, Россия |
36 |
| Гарантия интеграции с софтом «Группы Астра» позволяет конечным заказчикам сократить затраты на пилотирование, тестирование и интеграцию многих востребованных технологий. На базе комплексных импортонезависимых решений можно выстраивать производительные и надежные ИТ-ландшафты, которые сохранят работоспособность независимо от внешних условий и действий глобальных вендоров. |
|
|
|
