 |
В RooX UIDM обновили и улучшили настройку прав доступа по модели ABAC
В RooX UIDM усовершенствовали настройку прав доступа по модели ABAC. Теперь правила для вычисления политик можно создавать и редактировать с помощью языка выражений SpEL. Благодаря этому обновлению процесс настройки политик стал более гибким и удобным, что, в свою очередь, дает больше возможностей по обеспечению безопасности доступа в корпоративные системы.
Ранее системы управления доступом ограничивались формированием политик доступа на основе модели RBAC и её, действительно, было достаточно во многих ситуациях. Однако с развитием моделей работы (удаленные и “полевые” сотрудники, аутсорс и аутстаф, и так далее) и ростом кибернапряженности становится важным реализовывать более сложные проверки при использовании корпоративных приложений. Например, является ли пользователь владельцем объекта, над которым выполняется операция, или разрешено ли выполнять вход в приложение из данной сети.
В RooX UIDM реализована полноценная атрибутивная модель (ABAC, Attribute-based access control), что дает возможность задавать произвольные проверки с использованием различных атрибутов для управления доступом пользователей. Чтобы сделать использование этой модели более комфортным и быстрым, теперь для задания политик используется язык написания выражений SpEL (Spring Expression Language). Он позволяет выполнять сложные операции над атрибутами объектов, используемых при вычислении политик, например: учетной записи, сессии токена, контекста, параметров операции.
Это позволяет бизнесу внедрять по-настоящему гибкие политики доступа, а также сделать аутентификацию адаптивной: автоматически ужесточать или ослаблять сценарии входа в зависимости от контекста.
«Такой подход упрощает внедрение risk-based механик и адаптивной аутентификации — например, уровень доступа к корпоративным системам теперь можно динамически изменять в зависимости от факторов риска, выявленных в момент обращения пользователя», — говорит Егор Леднев, директор по сервисам RooX.
Справка
RooX — российская ИТ-компания с 13-летним опытом, разработчик собственного продукта — системы управления аутентификацией и авторизацией RooX UIDM. Компания имеет лицензию ФСТЭК на разработку и производство средств защиты конфиденциальной информации.
Специализация RooX:
● аутентификация и авторизация: разработка и внедрение проектов различной сложности, консультации по вопросам архитектуры, импортозамещение;
● цифровые каналы взаимодействия с клиентами и партнерами для корпоративного сектора (личные кабинеты физлиц и юрлиц, агентские порталы, интернет-банки, порталы сервисов государственных компаний и другие.
В портфолио RooX проекты с крупными компаниями из финтех сектора, телеком-операторами, госкомпаниями, представителями FMCG и другими. Решениями компании пользуется 50 миллионов человек в год.
RooX UIDM (uidm.ru) — российская система для управления аутентификацией и авторизацией из Реестра отечественного ПО Минцифры России. Система разработана для управления доступом сотрудников, клиентов и партнеров в веб, мобильные и десктопные приложения. Включает в себя IDM и IAM составляющие и отвечает требованиям безопасности ГОСТ, ЦБ РФ.
Контактное лицо: Татьяна Алексеева (написать письмо автору)
Компания: RooX (все новости этой организации)
Добавлен: 23:09, 27.05.2025
Количество просмотров: 446
Страна: Россия
| «Аэродиск» и «РуБэкап» подтвердили совместимость решений для бэкапа данных с СХД АЭРОДИСК ENGINE AQ, Аэродиск, 09:51, 15.07.2025, Россия |
154 |
| Компании «Аэродиск», российский разработчик инновационных решений для хранения данных и виртуализации, и «РуБэкап», ведущий поставщик средств резервного копирования, объявили о подтверждении совместимости системы RuBackup с линейкой СХД АЭРОДИСК ENGINE AQ (AQ Лайт, AQ 440, AQ 450). |
 |
|
|
