В системе управления доступом RooX UIDM появился API Gateway
В систему управления доступом RooX UIDM добавлен API Gateway — универсальный конфигурируемый шлюз для управления доступом в информационные системы. API Gateway облегчит переход на единую систему аутентификации (Single Sign-On), усилит безопасность приложений и API, снизит затраты на безопасность. Благодаря этому шлюзу подключение новых приложений к системе аутентификации можно осуществлять без участия разработчиков.
При внедрении единой системы аутентификации в крупной компании могут встретиться следующие обстоятельства, усложняющие цифровую трансформацию: необходимо обеспечить единообразной авторизацией десятки и даже сотни приложений и API, которые созданы в рамках различных технологических стеков, и среди которых могут быть легаси-приложения и облачные сервисы.
При этом выделенный ресурс на доработки в части функций управления доступом органичен, а доступ к исходным кодам приложений может быть затруднен или невозможен.
Кроме того, защищенность приложений может быть недостаточна или не соответствовать актуальным стандартам и нормативам безопасности (например, может отсутствовать поддержка мультифакторной аутентификации).
Новый API Gateway в RooX UIDM облегчит внедрение Single Sign-On: избавит от необходимости дорабатывать функциональность авторизации в каждом приложении или API, предоставит возможность простой настройки подключения новых приложений. Также он обеспечит надежный уровень защиты приложений благодаря применению единых современных правил авторизации.
«В рамках микросервисной архитектуры RooX UIDM мы отделяем вопросы безопасности от бизнес-логики. Такой подход позволяет обеспечивать более высокий уровень защиты», — комментирует главный архитектор RooX Константин Корсаков.
API Gateway в RooX UIDM работает по принципу обратного прокси, прерывая входящие HTTP-запросы. Он анализирует данные пользовательской сессии, URL, заголовки и фрагменты тела запроса, IP-адрес источника, данные из HTTPS-сертификата и другие параметры.
Подключение приложений и API и настройка правил доступа для них может осуществляться без участия разработчиков. Для каждого URL можно задать критерии отбора запроса и перечень необходимых действий при удовлетворении этому критерию. Среди доступных действий проверка прав доступа, переадресация на форму аутентификации или ввода OTP-кода, видоизменение, маршрутизация или блокировка запроса и другие.
В целях безопасности API Gateway в RooX UIDM осуществляет регистрацию событий обработки запросов, а также может ограничить информацию, передаваемую в приложение.
Для легаси-приложений API Gateway может скрытно запустить сессию, поддерживать ее и предоставлять многопользовательский доступ к этому приложению.
API Gateway в RooX UIDM рассчитан на высокую нагрузку, поддерживает трассировку запросов, централизованное логирование и мониторинг.
Справка Roox (ООО «Рукс солюшенс») — российская ИТ-компания с 12-летним опытом, которая специализируется на аутентификации и авторизации и разработке веб-платформ для корпоративного сектора. Решениями компании пользуется около 50 млн пользователей в год.
Roox UIDM — российская система управления аутентификацией и авторизацией. Она разработана для защиты доступа к финансам и чувствительным данным клиентов и партнеров средних и крупных организаций, входит в реестр отечественного ПО.
Контактное лицо: Татьяна Алексеева
Компания: RooX
Добавлен: 22:14, 21.12.2023
Количество просмотров: 506
Страна: Россия
Компания ITKey, российский разработчик и поставщик решений для построения корпоративной облачной инфраструктуры, и крупнейший российский разработчик и производитель компьютерной техники и ИТ-решений компания «Аквариус» подписали соглашение о стратегическом сотрудничестве на конференции ЦИПР-2026.
Меморандум, подписанный на конференции ЦИПР 2026, открывает возможности для дистрибуции решений «Солара» в отечественном магазине приложений Astra Store.
В рамках конференции ЦИПР ITKey и МТС Web Services заключили меморандум о сотрудничестве. Документ закрепляет намерения сторон развивать совместные технологические решения для корпоративных заказчиков на базе облачной платформы KeyStack, платформы виртуализации KeyVirt и продукта MWS B2B Store.
Разработчик и производитель российской вычислительной техники «Гравитон» и компания ITKey, специализирующаяся на разработке решений для корпоративных облаков, заключили соглашение о стратегическом взаимодействии. Лидеры рынка договорились о совместной работе над созданием программно-аппаратных стеков, которые станут основой для масштабируемой и безопасной ИТ-инфраструктуры российских предприятий.
Разработчик платформы унифицированных коммуникаций CommuniGate Pro и разработчик ПО в области архивирования данных ООО «Дата Оушен» расширяют технологическое партнёрство.
На конференции «Цифровая индустрия промышленной России» (ЦИПР-2026) компании Naumen и Nexign подписали соглашение о сотрудничестве. Партнерство направлено на развитие совместных проектов в области управления клиентским опытом, ИТ‑процессами и цифровой трансформацией.
Оператор подписал соглашение с ГК «Цифра», в рамках которого будет интегрировать платформы для управления производством и диспетчеризации горно-транспортной техники в инфраструктуру частных сетей корпоративных клиентов.
Разработчик платформы унифицированных коммуникаций CommuniGate Pro и разработчик программных и аппаратных решений для корпоративных коммуникаций Труконф официально объявили о заключении стратегического технологического партнёрства в рамках XI конференции «Цифровая индустрия промышленной России» (ЦИПР) в Нижнем Новгороде.
На конференции ЦИПР-2026 состоялось подписание меморандума о стратегическом сотрудничестве между «Гравитон», разработчиком и производителем российской вычислительной техники, и компанией «Код Безопасности», российским разработчиком программных и аппаратных средств защиты информации. Стороны официально закрепили намерения по объединению усилий для развития экосистемы импортонезависимых ИТ-продуктов и реализации совместных технологических проектов.
На конференции ЦИПР-2026, состоявшейся в Нижнем Новгороде, компания Innostage и Государственный научно-исследовательский институт гражданской авиации (ФГУП ГосНИИ ГА) заключили соглашение о сотрудничестве.
АО «СБК», разработчик платформы CommuniGate Pro, сообщает о выпуске обновления безопасности CommuniGate Pro 6.5.5 Security Update и рекомендует пользователям установить его в ближайшее плановое окно обслуживания.
