Пресс-релизы //

В системе управления доступом RooX UIDM появился API Gateway

В систему управления доступом RooX UIDM добавлен API Gateway — универсальный конфигурируемый шлюз для управления доступом в информационные системы. API Gateway облегчит переход на единую систему аутентификации (Single Sign-On), усилит безопасность приложений и API, снизит затраты на безопасность. Благодаря этому шлюзу подключение новых приложений к системе аутентификации можно осуществлять без участия разработчиков.

При внедрении единой системы аутентификации в крупной компании могут встретиться следующие обстоятельства, усложняющие цифровую трансформацию: необходимо обеспечить единообразной авторизацией десятки и даже сотни приложений и API, которые созданы в рамках различных технологических стеков, и среди которых могут быть легаси-приложения и облачные сервисы.

При этом выделенный ресурс на доработки в части функций управления доступом органичен, а доступ к исходным кодам приложений может быть затруднен или невозможен.

Кроме того, защищенность приложений может быть недостаточна или не соответствовать актуальным стандартам и нормативам безопасности (например, может отсутствовать поддержка мультифакторной аутентификации).

Новый API Gateway в RooX UIDM облегчит внедрение Single Sign-On: избавит от необходимости дорабатывать функциональность авторизации в каждом приложении или API, предоставит возможность простой настройки подключения новых приложений. Также он обеспечит надежный уровень защиты приложений благодаря применению единых современных правил авторизации.

«В рамках микросервисной архитектуры RooX UIDM мы отделяем вопросы безопасности от бизнес-логики. Такой подход позволяет обеспечивать более высокий уровень защиты», — комментирует главный архитектор RooX Константин Корсаков.

API Gateway в RooX UIDM работает по принципу обратного прокси, прерывая входящие HTTP-запросы. Он анализирует данные пользовательской сессии, URL, заголовки и фрагменты тела запроса, IP-адрес источника, данные из HTTPS-сертификата и другие параметры.

Подключение приложений и API и настройка правил доступа для них может осуществляться без участия разработчиков. Для каждого URL можно задать критерии отбора запроса и перечень необходимых действий при удовлетворении этому критерию. Среди доступных действий проверка прав доступа, переадресация на форму аутентификации или ввода OTP-кода, видоизменение, маршрутизация или блокировка запроса и другие.

В целях безопасности API Gateway в RooX UIDM осуществляет регистрацию событий обработки запросов, а также может ограничить информацию, передаваемую в приложение.

Для легаси-приложений API Gateway может скрытно запустить сессию, поддерживать ее и предоставлять многопользовательский доступ к этому приложению.

API Gateway в RooX UIDM рассчитан на высокую нагрузку, поддерживает трассировку запросов, централизованное логирование и мониторинг.

Справка
Roox (ООО «Рукс солюшенс») — российская ИТ-компания с 12-летним опытом, которая специализируется на аутентификации и авторизации и разработке веб-платформ для корпоративного сектора. Решениями компании пользуется около 50 млн пользователей в год.

Roox UIDM — российская система управления аутентификацией и авторизацией. Она разработана для защиты доступа к финансам и чувствительным данным клиентов и партнеров средних и крупных организаций, входит в реестр отечественного ПО.

Контактное лицо: Татьяна Алексеева
Компания: RooX
Добавлен: 22:14, 21.12.2023 Количество просмотров: 438
Страна: Россия

ActiveCloud защитил бизнес-критичные системы российского онлайн-ритейлера с помощью организации системы аварийного восстановления, ActiveCloud, 21:43, 08.12.2025, Россия146

Ведущий поставщик облачных решений ActiveCloud реализовал проект по построению резервного ЦОД и организации системы аварийного восстановления (Disaster Recovery) для крупного российского онлайн-ритейлера.

ГИГАНТ на выставке лучшего дизайна страны, ГИГАНТ, 21:35, 08.12.2025, Россия126

Команда ГИГАНТ Производство показала собственные разработки на выставке лауреатов премии «Лучший промышленный дизайн России» в Городских лабораториях ВЭБ.РФ.

АЛРОСА и Space завоевали победу в премии по импортозамещению, ДАКОМ М, 21:34, 08.12.2025, Россия151
АЛРОСА и «ДАКОМ М», разработчик платформы SpaceVM, стали лауреатами TAdviser Prize 2025 в номинации «Проект года по импортозамещению».

DатаРу обновила линейку серверов для масштабных ИИ-нагрузок, ДатаРу, 21:34, 08.12.2025, Россия130

Российский производитель серверного и сетевого оборудования «DатаРу Технологии» запустил производство новых моделей серверов, предназначенных для задач высокопроизводительных вычислений, а также развития искусственного интеллекта.

Группа «Борлас» обеспечит экспертную поддержку заказчиков Oracle E-Business Suite при переходе на новую ставку НДС, Группа "Борлас", 21:31, 08.12.2025, Россия124

Утверждены поправки в Налоговый кодекс РФ, увеличивающие с 1 января 2026 года налоговую ставку НДС с 20 до 22%. Группа «Борлас» (ГК Softline) предоставляет экспертную поддержку по реализации законодательных изменений в корпоративных учетных системах на платформе Oracle E-Business Suite.

АРТ ГРУППА КАМЕНЬ повысила эффективность проектного контроля на 40% с помощью экосистемы Tangl, Tangl, 21:31, 08.12.2025, Россия141

Внедрение началось с пилотного проекта, где Tangl Control использовался для проверки и аналитики моделей. Команда КАМЕНЬ осуществляла аудит, формировала отчёты и передавала их заказчику, а тот, в свою очередь, загружал в Tangl собственные правила проверки и проводил анализ в едином цифровом пространстве.

Единый торговый семинар 1С: как подготовиться к налоговым изменениям в 2026 году, 1С-Рарус, 21:24, 08.12.2025, Россия139

Третий Единый торговый семинар 1С собрал 13 500 онлайн-участников, в том числе 1 442 слушателя от компании «1С-Рарус». Представителям малого и среднего бизнеса рассказали о новых налоговых правилах, современных методах автоматизации и инструментах эффективного развития торговли.

HRM-система «БОСС» дополнена модулями управления корпоративным обучением и льготами, SL Soft, 21:22, 08.12.2025, Россия143

Расширение функциональности закрывает ключевые потребности крупных компаний в автоматизации программ ДМС, соцпакетов и корпоративного обучения без интеграции со сторонними системами.

Открытый диалог и эффективные решения – в «ТНС энерго Кубань» прошли клиентские дни, ПАО ТНС энерго Кубань, 21:20, 08.12.2025, Россия154
Стоимость электроэнергии для бизнеса - это не фиксированный тариф, как у населения.

ИТ-компания RedLab вошла в рейтинг лучших работодателей России Forbes в 2025 году, RedLab, 21:19, 08.12.2025, Россия151
Интернет-издание Forbes представило ежегодный рейтинг топ-работодателей России, основанный на оценке компаний по критериям устойчивого развития. В итоговый список вошли 207 организаций, среди которых — ИТ-компания RedLab.

«Рейтинг Рунета» определил лучшие сайты и приложения 2025 года, Рейтинг Рунета, 21:15, 08.12.2025, Россия59
3 декабря в Москве состоялась церемония чествования победителей Всероссийского конкурса сайтов и мобильных решений «Рейтинг Рунета».

«Нетрика Медицина» представляет ИИ-ассистента для автоматизации работы с данными в здравоохранении, Нетрика, 21:11, 08.12.2025, Россия62
Компания «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») разработала ИИ-ассистента, которого можно встроить в BI-платформу «N3.Аналитика».

Основатель Nilee Games Ананд Джа: «Индийский рынок открыт для российских разработчиков», Московская международная неделя видеоигр, 21:10, 08.12.2025, Россия88

Одна из приоритетных задач российской игровой индустрии — развитие экспорта. Емкости внутреннего рынка часто не хватает: ограниченная аудитория и высокая конкуренция с крупными мировыми студиями не позволяет большинству проектов перейти на самоокупаемость.

BSS и НТЦ АРГУС объявили о технологическом партнерстве для развития комплекса WFO в России, BSS, 09:46, 08.12.2025, Россия100

BSS и НТЦ АРГУС заключили стратегическое технологическое партнерство, направленное на развитие решений в области Workforce Optimization (WFO) и расширение возможностей по цифровой трансформации клиентского обслуживания в России.

Создатель Counter-Strike призвал разработчиков искать команду по ценностям, Московская международная неделя видеоигр, 09:44, 08.12.2025, Россия99

Поиск единомышленников в наши дни стал самой сложной и самой важной задачей в разработке игр — об этом рассказал Мин Ле, создатель Counter-Strike и ведущий геймдизайнер Ultimo Ratio Games. На первой Московской международной неделе видеоигр он отметил, что именно команда определяет, способен ли проект вырасти в долгосрочный продукт.