Пресс-релизы //

В системе управления доступом RooX UIDM появился API Gateway

В систему управления доступом RooX UIDM добавлен API Gateway — универсальный конфигурируемый шлюз для управления доступом в информационные системы. API Gateway облегчит переход на единую систему аутентификации (Single Sign-On), усилит безопасность приложений и API, снизит затраты на безопасность. Благодаря этому шлюзу подключение новых приложений к системе аутентификации можно осуществлять без участия разработчиков.

При внедрении единой системы аутентификации в крупной компании могут встретиться следующие обстоятельства, усложняющие цифровую трансформацию: необходимо обеспечить единообразной авторизацией десятки и даже сотни приложений и API, которые созданы в рамках различных технологических стеков, и среди которых могут быть легаси-приложения и облачные сервисы.

При этом выделенный ресурс на доработки в части функций управления доступом органичен, а доступ к исходным кодам приложений может быть затруднен или невозможен.

Кроме того, защищенность приложений может быть недостаточна или не соответствовать актуальным стандартам и нормативам безопасности (например, может отсутствовать поддержка мультифакторной аутентификации).

Новый API Gateway в RooX UIDM облегчит внедрение Single Sign-On: избавит от необходимости дорабатывать функциональность авторизации в каждом приложении или API, предоставит возможность простой настройки подключения новых приложений. Также он обеспечит надежный уровень защиты приложений благодаря применению единых современных правил авторизации.

«В рамках микросервисной архитектуры RooX UIDM мы отделяем вопросы безопасности от бизнес-логики. Такой подход позволяет обеспечивать более высокий уровень защиты», — комментирует главный архитектор RooX Константин Корсаков.

API Gateway в RooX UIDM работает по принципу обратного прокси, прерывая входящие HTTP-запросы. Он анализирует данные пользовательской сессии, URL, заголовки и фрагменты тела запроса, IP-адрес источника, данные из HTTPS-сертификата и другие параметры.

Подключение приложений и API и настройка правил доступа для них может осуществляться без участия разработчиков. Для каждого URL можно задать критерии отбора запроса и перечень необходимых действий при удовлетворении этому критерию. Среди доступных действий проверка прав доступа, переадресация на форму аутентификации или ввода OTP-кода, видоизменение, маршрутизация или блокировка запроса и другие.

В целях безопасности API Gateway в RooX UIDM осуществляет регистрацию событий обработки запросов, а также может ограничить информацию, передаваемую в приложение.

Для легаси-приложений API Gateway может скрытно запустить сессию, поддерживать ее и предоставлять многопользовательский доступ к этому приложению.

API Gateway в RooX UIDM рассчитан на высокую нагрузку, поддерживает трассировку запросов, централизованное логирование и мониторинг.

Справка
Roox (ООО «Рукс солюшенс») — российская ИТ-компания с 12-летним опытом, которая специализируется на аутентификации и авторизации и разработке веб-платформ для корпоративного сектора. Решениями компании пользуется около 50 млн пользователей в год.

Roox UIDM — российская система управления аутентификацией и авторизацией. Она разработана для защиты доступа к финансам и чувствительным данным клиентов и партнеров средних и крупных организаций, входит в реестр отечественного ПО.

Контактное лицо: Татьяна Алексеева
Компания: RooX
Добавлен: 22:14, 21.12.2023 Количество просмотров: 442
Страна: Россия

In.Plan в числе лидеров исследования российских IBP-платформ от ТеДо, Axenix, 21:28, 19.12.2025, Россия91
Платформа интегрированного планирования In.Plan включена в список лидеров исследования «Созвездие IBP 2025», подготовленного консалтинговой компанией «Технологии Доверия» (ТеДо).

HRlink усиливает направление разработки новых продуктов, HRlink, 21:27, 19.12.2025, Россия100

Команда HRlink, лидера российского рынка кадрового ЭДО, продолжает расти. На должность директора по развитию новых продуктов назначена Елизавета Шмырева. Она займется расширением продуктового портфеля HRlink в сфере комплексной HR-автоматизации.

Проектная компания WildTeam получила серебряный грейд в International Sustainability Rating: «очень высокая степень устойчивости», WildTeam (Вайлдтим), 21:19, 19.12.2025, Россия101

Рейтинговая комиссия International Sustainability Rating присвоила WildTeam серебряный грейд, что означает высокий уровень интеграции принципов устойчивого развития в управленческие решения и операционные процессы компании.

«Аэродиск» и РЕД СОФТ подтвердили полную совместимость систем хранения данных и системы виртуализации, Аэродиск, 22:02, 18.12.2025, Россия173

«Аэродиск», российский разработчик инновационных решений для хранения данных и виртуализации, и ведущий производитель систем хранения данных, и РЕД СОФТ, отечественный разработчик программного обеспечения, объявляют об успешном завершении сертификационных испытаний на совместимость своих продуктов.

Axenix помогла UTECH сохранить контроль над данными, Axenix, 22:00, 18.12.2025, Россия137

Консалтинговая технологическая компания Axenix реализовала проект по разработке архитектуры хранилища данных с последующим внедрением решения в компании UTECH (российский производитель инженерных продуктов и поставщик комплексных решений для крупномасштабных строительных и промышленных проектов).

Тренды управления персоналом в 2026 году: прогноз от iSpring, iSpring, 22:00, 18.12.2025, Россия214
В 2026 году управленцы и HRD столкнутся с необходимостью балансировать между скоростью принятия решений и операционной эффективностью.

Платформа NEOMSA APIM от Neoflex будет внедряться на объектах КИИ, Neoflex, 22:00, 18.12.2025, Россия223

Платформа NEOMSA APIM для безопасного управления жизненным циклом, архитектурой и монетизации API прошла проверку в аккредитованной лаборатории по разработке безопасного ПО, подтвердив отсутствие критических уязвимостей.

«Гравитон» обеспечил высокопроизводительной инфраструктурой тестовую лабораторию Корпорации DNK, «Гравитон», 22:00, 18.12.2025, Россия126

Компания «Гравитон» поставила современные серверные системы в тестовую лабораторию Корпорации DNK для создания высокопроизводительной инфраструктуры, необходимой для тестирования решений в видеопроизводстве, вещании и цифровом контенте в России и СНГ.

Аскона стала лауреатом Retail Tech 2025 в номинации «Лидер роботизации», Группа компаний Аскона, 21:59, 18.12.2025, Россия161
Группа компаний «Аскона» стала лауреатом конкурса проектов Retail Tech 2025 в номинации «Лидер роботизации» с проектом «Роботизация мезонина», реализованным на распределительном центре компании в Обухово.

«1С-Рарус» выступил соорганизатором Всероссийского IT-марафона РТУ МИРЭА, 1С-Рарус, 21:58, 18.12.2025, Россия131

«1С-Рарус» выступил соорганизатором хакатона на IT-марафоне «Цифровые инструменты для бизнеса — 2025», организованном РТУ МИРЭА и фирмой «1С». Семь команд решали реальные бизнес-кейсы «1С-Рарус» — одна из них победила в финале. Участникам мероприятия представили карьерные возможности на ярмарке вакансий.

Выбор производителя СКУД – надежная система контроля и управления доступом, Пресс-служба, 06:45, 18.12.2025, Россия116

12 декабря 2025 года специалисты компании ДК Тех подготовили и на правах рекламы публикуют краткий обзор своей работы.

Объем выручки совместных проектов DCLogic и DатаРу в области импортозамещения превысил 3 млрд рублей, ДатаРу, 21:54, 18.12.2025, Россия127
Системный интегратор, разработчик ИТ-решений DCLogic и российский производитель технологических решений и сервисов DатаРу подвели итоги трехлетнего партнерства в сфере ИТ‑инфраструктуры.

Axenix провела обучение по цифровой культуре для «Мондэлис Русь», Axenix, 21:53, 18.12.2025, Россия177
Консалтинговая технологическая компания Axenix реализовала обучающий проект по развитию цифровой корпоративной культуры для 70 руководителей среднего звена компании «Мондэлис Русь».

Minervasoft обновила корпоративный поиск в системе управления знаниями Minerva Knowledge, Minervasoft, 21:53, 18.12.2025, Россия139

Компания Minervasoft добавила модуль семантического поиска в базу знаний с ИИ-ассистентом Minerva Knowledge. Теперь пользователи могут находить информацию не только по ключевым словам, но и по смыслу запроса. Такой подход выводит работу с корпоративными знаниями на новый уровень.

CorpSoft24 объединил процессы управления ресурсами «ОМК-ЭкоМеталл» в комплексном решении класса ERP на основе 1С, CorpSoft24, 21:53, 18.12.2025, Россия138
Компания CorpSoft24 завершила проект по разработке и внедрению учетной системы на базе программной платформы «1С: ERP Управление предприятием» в головном офисе и филиалах металлоломной компании «ОМК ЭкоМеталл».