Blitz Identity Provider

Продукт
Разработчики: Реак Софт
Дата последнего релиза: 2022/02/10
Технологии: ИБ - Аутентификация

Содержание

2024

Совместимость с "Роса Хром" 12 Сервер

Компании Реак Софт и НТЦ ИТ Роса 26 августа 2024 года сообщили о подтвержденной совместимости сервера аутентификации Blitz Identity Provider с ОС РОСА Хром 12 Сервер.

Интеграция решений обеспечивает комплексную защиту информационных ресурсов, упрощает администрирование и контроль доступа.

По результатам тестирования компании подписали сертификат совместимости.

Совместимость с "Рутокен MFA"

Компании «Актив» и Реак Софт завершили тестовые испытания совместной работы устройств для аутентификации в веб-приложениях Рутокен MFA, работающих на базе стека технологий FIDO2, и сервера аутентификации Blitz Identity Provider. Об этом «Актив» сообщил 6 марта 2024 года. Подробнее здесь.

Совместимость с Ankey IDM

Компании «Газинформсервис» и Реак Софт провели интеграцию продуктов собственной разработки: программного комплекса управления жизненным циклом учетных записей Ankey IDM и сервера аутентификации Blitz ldentity Provider. Об этом «Газинформсервис» сообщил 27 февраля 2024 года. Подробнее здесь.

2022: Совместимость с «Ред ОС»

Специалисты компаний «РЕД СОФТ» и «Реак Софт» завершили проверку совместимости отечественного программного продукта для управления доступом Blitz Identity Provider с операционной системой РЕД ОС. Результаты тестирования подтвердили корректность работы совместного решения. Об этом компания «Ред Софт» сообщила 10 февраля 2022 года.

«
Мы живем в эпоху информатизации и цифровизации. С одной стороны эти процессы делают нашу жизнь комфортнее, с другой - подвергают риску. Для предотвращения несанкционированного доступа и утечек, своевременной защиты пользователей и их личной информации, отечественные производители программного обеспечения должны действовать сообща, создавая безопасные комплексные решения. Теперь в экосистеме РЕД ОС доступен Blitz Identity Provider, - сказал Рустамов Рустам, заместитель генерального директора РЕД СОФТ.
»

«
Мы расширяем перечень поддерживаемых операционных систем и СУБД, чтобы наши заказчики могли использовать Blitz Identity Provider в составе существующей ИТ-инфраструктуры. Поддержка российской операционной системы РЕД ОС в числе сертифицированных ОС имеет особое значение при аттестации системы на соответствие требованиям о защите информации, - отметил Михаил Ванин, генеральный директор РЕАК СОФТ.
»

2018: Выход версии 2.13.0

Компания «Реак Софт», российский разработчик решений для обеспечения информационной безопасности, 14 марта 2018 года выпустила очередную версию сервера аутентификации Blitz Identity Provider 2.13.0.

Сервер аутентификации обеспечивает единый вход (Single Sign-On — SSO) пользователей в приложения, двухфакторную аутентификацию, интеграцию с социальными сетями и Единой системой идентификации и аутентификации (ЕСИА).Метавселенная ВДНХ 3.4 т

Обновление Blitz Identity Provider добавило поддержку долгосрочных пользовательских сессий. В этом режиме пользователи смогут запомнить вход со своего устройства, так что даже при перезапуске браузера им не потребуется заново проходить аутентификацию. Это полезно при решении задач контроля доступа к приложениям, не содержащим критически важных данных, отметили разработчики.

В то же время, расширены возможности по регистрации пользователей. Теперь при первом входе через социальные сети, ЕСИА, а также по электронной подписи можно зарегистрировать новую учетная запись, причем недостающие данные могут быть запрошены у пользователя. Кроме того, при регистрации может вызываться внешняя система для проверки введенных пользователем данных или для получения дополнительных сведений. Это позволит сконфигурировать процесс регистрации практически под любые задачи: от самостоятельной регистрации сотрудников компании с проверкой их данных в кадровой системе до регистрации контрагентов при входе в систему по электронной подписи.

Версия 2.13.0 позволяет более гибко настроить подключение к хранилищам учетных записей. Теперь можно одновременно подключить несколько хранилищ с разным набором атрибутов, разными названиями атрибутов, разным форматом значений атрибутов. Одни хранилища можно подключить в режиме «только для чтения», тогда как другие — с возможностью изменять данные. Эти, а также ряд других изменений позволяют интегрировать Blitz Identity Provider практически с любой инфраструктурой, утверждают в «Реак Софт».

Blitz Identity Provider поддерживает подключение приложений (веб-приложения, мобильные приложения и классические десктопные приложения) с использованием стандартов SAML, OpenID Connect, OAuth 2.0, а также с использованием технологии реверсивного прокси-сервера (только для подключения веб-приложений); обеспечивает двухфакторную аутентификацию с использованием аппаратных брелоков и программных генераторов, поддерживающих любой из стандартов HOTP, TOTP, а также с использованием SMS-кодов и push-аутентификации; поддерживает строгую аутентификацию по смарт-картам и USB-ключам электронной подписи и криптопровайдерам.

Сервер аутентификации Blitz Identity Provider зарегистрирован под номером №842 в Едином реестре российских программ для ЭВМ и баз данных.

2017: Выпуск версии 2.9.0

В данной версии можно разрешить пользователям регистрироваться самостоятельно и дать им возможность актуализировать данные о себе в личном кабинете. Кроме того, существенно увеличена производительность работы сервиса аутентификации.

Сервер аутентификации Blitz Identity Provider обеспечивает единый вход (Single Sign-On – SSO) пользователей в приложения, двухфакторную аутентификацию, интеграцию с социальными сетями и Единой системой идентификации и аутентификации (ЕСИА).

Обновление Blitz Identity Provider добавило возможность настройки сервисов самостоятельной регистрации пользователей и ведения профиля учетной записи. Это нововведение ощутимо ускоряет разработку прикладных приложений. Теперь Blitz Identity Provider может взять на себя не только задачи аутентификации пользователей и контроля их входа в приложения, но и задачи по регистрации пользователей, восстановлению забытых паролей, ведению пользователями настроек аккаунтов.

Другое существенное нововведение версии 2.9.0 – оптимизация производительности. Пиковая производительность сервера аутентификации Blitz Identity Provider в конфигурации из двух виртуальных серверов увеличилась до 2500 запросов в секунду при среднем времени отклика менее 200 миллисекунд.

Ключевые особенности сервера аутентификации Blitz Identity Provider:

  • Поддерживает подключение приложений (веб-приложения, мобильные приложения и классические десктопные приложения) с использование стандартов SAML, OpenID Connect, OAuth 2.0, а также с использованием технологии реверсивного прокси-сервера (только для подключения веб-приложений).
  • Обеспечивает двухфакторную аутентификацию с использованием аппаратных и программных брелоков, поддерживающих любой из стандартов HOTP, TOTP, U2F, а также с использованием SMS-кодов и push-аутентификации.
  • Поддерживает строгую аутентификацию с использование популярных в РФ средств электронной подписи и криптопровайдеров на ПК под управлением ОС Windows, Linux, macOS во всех популярных веб-браузерах.
  • Прединтегрирован и позволяет настроить вход с использование социальных сетей, аккаунта пользователя в ЕСИА или федеративного аккаунта в системе аутентификации компании-партнера.
  • Позволяет использовать существующие хранилища учетных записей на основе MS Active Directory или иного LDAP-совместимого каталога. Возможно подключение к произвольному хранилищу учетных записей (требуется разработка коннектора).
  • Обеспечивает возможность сквозной идентификации по результатам входа в ОС и аутентификации в Kerberos-домене.
  • Позволяет гибко настроить политики доступа в приложения. Протоколирует все события доступа в приложения и события, связанные с изменением настроек учетной записи.
  • Предоставляет широкие возможности по настройке внешнего вида пользовательского интерфейса страниц входа, а также сервисов регистрации пользователей, ведения личного кабинета и восстановления утраченного доступа.

Сервер аутентификации Blitz Identity Provider зарегистрирован под номером №842 в Едином реестре российских программ для ЭВМ и баз данных.

2016: Базовое описание

Программное обеспечение Blitz Identity Provider позволяет сотруднику организации с использованием всего одной учетной записи войти как в приложения, развернутые внутри организации, так и в арендованные облачные приложения.

Сотруднику достаточно однократно пройти проверку доступа (войти в домен, ввести пароль в веб-форму или приложить смарт-карту), и он получит возможность работы в любом приложении без прохождения повторных проверок.

В отличие от продуктов других производителей в Blitz Identity Provider однократный вход обеспечивается без необходимости установки на ПК пользователей программ-агентов. Применяемая безагентская технология однократного входа дает важные преимущества.

Image:Blitz Identity Provider.png

Единый вход в приложения

Blitz Identity Provider поддерживает технологию единого входа (Single Sign-On), взаимодействуя с приложениями посредством следующих протоколов запроса идентификации и аутентификации:

  • SAML 2.0 Web Browser SSO Profile.
  • OAuth 2.0.
  • OpenID Connect 1.0.

Усиленная аутентификация

  • Вход по паролю может быть усилен кодами, отправляемыми по SMS или генерируемыми мобильным приложением (например, Google Authenticator).
  • Сотрудники также могут использовать средство электронной подписи (например, смарт-карты или USB-токены).

Сеть доверия

  • Сотрудникам другой организации или вашего филиала можно будет дать доступ к вашим информационным ресурсам, не подвергаясь риску несанкционированного доступа.
  • Для этого в обеих компаниях с использованием Blitz Identity Provider необходимо настроить отношения доверия (Identity Federation). Тогда сотрудники другой организации, используя свою единую учетную запись, смогут работать с ресурсами вашей организации.



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (7)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (846)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Compliance Control (Комплаенс контрол) (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (54)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  СэйфТек (SafeTech) (2)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  Другие (37)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (470, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Konica Minolta (Коника Минолта) (1, 1)
  Shenzhen Chainway Information Technology (1, 1)
  ГК ОТР (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  СэйфТек (SafeTech) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  IT-Lite (АйТи Лайт) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  1IDM (АйТи Солюшнз) (1, 1)
  Right line (Райт лайн) (1, 1)
  VK (ранее Mail.ru Group) (1, 1)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45
  FalconGaze SecureTower - 38
  3-D Secure (3D-Secure) - 23
  PayControl - 23
  Avanpost IDM Access System - 20
  Другие 270

  PayControl - 3
  МегаФон Мобильный ID - 2
  Multifactor Сервис многофакторной аутентификации - 1
  JaCarta Authentication Server (JAS) - 1
  Samsung Knox - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Indeed PAM - Indeed Privileged Access Manager - 2
  Avanpost IDM Access System - 1
  Solar webProxy Шлюз веб-безопасности - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 7

  PayControl - 3
  Shenzhen Chainway C-серия RFID-считывателей - 2
  IT-Lite: IDM.Управление учетными данными - 1
  VK ID - 1
  ESMART Token - 1
  Другие 7