Federated Identity
Robustní zabezpečení identity v jednom systému pro všechny vaše aplikace.
Zkušenosti s limity rigidních bankovních systémů nás dovedly k návrhu pružného a zároveň vysoce bezpečného řešení federované identity pro rychle se rozvíjející distribuované systémy moderního digitálního bankovnictví i korporátní bezpečnosti. Naše federace identit poskytuje centralizovanou robustní bezpečnost pro interní, externí nebo cloudové business aplikace v distribuovaném světě.
Federační protokoly
-
Podpora OpenID Connect, OAuth and SAML protokolů pro uživatelskou autentizaci v jakékoliv aplikaci
-
OpenID Connect Session Management a PKCE rozšíření pro pružnější uspokojení bezpečnostních potřeb různých aplikací.
-
Federated Transaction Authorization (FTA) - proprietární protokol pro elektronický podpis, autorizaci transakcí
-
Autorizace transakcí a a bezpečné zobrazení citlivých dat (např. PIN platební karty), včetně dynamic linkingu
-
Podpora federačních procesů mezi mobilní aplikací a mobilním tokenem
-
Unikátní Response Claims Framework (RCF) pro správu informačních profilů federačních tokenů
Použitelnost a integrace
-
SAML a JWT tokeny využívají aplikace pro vytváření vlastních sessions
-
API friendly opaque přístupové tokeny a ultra rychlá introspekce tokenů
-
SDK pokrývají veškeré kryptografické a bezpečnostní funkce pro autentizaci, session management, přístup k chráněným zdrojům apod. Umožňují tak rychlejší a bezpečnější vývoj front-endů a mobilních aplikací.
-
Konfigurovatelná podpora single sign-on a single logout bez omezení aplikačních nároků na bezpečnost
-
Silné WYSIWYS (What You See Is What You Sign) principy, adaptované na používanou bezpečnostní metodu
-
Nastavitelná kontextová autentizace (mobile/desktop, secure/public network, MDM controlled device, etc.).
Autentizační metody a bezpečnostní funkce
-
Out-of-box podpora pro současné nebo historické autentizační metody (čipové karty, certifikáty, mobilní tokeny, SMS OTP, jméno-heslo, Kerberos, HW OTP).
-
Posílení federační důvěry volitelným užitím podpisových klíčů chráněných HSM
-
Integrovaná abstrakce autentizačních metod pro snadnou integraci autentizačních metod
-
Nastavitelná konkatenace autentizačních metod pro modulární stavbu autentizačních scénářů
-
Naplňujeme PSD2 RTS (SCA, CSC)
Výkon, škálovatelnost a podpora
-
HA a LB 24/7 fungování
-
Škálovatelné od desítek po miliony klientů
-
Intelligentní health-check systém
-
Token introspekce podporovaná rychlou in-memory cache s výkonem tisíců požadavků za vteřinu.
-
Distribuovaný tracing compatibilní s Dapper/Zipkin.
-
Strukturované operační logy včetně korelačních indikátorů vhodných pro analytické nástroje Elastic Stack