Введение в IDENTYX

ℹ️ О документе

Этот раздел знакомит вас с системой IDENTYX, её назначением, возможностями и преимуществами. Вы узнаете, для кого предназначен продукт и какие задачи он помогает решать.

Что такое IDENTYX

IDENTYX — это современная система управления идентификацией и доступом (Identity and Access Management, IAM), разработанная специально для российского рынка с учетом требований импортозамещения.

IDENTYX представляет собой централизованное решение для:

  • Аутентификации пользователей — проверки личности через различные методы входа
  • Авторизации — управления правами доступа к приложениям и ресурсам
  • Единого входа (SSO) — однократного входа для доступа ко всем интегрированным приложениям
  • Централизованного управления пользователями — создания и управления учетными записями в одном месте

Для кого предназначен IDENTYX

🏢 Для организаций

Компании любого размера, которым нужно централизованно управлять доступом сотрудников к корпоративным приложениям, обеспечивать безопасность и соответствие регуляторным требованиям.

🏛️ Для государственных организаций

Государственные учреждения, которым необходимо использовать российское ПО, интегрироваться с ЕСИА (Госуслуги) и обеспечить соответствие требованиям ФСТЭК и ФСБ.

💼 Для разработчиков приложений

Команды разработки, которые хотят быстро добавить безопасную аутентификацию в свои приложения через стандартный протокол OpenID Connect (OIDC).

🔧 Для системных администраторов

ИТ-специалисты, ответственные за управление пользователями, интеграцию с Active Directory/LDAP и обеспечение безопасного доступа к системам.

Решаемые задачи

1. Централизованное управление доступом

IDENTYX позволяет управлять всеми пользователями и их правами из единого интерфейса. Вместо создания отдельных учетных записей в каждом приложении, администратор создает пользователя один раз в IDENTYX, после чего тот получает доступ ко всем необходимым системам.

2. Единый вход (Single Sign-On)

Пользователи входят в IDENTYX один раз и автоматически получают доступ ко всем интегрированным приложениям без повторного ввода учетных данных. Это повышает удобство работы и снижает риск компрометации паролей.

3. Множественные методы аутентификации

IDENTYX поддерживает широкий спектр методов входа, включая российские решения:

  • Логин и пароль (локальная база или LDAP/Active Directory)
  • Сбер ID
  • ЕСИА (Госуслуги)
  • Яндекс ID
  • VK ID
  • Telegram
  • Электронная подпись (КриптоПро)
  • WebAuthn (биометрия, ключи безопасности)

4. Двухфакторная аутентификация

Для повышения безопасности IDENTYX поддерживает обязательную двухфакторную аутентификацию (2FA) через TOTP-приложения или email. Администратор может требовать 2FA для всех пользователей или только для отдельных учетных записей.

5. Гибкая система прав (RBAC)

Встроенная система управления доступом на основе ролей (Role-Based Access Control) позволяет точно настраивать, кто и к каким ресурсам имеет доступ. Поддерживаются иерархические права, правила разрешения и запрета, ограниченное администрирование по организациям.

6. Простая интеграция приложений

Приложения интегрируются с IDENTYX через стандартный протокол OpenID Connect (OIDC). Альтернативно, для приложений без поддержки OIDC доступен IDENTYX Proxy — прозрачный прокси-сервер с автоматической аутентификацией.

7. Управление учетными записями приложений

IDENTYX может хранить и автоматически подставлять учетные данные пользователей для приложений (логины, пароли, SSH ключи). Это особенно полезно для унаследованных систем, которые не поддерживают современные протоколы аутентификации.

8. Журналирование и аудит

Все события безопасности (входы, выходы, изменения прав, управление пользователями) фиксируются в подробном журнале с возможностью поиска и фильтрации. Это помогает проводить аудит безопасности и расследовать инциденты.

Основные преимущества

✅ Почему выбирают IDENTYX

🇷🇺 Импортозамещение

Российская разработка с поддержкой отечественных методов аутентификации (ЕСИА, Сбер ID, КриптоПро). Возможность размещения на российских серверах.

🔒 Высокая безопасность

Двухфакторная аутентификация, шифрование данных, гибкая система прав доступа, подробное журналирование всех действий.

⚡ Простота внедрения

Развертывание через Docker за несколько минут. Интеграция приложений по стандарту OIDC. Для унаследованных систем — готовый Proxy.

🔧 Гибкость настройки

Поддержка различных методов аутентификации, настраиваемая система прав, интеграция с Active Directory и LDAP, ограниченное администрирование.

📊 Централизованное управление

Один интерфейс для управления всеми пользователями, всеми приложениями и всеми правами доступа. Упрощает администрирование и снижает вероятность ошибок.

💰 Экономия времени

Единый вход избавляет пользователей от запоминания множества паролей. Администраторы создают учетные записи один раз вместо настройки доступа в каждом приложении отдельно.

Отличия от других IAM систем

Особенность IDENTYX Западные IAM системы
Российские OAuth провайдеры Полная поддержка Сбер ID, ЕСИА, Яндекс ID, VK ID Отсутствует
КриптоПро интеграция Встроенная поддержка электронной подписи Требует дополнительной разработки
IDENTYX Proxy Готовый прокси для приложений без OIDC Нет встроенного решения
Управление учетными записями Встроенное хранилище с автоподстановкой Обычно отсутствует
Развертывание Docker Compose, DEB пакеты Сложная установка, часто SaaS-only

Типичные сценарии использования

Корпоративная аутентификация

Компания использует IDENTYX как единую точку входа для всех сотрудников. Пользователи импортируются из Active Directory, настраивается обязательная двухфакторная аутентификация. Все корпоративные приложения (CRM, ERP, HR-системы, внутренние сервисы) интегрируются через OIDC.

Госуслуги для внутренних систем

Государственное учреждение подключает вход через ЕСИА (Госуслуги) для доступа к внутренним системам. Сотрудники входят через Госуслуги, и автоматически получают права согласно их должности и подразделению.

Управление несколькими организациями

Холдинг с несколькими дочерними компаниями использует IDENTYX с разделением на организации. Для каждой организации назначены локальные администраторы, которые могут управлять только пользователями своей организации. Центральный администратор контролирует всю систему.

Интеграция унаследованных систем

У компании есть старые приложения, которые не поддерживают OIDC. Через IDENTYX Proxy эти приложения получают современную аутентификацию: пользователь входит один раз в IDENTYX, а затем автоматически аутентифицируется во всех приложениях, включая унаследованные.

Общая архитектура

IDENTYX состоит из следующих основных компонентов:

  • IAM Core — ядро системы, управляющее пользователями, группами, организациями и правами доступа
  • OIDC Provider — сервер OpenID Connect для интеграции приложений
  • IDENTYX Proxy — прокси-сервер для приложений без поддержки OIDC
  • Authentication Handlers — модули для различных методов входа (LDAP, OAuth провайдеры, КриптоПро, WebAuthn)
  • Web Interface — административный интерфейс и личный кабинет пользователей
  • PostgreSQL Database — база данных для хранения всех настроек и данных пользователей
ℹ️ Технологии

IDENTYX работает на базе PostgreSQL, может быть развернут в Docker, поддерживает стандартные протоколы (OIDC, LDAP, OAuth 2.0) и имеет открытый REST API для интеграций.