Сервер идентификации «Signal-COM Identity Server» предназначен для аутентификации пользователей и обеспечения авторизации при доступе пользователей к ресурсам внешних прикладных систем.
Аутентификация с выдачей маркера разрешения (access token) на доступ к ресурсам осуществляется с помощью протокола OAuth 2.0.
Основные функции «Signal-COM Identity Server»:
Сервер идентификации через Web-интерфейс (протокол HTTP) предоставляет графический интерфейс для ввода учетных данных пользователей и отображения информации о подтверждаемой операции.
При интеграции с внешними прикладными системами «Signal-COM Identity Server» реализует технологию единого входа SSO (Single Sign-On), предотвращая повторный ввод учетных данных пользователя при доступе к ресурсам разных прикладных систем.
«Signal-COM Identity Server» позволяет осуществлять взаимодействие с внешними доверенными серверами идентификации с использованием различных протоколов аутентификации: OAuth 2.0, OpenId Connect 1.0, SAML 2.0, Kerberos (Active Directory), LDAP.
«Signal-COM Identity Server» может использоваться в качестве сервиса для предоставления услуг IDaaS (Identity-as-a-Service), обеспечивая аутентификацию и авторизацию пользователей при доступе к ресурсам внешней прикладной системы.
Рисунок 1 – Упрощённая схема аутентификации с использованием IDaaS.
