«Реак Софт», российский разработчик решений для обеспечения информационной безопасности, выпустила новую версию сервера аутентификации Blitz Identity Provider 2.13.0.
Сервер аутентификации Blitz Identity Provider обеспечивает единый вход (Single Sign-On – SSO) пользователей в приложения, двухфакторную аутентификацию, интеграцию с социальными сетями и Единой системой идентификации и аутентификации (ЕСИА).
Обновление Blitz Identity Provider добавило поддержку долгосрочных пользовательских сессий. В этом режиме пользователи смогут запомнить вход со своего устройства, так что даже при перезапуске браузера им не потребуется заново проходить аутентификацию. Это нововведение полезно при решении задач контроля доступа к приложениям, не содержащим критически важных данных.
Существенно расширены возможности по регистрации пользователей. Теперь при первом входе через социальные сети, ЕСИА, а также по электронной подписи можно зарегистрировать новую учетная запись, причем недостающие данные могут быть запрошены у пользователя. Кроме того, при регистрации может вызываться внешняя система для проверки введенных пользователем данных или для получения дополнительных сведений. Это позволит сконфигурировать процесс регистрации практически под любые задачи: от самостоятельной регистрации сотрудников компании с проверкой их данных в кадровой системе до регистрации контрагентов при входе в систему по электронной подписи.
Версия 2.13.0 позволяет более гибко настроить подключение к хранилищам учетных записей. Теперь можно одновременно подключить несколько хранилищ с разным набором атрибутов, разными названиями атрибутов, разным форматом значений атрибутов. Одни хранилища можно подключить в режиме «только для чтения», тогда как другие – с возможностью изменять данные. Эти, а также ряд других изменений, позволяют интегрировать Blitz Identity Provider практически с любой инфраструктурой.
Blitz Identity Provider поддерживает подключение приложений (веб-приложения, мобильные приложения и классические десктопные приложения) с использование стандартов SAML, OpenID Connect, OAuth 2.0, а также с использованием технологии реверсивного прокси-сервера (только для подключения веб-приложений); обеспечивает двухфакторную аутентификацию с использованием аппаратных брелоков и программных генераторов, поддерживающих любой из стандартов HOTP, TOTP, а также с использованием SMS-кодов и push-аутентификации; поддерживает строгую аутентификацию по смарт-картам и USB-ключам электронной подписи и криптопровайдерам.
Сервер аутентификации Blitz Identity Provider зарегистрирован под номером №842 в Едином реестре российских программ для ЭВМ и баз данных.