Skip to main content
Ctrl+K
Logo image

Site Navigation

  • О продукте
  • Обновление
  • Спецификация
  • Администрирование
  • Интеграция
  • Модули
  • Скачать PDF
  • Демо
  • English
  • Релизы продукта
  • Дистрибутивы
  • identityblitz.ru

Site Navigation

  • О продукте
  • Обновление
  • Спецификация
  • Администрирование
  • Интеграция
  • Модули
  • Скачать PDF
  • Демо
  • English
  • Релизы продукта
  • Дистрибутивы
  • identityblitz.ru

В этом документе

Развертывание

  • Архитектура развертывания
  • Системные требования
  • Общая инструкция по установке
  • Экспресс-инструкции для разных ОС
    • Ограничения при использовании инструкций
    • Astra, Альт, ОСнова, Red OS
    • Rocky Linux, AlmaLinux, Oracle Linux и RHEL
  • Первые шаги после установки
    • Настройка опций запуска приложений Blitz Identity Provider
    • Вход в консоль управления
    • Установка лицензионного ключа
    • Управление учетными записями администраторов
    • Перезапуск сервисов Blitz Identity Provider
    • Удаление использованных при установке файлов

Базовое конфигурирование

  • Атрибуты учетных записей
    • Что представляет собой атрибут учетной записи
    • Конфигурирование доступных атрибутов
    • Подключение хранилищ атрибутов
  • Аутентификация
    • Как работать с настройками аутентификации
    • Общие настройки
    • Парольные политики
    • Работа с ключами безопасности
    • Вход по логину и паролю
    • Вход с помощью средства электронной подписи
    • Вход через внешние сервисы идентификации
    • Вход с помощью прокси-аутентификации
    • Вход с помощью сеанса операционной системы
    • Вход с помощью электронной почты
    • Вход с помощью кодов подтверждения
    • Вход с известного устройства
    • Вход по разовой ссылке
    • Вход по QR-коду
    • Автоматическая идентификация пользователя по свойствам сессии
    • Подтверждение входа разовым паролем на основе состояния (HOTP)
    • Подтверждение входа разовым паролем на основе времени (TOTP)
    • Привязка устройств к учетным записям пользователей
    • Коды подтверждения, отправляемые в SMS и push-уведомлениях
    • Коды подтверждения, отправляемые по электронной почте
    • Подтверждение входа с помощью Duo Mobile
    • Повторное подтверждение при входе с известного устройства
    • Подтверждение ответом на контрольный вопрос
    • Подтверждение по входящему звонку
    • Настройка внешнего метода аутентификации
    • Настройка процедуры имперсонификации
  • Внешние поставщики идентификации
    • Как настроить вход через внешние поставщики идентификации
    • Отечественные поставщики
    • Международные поставщики
    • Вход через другую установку Blitz Identity Provider
    • Настройки связывания учетных записей
  • Пользовательские сервисы
    • Общие настройки
    • Регистрация пользователей
    • Личный кабинет
    • Восстановление доступа
  • Администрирование пользователей
    • Управление учетными записями
    • Поиск пользователей
    • Добавление пользователя
    • Просмотр и изменение атрибутов пользователя
    • Управление группами пользователей
    • Управление правами доступа
  • Уведомления и отправка сообщений

Доступ в приложения и сетевые службы

  • Регистрация приложений в Blitz Identity Provider
  • Схемы работы технологий SSO
    • Подключение веб-приложения по OIDC
    • Подключение мобильного приложения по OIDC
    • Подключение приложения по SAML
  • Настройка SAML и WS-Federation
  • Настройка OAuth 2.0 и OpenID Connect 1.0
  • Настройка Simple
  • Взаимодействие по REST API
  • Доступ к сетевым службам по RADIUS

Кастомизация работы с помощью программирования на Java

  • Процедуры входа и их создание
  • Готовые процедуры входа
    • Принудительная двухфакторная аутентификация
    • Ограничение перечня доступных методов первого фактора
    • Вход только при определенном значении атрибута
    • Запрет входа после истечения срока действия аккаунта
    • Вход только из определенных сетей
    • Запрет работы в нескольких одновременных сессиях
    • Сохранение в утверждениях (claims) перечня групп пользователя
    • Отображение пользователю объявления при входе
    • Запрос ввода пользователем атрибута или актуализации телефона и email
    • Запрос ввода пользователем контрольного вопроса
    • Регистрация ключа безопасности (WebAuthn, Passkey, FIDO2) при входе
    • Отображение пользователю списка выбора значений при входе
  • Функции и методы различного назначения
    • Получение геоданных пользователя
    • Сброс сессии пользователя
    • Кастомные ошибки и их вызов в скрипте
    • Анализ меток приложений
  • Кастомизация логики операций с хранилищами данных

Дизайн и тексты интерфейса

  • Страница входа
  • Личный кабинет
  • Мультиязычность
  • Настройки текстов интерфейса
  • Логотипы кнопок входа через сервисы внешних поставщиков

Настройки конфигурационных файлов

  • Полный список файлов
  • Настройки в файле blitz.conf
    • Логины и пароли
    • Атрибуты
    • Электронная подпись
    • CAPTCHA
    • Сервер очередей
    • Хранилища и базы
    • Домен Blitz Identity Provider
    • Пользователи
    • ЕСИА
    • Сертификаты поставщиков WebAuthn, Passkey, FIDO2, U2F
    • OIDC, SAML и внешние поставщики идентификации
    • Режим регистрации незавершенных попыток входа
    • Передача событий безопасности в файл или Kafka
    • Хранение настроек приложений в отдельных файлах
  • Настройки консоли управления
  • Настройка Token Exchange

Безопасность, обслуживание и устранение неисправностей

  • Просмотр событий безопасности
  • Мониторинг функционирования приложений
  • Решение проблем
  • Шлюз безопасности

Дополнительно

  • Рекомендации по обеспечению защиты информации согласно требованиям ФСТЭК
  • Администрирование
  • Логотипы кнопок входа через сервисы внешних поставщиков

Логотипы кнопок входа через сервисы внешних поставщиков#

В Blitz Identity Provider можно изменить логотипы, отображаемые на кнопках входа через внешние поставщики идентификации (социальные сети) на странице входа и кнопок привязок внешних поставщиков идентификации в личном кабинете.

Для настройки нужно создать в директории custom_messages в файле messages строки, имена которых соответствуют следующим паттернам:

  • для страницы входа – meth-logo.${type}.${name}

  • для личного кабинета – social-icon.${type}.${name}

В ${type} указывается тип внешнего поставщика идентификации, в ${name} – имя поставщика идентификации. Значения берутся из настроек.

В значении строк указываются имена <icon class>, присваиваемые кнопкам.

Примеры строк:

social-icon.saml.demo-idp=saml-demo
social-icon.esia.esia_1=esia
meth-logo.saml.demo-idp=meth-saml-demo
meth-logo.esia=meth-esia

Назад

Настройки текстов интерфейса

Далее

Полный список файлов

Identity Blitz © 2024

Последнее обновление 16.05.2024