RooX – российская ИТ-компания.
Специализация компании:
- аутентификация и авторизация: разработка и внедрение, консультации по вопросам архитектуры, миграция с иностранных решений;
- цифровые каналы взаимодействия с клиентами и партнерами.
- RooX cпециализируется на потребностях корпоративного сектора – личные кабинеты физлиц и юрлиц, агентские порталы, интернет-банки, порталы сервисов государственных компаний и другие. В портфолио – проекты с топ-10 банков, телекомов и другие. Решениями компании пользуется 50 миллионов человек в год.
Сайт: roox.ru
RooX UIDM – система управления аутентификацией и авторизацией внешних пользователей (клиенты, поставщики, партнеры и т.д.) и сотрудников. Она защищает доступ к финансам и чувствительным данным клиентов и партнеров, соответствует стандартам безопасности (OWASP, NIST, ГОСТ, ЦБ) и корпоративным требованиям. Входит в реестр отечественного ПО.
В RooX UIDM доступны около 30 методов аутентификации, из которых собираются сценарии любой сложности: логин и пароль, вход через соцсети, вход через почту, ЕСИА, ПЭП, УКЭП, биометрия, мультифакторная аутентификация с помощью ОТP, TOTP, QR-кодов и другие методы. Можно, например, реализовать схему single sign-on, переход из доверенной учетной записи или автовход из мобильной сети для телекомоператоров. Также поддерживаются сценарии регистрации и управления учетными записями (например, смена логина/пароли или контактных данных).
Это промышленная система с высокой производительностью, отказоустойчивостью и скоростью развертывания. Она имеет модульную архитектуру, поддерживает контейнеризацию. Модель данных рассчитана на пользователей, работающих в нескольких организациях и поддерживает историчность (данные не удаляются физически, а только помечаются удаленными).
В состав системы входят API и пользовательские интерфейсы для сотрудников, занимающихся эксплуатацией решения. С помощью этих интерфейсов доступны операции по управлению пользователями, сессиями, приложениями, политиками доступа. Кроме того, доступен просмотр журнала действий пользователей и возможность аутентификации в приложениях от имени пользователя.
RooX UIDM отвечает требованиям информационной безопасности: пишет детальный аудит в СУБД, поддерживает ролевую и атрибутную модели доступа, интегрируется с антифродом, имеет API для блокировки учетных записей, приложений и принудительного завершения сессий.
Поддерживаются стандартные протоколы OAuth 2.0, OpenIDConnect, SAML.
В состав RooX UIDM входят SDK для упрощения интеграции. UI/UX отделен от серверных приложений и может быть полностью кастомизирован под нужды заказчика. Продукт позволяет создавать плагины для подключения к legacy-системам заказчика. Открытая архитектура и код позволяют поддерживать и развивать решение самостоятельно.