Управление доступом — не «админу доступ ко всему, а всем остальным только ко мне». Строим IdM с ролями, MFA и audit-trail.
Что входит в услугу
- SSO — Single Sign-On на Keycloak, ADFS, Okta, отечественных решениях
- MFA — TOTP, push, аппаратные ключи YubiKey
- RBAC — роли вместо индивидуальных прав
- Привилегированный доступ — PAM: CyberArk, Delinea, отечественные
- Управление учётными записями — joiner/mover/leaver процессы
- Сертификаты — PKI, смарт-карты, корпоративные CA
- Audit log — кто, когда, куда заходил и что делал
- Интеграции — с кадровой системой, корпоративным каталогом
Как мы работаем
- IAM-стратегия — роли, политики, процессы JML
- Выбор платформы — Keycloak, ADFS, или отечественная
- Интеграции — AD/FreeIPA, 1С:ЗУП, HR-системы
- Миграция — постепенно, по приложениям
- Обучение и runbook — для администраторов и пользователей
Стек и инструменты
- Keycloak, Red Hat SSO
- Microsoft ADFS, Entra ID
- Okta, Auth0
- FreeIPA
- CyberArk, Delinea, Avanpost PAM
- HashiCorp Vault
- YubiKey, Рутокен, JaCarta
Стоимость
SSO + MFA
от 84 000 ₽
Keycloak + MFA для 5–10 приложений
IAM-платформа
от 245 000 ₽
SSO + MFA + IdM + JML процессы
Enterprise
от 560 000 ₽
IAM + PAM + PKI, интеграция с HR
Почему это работает у АЙТИЛ
- Опыт миграций с ADFS на Keycloak и отечественные IdM
- Проектируем роли от бизнес-процесса, а не от «удобства админа»
- Audit-trail в SIEM с первого дня — для расследований