Byte/RE ИТ-издание

Шлюз API Gateway в системе управления доступом от RooX

Компания RooX объявила, что в систему управления доступом RooX UIDM добавлен API Gateway – универсальный конфигурируемый шлюз для управления доступом в информационные системы. API Gateway должен упростить переход на единую систему аутентификации (Single Sign-On), усилить безопасность приложений и API, снизить затраты на безопасность. Благодаря этому шлюзу можно подключать новые приложения к системе аутентификации без участия разработчиков.

Как поясняют в компании, при внедрении единой системы аутентификации в крупной организации необходимо обеспечить единообразной авторизацией десятки и даже сотни приложений и API, которые созданы в рамках различных технологических стеков, и среди которых могут быть унаследованные приложения и облачные сервисы. При этом выделенный ресурс на доработки в части функций управления доступом ограничен, а доступ к исходным кодам приложений может быть затруднен или невозможен. Кроме того, защищенность приложений может быть недостаточной или не соответствовать актуальным стандартам и нормативам безопасности (например, может отсутствовать поддержка мультифакторной аутентификации).

Новый API Gateway в RooX UIDM упростит внедрение Single Sign-On: избавит от необходимости дорабатывать функциональность авторизации в каждом приложении или API, даст возможность простой настройки подключения новых приложений. Он также обеспечит защиту приложений благодаря применению единых современных правил авторизации.

API Gateway в RooX UIDM работает по принципу обратного прокси, прерывая входящие HTTP-запросы. Он анализирует данные пользовательской сессии, URL, заголовки и фрагменты тела запроса, IP-адрес источника, данные из HTTPS-сертификата и другие параметры.

Подключение приложений и API и настройка правил доступа для них возможна без участия разработчиков. Для каждого URL можно задать критерии отбора запроса и перечень необходимых действий при удовлетворении этому критерию. Среди доступных действий – проверка прав доступа, переадресация на форму аутентификации или ввода OTP-кода, видоизменение, маршрутизация или блокировка запроса и другие.

В целях безопасности API Gateway ведет регистрацию событий обработки запросов, а также может ограничить информацию, передаваемую в приложение.

Для legacy-приложений API Gateway может скрытно запустить сессию, поддерживать ее и предоставлять многопользовательский доступ к этому приложению.

API Gateway в RooX UIDM рассчитан на высокую нагрузку, поддерживает трассировку запросов, централизованное логирование и мониторинг.

Вам также могут понравиться