ArkID: корпоративная платформа IDaaS/IAM

• Богатые возможности плагинов позволяют быстро создать собственную платформу IDaaS/IAM.
• Легко интегрируется со всеми вашими приложениями.
• Единая система идентификации, аутентификации и управления доступом.

Официальный сайт: https://arkid.cc

Официальная платформа IDaaS: https://idaas.arkid.cc

Официальные документы: https://longguikeji.github.io/arkid/

— Быстрый старт. — Руководство пользователя. — Руководство для разработчиков. — Руководство по коммерческому сотрудничеству. — Системные плагины. — О нас.

Особенности функционала

Плагины

• Расширяемая базовая архитектура на основе плагинов Plug-in.
• Гибкое и быстрое добавление новых функций в основную программу без изменения основной программы.

Единый каталог

• Централизованное безопасное хранение информации о корпоративной структуре и большом количестве личных данных сотрудников.
• Многомерное построение соответствий, безопасная интеграция корпоративных источников данных о личности.
• Эффективное централизованное управление данными о сотрудниках, корпоративной структуре и информации о приложениях на одной платформе.

Единая точка входа

• Доступ ко всем рабочим системам с помощью одного набора имени пользователя и пароля.
• Поддержка таких протоколов единого входа, как OIDC, OAuth2, CAS, SAML2 и других.
• Целевая поддержка различных собственных протоколов или нестандартных протоколов через плагины.
• Поддержка способа ввода учётных данных через плагин браузера.

Жизненный цикл учётной записи

• Автоматизация передачи личной информации при переходе сотрудников, изменении корпоративной структуры и т. д. между различными системами приложений.
• Значительное повышение эффективности настройки учётных записей, сокращение времени управления на 90%.
• Повышение эффективности аудита.

Многофакторная аутентификация

• Поддерживает различные типы аутентификационных факторов, такие как мобильные устройства, электронная почта, распознавание лиц, отпечатки пальцев и сканирование QR-кодов.
• Поддерживает графические и динамические коды подтверждения и другие виды вторичной аутентификации.
• Поддерживает сторонние системы аутентификации, такие как WeChat, DingTalk и корпоративные версии WeChat.
• В зависимости от бизнес-сценариев клиентов и требований безопасности интеллектуально активирует различные комбинации правил аутентификации.

Централизованное управление правами доступа

• Поддержка управления правами на основе ролей (RBAC) и управления доступом на основе атрибутов (ABAC).
• Поддержка унифицированной регистрации, хранения и распределения данных прав.
• Унифицированная проверка прав, поддержка интеграции сторонних систем управления правами.

Централизованный аудит

• Поддержка настраиваемых действий аудита.
• Поддержка подключения к сторонним системам аудита.

Синхронизация данных

• Поддержка протокола SCIM для межсистемной синхронизации данных пользователей и корпоративной структуры.
• Поддержка синхронизации различных типов данных, включая пользователей, корпоративную структуру, аутентификацию и права доступа.
• Поддержка одновременной синхронизации с несколькими сторонними системами различными способами, такими как синхронизация данных HR-системы с AD или LDAP-службой.

Безопасный аудит

• Запись всех действий запросов пользователей и администраторов в режиме реального времени.
• Поддержка чтения журналов в сторонних системах анализа данных или безопасности.
• Поддержка отображения диаграмм из сторонних систем анализа безопасности непосредственно в системе.
• Поддержка вмешательства систем анализа безопасности в правила аутентификации и результаты аутентификации для реализации интеллектуального контроля безопасности.

Клиент

• Встроенный веб-интерфейс.
• Поддержка различных мини-программ и мобильных клиентов.
• Плагины могут отображать страницы без необходимости написания кода переднего плана.

Облачная архитектура

• Поддержка разработки с использованием Docker.
• Поддержка развёртывания с использованием контейнеров Docker и K8S.

Платформа для разработки с низким уровнем кода

• Расширение OpenAPI для обеспечения динамического создания страниц на основе конфигурации на стороне сервера.
• Быстрое создание прототипов страниц.
• Поддержка пользовательских тем CSS.

Магазин плагинов и приложений

• Поддержка обмена плагинами разработчиками.
• Поддержка псевдолокализации SaaS-приложений.
• Поддержка партнёрского посредничества и комиссионных.