Нам доверяют лидеры рынка Узбекистана
Единая платформа управления доступом и аутентификацией для корпоративных систем. SSO, многофакторная аутентификация и централизованный контроль доступа.
Нам доверяют лидеры рынка Узбекистана
Один логин для 1С, ERP, CRM, почты, порталов и внутренних сервисов. Сотрудник входит один раз и работает без повторной аутентификации.
Защита от компрометации паролей. Даже при краже пароля доступ без второго фактора невозможен.
Отзыв всех доступов сотрудника из единой консоли. Уволенный теряет доступ ко всем системам одновременно, а не остается в части из них.
Журнал аутентификаций: какой пользователь, когда, откуда, с какого устройства. Готовые данные для внутреннего аудита.
Платформа развернута в сертифицированных дата-центрах уровня Tier III в Узбекистане. Active-active конфигурация с автоматическим переключением при сбое обеспечивает непрерывную работу аутентификации. Все данные — учетные записи, журналы, политики, токены — остаются на территории Узбекистана. Возможно развертывание на инфраструктуре заказчика.
Аутентификация для веб-приложений и сервисов на базе OpenID Connect, OAuth 2.0 и SAML 2.0. Один вход — доступ ко всем подключенным системам.
Подтверждение входа через мобильное приложение (TOTP). Избирательные политики для критичных систем.
Работает поверх существующего Active Directory без замены инфраструктуры. Сотрудники входят под текущими учетками, синхронизация пользователей и групп.
Создание, изменение роли, блокировка и удаление из единой консоли. Ролевая модель доступа (RBAC) на уровне организации, приложения и ресурса.
Полная история входов с экспортом в SIEM-системы. Журнал административных действий: изменения ролей, политик, конфигураций.
Самостоятельный сброс пароля и привязка второго фактора без обращения в IT. Управление профилем и контактными данными — снижение нагрузки на поддержку и ускорение онбординга.
Фиксированная стоимость за пользователя в месяц. От 300 пользователей, с шагом 100.
Active Directory отвечает за доступ к Windows-инфраструктуре и файловым ресурсам. IAM добавляет то, чего в AD нет — единый вход для веб-приложений и облачных сервисов, многофакторную аутентификацию, централизованный журнал входов, поддержку современных протоколов OpenID Connect и SAML. IAM работает поверх AD, сотрудники входят под существующими учетками.
Платформа построена на Keycloak — промышленном open-source решении. Uzcloud берет на себя эксплуатацию, обновления безопасности и поддержку. Вы получаете управляемый сервис, а не сырой open source.
Размещение в ЦОД Uzcloud — от 3–5 рабочих дней с подключением 2–3 приложений. On-prem с федерацией AD — 2–4 недели в зависимости от количества интегрируемых систем. Для пользователей меняется только страница входа.
Любое приложение с поддержкой OpenID Connect, OAuth 2.0 или SAML 2.0 подключается без доработок на стороне платформы. Для приложений без поддержки стандартных протоколов возможна интеграция через reverse proxy.
Конфигурация, пользователи, роли и клиенты экспортируются через стандартный API в формате JSON. Keycloak — open-source проект, организация может продолжить эксплуатацию самостоятельно. Данные остаются собственностью заказчика.
В сертифицированных дата-центрах уровня Tier III в Узбекистане или на инфраструктуре заказчика (on-prem). Соответствие ЗРУ-547 «О персональных данных».
Получите бесплатную оценку текущей системы аутентификации и расчет стоимости под вашу организацию.
