Autentizace uživatelů

Aricoma ID poskytuje jednotný bod pro autentizaci vybraných uživatelů do systémů a aplikací vaší organizace.

Díky Aricoma ID dokážete zajistit zabezpečený přístup především externím uživatelům, jejichž identity spravujete, nicméně jim potřebujete zabezpečit důvěryhodný přístup do vašich systémů. 

Cílem platformy je umožnit tento režim přístupů spravovat efektivně a se zvýšenou bezpečností s dodržením nařízení směrnice NIS 2, s respektováním dalších nařízení ohledně GDPR ochrany osobních údajů.

Platforma Autentizační brány poskytuje jednotný bod pro autentizaci vybraných uživatelů do vašich systémů díky následujícím prvkům:

1. Single Sing On pro webové aplikace. Platforma umožňuje připojení třetích aplikací pro federovanou autentizaci a autorizaci: komunikace mezi poskytovatelem identity (IdP) a poskytovatelem služeb (SeP) pomocí SAML 2.0 protokolu.
2. Zprostředkování ověření identity vůči externím poskytovatelům identit IdP. Aricoma ID dovede fungovat v režimu IdP vůči poskytovalům služeb SeP. Lze rožšířit i o další poskytovatele jako například IdP eIdentity (NIA), BankID, sociální sítě a další.
3. Podpora vícefaktorové autentizace.
4. Přidělování přístupových oprávnění ve spolupráci se systémem řízení identit jako součást řešení Aricoma ID.
5. Audit a logování všech událostí v rámci platformy. Slouží jako podpora pro bezpečnostní audit. 
6. Discovery služba s rozcestníkem pro výběr vhodného poskytovatele identit a autentizačního prostředku.

Systém lze napojit prostřednictvím standardních protokolů SAML 2.0 nebo OpenID Connect (OAuth 2.0) na veškeré identitní a service poskytovatele, jako je například: NIA, BankID, Office 365, Google, Facebook, JIP, datové schránky a další.