продукты

Single Sign-On User Authentication
Система аутентификации пользователей по технологии единого входа.

Продукт SSO предназначен для обеспечения единого механизма аутентификации пользователей с поддержкой технологии единого входа и создания единого центра управления доступа к BSS-системам оператора связи.

Компоненты системы

SEP (Single Entry Point)
Реализует функциональность единой точки входа с контролем факта аутентификации и применения политик доступа, осуществляет маршрутизацию с учетом федеральной структуры и балансировку нагрузки
AUTH (Authentication Center)
Компонент обеспечивает единую функцию аутентификации пользователей и приложений системы, гарантирует единый уровень безопасности
Admin (Administration)
Модуль администрирования и управления SSO
ACC (Access Control Center)
Опциональный модуль, реализующий единый центр управления доступом к продуктам «Петер-Сервис»

Преимущества системы

Единая точка входа

При развернутой филиальной сети обеспечивается единая точка входа для всех HTTP(S)-запросов

Производительность

10 тыс. запросов в секунду для 70 млн абонентов

Надежность

Применяемые схемы резервирования 1+1 и балансировка нагрузки позволяет обеспечить высокую надежность продукта

Масштабируемость

Поддерживается неограниченное горизонтальное масштабирование

Адаптировано под телеком

Продукт разрабатывался с учетом требования операторов связи

АРХИТЕКТУРА X86

Снижение стоимости капитальных и эксплуатационных затрат при неизменной надежности и производительности

Функциональность системы

  • Аутентификация и авторизация пользователей по технологии единого входа (single sign-on – SSO) и протоколу Kerberos
  • Обеспечение автоматической аутентификации пользователей при входе из сети оператора 3G
  • Обеспечение аутентификации пользователя при входе из сети Wi-Fi, если до этого был выполнен вход из сети оператора 3G
  • Балансировка входящей нагрузки
  • Управление токенами доступа (генерация, хранение, валидация, получение информации, проверка прав доступа, удаление, слежение за временем жизни)
  • Администрирование пользователей и прав доступа пользователя через API или пользовательский интерфейс
  • Предоставление перечня прав пользователя по запросу
  • Централизованное управление профилями пользователей
  • Предоставление открытого API для интеграции со сторонними приложениями
  • Обеспечение возможности преобразования входящих запросов по заданным правилам
  • Поддержка работы с программным обеспечением, функционирующим на мобильных платформах iOS, Android