OSI.ID

Identity Management

OSI.ID  (“Rekono”) omogoča poenotenje in centralizacijo avtentikacijskih in avtorizacijskih storitev, tako za enterprise IT-okolja, zunanje spletne storitve podjetja, kot tudi za storitve v oblaku. OSI.ID vzpostavi okolje za enotno digitalno identiteto s centralnim upravljanjem uporabniških prijav, pravic uporabnikov v aplikacijah, revizijsko sledjo dostopov do podatkov in sistemom za poročanje. OSI.ID podpira različne mehanizme za prijavo, od uporabniškega imena in gesla, enkratnih gesel SMS, strojnih ključkov enkratnih gesel TOTP, mobilnega avtentikatorja enkratnih gesel, pa do digitalnega potrdila na poljubnem mediju.

Produkt OSI.ID (“Rekono”) sestavljajo moduli, ki se medsebojno dopolnjujejo in lahko nastopajo samostojno ali povezani v širšo centralno rešitev.

OSI.ID.AuthScheme

OSI.ID.AuthScheme omogoča implementacijo celotne varnostne sheme podjetja za zunanje in notranje uporabnike. V varnostni shemi se poleg vlog definira še pravice nad posamezni deli aplikacije oz. posamezimi podatki.

Upravljanje pravic dostopov do vsebine aplikacij in podatkov je pomemben izziv za vsako podjetje. OSI.ID.AuthScheme omogoča centralizacijo pravic preko upravljanja varnostne sheme, zunanjih in notranjih uporabnikov in viri dostopa. Z OSI.ID.AuthScheme stranka pridobi centralno rešitev, ki poenoti upravljanje pravic in prek standardnih API-jev omogoča enostavno integracijo v aplikacije za poenotenje avtorizacijskih filtrov.

OSI.ID.AuthSelfCare

Lastnik podatkov upravlja pravice dostopov do svojih podatkov. OSI.ID.AuthSelfCare omogoča končnemu lastniku podatkov, da prek spletnega vmesnika izdaja pooblastila za dostope do svojih podatkov. Končni uporabnik lahko dvodimenzinalno določi katere kategorije vsebin in katere stolpce lahko pooblastitelj dostopa, pri čemer lahko dostope tudi časovno omeji za določeno obdobje.

Končni uporabnik prek OSI.ID.AuthSelfCare izvaja delegiranje pravic ostalim obdelovalcem podatkov nad svojimi podatki.

Primeri uporabe: Pacient dovoli specialistu XY vpogled v rezultate zdravstvenege pregleda za obdobje X dni.

OSI.ID.AuthenticationHandlers

OSI.ID.AuthenticationHandlers omogoča napredno avtentikacijo uporabnika z mehanizmi, kot so X509, PWD, SMS, TOTP, BIO, OpenID Connect, Kerberos, … Različni prijavni mehanizmi so centralizirani in razpoložljivi končnim aplikacijam, da podprejo enega ali več veljavnih mehanizmov avtentikacije, pri čemer lahko različni mehanizmi prijave omogočajo tudi višji nivo pravic dostopa do podatkov.

Praktični primeri prijave v aplikacije, ki so nameščene pri ponudniku:

  • Uporabniško ime in geslo.
  • Žeton preko SMS-a ali preko geselnika.
  • Transparentna prijava preko obstoječe prijave na delovni postaji.
  • Prijava s certifikatom.
  • GoogleID / FacebookID / TweeterID, …

OSI.ID.AuthorizationHandlers omogoča tudi razvoj podpore za prijavni mehanizem po meri.

OSI.ID.IdentityProvider

OSI.ID.IdentityProvider je modul, ki je odgovoren za ugotavljanje identitete uporabnikov, ki želijo sodelovati v sistemu ter posredovanje le te ponudnikom storitev.  Poleg osnovnih informacij o uporabniku, modul omogoča posredovanje še ostalih informacij iz OSI.ID.AuthScheme.

Modul podpira različne standardne protokole za izmenjavo informacij: SAML v1 in v2, REST, WEB service, OpenID Connect …

OSI.ID.IdentityProvider poenostavi WEB SSO izvedbo z minimalnimi spremembami na nivoju aplikacij, saj z integracijo gradnikov na aplikativnih prehodih prenese izmenjavo informacij na OIS.ID sistemsko vodilo, aplikacija pa dostopa do avtentikacijskih in avtorizacijskih podatkov preko spremenljivk seje.

OSI.ID.OnePASS

OSI.ID.OnePASS je geselnik v obliki aplikacije za Android in iOS, ki omogoča generiranje enkratnih TOTP OATH gesel.

OSI.ID.ONEPASSTAN

OSI.ID.ONEPASSTAN je modul oz. aplikacija za podpisovanje transakcij, ki omogoča končnemu uporabniku avtorizacijo transakcije na osnovi enkratnih žetonov.

OSI.ID.RegistrationManagement

OSI.ID.RegistrationManagement je gradnik, ki omogoča funkcije registracije računa končnega uporabnika in registracije mehanizmov prijave: uporabniško ime in geslo, enkratno geslo SMS, enkratno geslo na mobilni napravi, digitalno potrdilo. Poleg registracije je uporabniku omogočen tudi celovit nadzor nad upravljanjem računa in dostop do portala samopomoči.

Želite izvedeti več?