Systémy pro federaci a sdílení identit Diana Kučerová 28. 1. 2025

Federace identit

Ověření identity Sdílení mezi systémy Onboarding do portálů a služeb
DOMLUVIT SCHŮZKU Button
monet-10

IDPort

Jedna identita, nekonečné možnosti

Federovaná identita je koncept pro bezpečné sdílení identity uživatelů mezi různými systémy. Jedná se o mechanismus, který umožňuje přistupovat k více službám nebo aplikacím pomocí jedné sady přihlašovacích údajů, aniž by bylo nutné vytvářet samostatné účty pro každý systém.  

Naše zkušenosti z bankovních systémů nás inspirovaly k vytvoření flexibilního a zároveň vysoce bezpečného řešení pro federaci identit. Je navrženo přímo pro systémy moderního digitálního bankovnictví a korporátní bezpečnosti. Umožňuje centralizovanou správu a robustní ochranu pro interní, externí i cloudové aplikace v distribuovaném prostředí.

Bezpečnost

Data uživatelů jsou chráněna a sdílena dle nejvyšších bezpečnostních standardů.  

Soulad s regulacemi

Naše řešení splňuje požadavky eIDAS, DORA, GDPR, PSD2 a dalších předpisů.

Flexibilita

Modulární systém je možné rozšiřovat či upravovat dle specifických požadavků.  

Náš systém kombinuje vysoký komfort s pokročilou kryptografií a robustním back-endem, které umožňují silnou uživatelskou autentizaci v jakémkoliv scénáři.
obor-laptop-2561018_1920
Federace identit, která vyhoví potřebám každé organizace

Federační protokoly

Otevřené federační standardy propojují potřeby centralizované bezpečnosti a distribuovaný digitální svět rozmanitých aplikací a služeb.

Použitelnost a integrace

Náš federační přístup umožňuje oddělit vývoj bezpečnostních metod od životního cyklu business aplikací.

Výkon a spolehlivost

Vysoce výkonná technologie poskytuje spolehlivou podporu pro každodenní potřeby autentizačních systémů, a to i ve velkých distribuovaných prostředích.

Vyvíjíme systémy, které pomohou zrychlit váš business v digitálním světě
Icon
Expertní know-how
Icon
Podpora 24/7
Icon
Zakázkový vývoj
Icon
Integrace do vašeho prostředí
DOMLUVIT SCHŮZKU Button

Bezpečná digitalizace a uživatelský komfort

Moderní federace identit zjednodušuje správu přístupů do soukromých účtů i firemních aplikací. Nahrazuje různé přihlašovací účty jednotným systémem bezpečné autentizace. Zároveň umožňuje sdílení údajů mezi různými systémy a poskytovateli.  

Minimalizuje riziko bezpečnostních hrozeb, eliminuje potřebu správy více účtů a podporuje efektivní integraci interních a externích systémů. To vše vede k lepší uživatelské zkušenosti a úspoře nákladů.

obor-FIRMA-1-5

Systém Monet+

Otevřené federační standardy propojují potřeby centralizované bezpečnosti a distribuovaný digitální svět rozmanitých aplikací a služeb.

  • Podpora OpenID Connect, OAuth and SAML protokolů pro uživatelskou autentizaci v jakékoliv aplikaci

  • OpenID Connect Session Management a PKCE rozšíření pro pružnější uspokojení bezpečnostních potřeb různých aplikací.

  • Federated Transaction Authorization (FTA) – proprietární protokol pro elektronický podpis, autorizaci transakcí 

  • Autorizace transakcí a a bezpečné zobrazení citlivých dat (např. PIN platební karty), včetně dynamic linkingu

  • Podpora federačních procesů mezi mobilní aplikací a mobilním tokenem 

  • Unikátní Response Claims Framework (RCF) pro správu informačních profilů federačních tokenů

Náš federační přístup umožňuje oddělit vývoj bezpečnostních metod od životního cyklu business aplikací.

  • SAML a JWT tokeny využívají aplikace pro vytváření vlastních sessions

  • API friendly opaque přístupové tokeny a ultra rychlá introspekce tokenů

  • SDK pokrývají veškeré kryptografické a bezpečnostní funkce pro autentizaci, session management, přístup k chráněným zdrojům apod. Umožňují tak rychlejší a bezpečnější vývoj front-endů a mobilních aplikací. 

  • Konfigurovatelná podpora single sign-on a single logout bez omezení aplikačních nároků na bezpečnost

  • Silné WYSIWYS (What You See Is What You Sign) principy, adaptované na používanou bezpečnostní metodu

  • Nastavitelná kontextová autentizace (mobile/desktop, secure/public network, MDM controlled device, etc.).

Moderní bezpečnostní metody s pokročilou aplikovanou kryptografií a robustním back-endem umožňují silnou uživatelskou autentizaci v jakémkoliv scénáři.

  • Out-of-box podpora pro současné nebo historické autentizační metody (čipové karty, certifikáty, mobilní tokeny, SMS OTP, jméno-heslo, Kerberos, HW OTP).

  • Posílení federační důvěry volitelným užitím podpisových klíčů chráněných HSM 

  • Integrovaná abstrakce autentizačních metod pro snadnou integraci autentizačních metod

  • Nastavitelná konkatenace autentizačních metod pro modulární stavbu autentizačních scénářů  

  • Naplňujeme PSD2 RTS (SCA, CSC)

  • HA a LB 24/7 fungování

  • Škálovatelné od desítek po miliony klientů

  • Intelligentní health-check systém

  • Token introspekce podporovaná rychlou in-memory cache s výkonem tisíců požadavků za vteřinu.

  • Distribuovaný tracing compatibilní s Dapper/Zipkin.

  • Strukturované operační logy včetně korelačních indikátorů vhodných pro analytické nástroje Elastic Stack

Otevřené federační standardy propojují potřeby centralizované bezpečnosti a distribuovaný digitální svět rozmanitých aplikací a služeb.

  • Podpora OpenID Connect, OAuth and SAML protokolů pro uživatelskou autentizaci v jakékoliv aplikaci

  • OpenID Connect Session Management a PKCE rozšíření pro pružnější uspokojení bezpečnostních potřeb různých aplikací.

  • Federated Transaction Authorization (FTA) – proprietární protokol pro elektronický podpis, autorizaci transakcí 

  • Autorizace transakcí a a bezpečné zobrazení citlivých dat (např. PIN platební karty), včetně dynamic linkingu

  • Podpora federačních procesů mezi mobilní aplikací a mobilním tokenem 

  • Unikátní Response Claims Framework (RCF) pro správu informačních profilů federačních tokenů

Náš federační přístup umožňuje oddělit vývoj bezpečnostních metod od životního cyklu business aplikací.

  • SAML a JWT tokeny využívají aplikace pro vytváření vlastních sessions

  • API friendly opaque přístupové tokeny a ultra rychlá introspekce tokenů

  • SDK pokrývají veškeré kryptografické a bezpečnostní funkce pro autentizaci, session management, přístup k chráněným zdrojům apod. Umožňují tak rychlejší a bezpečnější vývoj front-endů a mobilních aplikací. 

  • Konfigurovatelná podpora single sign-on a single logout bez omezení aplikačních nároků na bezpečnost

  • Silné WYSIWYS (What You See Is What You Sign) principy, adaptované na používanou bezpečnostní metodu

  • Nastavitelná kontextová autentizace (mobile/desktop, secure/public network, MDM controlled device, etc.).

Moderní bezpečnostní metody s pokročilou aplikovanou kryptografií a robustním back-endem umožňují silnou uživatelskou autentizaci v jakémkoliv scénáři.

  • Out-of-box podpora pro současné nebo historické autentizační metody (čipové karty, certifikáty, mobilní tokeny, SMS OTP, jméno-heslo, Kerberos, HW OTP).

  • Posílení federační důvěry volitelným užitím podpisových klíčů chráněných HSM 

  • Integrovaná abstrakce autentizačních metod pro snadnou integraci autentizačních metod

  • Nastavitelná konkatenace autentizačních metod pro modulární stavbu autentizačních scénářů  

  • Naplňujeme PSD2 RTS (SCA, CSC)

  • HA a LB 24/7 fungování

  • Škálovatelné od desítek po miliony klientů

  • Intelligentní health-check systém

  • Token introspekce podporovaná rychlou in-memory cache s výkonem tisíců požadavků za vteřinu.

  • Distribuovaný tracing compatibilní s Dapper/Zipkin.

  • Strukturované operační logy včetně korelačních indikátorů vhodných pro analytické nástroje Elastic Stack

Zjistěte, jak může federace identit pomoci vaší organizaci.
DOMLUVIT SCHŮZKU Button
Scroll to Top
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.