Цифровой КУПОЛ

Альтернатива Keycloak

Система для централизованной и многофакторной аутентификации и авторизации

Запросить техническую
документацию

Поддерживает основной функционал Keycloak

10 методов аутентификации, включая вход по ЕСИА/УКЭП

Единая точка авторизации для всех систем (SSO)

Зарегистрирован в едином реестре российского ПО №23351
Отвечает требованиям ГОСТ и информационной безопасности ФСТЭК России
Совместим с отечественным стеком технологий, не зависит от сторонних компаний и продуктов

Почему стоит выбрать Цифровой КУПОЛ

01

Поддерживает основной функционал Keycloak, а также автоматизированную миграцию пользователей и настроек в Цифровой КУПОЛ

02

Обеспечивает сквозную аутентификацию и авторизацию в информационных системах организации

03

Доступны основные факторы аутентификации (TOTP, sms, e-mail, FIDO2, WebAuthn, push, qr, УЭКП, Госуслуги/ЕСИА)

04

Позволяет кастомизировать интерфейс с помощью собственных шаблонов оформления UI

05

Предоставляет гибкую настройку факторов по количеству, последовательности или комбинированным правилам доступа, основанным на внутренней политике компании

Причины миграции с Keycloak На Цифровой КУПОЛ

01

Производительность и масштабируемость

Keycloak может испытывать проблемы с производительностью при высокой нагрузке, особенно в распределённых средах.

Цифровой КУПОЛ оптимизирован для работы с большими объёмами запросов и лучше масштабируется в высоконагруженных системах.

02

Поддержка российских стандартов

Цифровой КУПОЛ, в отличие от Keycloak, полностью соответствует требованиям российского законодательства (Приказ № 17 ФСТЭК России, Приказ № 21 ФСТЭК России, OpenID ЦБ РФ).

03

Интеграция с ЕСИА

Keycloak требует дополнительных настроек и кастомизации для работы с российскими инфраструктурами.

Цифровой КУПОЛ предоставляет встроенную поддержку ЕСИА (Госуслуги), и возможности использования таких факторов как УКЭП.

04

Гибкость и кастомизация

Keycloak требует больших усилий для глубокой конфигурации и кастомизации, несмотря на заявленную настраиваемость.

Цифровой КУПОЛ предлагает более удобные механизмы адаптации под бизнес-процессы, включая гибкие политики аутентификации.

Цифровой КУПОЛ - комплексное решение IDP, SSO, MFA решений. Реализует технологию единого входа сотрудников в корпоративные информационные системы и позволяет управлять ролевыми моделями доступа в интегрированные ИС.

При переходе на
Цифровой КУПОЛ разработаем план бесшовной миграции

01

Предложим варианты последовательного и “плавного” перехода с сохранением основной функциональности, также рассмотрим возможность “бесшовного” перехода на Цифровой КУПОЛ

02

Перенесём функциональность и данные пользователей без потери данных

03

Поможем разработать структуру внутри Цифрового КУПОЛА с учётом Ваших потребностей

Оставить заявку

Что включает в себя
Цифровой КУПОЛ

Централизованное управлении идентификацией пользователей и их доступом

Различные сценарии аутентификации и авторизации пользователей в зависимости от подразделения, системы, группы, роли и других параметров.

Единая точка входа в ИС компании

Сквозная аутентификация пользователя (SSO) на основе введенных учетных данных во всех доступных ИС. Возможность применения как локальных УЗ, так и учетных записей из поставщиков идентификации (LDAP, ЕСИА, 1C). Доступна беспарольная аутентификация: вход пользователей в системы без постоянного пароля с применением ключа безопасности, одноразового кода и других способов проверки личности.

Многофакторная аутентификация пользователей

Возможность настройки различных методов и способов аутентификации (ТОТР, SMS, e-mail, push, FIDO2, УКЭП). Факторы могут сочетаться между собой в зависимости от политик безопасности организации или предпочтений пользователя.

Интеграция

Интеграция с Kerberos, RADIUS протоколами для аутентификации пользователей в системы.

Динамическая ролевая модель

Модель, в которой исполнитель роли может меняться в зависимости от внешних условий и контекста. Позволяет строить модель доступа к данным любой сложности, которая не требует затрат на администрирование.

Дополнительная функциональность системы

01Конфигурируемый пользовательский интерфейс

Простое администрирование систем с настраиваемыми формами входа в ИС, регистрации, восстановления доступа, управления учетной записью, шаблонами писем.

02Настраиваемое восстановление доступа

При необходимости пользователь самостоятельно осуществляет с применением различных способов: контрольного вопроса, SMS, e-mail.

03Беспарольная аутентификация

Вход пользователей в системы без постоянного пароля с применением ключа безопасности, одноразового кода и других способов проверки личности.

Оставьте заявку, чтобы получить документацию и презентацию по Цифровому КУПОЛУ

Оставить заявку

Keycloak vs Цифровой КУПОЛ

Масштабирование

Монолитная архитектура, масштабирование затруднено

Микросервисная архитектура, работа на отечественных ОС, полная контейнеризация и гибкое масштабирование

Совместимость

Кастомизация требует дополнительных доработок при каждом мажорном обновлении системы

Полная совместимость настроенных шаблонов с новой версией продукта

Авторизация

Ограниченные возможности написания политик авторизации. Нельзя реализовать сложные правила доступа

Гибкая и преднастроенная конфигурация политик авторизации с учетом российских требований законодательства

Историчность СУБД

Не поддерживается. При изменении данных старые значения затираются. При удалении — удаляются навсегда

Поддержка историчности данных позволяет сохранять предыдущие значения при обновлениях и обеспечивать восстановление удаленных записей

Порог вхождения

Высокая сложность первоначального освоения, требующая глубокого изучения обширных возможностей настройки. представляет сложность для непродвинутого пользователя

Низкий порог вхождения благодаря заранее преднастроенной конфигурации для реализации внутренних политик доступов

Интеграция

Нет готовых официальных библиотек для .NET Core и описанных интеграций с Российскими системами

Заранее описанные и понятные процессы интеграций с основными Российскими системами на рынке

Keycloak

Цифровой
КУПОЛ

Свяжитесь с нами!

Андрей Миняев

Руководитель направления

Я ознакомлен(а) с условиями политики в отношении обработки персональных данных и даю согласие на обработку персональных данных