Перейти к содержанию

Назначение продукта

ID.Trusted.Net (Trusted.ID) - система, предназначенная для организации входа пользователя на web ресурсы компании с помощью единой учетной записи.

Функциональные возможности:

  • авторизация по технологии Single Sign-On (SSO);
  • поддержка протоколов OpenID Connect (OIDC)/ OAuth 2.0;
  • поддержка различных способов аутентификации: логин-пароль, социальные сети;
  • использование номера телефона и адреса электронной почты в качестве логина;
  • аутентификация пользователей по учетной записи службы каталогов (Active Directory, ALD Pro) или доверенного источника профиля пользователя (1С, IDM.Trusted.Net);
  • управление приложениями (создание, просмотр, редактирование, управление пользователями приложения);
  • кастомизация внешнего вида виджета входа;
  • саморегистрация пользователей;
  • автоматическая регистрация пользователей при использовании аутентификации по учетной записи доверенных источников данных о пользователях;
  • управление пользователями (просмотр, блокировка, редактирование данных, удаление, смена пароля);
  • журналирование событий.

Ролевая модель

В системе выделены три основные роли:

  • Владелец (или администратор сервиса) - пользователь, обладающий всеми правами.
  • Администратор Личного кабинета - пользователь, обладающий правами на создание и администрирование приложений и способов входа.
  • Участник - пользователь, которому доступно управление своим профилем и своими разрешениями на доступ к данным.

Для приложений выделена дополнительная роль - Администратор приложения, предназначенная для управления настройками, пользователями и способами входа в конкретном приложении.

Краткое описание модулей Личного кабинета (ЛК)

Личный кабинет делится на два модуля - Паспорт и Приложения.

Паспорт

Модуль Паспорт предназначен для управления пользователем данными своего профиля и своими разрешениями на доступ к данным.

Модуль доступен для всех зарегистрированных пользователей.

Модуль Паспорт состоит из трех разделов:

  • Профиль
    Содержит информацию о пользователе. Пользователь может управлять данными своего профиля, настраивать публичность полей.
  • Разрешения
    Разрешения позволяют пользователю регулировать доступы к своим данным для внешних систем.
  • Активность
    В разделе отображается история входа пользователя в Личный кабинет Trusted.ID и внешние системы.

Приложения

Модуль Приложения предназначен для управления приложениями и настройками Личного кабинета.

Модуль доступен для пользователей с ролью Владелец и Администратор Личного кабинета.

Модуль Приложения состоит из разделов:

  • Приложения
    Приложения являются основным инструментом, используемым для авторизации пользователей в информационные системы (ИС). Настройки приложений позволяют регулировать способы авторизации, запрос доступов к данным пользователей, внешний вид виджета входа.
    Для приложений доступен функционал для управления Способами входа — внешними сервисами идентификации (Yandex, Mail, VK и др.).
  • Журнал
    Содержит список событий, происходящих в Trusted.ID.
  • Настройки
    Доступен для пользователей с ролью Владелец.
    Настройки Личного кабинета позволяют управлять доступом к ЛК, способами входа, доверенными провайдерами, атрибутами в профиле пользователя и настраивать внешний вид виджета для авторизации пользователей.
  • Пользователи
    Доступен для пользователей с ролью Владелец.
    Содержит список пользователей Trusted.ID. Позволяет создавать, редактировать данные пользователей, изменять статус и права пользователей в ЛК.