Перейти к содержанию

О продукте

Назначение продукта

ID.Trusted.Net (Trusted.ID) - система, предназначенная для организации входа пользователя на web ресурсы компании с помощью единой учетной записи.

Функциональные возможности:

  • авторизация по технологии Single Sign-On (SSO);
  • поддержка протоколов OpenID Connect (OIDC)/ OAuth 2.0;
  • поддержка различных способов аутентификации: логин-пароль, социальные сети;
  • использование номера телефона и адреса электронной почты в качестве логина;
  • аутентификация пользователей по учетной записи службы каталогов (Active Directory, ALD Pro) или доверенного источника профиля пользователя (1С, IDM.Trusted.Net);
  • управление приложениями (создание, просмотр, редактирование, управление пользователями приложения);
  • кастомизация внешнего вида виджета входа;
  • саморегистрация пользователей;
  • автоматическая регистрация пользователей при использовании аутентификации по учетной записи доверенных источников данных о пользователях;
  • управление пользователями (просмотр, блокировка, редактирование данных, удаление, смена пароля);
  • журналирование событий.

Ролевая модель

В системе выделены три основные роли:

  1. Владелец (Администратор) - пользователь, обладающий полным контролем над всеми приложениями и пользователями.

  2. Администратор приложения - пользователь, обладающий правами на управлением приложениями и участниками приложений. Администраторы приложений делятся на два типа:

    • Администратор Личного кабинета - пользователь, обладающий правами на создание и администрирование Личного кабинета.
    • Администратор приложения - пользователь, обладающий правами на управлением своими приложениями и участниками своих приложений.

  3. Участник - пользователь, которому доступно управление своим профилем и своими разрешениями на доступ к данным. Участники делятся на два типа в зависимости от способа регистрации:

    • Участник — это пользователь, созданный Владельцем или зарегистрировавшийся самостоятельно через виджет. Участник может редактировать свой профиль.
    • Доверенный участник — это пользователь, автоматически зарегистрированный при входе через доверенный провайдер. Для таких пользователей ограничен доступ к редактированию своего профиля.

Описание модулей личного кабинета

Личный кабинет делится на два модуля: Паспорт и Приложения.

Паспорт

Модуль Паспорт предназначен для управления пользователем данными своего профиля и своими разрешениями на доступ к данным.

Модуль доступен для всех зарегистрированных пользователей.

Модуль Паспорт состоит из трех разделов:

  • Профиль. Содержит информацию о пользователе. Пользователь может управлять данными своего профиля, настраивать публичность полей.
  • Разрешения. Разрешения позволяют пользователю регулировать доступы к своим данным для внешних систем.
  • Активность. В разделе отображается история входа пользователя в Личный кабинет Trusted.ID и внешние системы.

Приложения

Модуль Приложения предназначен для управления приложениями и настройками Личного кабинета.

Модуль доступен для пользователей с ролью Владелец и Администратор Личного кабинета.

Модуль Приложения состоит из разделов:

  • Приложения. Приложения являются основным инструментом, используемым для авторизации пользователей в информационные системы. Настройки приложений позволяют регулировать способы авторизации, запрос доступов к данным пользователей, внешний вид виджета входа. Для приложений доступен функционал управления Способами входа — внешними сервисами идентификации (Yandex, Mail, VK и др.).
  • Настройки. Доступен для пользователей с ролью Владелец. Настройки Личного кабинета позволяют управлять доступом, способами входа, доверенными провайдерами, атрибутами в профиле пользователя и настраивать внешний вид виджета для авторизации пользователей.
  • Пользователи. Доступен для пользователей с ролью Владелец. Содержит список пользователей Trusted.ID. Позволяет создавать, редактировать данные пользователей, изменять статус и права пользователей в Личном кабинете.
  • Журнал. Содержит список событий, происходящих в Trusted.ID.