О продукте (версия 3.3)#
Назначение продукта#
Trusted.ID — система, предназначенная для организации входа пользователя на веб-ресурсы компании с помощью единой учетной записи.
Функциональные возможности:
- Авторизация по технологии Single Sign-On (SSO).
- Поддержка протоколов OpenID Connect (OIDC) и OAuth 2.0.
- Широкий спектр способов аутентификации: логин-пароль и социальные сети.
- Возможность использовать номер телефона и адрес электронной почты в качестве логина.
- Аутентификация пользователей по учетной записи службы каталогов (Active Directory, ALD Pro) или доверенного источника профиля пользователя (1С, IDM.Trusted.Net).
- Управление приложениями: создание, просмотр, редактирование и управление пользователями приложения.
- Кастомизация внешнего вида виджета входа.
- Самостоятельная регистрация пользователей.
- Автоматическая регистрация пользователей при использовании аутентификации по учетной записи доверенных источников данных о пользователях.
- Управление пользователями: просмотр, блокировка, редактирование данных, удаление, смена пароля.
- Журналирование событий.
Ролевая модель#
Уровни доступа#
| Роль | Полночия |
|---|---|
| Администратор сервиса | • Управление всеми приложениями и пользователями • Глобальные настройки сервиса |
| Управленец | • Создание приложений • Создание способов входа и доверенных провайдеров • Привязка созданных способов входа и доверенных провайдеров к своим приложениям • Управление полномочиями участников своих приложений • Просмотр профилей участников своих приложений |
| Администратор приложения | • Создание приложений • Создание способов входа в рамках приложения • Управление полномочиями участников своих приложений • Просмотр профилей участников своих приложений |
| Участник | Может управлять своим профилем и разрешениями на доступ к своим данным |
Типы участников:
- Самозарегистрированный — это пользователь, зарегистрировавшийся самостоятельно через виджет или созданный Администратором. Может редактировать свой профиль.
- Доверенный — это пользователь, автоматически зарегистрированный при входе через доверенный провайдер. Ограничен доступ к редактированию своего профиля.
Модули сервиса#
Сервис Trusted.ID состоит из двух модулей: Профиль и Личный кабинет.
Модуль «Профиль»#
Модуль предназначен для управления своим профилем и разрешениями на доступ к данным профиля.
Разделы модуля:
- Профиль - содержит информацию о пользователе. Доступно редактирование данных своего профиля и настройка доступности полей.
- Разрешения - список систем, которым пользователь предоставил доступ к своим данным. Пользователь может управлять своими разрешениями.
- Журнал - содержит историю входов пользователя в личный кабинет и внешние системы.
- Каталог - содержит публичные приложения сервиса с кратким описанием и ссылками.
Модуль «Личный кабинет»#
В зависимости от роли пользователя, модуль содержит инструменты для управления личным кабинетом сервиса, кабинетом организации и приложениями.
| Тип кабинета | Роль пользователя |
|---|---|
| 🔧 Личный кабинет Trusted.ID | Администратор сервиса |
| 🏢 Кабинет организации | Управленец |
| 🖥️ Малый кабинет | Администратор приложений |
Разделы модуля#
-
- Для администраторов сервиса: настройка параметров сервиса, управление способами входа и доверенными провайдерами, настройка атрибутов пользовательских профилей, кастомизация виджета авторизации.
- Для управленцев: управление собственными способами входа, настройка доверенных провайдеров, контроль лицензий.
-
- Для администраторов сервиса: полный контроль над всеми приложениями сервиса.
- Для управленцев и администраторов приложений: управление собственными приложениями.
-
Пользователи (только для администраторов сервиса)
- Просмотр и редактирование профилей пользователей
- Изменение статусов и прав доступа
- Создание новых пользователей
-
- Для администраторов сервиса: содержит историю активности всех пользователей.
- Для управленцев и администраторов приложений: содержит историю активности пользователей своих приложений.