Аудит / Health Check
Для кого: есть IAM/SSO и требуется оценка рисков и зрелости.
Результат: отчёт с рекомендациями, приоритетами и планом работ.
Корпоративная IAM-платформа на базе Keycloak / Identity Blitz – под ключ с полным циклом сопровождения
IAM внедряем по принципу IaC-first: инфраструктура и конфигурация фиксируются в Git,
изменения проходят через PR и CI/CD с security-проверками — без ручных правок на окружениях.
Направления работ
Ключевые направления внедрения IAM
Проектирование, внедрение и сопровождение корпоративного контура аутентификации с приоритетом IaC-first и требований информационной безопасности.
SSO и интеграции
Единая точка входа для приложений и API: OIDC/OAuth2 и SAML 2.0, подключение AD/LDAP и федерация с внешними IdP.
OIDC / OAuth2
SAML 2.0
-
AD / LDAP
Синхронизация каталога
-
Внешний IdP
Доверие федерации
Ожидание
Identity Hub
Брокер протоколов / федерация
Контур доверияОжидание
-
MFA
Запрос пользователю
-
Веб-приложения
Сессия браузера
-
Внутренние приложения
Доверие приложений
-
API
Выпуск токена
Единый контур доступа для приложений и API
AD / LDAP • Внешний IdP • MFA • API
Ожидание
Аутентификация и политики
MFA и политики доступа: требования ИБ, аудит и журналирование, стандартизированные настройки для промышленной эксплуатации.
Authentication
SSO / OIDC / SAML
user@authhub.tech
Multi-Factor Verification
TOTP / WebAuthn
OTP отправлен
—
•
•
•
•
•
•
—
Session Authorization
Выдача доступа
SSO сессия
Verified
Scopeopenid profile
IaC и CI/CD
Управляемые изменения через Git и CI/CD: Terraform/Terragrunt, пайплайны поставки, секреты в Vault, наблюдаемость (метрики/алерты).
01
Git / PR
Изменение фиксируется в Git
Инициализация этапа
02
Terraform plan
Проверяем план изменений
Инициализация этапа
03
Security checks
SAST / secret scan / IaC checks
Инициализация этапа
04
Vault
Секреты выдаются управляемо
Инициализация этапа
05
Controlled deploy
Поставка через пайплайн
Инициализация этапа
06
Observability
Метрики, логи, алерты
Инициализация этапа
Форматы работ
Услуги по внедрению IAM
Понятные форматы работ: от аудита и PoC до внедрения и сопровождения.
Результат фиксируется в документации и репозиториях; изменения поставляются через IaC и CI/CD.
Workshop / Концепт / PoC
Для кого: нужно согласовать требования и целевую архитектуру.
Результат: концепт и PoC ключевых интеграций.
Внедрение под ключ
Для кого: требуется запуск IAM-платформы в промышленной эксплуатации.
Результат: внедрение, ввод в эксплуатацию, документация и передача в сопровождение.
Сопровождение, апгрейды, инциденты
Для кого: требуется стабильная эксплуатация и развитие решения.
Результат: поддержка, обновления/миграции, troubleshooting, регламенты и SLA.
Кастомизация (SPI/flows/themes)
Для кого: нестандартные требования к аутентификации и UX.
Результат: расширения, кастомные флоу/темы, сопровождение кода.
Интеграции приложений (SSO)
Для кого: нужно подключить приложения и API к единому входу.
Результат: OIDC/SAML, claims/маппинги, тестирование.
Процесс проекта
Этапы внедрения
IAM-платформы
Проект реализуется по управляемой модели: от аудита и архитектуры до внедрения и промышленной эксплуатации.
Что вы получите
Результат фиксируется в документации и репозиториях. Изменения поставляются управляемо — через IaC и CI/CD.
Документация
Архитектура и дизайн
Целевая архитектура, схемы SSO-интеграций и техническое дизайн-решение (включая HA/DR при необходимости).
SSO
Интеграции приложений
OIDC/OAuth2 и SAML 2.0: подключения, claims/маппинги, тест-контуры и чек-листы для приёмки интеграций.
IAM
Политики аутентификации
Конфигурация потоков, MFA-политики, требования ИБ и согласованные настройки для промышленной эксплуатации.
Audit
Аудит и журналирование
Настройка событий, форматы и маршрутизация логов; сценарии контроля и подготовка к проверкам/разбору инцидентов.
IaC
IaC-репозитории
Terraform/Terragrunt: инфраструктура и окружения в Git, параметризация, воспроизводимое развёртывание и стандарты.
CI/CD
Поставка изменений
GitLab CI/CD: автоматизированная поставка изменений через пайплайны, контроль версий и прозрачная история изменений.
Security
Security-checks
Проверки в CI/CD: SAST, поиск секретов, IaC-сканирование и базовый контроль качества конфигураций.
Secrets
Vault и секреты
Модель секретов и доступов: политики, безопасная выдача в сервисы и CI/CD, рекомендации по ротации.
HA/DR
Отказоустойчивость
Рекомендации по кластеризации, резервированию компонентов и базовым стратегиям восстановления (RTO/RPO).
Observability
Наблюдаемость
Метрики, дашборды и алерты (Prometheus/Grafana), ключевые SLI/SLO и сценарии диагностики.
Operations
Пакет эксплуатации
Runbook’и, чек-листы, регламенты и рекомендации по эксплуатации: диагностика, типовые проблемы, порядок действий.
Upgrade
План миграции и апгрейда
Пошаговый план обновления/миграции: риски, тестирование, окна работ, стратегия отката и критерии готовности.
Security
Безопасность и соответствие
Практики, которые ожидают ИБ и архитекторы: защищённые соединения, управление секретами, аудит, hardening и принцип минимальных привилегий.
Security
TLS/mTLS и PKI
Защищённые соединения и управление сертификатами для сервисов и интеграций.
Security
Vault и секреты
Хранение, выдача и ротация секретов через политики доступа и управляемые процессы.
Compliance
Аудит и журналирование
События IAM и логи в централизованном контуре для контроля и расследований.
Hardening
Усиление конфигурации
Базовые меры усиления конфигурации и снижение типовых рисков эксплуатации.
Access
Least privilege
Минимально необходимые права, разделение ролей и корректная модель доступов.
Change
Контроль изменений
PR-процесс и CI/CD: ревью, версионирование и воспроизводимые изменения.