Документация
Архитектура и дизайн
Целевая архитектура, схемы SSO-интеграций и техническое дизайн-решение (включая HA/DR при необходимости).
Пакеты услуг AuthHub
Собираем IAM-контур под ваши задачи: единый вход, многофакторная аутентификация, RBAC — в понятных пакетах с фиксированным составом работ.
Сравнение пакетов
Base
Аудит и базовый контур: интеграции, роли, политики доступа
Plus
Строгие политики безопасности, автоматизация через IaC
Pro
Рекомендуем
Стандарты эксплуатации: мониторинг, регламенты, HA/DR и обновления
Flex
Конструктор: включаем любые опции из таблицы под ваш контур
Консалтинг и план
Консалтинг и план
Консалтинг и план
Консалтинг и план
Консалтинг и план
Консультация по подключению приложения (OIDC/SAML)
Консультация по подключению приложения (OIDC/SAML)
Консультация по подключению приложения (OIDC/SAML)
Консультация по подключению приложения (OIDC/SAML)
Консультация по подключению приложения (OIDC/SAML)
Аудит текущей схемы IAM/SSO и интеграций
Аудит текущей схемы IAM/SSO и интеграций
Аудит текущей схемы IAM/SSO и интеграций
Аудит текущей схемы IAM/SSO и интеграций
Аудит текущей схемы IAM/SSO и интеграций
Требования ИБ + риски + рекомендации
Требования ИБ + риски + рекомендации
Требования ИБ + риски + рекомендации
Требования ИБ + риски + рекомендации
Требования ИБ + риски + рекомендации
Целевая схема и план внедрения (этапы, сроки, роли)
Целевая схема и план внедрения (этапы, сроки, роли)
Целевая схема и план внедрения (этапы, сроки, роли)
Целевая схема и план внедрения (этапы, сроки, роли)
Целевая схема и план внедрения (этапы, сроки, роли)
Интеграции и SSO
Интеграции и SSO
Интеграции и SSO
Интеграции и SSO
Интеграции и SSO
Подключение AD/LDAP
Подключение AD/LDAP
Подключение AD/LDAP
Подключение AD/LDAP
Подключение AD/LDAP
Федерация с внешним IdP
Федерация с внешним IdP
Федерация с внешним IdP
Федерация с внешним IdP
Федерация с внешним IdP
Подключение приложений по OIDC/OAuth2
До 1 Подключение приложений по OIDC/OAuth2
До 3 Подключение приложений по OIDC/OAuth2
До 6 Подключение приложений по OIDC/OAuth2
Подключение приложений по OIDC/OAuth2
Подключение приложений по SAML 2.0
Подключение приложений по SAML 2.0
До 1 Подключение приложений по SAML 2.0
До 3 Подключение приложений по SAML 2.0
Подключение приложений по SAML 2.0
Маппинг атрибутов/групп/ролей
Маппинг атрибутов/групп/ролей
Маппинг атрибутов/групп/ролей
Маппинг атрибутов/групп/ролей
Маппинг атрибутов/групп/ролей
Шаблоны и инструкции для подключения новых приложений
Шаблоны и инструкции для подключения новых приложений
Шаблоны и инструкции для подключения новых приложений
Шаблоны и инструкции для подключения новых приложений
Шаблоны и инструкции для подключения новых приложений
Доступ и аутентификация
Доступ и аутентификация
Доступ и аутентификация
Доступ и аутентификация
Доступ и аутентификация
Модель ролей и групп (RBAC)
Модель ролей и групп (RBAC)
Модель ролей и групп (RBAC)
Модель ролей и групп (RBAC)
Модель ролей и групп (RBAC)
Политики входа и сессий (условия, таймауты)
Политики входа и сессий (условия, таймауты)
Политики входа и сессий (условия, таймауты)
Политики входа и сессий (условия, таймауты)
Политики входа и сессий (условия, таймауты)
Многофакторная аутентификация (MFA)
Многофакторная аутентификация (MFA)
Многофакторная аутентификация (MFA)
Многофакторная аутентификация (MFA)
Многофакторная аутентификация (MFA)
Брендинг/локализация страниц входа
Брендинг/локализация страниц входа
Брендинг/локализация страниц входа
Брендинг/локализация страниц входа
Брендинг/локализация страниц входа
Аудит и безопасность
Аудит и безопасность
Аудит и безопасность
Аудит и безопасность
Аудит и безопасность
Настройка аудита: события и форматы
Настройка аудита: события и форматы
Настройка аудита: события и форматы
Настройка аудита: события и форматы
Настройка аудита: события и форматы
Передача событий в SIEM/syslog
Передача событий в SIEM/syslog
По запросу Передача событий в SIEM/syslog
Передача событий в SIEM/syslog
Передача событий в SIEM/syslog
Секреты: хранение и доступы
Секреты: хранение и доступы
Секреты: хранение и доступы
Секреты: хранение и доступы
Секреты: хранение и доступы
Hardening и security-проверки
Hardening и security-проверки
Hardening и security-проверки
Hardening и security-проверки
Hardening и security-проверки
Автоматизация (IaC / CI/CD)
Автоматизация (IaC / CI/CD)
Автоматизация (IaC / CI/CD)
Автоматизация (IaC / CI/CD)
Автоматизация (IaC / CI/CD)
Репозиторий конфигураций (IaC): структура и стандарты
Репозиторий конфигураций (IaC): структура и стандарты
Репозиторий конфигураций (IaC): структура и стандарты
Репозиторий конфигураций (IaC): структура и стандарты
Репозиторий конфигураций (IaC): структура и стандарты
Окружения DEV/STAGE/PROD (параметры и доступы)
Окружения DEV/STAGE/PROD (параметры и доступы)
До 2 Окружения DEV/STAGE/PROD (параметры и доступы)
Окружения DEV/STAGE/PROD (параметры и доступы)
Окружения DEV/STAGE/PROD (параметры и доступы)
Поставка изменений через пайплайны
Поставка изменений через пайплайны
Поставка изменений через пайплайны
Поставка изменений через пайплайны
Поставка изменений через пайплайны
Процесс изменений: ревью, версии, история изменений
Процесс изменений: ревью, версии, история изменений
Процесс изменений: ревью, версии, история изменений
Процесс изменений: ревью, версии, история изменений
Процесс изменений: ревью, версии, история изменений
Эксплуатация и надёжность
Эксплуатация и надёжность
Эксплуатация и надёжность
Эксплуатация и надёжность
Эксплуатация и надёжность
Метрики/дашборды и алерты
Метрики/дашборды и алерты
Метрики/дашборды и алерты
Метрики/дашборды и алерты
Метрики/дашборды и алерты
Runbook и регламенты эксплуатации
Runbook и регламенты эксплуатации
Runbook и регламенты эксплуатации
Runbook и регламенты эксплуатации
Runbook и регламенты эксплуатации
Отказоустойчивость (HA) / кластеризация
Отказоустойчивость (HA) / кластеризация
По запросу Отказоустойчивость (HA) / кластеризация
Отказоустойчивость (HA) / кластеризация
Отказоустойчивость (HA) / кластеризация
План восстановления (бэкапы, RTO/RPO)
План восстановления (бэкапы, RTO/RPO)
По запросу План восстановления (бэкапы, RTO/RPO)
План восстановления (бэкапы, RTO/RPO)
План восстановления (бэкапы, RTO/RPO)
План обновления/миграции (с откатом)
План обновления/миграции (с откатом)
По запросу План обновления/миграции (с откатом)
План обновления/миграции (с откатом)
План обновления/миграции (с откатом)
Передача в сопровождение и обучение
Передача в сопровождение и обучение
Передача в сопровождение и обучение
Передача в сопровождение и обучение
Передача в сопровождение и обучение
Вопросы по внедрению
С чего лучше начать внедрение IAM?
Начните с аудита текущего контура и требований информационной безопасности. На его основе формируется план работ, приоритеты и целевая архитектура внедрения.
Что вы делаете под ключ?
Берём на себя полный цикл: проектирование, внедрение и ввод в промышленную эксплуатацию. Включая SSO-интеграции, политики аутентификации, аудит, автоматизацию поставки изменений и передачу в сопровождение.
Как вы подключаете приложения?
Подключаем приложения и API по OIDC/OAuth2 и SAML 2.0, настраиваем выдачу атрибутов и ролей, обеспечиваем тестирование и приёмку по чек-листам.
Как устроены MFA и политики доступа?
Внедряем многофакторную аутентификацию и политики доступа в соответствии с требованиями ИБ: условия входа, управление сессиями, роли и группы, стандартизированные настройки для стабильной эксплуатации.
Чем ваш подход отличается от ручной настройки?
IaC-first: инфраструктура и конфигурация фиксируются в Git, изменения проходят через PR и CI/CD с проверками. Это обеспечивает контролируемые изменения, воспроизводимость и снижение операционных рисков.
Что останется у команды после релиза?
Полный комплект артефактов для эксплуатации и развития: документация, репозитории конфигураций, регламенты, runbook-и и обучающие материалы.
Что вы получите
Результат фиксируется в документации и репозиториях. Изменения поставляются управляемо — через IaC и CI/CD.
SSO
Интеграции приложений
OIDC/OAuth2 и SAML 2.0: подключения, claims/маппинги, тест-контуры и чек-листы для приёмки интеграций.
IAM
Политики аутентификации
Конфигурация потоков, MFA-политики, требования ИБ и согласованные настройки для промышленной эксплуатации.
Audit
Аудит и журналирование
Настройка событий, форматы и маршрутизация логов; сценарии контроля и подготовка к проверкам/разбору инцидентов.
IaC
IaC-репозитории
Terraform/Terragrunt: инфраструктура и окружения в Git, параметризация, воспроизводимое развёртывание и стандарты.
CI/CD
Поставка изменений
GitLab CI/CD: автоматизированная поставка изменений через пайплайны, контроль версий и прозрачная история изменений.
Security
Security-checks
Проверки в CI/CD: SAST, поиск секретов, IaC-сканирование и базовый контроль качества конфигураций.
Secrets
Vault и секреты
Модель секретов и доступов: политики, безопасная выдача в сервисы и CI/CD, рекомендации по ротации.
HA/DR
Отказоустойчивость
Рекомендации по кластеризации, резервированию компонентов и базовым стратегиям восстановления (RTO/RPO).
Observability
Наблюдаемость
Метрики, дашборды и алерты (Prometheus/Grafana), ключевые SLI/SLO и сценарии диагностики.
Operations
Пакет эксплуатации
Runbook’и, чек-листы, регламенты и рекомендации по эксплуатации: диагностика, типовые проблемы, порядок действий.
Upgrade
План миграции и апгрейда
Пошаговый план обновления/миграции: риски, тестирование, окна работ, стратегия отката и критерии готовности.
