Как работает
Во внутренней сети компании технический специалист организации разворачивает приложение ID. Приложение состоит из сервера и компонентов On-Premise. Информация о пользователях, TOTP-токены для генерации OTP-кодов хранятся внутри сети организации.
Варианты инсталляции
ID предлагает две основные версии инсталляции:
- Гибридную
- Изолированную.
Гибридная версия On-Premise
Версия поддерживает следующие функции:
- Подтверждение двухфакторной аутентификации:
- через push-уведомления
- через звонок
- через OTP-код
- Регистрации сотрудников с помощью:
- электронной почты
- приглашения по ссылке.
Чтобы отправить push-уведомление, СМС, email или совершить звонок на мобильное устройство сотрудника требуется обращение к внешнему сервису. Для этого On-Premise версия взаимодействует с облаком ID по защищённому соединению — HTTPS.
Изолированная версия On-Premise
Версия поддерживает следующие функции:
- Подтверждение двухфакторной аутентификации через OTP-код
- Регистрация сотрудников с помощью приглашения по ссылке, которая генерируется во внутреннем периметре сети организации.
В изолированной версии On-Premise обращение к внешним сервисам не требуется.
Различия инсталляций
| Гибридная версия | Изолированная версия | |
|---|---|---|
|
Проверка второго фактора через push-уведомление |
✓ В облаке ID |
✖︎ Не поддерживается |
|
Проверка второго фактора через звонок |
✓ В облаке ID |
✖︎ Не поддерживается |
|
Проверка второго фактора через OTP-код |
✓ Локально |
✓ Локально |
|
Отправка Email приглашений |
✓ В облаке ID |
✖︎ Поддерживается, если настроен почтовый сервер на стороне организации |
|
Приглашения по ссылке |
✓ Локально |
✓ Локально |
|
Привязка Контур.Коннект |
✓ Локально для OTP-кода |
✓ Локально для OTP-кода |
|
Привязка внешних аутентификаторов |
✓ Локально для OTP-кода |
✓ Локально для OTP-кода |
|
Проверка лицензии |
✓ В облаке ID |
✓ Локально |
