Сетевая инфраструктура
Архитектура On-Premise решения спроектирована так, что подавляющая часть сервисов и инфраструктуры может быть установлена в изолированной локальной сети с ограниченным или отсутствующим доступом к интернету.
Доступ к интернету используют следующие компоненты:
- portal-totp — для инициализации и проверки push-уведомлений;
- portal-invites — для отправки приглашений по email;
- kontur-id-verification-api — для проверки лицензии, инициализации и проверки статуса звонка.
Схема сетевой инфраструктуры
Передача данных гибридной версии в облако ID
Для аутентификации:
| Способ аутентификации пользователя | Данные | Причина |
|---|---|---|
|
Push-уведомление |
|
Для привязки |
|
Звонок |
Телефон пользователя |
Для совершения |
|
OTP-код |
Не передаются |
— |
- Случайная строка в формате GUID, которую генерирует Контур.ID. Например, b0710520-7e0c-4ff7-a785-6f61a623735e.
- Случайная строка в формате GUID, которую генерирует Контур.ID. Например, 0b438c4b-90a4-417a-9c69-90d3fcc74878.
- Название устройства сотрудника в формате строки. Например, Samsung galaxy Note10.
Для приглашения:
| Способ приглашения пользователя | Данные | Причина |
|---|---|---|
|
|
|
Для создания и отправки Email-приглашения |
|
СМС |
|
Для создания и отправки СМС-приглашения |
|
Ссылка |
Не передаются |
— |
Передача данных в изолированной версии
В изолированной версии On-Premise обращение к внешним сервисам не требуется. Все компоненты системы функционируют в локальной инфраструктуре организации. Вычислительные ресурсы, системы хранения и обработки информации размещаются в контролируемом периметре, что исключает риски, связанные с передачей данных через публичные сети.
