Scentralizowane zarządzanie tożsamością i dostępem klientów banku

IQ Access - Kompletna platforma IAM drugiej generacji, zoptymalizowana do przetwarzania dużych ilości danych. Posiadamy wdrożenia w zakresie zarządzania tożsamością i dostępem zarówno dla pracowników organizacji, jak i dla klientów. Obsługujemy dziesiątki milionów kont klientów oraz setki tysięcy transakcji na godzinę (2 mln autoryzacji na godzinę, 100 000 uwierzytelnień na godzinę). Platforma powstała w odpowiedzi na ograniczenia istniejących rozwiązań pierwszej generacji, które umożliwiają realizację procesów IAM dla klientów jedynie w wąskim zakresie: choć istnieją platformy potrafiące obsłużyć miliony tożsamości, to nie posiadają one odpowiednich mechanizmów automatyzacji procesów.

Web SSO – Single Sign-On dla aplikacji Web
Profile Directory – repozytorium danych (magazyn tożsamości + repozytorium profili, odizolowane) - LDAP - RedHat directory server
Role Management – mechanizmy zarządzania rolami, definiowanie ról, definiowanie zależności; oparte na atrybutach, nie przypisane na sztywno – klucz do wydajności.
Synchronization – zaawansowane mechanizmy synchronizacji danych w oparciu o języki skryptowe.
Identity Manager -  moduł administracyjny, którego podstawową funkcją jest zarządzanie danymi w katalogu.
Authentication – moduł uwierzytelnienia i autoryzacji wykorzystujący mechanizmy workflow – w zależności od zasobu, atrybutów i kontekstu wymagane sa różne poziomy bezpieczeństwa – konieczność dodatkowego uwierzytelnienia.
Access Controls – moduły zarządzania dostępem do zasobów.
Provisioning – notyfikacja systemów korzystających z danych platformy w przypadku, gdy nastąpiła zmiana tych danych.
Integration Components – komponenty ułatwiające proces integracji istniejących oraz nowych systemów (gotowe komponenty dla kontenerów J2EE, Serwerów Apache i IIS, itd). Dobra dokumentacja przedstawiająca integrację krok po kroku.

 

  iqaccess – zarządzanie tożsamością

Centralny Magazyn Tożsamości

Pełna replikacja danych w środowisku rozproszonym

Uniwersalny model danych

Rozszerzenie magazynu o dane profilowe 

Wbudowane mechanizmy provisoningu

Automatyczna synchronizacja tożsamości

Algorytmy rozwiązywania konfliktu danych

Mechanizm sterowania obciążeniem platformy (QoS)

Interfejsy API:
-Dostępu do danych, odczyt  ~5000 zapytań/sekundę
-Provisioning (WebService, JMS)