Управление сookies
Настройки сookies
Cookies, необходимые для корректной работы сайта, всегда включены.
Другие cookies настраиваются.
Другие cookies настраиваются.
Abblix OIDC Server
Надежная аутентификация для вашего бизнеса
Abblix OIDC Server
Надежная аутентификация для вашего бизнеса
Abblix OIDC Server
Надежная аутентификация для вашего бизнеса
Планируете внедрить современную систему аутентификации?
Нуждаетесь в надежной и безопасной системе единого входа (SSO)?
Планируете создать свой идентификационный провайдер?
Мы знаем как решить эту задачу и поможем вам в этом!
Почему протокол OpenID Connect лучшее решение для аутентификации?
В отличие от устаревающих и небезопасных протоколов, таких как OAuth 1.0, SAML и WS-Federation, OpenID Connect является самым передовым стандартом аутентификации, поддерживаемым множеством библиотек и инструментов. Он является стандартом де-факто в настоящее время.
Позволяет легко добавлять новые домены и адаптироваться к изменениям в архитектуре без значительных временных и ресурсных затрат. Это обеспечивает масштабируемость и долгосрочную устойчивость решений.
Легко интегрируется с существующими системами, что позволяет безболезненно внедрить OpenID Connect в вашу инфраструктуру.
Совместимость
Обеспечивает надежную защиту данных и предотвращение несанкционированного доступа. Отделяет процессы аутентификации пользователей от управления ресурсами, что повышает общую безопасность системы.
Безопасность
и разделение обязанностей
и разделение обязанностей
Предоставляет универсальный механизм аутентификации для различных платформ, таких как веб-приложения, мобильные приложения, приложения для смарт-TV и т.д.
Мобильные
и веб-приложения
и веб-приложения
Современный
стандарт и широкая
поддержка
стандарт и широкая
поддержка
Гибкость
В отличие от устаревающих и небезопасных протоколов, таких как OAuth 1.0, SAML и WS-Federation, OpenID Connect является самым передовым и популярным стандартом аутентификации, поддерживаемым множеством библиотек и инструментов. Он является стандартом де-факто в 2024 году.
Позволяет легко добавлять новые домены и адаптироваться к изменениям в архитектуре без значительных временных и ресурсных затрат. Это обеспечивает масштабируемость и долгосрочную устойчивость решений.
Легко интегрируется с существующими системами, что позволяет безболезненно внедрить OpenID Connect в вашу инфраструктуру.
Обеспечивает надежную защиту данных и предотвращение несанкционированного доступа. Отделяет процессы аутентификации пользователей от управления ресурсами, что повышает общую безопасность системы.
Предоставляет универсальный механизм аутентификации для различных платформ, таких как веб-приложения, мобильные приложения, приложения для смарт-TV и т.д.
Почему серверная библиотека лучше облачного или коробочного решения?
Вы сами решаете, где и как хранятся ваши данные. Вы контролируете формат хранения, резервное копирование и размещение данных, включая выбор дата-центров и регионов. Полный контроль над данными пользователей помогает обеспечить безопасность и конфиденциальность. Это также упрощает соответствие местным и международным требованиям, таким как GDPR и HIPAA, поскольку данные остаются внутри вашей инфраструктуры.
Контроль над данными и соответствие законам
Вы можете встроить серверную библиотеку в существующую архитектуру, сохранив базу данных пользователей, формы аутентификации (UI) и текущие связи с другими системами. Библиотека позволяет полную настройку под ваши требования, включая любые факторы аутентификации: одноразовые пароли (OTP), биометрию, аппаратные ключи и их комбинации. Если у вас уже есть база учетных записей, UI или сервис аутентификации без поддержки OpenID Connect, наше решение позволит легко добавить ее.
Интеграция, и гибкость
кастомизации
кастомизации
Вы не зависите от сторонних провайдеров и их изменений в политике или API. Вы можете контролировать базу пользователей самостоятельно, что помогает избежать серьёзных проблем при смене провайдера. При необходимости переноса базы из облака в собственный дата-центр выгрузка данных может быть крайне затрудненной или невозможной вовсе, создавая значительные риски и потенциальные потери данных.
Отсутствие
вендорлока
вендорлока
Конфликт между США и Китаем привел к ограничениям на облачные сервисы и поддержку. Brexit вызвал дополнительные требования для обмена данными между Великобританией и ЕС. Работа некоторых сервисов была нарушена из-за санкций и новых законов. Полагаясь на собственный сервис аутентификации, вы исключаете риски недоступности облачного решения или технической поддержки. Аутентификация пользователей всегда под вашим контролем.
Отсутствие геополитических рисков
-
Контроль над данными и соответствие законам
Вы сами решаете, где и как хранятся ваши данные. Вы контролируете формат хранения, резервное копирование и размещение данных, включая выбор дата-центров и регионов. Полный контроль над данными пользователей помогает обеспечить безопасность и конфиденциальность. Это также упрощает соответствие местным и международным требованиям, таким как GDPR и HIPAA, поскольку данные остаются внутри вашей инфраструктуры. -
Отсутствие вендорлока
Вы не зависите от сторонних провайдеров и их изменений в политике или API. Вы можете контролировать базу пользователей самостоятельно, что помогает избежать серьёзных проблем при смене провайдера. При необходимости переноса базы из облака в собственный дата-центр выгрузка данных может быть крайне затрудненной или невозможной вовсе, создавая значительные риски и потенциальные потери данных. -
Интеграция, и гибкость кастомизации
Вы можете встроить серверную библиотеку в существующую архитектуру, сохранив базу данных пользователей, формы аутентификации (UI) и текущие связи с другими системами. Библиотека позволяет полную настройку под ваши требования, включая любые факторы аутентификации: одноразовые пароли (OTP), биометрию, аппаратные ключи и их комбинации. Если у вас уже есть база учетных записей, UI или сервис аутентификации без поддержки OpenID Connect, наше решение позволит легко добавить ее. -
Отсутствие геополитических рисков
Конфликт между США и Китаем привел к ограничениям на облачные сервисы и поддержку. Brexit вызвал дополнительные требования для обмена данными между Великобританией и ЕС. Работа некоторых сервисов была нарушена из-за санкций и новых законов. Полагаясь на собственный сервис аутентификации, вы исключаете риски недоступности облачного решения или технической поддержки. Аутентификация пользователей всегда под вашим контролем.
Почему именно OIDC Server?
Существует много способов реализовать сервис с поддержкой протокола OpenID Connect. Почему стоит выбрать Abblix OIDC Server?
-
Простая интеграция и гибкая архитектура
Библиотека уже готова к использованию с ASP.NET Core: стандартные контроллеры, привязка данных (binding) и маршрутизация (routing) — все это доступно сразу. Но благодаря гексагональной архитектуре (Hexagonal Architecture), вы можете легко адаптировать и интегрировать абстрактное ядро библиотеки в любые существующие или будущие фреймворки для создания Web API, реализующего протокол OpenID Connect. -
Модульный дизайн и открытый исходный код
Библиотека изначально разработана с фокусом на легкость расширения. Мы разделили этапы валидации, обработки запросов и форматирования ответов, а также поддержали конфигурацию библиотеки через стандартный механизм внедрения зависимостей .NET. Благодаря применению широко известных шаблонов проектирования, вы можете легко добавить или изменить практически любой аспект поведения библиотеки для реализации самых разных требований вашего проекта. Исходный код доступен на GitHub, обеспечивая прозрачность разработки и сторонний аудит безопасности. -
Кроссплатформенность и поддержка .NET
Код разработан для популярной платформы .NET, обеспечивая высокую совместимость и производительность. Библиотека работает на серверах Windows и Linux, совместима с Docker и Kubernetes, что упрощает управление развертыванием и масштабированием.
-
Сертификация* и безопасность
Библиотека OIDC Server сертифицирована OpenID Foundation по всем профилям. Это обеспечивает полное соответствие стандартам надежной и безопасной аутентификации.
*Abblix OIDC Server сертифицирована OpenID Foundation.
Наша библиотека на 100% соответствует стандартам.
Мы безупречно прошли сертификационные тесты, не получив ни одного замечания или предупреждения.
Ознакомьтесь с ними, перейдя по ссылкам:
Наша библиотека на 100% соответствует стандартам.
Мы безупречно прошли сертификационные тесты, не получив ни одного замечания или предупреждения.
Ознакомьтесь с ними, перейдя по ссылкам:
Присоединяйтесь к нашему проекту на GitHub!
Внесите свой вклад, делитесь идеями и помогайте развивать Abblix OIDC Server. Мы ценим любое участие!
Внесите свой вклад, делитесь идеями и помогайте развивать Abblix OIDC Server. Мы ценим любое участие!
OIDC Server в вашей инфраструктуре
База данных пользователей (DB)
Хранение информации о пользователях
Хранилище ключей (Key Storage)
Управление криптографическими ключами
Логирование и мониторинг
Отслеживание и запись событий
Фронтенд (UI)
Визуализация форм аутентификации
API и сервисы
Интеграция с внешними и внутренними системами
Любые варианты размещения
- Физический сервер
- Виртуальный сервер (например, VMWare, Hyper-V)
- Docker контейнер (с Kubernetes для оркестрации)
- База данных пользователей (DB)Хранение информации о пользователях
- Хранилище ключей (Key Storage)Управление криптографическими ключами
- Логирование и мониторингОтслеживание и запись событий
- Фронтенд (UI)Визуализация форм аутентификации
- API и сервисыИнтеграция с внешними и внутренними системами
- Любые варианты размещения
- Физический сервер
- Виртуальный сервер (например, VMWare, Hyper-V)
- Docker контейнер (с Kubernetes для оркестрации)
Зона ответственности Abblix:
Четкое соответствие стандарту OpenID Connect.
Всё остальное — ваша зона ответственности.
Мы предлагаем исключительную гибкость как при внедрении системы с нуля, так и при обновлении существующей. В случае обновления вы сможете максимально переиспользовать уже имеющийся функционал, включая UI формы аутентификации, системы хранения ключей и логирования, а также базы данных с информацией о пользователях.
Четкое соответствие стандарту OpenID Connect.
Всё остальное — ваша зона ответственности.
Мы предлагаем исключительную гибкость как при внедрении системы с нуля, так и при обновлении существующей. В случае обновления вы сможете максимально переиспользовать уже имеющийся функционал, включая UI формы аутентификации, системы хранения ключей и логирования, а также базы данных с информацией о пользователях.
Зона ответственности Abblix:
Четкое соответствие стандарту OpenID Connect.
Всё остальное — ваша зона ответственности.
Мы предлагаем исключительную гибкость как при внедрении системы с нуля, так и при обновлении существующей. В случае обновления вы сможете максимально переиспользовать уже имеющийся функционал, включая UI формы аутентификации, системы хранения ключей и логирования, а также базы данных с информацией о пользователях.
Четкое соответствие стандарту OpenID Connect.
Всё остальное — ваша зона ответственности.
Мы предлагаем исключительную гибкость как при внедрении системы с нуля, так и при обновлении существующей. В случае обновления вы сможете максимально переиспользовать уже имеющийся функционал, включая UI формы аутентификации, системы хранения ключей и логирования, а также базы данных с информацией о пользователях.
Технические требования и реализованные стандарты
The OAuth 2.0 Authorization Framework: RFC 6749: Определяет процедуры безопасной авторизации приложений, включая типы предоставления прав: authorization code, implicit, client credentials и resource owner password credentials.
The OAuth 2.0 Authorization Framework: Bearer Token Usage: RFC 6750: Объясняет, как безопасно использовать bearer-токены для доступа к ресурсам.
OAuth 2.0 Token Revocation: RFC 7009: Описывает методы безопасной отмены access и refresh токенов.
OAuth 2.0 Token Introspection: RFC 7662: Позволяет resource серверам проверять активное состояние и метаданные токенов.
Proof Key for Code Exchange (PKCE): RFC 7636: Повышает безопасность для публичных клиентов при обмене authorization code с использованием методов S256 и plain.
OAuth 2.0 Device Authorization Grant: RFC 8628: Обеспечивает OAuth 2.0 авторизацию на устройствах с ограниченными возможностями ввода (Smart TV, игровые консоли, IoT устройства) путём делегирования взаимодействия с пользователем вторичному устройству. Включает защиту от brute force с экспоненциальной задержкой и ограничением скорости по IP (RFC 8628 Section 5.2), а также атомарное погашение device code для предотвращения race conditions (RFC 8628 Section 3.5).
OAuth 2.0 Dynamic Client Registration Protocol: RFC 7591: Предоставляет механизмы для динамической регистрации клиентов на серверах авторизации.
OAuth 2.0 Dynamic Client Registration Management Protocol: RFC 7592: Обеспечивает операции управления (чтение, обновление, удаление) для динамически зарегистрированных клиентов.
OAuth 2.0 Mutual-TLS Client Authentication and Certificate-Bound Access Tokens: RFC 8705: Обеспечивает взаимную TLS-аутентификацию с проверкой PKI и самоподписанных сертификатов, а также токены, привязанные к сертификатам.
OAuth 2.0 Token Exchange: RFC 8693: Детализирует метод безопасного обмена одного типа токена на другой.
OAuth 2.0 Resource Indicators: RFC 8707: Позволяет клиентам указывать ресурсы, к которым они хотят получить доступ, улучшая безопасность и контроль доступа.
JSON Web Token (JWT) Profile for OAuth 2.0 Access Tokens: RFC 9068: Определяет использование JWT в качестве access токенов OAuth 2.0.
JWT-Secured Authorization Request (JAR): RFC 9101: Обеспечивает защиту запросов авторизации с использованием JWT.
OAuth 2.0 Pushed Authorization Requests (PAR): RFC 9126: Повышает безопасность, позволяя клиентам отправлять запросы авторизации напрямую на сервер.
OAuth 2.0 Authorization Server Issuer Identification: RFC 9207: Обеспечивает подлинность серверов авторизации для клиентов.
OAuth 2.0 Multiple Response Type Encoding Practices: Specification: Кодирует различные типы ответов в запросах OAuth 2.0.
OAuth 2.0 Form Post Response Mode: Specification: Передаёт ответы OAuth 2.0 через HTTP form posts.
JWT Secured Authorization Response Mode (JARM): Specification: Обеспечивает защиту ответов авторизации с использованием JWT.
JSON Web Signature (JWS): RFC 7515: Определяет методы цифровой подписи и MAC для структур данных JSON.
JSON Web Encryption (JWE): RFC 7516: Определяет методы шифрования для структур данных JSON.
JSON Web Key (JWK): RFC 7517: Определяет JSON-представление криптографических ключей.
JSON Web Algorithms (JWA): RFC 7518: Определяет криптографические алгоритмы для использования с JWS, JWE и JWK.
JSON Web Token (JWT): RFC 7519: Определяет структуру и использование JWT для безопасного представления claims.
JWT Profile for OAuth 2.0 Client Authentication and Authorization Grants: RFC 7523: Использует JWT для безопасной аутентификации клиентов (private_key_jwt, client_secret_jwt) и в качестве authorization grants.
OpenID Connect Core 1.0: Specification: Основная функциональность уровня идентификации OpenID Connect поверх OAuth 2.0, включая выдачу ID Token, стандартные claims и потоки аутентификации.
OpenID Connect Discovery 1.0: Specification: Позволяет клиентам динамически обнаруживать конфигурации провайдера через well-known endpoint.
OpenID Connect Dynamic Client Registration 1.0: Specification: Позволяет OpenID Connect клиентам динамически регистрироваться у провайдеров.
OpenID Connect Session Management 1.0: Specification: Управляет состояниями сессий пользователей в провайдерах идентификации с поддержкой check_session_iframe.
OpenID Connect RP-Initiated Logout 1.0: Specification: Детализирует logout, инициируемый relying parties через end-session endpoint.
OpenID Connect Front-Channel Logout 1.0: Specification: Обрабатывает запросы logout через front-channel коммуникацию.
OpenID Connect Back-Channel Logout 1.0: Specification: Управляет процессами logout с использованием back-channel коммуникации и logout токенов.
OpenID Connect Client-Initiated Backchannel Authentication (CIBA): Specification: Обеспечивает безопасную аутентификацию пользователей через backchannel коммуникацию на устройствах без прямого web-доступа, идеально для IoT и финансовых сервисов. Поддерживает три режима доставки: poll (клиент опрашивает token endpoint), ping (сервер уведомляет клиент через callback), push (сервер доставляет токены на notification endpoint)
Pairwise Pseudonymous Identifiers (PPID): OpenID Connect Core Section 8: Реализует механизм приватности путём генерации уникальных идентификаторов subject для каждого клиента.
The OAuth 2.0 Authorization Framework: Bearer Token Usage: RFC 6750: Объясняет, как безопасно использовать bearer-токены для доступа к ресурсам.
OAuth 2.0 Token Revocation: RFC 7009: Описывает методы безопасной отмены access и refresh токенов.
OAuth 2.0 Token Introspection: RFC 7662: Позволяет resource серверам проверять активное состояние и метаданные токенов.
Proof Key for Code Exchange (PKCE): RFC 7636: Повышает безопасность для публичных клиентов при обмене authorization code с использованием методов S256 и plain.
OAuth 2.0 Device Authorization Grant: RFC 8628: Обеспечивает OAuth 2.0 авторизацию на устройствах с ограниченными возможностями ввода (Smart TV, игровые консоли, IoT устройства) путём делегирования взаимодействия с пользователем вторичному устройству. Включает защиту от brute force с экспоненциальной задержкой и ограничением скорости по IP (RFC 8628 Section 5.2), а также атомарное погашение device code для предотвращения race conditions (RFC 8628 Section 3.5).
OAuth 2.0 Dynamic Client Registration Protocol: RFC 7591: Предоставляет механизмы для динамической регистрации клиентов на серверах авторизации.
OAuth 2.0 Dynamic Client Registration Management Protocol: RFC 7592: Обеспечивает операции управления (чтение, обновление, удаление) для динамически зарегистрированных клиентов.
OAuth 2.0 Mutual-TLS Client Authentication and Certificate-Bound Access Tokens: RFC 8705: Обеспечивает взаимную TLS-аутентификацию с проверкой PKI и самоподписанных сертификатов, а также токены, привязанные к сертификатам.
OAuth 2.0 Token Exchange: RFC 8693: Детализирует метод безопасного обмена одного типа токена на другой.
OAuth 2.0 Resource Indicators: RFC 8707: Позволяет клиентам указывать ресурсы, к которым они хотят получить доступ, улучшая безопасность и контроль доступа.
JSON Web Token (JWT) Profile for OAuth 2.0 Access Tokens: RFC 9068: Определяет использование JWT в качестве access токенов OAuth 2.0.
JWT-Secured Authorization Request (JAR): RFC 9101: Обеспечивает защиту запросов авторизации с использованием JWT.
OAuth 2.0 Pushed Authorization Requests (PAR): RFC 9126: Повышает безопасность, позволяя клиентам отправлять запросы авторизации напрямую на сервер.
OAuth 2.0 Authorization Server Issuer Identification: RFC 9207: Обеспечивает подлинность серверов авторизации для клиентов.
OAuth 2.0 Multiple Response Type Encoding Practices: Specification: Кодирует различные типы ответов в запросах OAuth 2.0.
OAuth 2.0 Form Post Response Mode: Specification: Передаёт ответы OAuth 2.0 через HTTP form posts.
JWT Secured Authorization Response Mode (JARM): Specification: Обеспечивает защиту ответов авторизации с использованием JWT.
JSON Web Signature (JWS): RFC 7515: Определяет методы цифровой подписи и MAC для структур данных JSON.
JSON Web Encryption (JWE): RFC 7516: Определяет методы шифрования для структур данных JSON.
JSON Web Key (JWK): RFC 7517: Определяет JSON-представление криптографических ключей.
JSON Web Algorithms (JWA): RFC 7518: Определяет криптографические алгоритмы для использования с JWS, JWE и JWK.
JSON Web Token (JWT): RFC 7519: Определяет структуру и использование JWT для безопасного представления claims.
JWT Profile for OAuth 2.0 Client Authentication and Authorization Grants: RFC 7523: Использует JWT для безопасной аутентификации клиентов (private_key_jwt, client_secret_jwt) и в качестве authorization grants.
OpenID Connect Core 1.0: Specification: Основная функциональность уровня идентификации OpenID Connect поверх OAuth 2.0, включая выдачу ID Token, стандартные claims и потоки аутентификации.
OpenID Connect Discovery 1.0: Specification: Позволяет клиентам динамически обнаруживать конфигурации провайдера через well-known endpoint.
OpenID Connect Dynamic Client Registration 1.0: Specification: Позволяет OpenID Connect клиентам динамически регистрироваться у провайдеров.
OpenID Connect Session Management 1.0: Specification: Управляет состояниями сессий пользователей в провайдерах идентификации с поддержкой check_session_iframe.
OpenID Connect RP-Initiated Logout 1.0: Specification: Детализирует logout, инициируемый relying parties через end-session endpoint.
OpenID Connect Front-Channel Logout 1.0: Specification: Обрабатывает запросы logout через front-channel коммуникацию.
OpenID Connect Back-Channel Logout 1.0: Specification: Управляет процессами logout с использованием back-channel коммуникации и logout токенов.
OpenID Connect Client-Initiated Backchannel Authentication (CIBA): Specification: Обеспечивает безопасную аутентификацию пользователей через backchannel коммуникацию на устройствах без прямого web-доступа, идеально для IoT и финансовых сервисов. Поддерживает три режима доставки: poll (клиент опрашивает token endpoint), ping (сервер уведомляет клиент через callback), push (сервер доставляет токены на notification endpoint)
Pairwise Pseudonymous Identifiers (PPID): OpenID Connect Core Section 8: Реализует механизм приватности путём генерации уникальных идентификаторов subject для каждого клиента.
The OAuth 2.0 Authorization Framework: RFC 6749: Определяет процедуры безопасной авторизации приложений, включая типы предоставления прав: authorization code, implicit, client credentials и resource owner password credentials.
The OAuth 2.0 Authorization Framework: Bearer Token Usage: RFC 6750: Объясняет, как безопасно использовать bearer-токены для доступа к ресурсам.
OAuth 2.0 Token Revocation: RFC 7009: Описывает методы безопасной отмены access и refresh токенов.
OAuth 2.0 Token Introspection: RFC 7662: Позволяет resource серверам проверять активное состояние и метаданные токенов.
Proof Key for Code Exchange (PKCE): RFC 7636: Повышает безопасность для публичных клиентов при обмене authorization code с использованием методов S256 и plain.
OAuth 2.0 Device Authorization Grant: RFC 8628: Обеспечивает OAuth 2.0 авторизацию на устройствах с ограниченными возможностями ввода (Smart TV, игровые консоли, IoT устройства) путём делегирования взаимодействия с пользователем вторичному устройству. Включает защиту от brute force с экспоненциальной задержкой и ограничением скорости по IP (RFC 8628 Section 5.2), а также атомарное погашение device code для предотвращения race conditions (RFC 8628 Section 3.5).
OAuth 2.0 Dynamic Client Registration Protocol: RFC 7591: Предоставляет механизмы для динамической регистрации клиентов на серверах авторизации.
OAuth 2.0 Dynamic Client Registration Management Protocol: RFC 7592: Обеспечивает операции управления (чтение, обновление, удаление) для динамически зарегистрированных клиентов.
OAuth 2.0 Mutual-TLS Client Authentication and Certificate-Bound Access Tokens: RFC 8705: Обеспечивает взаимную TLS-аутентификацию с проверкой PKI и самоподписанных сертификатов, а также токены, привязанные к сертификатам.
OAuth 2.0 Token Exchange: RFC 8693: Детализирует метод безопасного обмена одного типа токена на другой.
OAuth 2.0 Resource Indicators: RFC 8707: Позволяет клиентам указывать ресурсы, к которым они хотят получить доступ, улучшая безопасность и контроль доступа.
JSON Web Token (JWT) Profile for OAuth 2.0 Access Tokens: RFC 9068: Определяет использование JWT в качестве access токенов OAuth 2.0.
JWT-Secured Authorization Request (JAR): RFC 9101: Обеспечивает защиту запросов авторизации с использованием JWT.
OAuth 2.0 Pushed Authorization Requests (PAR): RFC 9126: Повышает безопасность, позволяя клиентам отправлять запросы авторизации напрямую на сервер.
OAuth 2.0 Authorization Server Issuer Identification: RFC 9207: Обеспечивает подлинность серверов авторизации для клиентов.
OAuth 2.0 Multiple Response Type Encoding Practices: Specification: Кодирует различные типы ответов в запросах OAuth 2.0.
OAuth 2.0 Form Post Response Mode: Specification: Передаёт ответы OAuth 2.0 через HTTP form posts.
JWT Secured Authorization Response Mode (JARM): Specification: Обеспечивает защиту ответов авторизации с использованием JWT.
JSON Web Signature (JWS): RFC 7515: Определяет методы цифровой подписи и MAC для структур данных JSON.
JSON Web Encryption (JWE): RFC 7516: Определяет методы шифрования для структур данных JSON.
JSON Web Key (JWK): RFC 7517: Определяет JSON-представление криптографических ключей.
JSON Web Algorithms (JWA): RFC 7518: Определяет криптографические алгоритмы для использования с JWS, JWE и JWK.
JSON Web Token (JWT): RFC 7519: Определяет структуру и использование JWT для безопасного представления claims.
JWT Profile for OAuth 2.0 Client Authentication and Authorization Grants: RFC 7523: Использует JWT для безопасной аутентификации клиентов (private_key_jwt, client_secret_jwt) и в качестве authorization grants.
OpenID Connect Core 1.0: Specification: Основная функциональность уровня идентификации OpenID Connect поверх OAuth 2.0, включая выдачу ID Token, стандартные claims и потоки аутентификации.
OpenID Connect Discovery 1.0: Specification: Позволяет клиентам динамически обнаруживать конфигурации провайдера через well-known endpoint.
OpenID Connect Dynamic Client Registration 1.0: Specification: Позволяет OpenID Connect клиентам динамически регистрироваться у провайдеров.
OpenID Connect Session Management 1.0: Specification: Управляет состояниями сессий пользователей в провайдерах идентификации с поддержкой check_session_iframe.
OpenID Connect RP-Initiated Logout 1.0: Specification: Детализирует logout, инициируемый relying parties через end-session endpoint.
OpenID Connect Front-Channel Logout 1.0: Specification: Обрабатывает запросы logout через front-channel коммуникацию.
OpenID Connect Back-Channel Logout 1.0: Specification: Управляет процессами logout с использованием back-channel коммуникации и logout токенов.
OpenID Connect Client-Initiated Backchannel Authentication (CIBA): Specification: Обеспечивает безопасную аутентификацию пользователей через backchannel коммуникацию на устройствах без прямого web-доступа, идеально для IoT и финансовых сервисов. Поддерживает три режима доставки: poll (клиент опрашивает token endpoint), ping (сервер уведомляет клиент через callback), push (сервер доставляет токены на notification endpoint)
Pairwise Pseudonymous Identifiers (PPID): OpenID Connect Core Section 8: Реализует механизм приватности путём генерации уникальных идентификаторов subject для каждого клиента.
The OAuth 2.0 Authorization Framework: Bearer Token Usage: RFC 6750: Объясняет, как безопасно использовать bearer-токены для доступа к ресурсам.
OAuth 2.0 Token Revocation: RFC 7009: Описывает методы безопасной отмены access и refresh токенов.
OAuth 2.0 Token Introspection: RFC 7662: Позволяет resource серверам проверять активное состояние и метаданные токенов.
Proof Key for Code Exchange (PKCE): RFC 7636: Повышает безопасность для публичных клиентов при обмене authorization code с использованием методов S256 и plain.
OAuth 2.0 Device Authorization Grant: RFC 8628: Обеспечивает OAuth 2.0 авторизацию на устройствах с ограниченными возможностями ввода (Smart TV, игровые консоли, IoT устройства) путём делегирования взаимодействия с пользователем вторичному устройству. Включает защиту от brute force с экспоненциальной задержкой и ограничением скорости по IP (RFC 8628 Section 5.2), а также атомарное погашение device code для предотвращения race conditions (RFC 8628 Section 3.5).
OAuth 2.0 Dynamic Client Registration Protocol: RFC 7591: Предоставляет механизмы для динамической регистрации клиентов на серверах авторизации.
OAuth 2.0 Dynamic Client Registration Management Protocol: RFC 7592: Обеспечивает операции управления (чтение, обновление, удаление) для динамически зарегистрированных клиентов.
OAuth 2.0 Mutual-TLS Client Authentication and Certificate-Bound Access Tokens: RFC 8705: Обеспечивает взаимную TLS-аутентификацию с проверкой PKI и самоподписанных сертификатов, а также токены, привязанные к сертификатам.
OAuth 2.0 Token Exchange: RFC 8693: Детализирует метод безопасного обмена одного типа токена на другой.
OAuth 2.0 Resource Indicators: RFC 8707: Позволяет клиентам указывать ресурсы, к которым они хотят получить доступ, улучшая безопасность и контроль доступа.
JSON Web Token (JWT) Profile for OAuth 2.0 Access Tokens: RFC 9068: Определяет использование JWT в качестве access токенов OAuth 2.0.
JWT-Secured Authorization Request (JAR): RFC 9101: Обеспечивает защиту запросов авторизации с использованием JWT.
OAuth 2.0 Pushed Authorization Requests (PAR): RFC 9126: Повышает безопасность, позволяя клиентам отправлять запросы авторизации напрямую на сервер.
OAuth 2.0 Authorization Server Issuer Identification: RFC 9207: Обеспечивает подлинность серверов авторизации для клиентов.
OAuth 2.0 Multiple Response Type Encoding Practices: Specification: Кодирует различные типы ответов в запросах OAuth 2.0.
OAuth 2.0 Form Post Response Mode: Specification: Передаёт ответы OAuth 2.0 через HTTP form posts.
JWT Secured Authorization Response Mode (JARM): Specification: Обеспечивает защиту ответов авторизации с использованием JWT.
JSON Web Signature (JWS): RFC 7515: Определяет методы цифровой подписи и MAC для структур данных JSON.
JSON Web Encryption (JWE): RFC 7516: Определяет методы шифрования для структур данных JSON.
JSON Web Key (JWK): RFC 7517: Определяет JSON-представление криптографических ключей.
JSON Web Algorithms (JWA): RFC 7518: Определяет криптографические алгоритмы для использования с JWS, JWE и JWK.
JSON Web Token (JWT): RFC 7519: Определяет структуру и использование JWT для безопасного представления claims.
JWT Profile for OAuth 2.0 Client Authentication and Authorization Grants: RFC 7523: Использует JWT для безопасной аутентификации клиентов (private_key_jwt, client_secret_jwt) и в качестве authorization grants.
OpenID Connect Core 1.0: Specification: Основная функциональность уровня идентификации OpenID Connect поверх OAuth 2.0, включая выдачу ID Token, стандартные claims и потоки аутентификации.
OpenID Connect Discovery 1.0: Specification: Позволяет клиентам динамически обнаруживать конфигурации провайдера через well-known endpoint.
OpenID Connect Dynamic Client Registration 1.0: Specification: Позволяет OpenID Connect клиентам динамически регистрироваться у провайдеров.
OpenID Connect Session Management 1.0: Specification: Управляет состояниями сессий пользователей в провайдерах идентификации с поддержкой check_session_iframe.
OpenID Connect RP-Initiated Logout 1.0: Specification: Детализирует logout, инициируемый relying parties через end-session endpoint.
OpenID Connect Front-Channel Logout 1.0: Specification: Обрабатывает запросы logout через front-channel коммуникацию.
OpenID Connect Back-Channel Logout 1.0: Specification: Управляет процессами logout с использованием back-channel коммуникации и logout токенов.
OpenID Connect Client-Initiated Backchannel Authentication (CIBA): Specification: Обеспечивает безопасную аутентификацию пользователей через backchannel коммуникацию на устройствах без прямого web-доступа, идеально для IoT и финансовых сервисов. Поддерживает три режима доставки: poll (клиент опрашивает token endpoint), ping (сервер уведомляет клиент через callback), push (сервер доставляет токены на notification endpoint)
Pairwise Pseudonymous Identifiers (PPID): OpenID Connect Core Section 8: Реализует механизм приватности путём генерации уникальных идентификаторов subject для каждого клиента.
Ценовая политика
Мы предлагаем гибкие тарифные планы, подходящие для бизнеса любого масштаба!
Мы предлагаем гибкие тарифные планы, подходящие для бизнеса любого масштаба!
Хотите протестировать продукт?
Не знаете получиться ли интегрироваться с вашей системой?
Есть вопросы по возможностям библиотеки или тарифам?
Хотите запланировать видеконферецию?
Заполните форму и мы приложим максимум усилий,
чтобы решить ваш вопрос!
Есть вопросы по возможностям библиотеки или тарифам?
Хотите запланировать видеконферецию?
Заполните форму и мы приложим максимум усилий,
чтобы решить ваш вопрос!
Нажимая на кнопку, вы даете согласие на обработку ваших персональных данных и подтверждаете, что ознакомились с
Политикой в отношении обработки персональных данных.
Политикой в отношении обработки персональных данных.
Присоединяйтесь к нашему проекту на GitHub!
Внесите свой вклад, делитесь идеями и помогайте развивать
Abblix OIDC Server. Мы ценим любое участие!
Внесите свой вклад, делитесь идеями и помогайте развивать
Abblix OIDC Server. Мы ценим любое участие!
© 2022-2025 ТОО "Аббликс". Все права защищены.
Политика конфиденциальности и
Условия обслуживания
Дизайн сайта создан Design Couple
Политика конфиденциальности и
Условия обслуживания
Дизайн сайта создан Design Couple
© 2022-2025 ТОО "Аббликс".
Все права защищены.
Политика конфиденциальности и
Условия обслуживания
Дизайн сайта создан Design Couple
Все права защищены.
Политика конфиденциальности и
Условия обслуживания
Дизайн сайта создан Design Couple
© 2022-2025 ТОО "Аббликс". Все права защищены.
Политика конфиденциальности и
Условия обслуживания
Дизайн сайта создан Design Couple
Политика конфиденциальности и
Условия обслуживания
Дизайн сайта создан Design Couple