Основные функции «Signal-COM Identity Server»:

• проверка учетных данных пользователей;
• формирование OAuth0 access token для доступа к ресурсам;
• проверка access token и предоставление информации о его владельце при доступе к ресурсу;
• предоставление информации о транзакции (подтверждаемой операции);
• реализация протоколов вторичной аутентификации (e-mail, SMS, TOTP, HOTP);
• подтверждение выполняемых операций.

Сервер идентификации через Web-интерфейс (протокол HTTP) предоставляет графический интерфейс для ввода учетных данных пользователей и отображения информации о подтверждаемой операции.

При интеграции с внешними прикладными системами «Signal-COM Identity Server» реализует технологию единого входа SSO (Single Sign-On), предотвращая повторный ввод учетных данных пользователя при доступе к ресурсам разных прикладных систем.

«Signal-COM Identity Server» позволяет осуществлять взаимодействие с внешними доверенными серверами идентификации с использованием различных протоколов аутентификации: OAuth 2.0, OpenId Connect 1.0, SAML 2.0, Kerberos (Active Directory), LDAP.

«Signal-COM Identity Server» может использоваться в качестве сервиса для предоставления услуг IDaaS (Identity-as-a-Service), обеспечивая аутентификацию и авторизацию пользователей при доступе к ресурсам внешней прикладной системы.

Рисунок 1 – Упрощённая схема аутентификации с использованием IDaaS.