Bell Integrator создал сервис единого входа для банковских клиентов

Компания Bell Integrator FabricaONE.AI (акционер — ГК Softline), разработала веб-сервис, который позволяет клиентам одного из крупных российских банков использовать единый вход в партнерские цифровые сервисы. Система построена на базе Keycloak и Java и объединяет функции идентификации, аутентификации и авторизации пользователей на сайтах и мобильных приложениях организаций-партнеров.

Проект был реализован в рамках замены зарубежных решений на российские и open source сервисы, соответствующие требованиям импортозамещения, а также стандартам масштабируемости и отказоустойчивости. Сервис стал одним из первых крупных решений по созданию централизованной платформы SSO (Single Sign-On) на технологическом стеке, согласованном Минцифры.

Специалисты Bell Integrator разработали архитектуру системы с нуля и протестировали ее на совместимость с российской операционной системой Astra Linux. В сервисе реализованы двухфакторная аутентификация, защита от перебора паролей и автоматическая блокировка учетной записи при подозрительной активности. Также предусмотрено автоматическое завершение всех пользовательских сессий при изменении персональных данных или согласий.

Сервис интегрирован с более чем десятью внутренними и внешними системами банка, а архитектура включает более 15 микросервисов с возможностью развертывания на десятках серверов в различных центрах обработки данных, по данным компании. Для обеспечения стабильной работы используются механизмы кэширования, логирования, аудита и мониторинга. Система обеспечивает централизованный доступ клиентов банка к сайтам и мобильным приложениям партнеров, защищенную аутентификацию по протоколу OAuth 2.0 и стандарту OIDC (OpenID Connect) с PKCE, а также автоматическую регистрацию пользователей. Партнерские организации могут интегрировать сервис через SDK или API без необходимости обработки логинов и паролей на своих сайтах и в приложениях.

«Мы создали единую систему идентификации клиентов с централизованным управлением согласиями для всех цифровых сервисов. Клиенты банка получили удобный и безопасный доступ в партнерские системы, а банк — решение, полностью соответствующее требованиям. Унификация архитектуры позволила сократить издержки и ускорить запуск новых сервисов благодаря готовым API. Несмотря на то, что данный сервис был разработан для конкретного клиента, его архитектура универсальна и может быть адаптирована для других банков и организаций с цифровой экосистемой», — отметил Роман Марчуков, руководитель проекта.