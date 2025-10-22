Bell Integrator FabricaONE.AI разработала единый ID сервис для идентификации, аутентификации и авторизации клиентов

Компания Bell Integrator FabricaONE.AI (акционер – ГК Softline) разработала веб-сервис для единой точки входа клиентов банка в партнерские сервисы одного из российских банков. Разработка на базе Keycloak и Java обеспечивает функционал единого сервиса идентификации, аутентификации и авторизации на сайтах и мобильных приложениях его организаций-партнеров. Об этом CNews сообщили представители Softline.

Заказчику в сжатые сроки потребовалось заменить зарубежные проприетарные сервисы авторизации на российские и open source решения, соответствующие требованиям импортозамещения, а также строгим требованиям по масштабируемости и отказоустойчивости. Проект Bell Integrator стал одним из первых решений по построению централизованной платформы идентификации и аутентификации и системы единого входа (SSO) на согласованном Минцифры технологическом стеке. В рамках стратегии цифровой трансформации и импортозамещения эксперты компании создали для банка систему, соответствующую требованиям ЕРПО.

В ходе проекта специалисты Bell Integrator разработали и внедрили архитектуру решения с нуля, а также провели его тестирование на совместимость с отечественной операционной системой Astra Linux. В сервис была внедрена двухфакторная аутентификация с защитой от перебора паролей и автоматической блокировкой учетной записи при подозрительной активности. Для усиления безопасности реализовано автоматическое завершение всех пользовательских сессий при изменении персональных данных или согласий. Кроме того, успешно настроена интеграция нового сервиса с более чем 10 внешними и внутренними системами банка.

Решение рассчитано на высокую нагрузку. В его архитектуре задействовано более 15 микросервисов, работающих в отказоустойчивом режиме, и заложено развертывание на десятки серверов, распределенных по центрам обработки данных. Для обеспечения стабильности и прозрачности работы используются механизмы кэширования данных, а также подсистемы логирования, аудита и мониторинга.

Сервис Bell Integrator решает следующие задачи: обеспечивает централизованный доступ к сайтам и мобильным приложениям партнеров банка для клиентов самого банка; реализует защищенный доступ к сервисам банка на основе протокола OAuth 2.0; поддерживает аутентификацию по стандарту OIDC (OpenID Connect) с использованием механизма PKCE на базе OAuth 2.0; исключает необходимость ручного ввода данных при регистрации пользователей.

Партнерские организации могут легко подключить вход через сервис банка с помощью SDK и API. Архитектура их приложений и сайтов при этом не обрабатывает логины и пароли, а использует готовый сервис идентификации и аутентификации. Достаточно интегрировать SDK или добавить кнопку входа, чтобы получить безопасное и полностью готовое решение. Это позволяет партнерам заказчика сосредоточиться на своих ключевых бизнес-задачах, избегая значительных затрат на разработку, поддержку и сертификацию собственных систем безопасности.

«Мы создали единую систему идентификации клиентов с централизованным управлением согласиями для всех цифровых сервисов. Клиенты банка в результате получили удобный и безопасный доступ в партнерские системы, а сам заказчик – надежное решение, полностью соответствующее всем требованиям. Банку удалось сократить издержки за счет унификации архитектуры, и ускорить запуск новых сервисов благодаря готовым API. Несмотря на то, что данный сервис был разработан Bell Integrator для конкретного клиента, он разработан как универсальное решение. Наши наработки (фасад над Keycloak, SDK для партнеров, интеграционные сервисы) можно адаптировать и для других банков или организаций с экосистемой цифровых сервисов», — отметил руководитель проекта компании Bell Integrator FabricaONE.AI Роман Марчуков.