Открывается регистрация участников на 401 meetup — митап про аутентификацию, авторизацию и IAM в целом. Концепция: свободный вендор-независимый митап для сообщества.
Участие бесплатное.
📆 27 мая в 18:00
📍Москва, ул. Льва Толстого 16 (БЦ Морозов), подъезд 4, 1 этаж, зал Мулен Руж
В этот вечер сфокусируемся на IAM, а в программе будут доклады от прекрасных спикеров:
🔵Использование развёрнутого контекста устройства и сессии в корпоративном IAM на базе приложения-аутентификатора — Дмитрий Грудинин, архитектор
Identity Security-решений, Avanpost
Корпоративный IAM является не просто системой аутентификации в приложения компании для сотрудников. IAM, к которому подключено подавляющее число корпоративных систем, обладает уникальным свойством: сотрудники компании взаимодействуют с такой системой в десятки раз чаще, чем с любыми другими классами продуктов, при этом такое взаимодействие предполагает обязательную аутентификацию субъекта.В рамках доклада разберём концепцию обогащения контекста IAM-системы информацией об устройствах, сигналах безопасности устройств, сессиях и поведенческих атрибутах процесса аутентификации при помощи приложения-аутентификатора IAM-системы. А также разберём методы прикладного использования такого набора контекстных атрибутов для повышения защищённости и удобства процессов аутентификации.
🔵Разработка своего IAM в схемах и мемах — Сергей Ипатов, руководитель группы разработки, Лаборатория Касперского
Доклад про опыт разработки своего IAM в условиях следующих требований: интеграция с legacy API, гибкая поддержка произвольного числа протоколов аутентификации, поддержка расчёта прав с учётом неограниченного числа вложенных групп пользователей и поддержка разных вариантов деплоя. В докладе будут рассмотрены расширения OAuth2/OIDC, протокол SCIM, а также NGAC.
🔵Политики-ограничения в Yandex Cloud IAM — Антон Дедов, архитектор функций безопасности, Yandex Cloud IAM
Мы реализовали политики, расширяющие текущую модель авторизации в облаке. Политики вносят элементы ABAC в нашу статичную модель, позволяют точечно вырезать доступы, добавляют понятие облигаций и могут служить фундаментом для других кейсов, например, политик аутентификации. В докладе постараюсь осветить наш путь принятия решения: от абстрактных конструкций к реализации.
Зарегистрироваться и посмотреть подробности можно по ссылке.
Будем рады всем, кто интересуется вопросами аутентификации, авторизации и не только 😉
И подписывайтесь на канал 401 Unauthorized, чтобы следить за новостями и обновлениями.
ссылка на оригинал статьи https://habr.com/ru/articles/1034770/