Tramix Identity

Tramix Identity es un sistema de autenticación, autorización y administración de identidades centralizado que facilita la integración con aplicaciones y servicios, proporciona SSO (Single Sign-On) con múltiples proveedores de identidad, múltiples factores de autenticación y federación de identidad basada en las especificaciones SAML 2.0, OpenID Connect y OAuth 2.0.

Screen Shot 2017-08-13 at 11.18.22 PMLa filosofía de Tramix Identity es hacer de la seguridad algo simple, facilita la tarea de los administradores y desarrolladores para que puedan asegurar aplicaciones y servicios utilizando protocolos estándar y sin la necesidad de escribir código extra ni almacenar localmente credenciales de autenticación ni información relevante sobre el usuario.

 

  • Single Sign-On y Single Sign-Out
  • Soporte de OpenID Connect
  • Soporte de OAuth 2.0
  • Soporte de SAML 2.0
  • Identity Brokering, autenticación con Proveedores de Identidad de OpenID Connect o SAML externos
  • Autenticación Social, permite iniciar sesión con Google, Facebook, Twitter, etc.
  • Federación de usuarios, sincronizando usuarios de servidores LDAP y Active Directory
  • Kerberos, autentica automáticamente a los usuarios que están conectados a un servidor Kerberos
  • Consola centralizada de administración de usuarios
  • Consola de administración de cuentas que permite a los usuarios administrar de forma centralizada su cuenta
  • Soporte de temas, personaliza todas las páginas orientadas al usuario para integrarlas a las aplicaciones
  • Autenticación de dos factores, soporte para TOTP/HOTP
  • Flujos de inicio de sesión, auto-registro de usuario opcional, recuperar contraseña, verificar correo electrónico, requerir actualización de contraseña, etc.
  • Gestión de sesiones, los administradores pueden ver y administrar sesiones de usuario
  • Mapeadores de tokens, asigna atributos de usuario, roles, etc.
  • Políticas de revocación definidas por dominio, aplicación y usuario
  • Soporte de CORS, los adaptadores de cliente cuentan con soporte incorporado para CORS
  • Interfaces del proveedor de servicios (SPI): varios SPI para habilitar la personalización de varios aspectos del servidor. Flujos de autenticación, proveedores de federación de usuarios, proveedores de identidad, proveedores de atributos, mapeadores de protocolo, etc.
  • Adaptadores cliente para aplicaciones Java, JavaScript, PHP, WildFly, JBoss EAP, Tomcat, Jetty, Spring, etc.
  • Autenticación con certificado digital de cliente X.509
  • Soporta cualquier plataforma / lenguaje que tenga una biblioteca OpenID Connect Resource Provider o una biblioteca SAML 2.0 Service Provider