BaiChain Identity Center — корпоративный сервер идентификации и авторизации, который объединяет вход во все ваши приложения в одну безопасную точку доступа. Продукт реализует открытые стандарты OAuth 2.0 и OpenID Connect, поэтому легко подключается к любым OIDC-совместимым системам.
Решение даёт организации централизованное управление пользователями, ролями и правами через удобную административную панель: один аккаунт для сотрудника во всех системах и полный контроль доступа для администратора. Уникальная двухуровневая модель прав позволяет одновременно разделять полномочия на уровне самого сервера и на уровне каждого подключённого приложения, сохраняя изоляцию прав между клиентами.
Безопасность усилена 2FA, защитой от брутфорса и лимитированием запросов, аудитом действий и подписью токенов RS256 с автоматической ротацией ключей. Встроенный мониторинг в реальном времени показывает попытки входа, блокировки и подозрительную активность, а почтовая подсистема с приоритетной очередью обеспечивает стабильную доставку кодов и уведомлений без задержек для пользователя.
BaiChain Identity Center разворачивается локально или в инфраструктуре компании через Docker Compose, использует PostgreSQL, поддерживает резервное копирование конфигурации и подходит для построения единой корпоративной SSO-платформы.
Функциональные возможности
Системные требования
- Docker Engine 24+
- Docker Compose 2.20+
- ОС: Linux / Windows Server / Windows / macOS (с поддержкой Docker)
- Процессор: 2+ vCPU (рекомендуется 4+ vCPU для нагруженных инсталляций)
- ОЗУ: 4 ГБ+ (рекомендуется 8 ГБ+)
- Диск: 20 ГБ+ свободного пространства (зависит от объёма БД и аудита)
- PostgreSQL 16 (в составе docker-compose или внешняя инсталляция)
- SMTP-сервер для отправки писем 2FA и уведомлений (корпоративный или внешний)