Открыть сервис

MyID

MyID — это система идентификации и аутентификации пользователей, разработанная компанией «МойОфис» (входит в ГК «АйСиЭл»). Представляет собой единый сервис для входа в корпоративные и облачные приложения, обеспечивающий централизованное управление учётными записями, правами доступа и безопасностью данных. MyID используется в основном в российских организациях и государственных учреждениях как альтернатива зарубежным решениям (например, Microsoft Active Directory или Azure AD) в рамках политики импортозамещения.

История

Разработка MyID началась в 2020 году в ответ на растущие потребности российского рынка в защищённых и независимых от иностранных поставщиков системах управления идентификацией. Первая версия продукта была анонсирована в 2021 году как часть экосистемы «МойОфис» — пакета офисных приложений, предназначенного для замены Microsoft Office. В 2022 году, после введения санкций против России и ухода ряда зарубежных IT-компаний, спрос на MyID резко вырос. Система была интегрирована в государственные информационные системы, включая портал «Госуслуги» и Единую систему идентификации и аутентификации (ЕСИА). К 2024 году MyID использовалась более чем в 500 организациях, включая федеральные органы власти, региональные администрации и крупные госкорпорации.

Архитектура и принципы работы

MyID построена на основе открытых стандартов безопасности, таких как SAML 2.0, OAuth 2.0 и OpenID Connect. Система поддерживает как облачную, так и локальную (on-premise) установку, что позволяет адаптировать её под требования организаций с разным уровнем конфиденциальности данных.

Компоненты системы

  • Сервер аутентификации — центральный узел, обрабатывающий запросы на вход, проверяющий учётные данные и выдающий токены доступа.
  • Каталог пользователей — база данных, содержащая информацию о сотрудниках, их ролях и правах. Может быть синхронизирован с внешними источниками (например, кадровыми системами).
  • Провайдер многофакторной аутентификации (MFA) — модуль, поддерживающий одноразовые пароли (TOTP), SMS-коды, биометрию (отпечатки пальцев, распознавание лица) и аппаратные токены (например, Рутокен).
  • Интерфейс управления — веб-консоль для администраторов, позволяющая настраивать политики доступа, создавать группы пользователей и просматривать журналы аудита.

Процесс аутентификации

  1. Пользователь вводит логин и пароль на странице входа приложения (например, почтового клиента или документооборота).
  2. Запрос перенаправляется на сервер MyID, который проверяет учётные данные по каталогу.
  3. Если пароль верен, система может запросить дополнительный фактор (например, код из приложения-аутентификатора).
  4. После успешной проверки MyID выдаёт токен доступа, который приложение использует для авторизации последующих запросов.

Функциональные возможности

Управление учётными записями

MyID позволяет создавать, редактировать и удалять учётные записи пользователей, а также назначать им роли (например, «администратор», «сотрудник», «внешний контрагент»). Поддерживается импорт данных из CSV, LDAP и Active Directory, что упрощает миграцию с унаследованных систем.

Единый вход (SSO)

Система реализует механизм Single Sign-On, позволяющий пользователю входить в несколько приложений (почта, документооборот, CRM, HR-система) после однократной аутентификации. Это снижает количество запросов на сброс пароля и повышает производительность труда.

Политики безопасности

Администраторы могут задавать правила для паролей (минимальная длина, сложность, срок действия), блокировать учётные записи после нескольких неудачных попыток входа, а также настраивать временные окна доступа (например, только в рабочие часы). Поддерживается интеграция с системами управления событиями безопасности (SIEM) для мониторинга подозрительной активности.

Аудит и отчётность

MyID ведёт журнал всех событий аутентификации и изменений в учётных записях. На основе этих данных формируются отчёты о попытках несанкционированного доступа, активности пользователей и использовании привилегий. Журналы хранятся в защищённом виде и могут быть экспортированы для внешних проверок.

Интеграция с другими системами

MyID совместима с большинством российских и зарубежных приложений, поддерживающих протоколы SAML и OAuth. В число поддерживаемых продуктов входят:

  • Почтовые системы: «МойОфис Почта», CommuniGate Pro, Яндекс.Почта для доменов.
  • Системы документооборота: «1С:Документооборот», «Тезис», «Directum».
  • CRM и ERP: «1С:Предприятие», «Битрикс24», «ELMA».
  • Государственные платформы: ЕСИА, портал «Госуслуги», система межведомственного электронного взаимодействия (СМЭВ).

Для интеграции с продуктами, не поддерживающими стандартные протоколы, MyID предоставляет REST API и SDK для разработчиков на языках Python, Java и C#.

Сравнение с аналогами

ХарактеристикаMyIDMicrosoft Active DirectoryKeycloak (Open Source)
Разработчик«МойОфис» (Россия)Microsoft (США)Сообщество (JBoss)
ЛицензияПроприетарнаяПроприетарнаяApache 2.0
Поддержка MFAДа (встроенная)Да (требует Azure AD)Да (через плагины)
Интеграция с ЕСИАНативнаяТребует доработкиЧерез модули
Сертификация ФСТЭКДа (сертификат №… от 2023)НетНет
Облачная версияДаДа (Azure AD)Нет
ЦенаЗависит от числа пользователейВходит в подписку Microsoft 365Бесплатно

Применение

MyID используется в следующих сценариях:

  • Корпоративный сектор: средние и крупные предприятия для управления доступом к внутренним системам, особенно в условиях импортозамещения.
  • Государственные учреждения: федеральные и региональные органы власти, где требуется соответствие требованиям ФСТЭК России и 152-ФЗ «О персональных данных».
  • Образовательные организации: вузы и школы для организации доступа к электронным журналам, библиотекам и системам дистанционного обучения.
  • Медицинские учреждения: для защиты пациентских данных и разграничения прав доступа между врачами, администраторами и пациентами.

Критика и ограничения

Несмотря на широкое внедрение, MyID имеет ряд недостатков:

  • Зависимость от экосистемы «МойОфис»: полная функциональность раскрывается только при использовании других продуктов компании (например, «МойОфис Почта» или «МойОфис Документы»). При интеграции со сторонними системами возможны ограничения.
  • Производительность: при масштабировании на более чем 100 000 пользователей наблюдаются задержки в обработке запросов, особенно при использовании облачной версии.
  • Документация: техническая документация для разработчиков, по мнению некоторых пользователей, недостаточно подробна, что затрудняет самостоятельную интеграцию.
  • Ценообразование: стоимость лицензий для малых организаций может быть выше, чем у открытых аналогов (например, Keycloak или FreeIPA).

Перспективы развития

В 2024 году компания «МойОфис» анонсировала планы по внедрению поддержки протокола FIDO2 для аутентификации без паролей, а также интеграции с системами управления жизненным циклом сертификатов (PKI). Ожидается, что к 2026 году MyID будет сертифицирована по стандарту ГОСТ Р 57580.1-2017 для использования в критически важных информационных инфраструктурах.

Источники

  1. Официальная документация «МойОфис» — раздел «MyID: Руководство администратора» (2023).
  2. «Импортозамещение в IT: опыт внедрения MyID в государственных учреждениях» — журнал «Информационная безопасность» №3, 2023.
  3. «Сравнительный анализ систем единого входа: Active Directory vs MyID» — доклад на конференции «CNews IT-Forum», 2024.
  4. «MyID: архитектура и возможности» — статья на портале Habr, 2022.
  5. «Перспективы развития российских систем управления идентификацией» — аналитический отчёт Минцифры России, 2024.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →