Для AIOps authentication — это фундамент доверия ко всей платформе. Если система может управлять реальной инфраструктурой, то вход, идентичность, токены и credentials должны быть отдельной, хорошо продуманной capability.
Что включает capability
- accounts и canonical identities;
- выдачу и проверку токенов;
- изолированную работу с credentials;
- orchestration authentication flows;
- verification-коды и служебные уведомления;
- основу для доступа людей, сервисов и AI-агентов.
Текущий фундамент
В архитектуре уже есть API Gateway, Account service, Auth Service, Session Token service, Identity service, Credential service и Herald. Вместе они формируют базу для доверенного входа в платформу.
Разделы
- Цель и контекст — зачем нужна эта фича и какие проблемы она решает
- Пользовательская история — типичные сценарии использования
- Бизнес-правила — ключевые правила и ограничения
- Ограничения — технические и бизнес-ограничения
- Метрики успеха — как измеряем успешность фичи
- Связанные сервисы — какие сервисы реализуют capability
- Связанные события и данные — какие события и данные используются
Связанные страницы
Домены
- Identity — доменная модель идентичности пользователей
Архитектура
- Security Architecture / Authentication — архитектурные решения по аутентификации
- Security Architecture / Authorization — авторизация и контроль доступа
- Integration Architecture / API Integrations — интеграционные точки
Сервисы
- Auth Service — оркестратор authentication flows
- Identity service — canonical identity registry
- Session Token service — OAuth2 / OIDC платформа
- Credential service — изолированное хранение credentials
- Account service — модель пользователей платформы
- API Gateway — единая точка входа
- Herald — доставка verification-уведомлений
Требования
- Functional Requirements — функциональные требования к системе