Рейтинг систем управления доступом и SSO 2026
«Рейтинг систем управления доступом и SSO» — это не таблица с раз и навсегда присвоенными местами, а способ сравнить поставщиков по проверяемым критериям. К 2026 году рынок IAM/IdM/SSO в России сложился вокруг отечественных платформ, и выбор между ними решается не «брендом», а тем, как система закрывает ваши процессы: управление жизненным циклом учётных записей, единый вход (SSO), многофакторную аутентификацию (MFA) и выполнение требований регуляторов. **Если коротко:** прежде чем смотреть, «кто на первом месте», зафиксируйте критерии оценки под свой контур — масштаб, число интегрируемых приложений, протоколы (SAML, OIDC, Kerberos), модель доступа (RBAC/ABAC), статус в реестрах. Ниже — по каким критериям мы оцениваем IAM/SSO-системы, кто представлен на рынке как ориентир и как перейти к сравнению конкретных поставщиков. Актуальные места и подтверждённые сигналы смотрите в [рейтинге IAM, IdM, SSO и MFA](/rating/iam-idm-sso-mfa).
Доступы нужно проверять как отдельный контур риска
В IAM и MFA важны сценарии входа, роли, исключения и контроль того, кто получает доступ к критичным системам.
Рейтинги подрядчиков по теме исследования
Если после чтения нужен короткий список исполнителей, начните с профильных рейтингов cyber-index.ru: в них видны компании, кейсы, интервью, категории экспертизы и доверительный индекс.
Как проверять выводы исследования
Используйте материал как основу для shortlist: сопоставьте выводы с профилями компаний, связанными рейтингами, кейсами, интервью клиентов и источниками. Если в статье есть список источников, начинайте проверку с него; если источников мало, дополнительно запросите у подрядчика методику, baseline и примеры работ.
Авторы и проверка материала
У каждого исследования есть персональные авторы, профиль экспертизы, дата публикации, список источников и редакционная проверка выводов.
Авторы закреплены по теме исследования и опираются на практические разборы страниц, кейсов, источников и рыночных выборок.
В профиле автора указаны зона экспертизы, роль в редакции, регалии и темы, за которые он отвечает.
Материалы связаны с методологией cyber-index.ru, внутренними рейтингами, карточками компаний и источниками.
Позиции не продаются, выводы отделены от рекламы, а проверяемые утверждения поддержаны источниками и датами обновления.
Зачем нужен рейтинг IAM/SSO и кому он помогает
IAM (Identity and Access Management) объединяет три тесно связанные задачи: IdM/IGA — управление жизненным циклом учётных записей и прав, SSO — единый вход в корпоративные приложения, MFA — усиление аутентификации. Когда компания выбирает такую систему, ей важно не «звание лидера», а соответствие конкретным процессам: автоматическое заведение и блокировка доступа при найме и увольнении, ресертификация прав, прозрачный аудит «кто к чему имеет доступ и почему».
Поэтому ценность рейтинга — в критериях. Он помогает службе ИБ и ИТ перевести разговор с маркетинговых формулировок на проверяемые вопросы: какие протоколы поддерживаются, как устроены коннекторы к вашим системам, есть ли сертификация под ваши требования, как быстро идёт внедрение. Дальше эти критерии прикладываются к конкретным поставщикам в [рейтинге категории](/rating/iam-idm-sso-mfa).
Что оценивает рейтинг IAM/SSO: коротко
IdM/IGA, SSO и MFA — оцениваются вместе как единый контур
Плюс Kerberos/LDAP для внутренних систем
Ролевая и атрибутивная — под зрелые процессы IGA
reestr.digital.gov.ru и reestr.fstec.ru
Критерии оценки IAM/SSO-системы
Это ядро рейтинга. По этим критериям мы сравниваем поставщиков — и по ним же рекомендуем строить собственный шорт-лист. Важно не путать «галочку в спецификации» с реальной зрелостью функции: каждый пункт проверяется на пилоте под ваши системы.
- **Управление жизненным циклом (IdM/IGA).** Автоматическое заведение, изменение и блокировка учётных записей по событиям кадровой системы, ресертификация прав, контроль токсичных сочетаний полномочий (SoD). - **Единый вход (SSO).** Поддержка SAML 2.0, OIDC, OAuth 2.0 для внешних и облачных приложений, Kerberos/LDAP — для внутренних. Глубина каталога готовых интеграций. - **Многофакторная аутентификация (MFA).** Набор факторов (TOTP, push, аппаратные ключи, биометрия), адаптивные политики, поддержка отечественных средств. - **Коннекторы и интеграции.** Готовые коннекторы к вашим целевым системам (AD, СУБД, ERP, отечественные ОС и почта) и удобство разработки собственных. - **Модель доступа и аудит.** RBAC/ABAC, прозрачные отчёты «кто к чему имеет доступ», журналирование и выгрузка для расследований. - **Сертификация и реестры.** Наличие в реестре отечественного ПО и сертификат ФСТЭК под ваш класс задач (особенно для КИИ и госсектора). - **Эксплуатация и масштаб.** Отказоустойчивость, производительность на нужном числе пользователей, понятная ролевая модель администрирования.
Вес критериев в оценке IAM/SSO-системы
Редакционная оценка относительной важности критериев для типового корпоративного внедрения. Это ориентир для построения шорт-листа, а не вендорский бенчмарк — веса настраиваются под ваш контур.
Кто представлен на российском рынке IAM/IdM/SSO
Ниже — ориентир по заметным игрокам рынка. Это **не** места и **не** баллы: подтверждённые сигналы и ранжирование смотрите в [рейтинге категории](/rating/iam-idm-sso-mfa). Цель таблицы — показать, чем продукты различаются по позиционированию и под какие сценарии заходят чаще всего.
| Решение | Вендор | Позиционирование | Чаще всего рассматривают для |
|---|---|---|---|
| Avanpost IDM/FAM | Аванпост | Связка IdM и федеративного доступа (SSO/MFA) | Средний и крупный бизнес, единый контур доступа |
| Ankey IDM | Газинформсервис | IdM/IGA с акцентом на управление учётными записями | Госсектор, регулируемые отрасли |
| Solar inRights | Ростелеком-Солар | IGA в составе портфеля ИБ-продуктов и услуг | Компании, идущие в сторону SOC/MSSP |
| Blitz Identity Provider | Идентификационные технологии | Платформа SSO/федерации с MFA | Единый вход для веб- и облачных приложений |
Чек-лист подбора IAM/SSO под ваш контур
Как перейти от критериев к выбору: 5 шагов
-
01
Инвентаризация доступа
Соберите целевые системы, источники учётных записей (кадровая система, AD) и текущие точки входа.
-
02
Профиль требований
Зафиксируйте процессы жизненного цикла, нужные протоколы SSO и политику MFA — это вход для подбора.
-
03
Шорт-лист и пилот
2–3 кандидата, пилот на части реальных систем: проверка коннекторов, SSO и сценариев IdM.
-
04
Проверка по реестрам
Сверьте статус в реестре отечественного ПО и сертификат ФСТЭК под ваш класс задач.
-
05
Сравнение и решение
Приложите критерии к поставщикам в рейтинге и выбирайте по подтверждённым сигналам, а не по презентации.
Как мы оцениваем поставщиков
cyber-index.ru не продаёт места в рейтинге. Поставщики сравниваются по проверяемым сигналам: подтверждённые внедрения и кейсы, отзывы и интервью клиентов, внешняя репутация, специализация, прозрачность и свежесть данных. Поэтому статью стоит читать в связке с [рейтингом IAM, IdM, SSO и MFA](/rating/iam-idm-sso-mfa): здесь — критерии оценки и рынок в общих чертах, там — сравнение конкретных компаний по подтверждённым фактам.
Следующий шаг
Определились с критериями оценки — переходите к сравнению поставщиков: **[рейтинг IAM, IdM, SSO и MFA →](/rating/iam-idm-sso-mfa)**. Полезно прочитать рядом: [как выбрать IAM/IdM-систему](/research/kak-vybrat-iam-idm-sistemu), [российские аналоги Okta и Microsoft Entra ID](/research/rossijskie-analogi-okta-entra-id) и [MFA для предприятия: методы и сценарии](/research/mfa-dlya-predpriyatiya).
Частые вопросы
Чем отличается IAM от IdM и SSO?
IAM — это зонтичный термин для управления идентификацией и доступом. IdM/IGA отвечает за жизненный цикл учётных записей и прав, SSO — за единый вход в приложения, MFA — за усиление аутентификации. В корпоративном проекте они обычно внедряются вместе как единый контур, поэтому и оцениваются совместно.
Можно ли доверять «местам» в рейтинге IAM/SSO?
Доверять стоит критериям и проверяемым сигналам, а не самому факту места. На cyber-index.ru поставщики ранжируются по подтверждённым внедрениям, отзывам и прозрачности данных — актуальные позиции смотрите в рейтинге, а не в маркетинговых подборках.
Какие протоколы SSO должна поддерживать система?
Для внешних и облачных приложений — SAML 2.0, OIDC и OAuth 2.0; для внутренних систем часто нужны Kerberos и LDAP. Глубина готового каталога интеграций важнее, чем простое наличие протокола в спецификации: её проверяют на пилоте.
Что важнее при выборе — сертификат ФСТЭК или функциональность?
Зависит от задачи. Для значимых объектов КИИ и госсектора наличие в реестре отечественного ПО и сертификат ФСТЭК — входной барьер; дальше решает покрытие ваших процессов IdM/SSO/MFA и качество коннекторов под реальные системы.
Где сравнить конкретных вендоров между собой?
В рейтинге IAM, IdM, SSO и MFA — там компании ранжированы по подтверждённым сигналам. Указанные в статье продукты (Avanpost, Ankey IDM, Solar inRights, Blitz Identity Provider) приведены как ориентир по рынку, без баллов и мест.
Источники и метод проверки
«Рейтинг систем управления доступом и SSO» — это не таблица с раз и навсегда присвоенными местами, а способ сравнить поставщиков по проверяемым критериям. К 2026 году рынок IAM/IdM/SSO в России сложился вокруг отечественных платформ, и выбор между ними решается не «брендом», а тем, как система закрывает ваши процессы: управление жизненным циклом учётных записей, единый вход (SSO), многофакторную аутентификацию (MFA) и выполнение требований регуляторов. **Если коротко:** прежде чем смотреть, «кто на первом месте», зафиксируйте критерии оценки под свой контур — масштаб, число интегрируемых приложений, протоколы (SAML, OIDC, Kerberos), модель доступа (RBAC/ABAC), статус в реестрах. Ниже — по каким критериям мы оцениваем IAM/SSO-системы, кто представлен на рынке как ориентир и как перейти к сравнению конкретных поставщиков. Актуальные места и подтверждённые сигналы смотрите в [рейтинге IAM, IdM, SSO и MFA](/rating/iam-idm-sso-mfa).