исследование 3 июня 2026

Российские аналоги Okta и Microsoft Entra ID: что доступно на рынке

Okta и Microsoft Entra ID (бывший Azure AD) задавали стандарт корпоративного управления доступом: единый вход (SSO), многофакторная аутентификация (MFA), каталог пользователей, управление жизненным циклом учётных записей и федерация. После 2022 года продление лицензий и облачные сервисы Microsoft и Okta для российских компаний стали недоступны или рискованны — а вместе с ними под вопросом оказалась сама основа управления идентификацией. **Если коротко:** прямого «один-в-один» аналога Okta или Entra ID на отечественном рынке нет, но задачи закрываются связкой из двух классов продуктов — IdM/IGA (управление учётными записями и правами) и Access Management (SSO + MFA + федерация). Ориентиры на рынке: Avanpost, Ankey IDM (Газинформсервис), Solar inRights, а как пример Access Management — Blitz Identity Provider. Ниже — что именно давали западные системы, чем это заменяется, таблица соответствия функций и чек-лист выбора. Сравнить поставщиков по подтверждённым сигналам можно в [рейтинге IAM, IdM, SSO и MFA](/rating/iam-idm-sso-mfa).

8 мин. чтения Блоки данных: 7 Позиции: не продаются Авторы: Ирина Карпова

Короткий вывод

identity access

Доступы нужно проверять как отдельный контур риска

В IAM и MFA важны сценарии входа, роли, исключения и контроль того, кто получает доступ к критичным системам.

Тематическое фото для исследования: Российские аналоги Okta и Microsoft Entra ID: что доступно на рынке — Тематическая иллюстрация к исследованию: Российские аналоги Okta и Microsoft Entra ID: что доступно на рынке. AI25.Studio Studio / Pexels

shortlist

Рейтинги подрядчиков по теме исследования

Если после чтения нужен короткий список исполнителей, начните с профильных рейтингов cyber-index.ru: в них видны компании, кейсы, интервью, категории экспертизы и доверительный индекс.

NGFW, UTM и межсетевые экраны Next-generation firewalls, UTM, классические межсетевые экраны и шлюзы защиты периметра. WAF и API Security Web Application Firewall, защита API, анализ трафика приложений и блокировка атак на веб-сервисы. EPP, EDR, XDR и антивирусная защита Защита рабочих станций и серверов, EPP, EDR, XDR, антивирусная защита, расследование и реагирование на конечных точках. SIEM и log management Сбор, нормализация, хранение и корреляция событий безопасности, SIEM и управление журналами. PAM Privileged Access Management: контроль, изоляция, аудит и ротация привилегированных доступов. DLP Data Loss Prevention: предотвращение утечек данных, контроль каналов передачи и расследование инцидентов.

methodology

Как проверять выводы исследования

Используйте материал как основу для shortlist: сопоставьте выводы с профилями компаний, связанными рейтингами, кейсами, интервью клиентов и источниками. Если в статье есть список источников, начинайте проверку с него; если источников мало, дополнительно запросите у подрядчика методику, baseline и примеры работ.

E-E-A-T

Авторы и проверка материала

У каждого исследования есть персональные авторы, профиль экспертизы, дата публикации, список источников и редакционная проверка выводов.

author Ирина Карпова Редактор методологии и проверки источников

Отвечает за методологию доверительного индекса, проверку источников, редакционные стандарты и риск-сигналы.

9 лет в редакционной аналитике, проверке источников и методологии рейтингов
Специализация: due diligence, репутационные сигналы, проверка данных и editorial QA

Experience

Авторы закреплены по теме исследования и опираются на практические разборы страниц, кейсов, источников и рыночных выборок.

Expertise

В профиле автора указаны зона экспертизы, роль в редакции, регалии и темы, за которые он отвечает.

Authoritativeness

Материалы связаны с методологией cyber-index.ru, внутренними рейтингами, карточками компаний и источниками.

Trust

Позиции не продаются, выводы отделены от рекламы, а проверяемые утверждения поддержаны источниками и датами обновления.

Что давали Okta и Microsoft Entra ID

Чтобы корректно подобрать замену, важно разделить функции, которые в западных продуктах были «упакованы» в одну платформу или экосистему. На практике это два разных класса задач:

- **Каталог и идентификация.** Единое хранилище пользователей, групп и устройств, на которое опираются все приложения. У Microsoft это была связка локальной Active Directory и облачной Entra ID. - **Single Sign-On (SSO).** Один вход в десятки корпоративных и SaaS-приложений по протоколам SAML, OIDC, OAuth 2.0. - **Многофакторная аутентификация (MFA).** Подтверждение входа вторым фактором: push, TOTP, аппаратные ключи, биометрия. - **Управление жизненным циклом (IGA/Lifecycle).** Автоматическое создание, изменение и блокировка учётных записей при найме, переводе и увольнении; провижининг в приложения. - **Условный доступ и политики.** Доступ с учётом устройства, геолокации, риска входа — Conditional Access у Microsoft. - **Федерация и B2B/B2C.** Доверие между организациями и сценарии входа внешних пользователей и клиентов.

Ключевой нюанс: Okta и Entra ID были преимущественно облачными. Отечественная замена чаще строится on-premise или в частном облаке — это влияет и на архитектуру, и на план перехода.

Замена Okta/Entra ID: коротко в цифрах

Классов продуктов под замену 2

IdM/IGA + Access Management (SSO/MFA)

Прямой аналог «всё-в-одном» нет

Закрывается связкой решений, не одним продуктом

Типовая модель развёртывания on-prem / частное облако

В отличие от облачных Okta и Entra ID

Первоисточники для проверки 2 реестра

Реестр российского ПО и реестр СЗИ ФСТЭК

Российские аналоги: кто на рынке (ориентир)

Ниже — ориентир по основным игрокам, а не рейтинг. Места, баллы и подтверждённые сигналы смотрите в [рейтинге категории](/rating/iam-idm-sso-mfa). Важно понимать, что одни продукты закрывают преимущественно IdM/IGA (учётные записи и права), другие — Access Management (вход, SSO, MFA). Полную замену Okta/Entra ID обычно собирают из двух таких компонентов.

Решение	Вендор	Основной класс	Чаще всего закрывает
Avanpost IDM / FAM	Avanpost	IdM/IGA + Access Management	Управление учётками и правами, SSO/MFA
Ankey IDM	Газинформсервис	IdM/IGA	Жизненный цикл учётных записей, провижининг
Solar inRights	Ростелеком-Солар	IdM/IGA	Управление доступом, ролевая модель, аудит
Blitz Identity Provider	Реак Софт	Access Management (ориентир)	SSO, MFA, федерация (SAML/OIDC/OAuth)

Таблица соответствия: функция Okta/Entra ID → отечественный класс

Главная ошибка при импортозамещении IAM — искать «российскую Okta» как один продукт. Правильнее разложить функции западной платформы на классы и подобрать кандидата под каждый. Ниже — карта соответствий (вендоры приведены как ОРИЕНТИР).

Функция Okta / Entra ID	Отечественный класс	Кандидаты-ориентиры
Каталог пользователей (Azure AD / AD)	Каталог + IdM	Avanpost, Ankey IDM, Solar inRights
Single Sign-On (SAML/OIDC/OAuth)	Access Management	Blitz Identity Provider, Avanpost FAM
Многофакторная аутентификация (MFA)	Access Management / MFA	Blitz Identity Provider, Avanpost FAM
Lifecycle / провижининг (IGA)	IdM/IGA	Ankey IDM, Solar inRights, Avanpost IDM
Управление ролями и правами (RBAC)	IdM/IGA	Solar inRights, Avanpost IDM, Ankey IDM
Conditional Access / условный доступ	Access Management (политики)	Зависит от продукта — проверять на пилоте
Федерация и B2B/B2C-сценарии	Access Management / федерация	Blitz Identity Provider, Avanpost FAM

Зрелость класса российских IAM/IdM по функциям

Усреднённая редакционная оценка готовности класса решений по открытым данным. Это не вендорский бенчмарк и не заменяет пилот на вашем ландшафте приложений.

Управление учётными записями (IdM) 90 /100

90 /100

Ролевая модель и права (RBAC) 85 /100

85 /100

Single Sign-On (SAML/OIDC) 85 /100

85 /100

Многофакторная аутентификация (MFA) 80 /100

80 /100

Провижининг в приложения (коннекторы) 75 /100

75 /100

Условный доступ и риск-based политики 65 /100

65 /100

B2B/B2C и сложная федерация 60 /100

60 /100

На что смотреть при выборе

Ключевые отличия отечественных решений видны не в маркетинге, а в деталях интеграции с вашим ландшафтом. Проверять стоит следующее:

- **Покрытие коннекторами.** Есть ли готовые коннекторы к вашим системам (1С, СЭД, почта, отраслевые приложения) или их придётся писать под заказ. - **Поддержка стандартов SSO.** SAML 2.0, OIDC, OAuth 2.0, SCIM для провижининга — без них интеграция с современными приложениями буксует. - **Модель MFA.** Какие факторы поддерживаются (push, TOTP, аппаратные ключи, биометрия), есть ли собственное мобильное приложение и offline-сценарии. - **Архитектура развёртывания.** On-prem, частное облако, отказоустойчивость и поведение каталога под нагрузкой. - **Глубина IGA.** Ролевая модель, согласования, ресертификация прав, разбор «теневых» и избыточных доступов, аудит. - **Реестр и сертификация.** Наличие в реестре отечественного ПО и сертификат ФСТЭК под вашу задачу — проверяйте по первоисточникам, а не по словам поставщика.

Чек-лист выбора замены Okta/Entra ID

Разделите задачи отдельно IdM/IGA (учётки и права) и отдельно Access Management (SSO/MFA).

Соберите карту приложений какие системы должны логиниться через SSO и в какие нужен провижининг.

Проверьте коннекторы есть ли готовая интеграция с вашими системами или нужна доработка.

Зафиксируйте требования к MFA факторы, мобильное приложение, offline и аппаратные ключи.

Проверьте поддержку стандартов SAML 2.0, OIDC, OAuth 2.0, SCIM.

Сверьте статус в реестрах реестр отечественного ПО и сертификат ФСТЭК под вашу задачу.

Оцените IGA-зрелость ролевая модель, согласования, ресертификация, аудит доступа.

Заложите пилот на вашем наборе приложений до тендера, а не после.

Сравните вендоров по подтверждённым внедрениям в [рейтинге IAM/IdM/SSO/MFA](/rating/iam-idm-sso-mfa).

План перехода с Okta/Entra ID: 6 шагов

01 Инвентаризация идентификаций
Выгрузите пользователей, группы, роли и приложения, подключённые к Okta/Entra ID, с их способами входа.
02 Разделение на классы
Определите, что закрывает IdM/IGA, а что — Access Management, и нужен ли один вендор или связка.
03 Шорт-лист и пилот
2–3 кандидата, пилот на части приложений, проверка SSO, MFA и провижининга на реальных системах.
04 Перенос модели доступа
Конвертация ролей и политик, чистка устаревших прав, разбор теневых и избыточных доступов.
05 Параллельный режим
Подключение приложений к новой системе при сохранении старой, сверка входов и событий аудита.
06 Переключение и вывод
Поэтапный перевод приложений и групп пользователей, контроль инцидентов входа, отказ от западной платформы.

Как мы оцениваем поставщиков

cyber-index.ru не продаёт места в рейтинге. Поставщики сравниваются по проверяемым сигналам: подтверждённые внедрения и кейсы, отзывы и интервью клиентов, внешняя репутация, специализация, прозрачность и свежесть данных. Поэтому статью стоит читать в связке с [рейтингом IAM/IdM/SSO/MFA](/rating/iam-idm-sso-mfa): здесь — рынок и критерии замены, там — сравнение конкретных компаний по подтверждённым фактам.

Следующий шаг

Определились с критериями — переходите к сравнению поставщиков: **[рейтинг IAM, IdM, SSO и MFA →](/rating/iam-idm-sso-mfa)**. Полезно прочитать рядом: [как выбрать IAM/IdM-систему](/research/kak-vybrat-iam-idm-sistemu), [рейтинг систем управления доступом и SSO 2026](/research/rejting-iam-sso-sistem-2026) и [MFA для предприятия](/research/mfa-dlya-predpriyatiya).

Частые вопросы

Есть ли прямой российский аналог Okta или Entra ID?

Продукта «всё-в-одном», полностью повторяющего облачную Okta или Entra ID, на рынке нет. Задачи закрываются связкой из двух классов: IdM/IGA (управление учётными записями и правами) и Access Management (SSO, MFA, федерация). Конкретные вендоры — ориентир, проверяйте их по реестрам.

Чем заменить именно SSO и MFA из Entra ID?

Это задача класса Access Management: поддержка SAML 2.0, OIDC, OAuth 2.0 и многофакторной аутентификации. В качестве ориентира такие функции декларируют Blitz Identity Provider и модули доступа в продуктах вроде Avanpost; набор сценариев проверяется на пилоте.

Можно ли продолжать пользоваться Okta или Microsoft Entra ID в России?

В штатном режиме продление лицензий и облачных подписок недоступно или рискованно, а для КИИ и госсектора применение недоверенных иностранных средств противоречит требованиям. Поэтому вопрос стоит не «мигрировать ли», а «на что и как».

Что переносить в первую очередь при миграции?

Сначала инвентаризируйте пользователей, роли и подключённые приложения, затем разделите функции на IdM/IGA и Access Management. Перенос модели доступа и пилот SSO/MFA на реальных приложениях — самые трудоёмкие шаги, их планируют заранее.

Где проверить, что продукт действительно отечественный и сертифицирован?

По первоисточникам: реестр российского ПО Минцифры и реестр сертифицированных СЗИ ФСТЭК. Это проверяемые сигналы, в отличие от маркетинговых заявлений.

Где сравнить конкретных вендоров между собой?

В рейтинге IAM, IdM, SSO и MFA — там компании ранжированы по подтверждённым сигналам, а не по рекламе.

verification

Источники и метод проверки

source Единый реестр российского ПО Минцифры России source Государственный реестр сертифицированных средств защиты информации ФСТЭК России

Рейтинг IAM, IdM, SSO и MFA Сравнить поставщиков по подтверждённым сигналам Как выбрать IAM/IdM-систему: критерии и архитектура Рейтинг систем управления доступом и SSO 2026 MFA для предприятия: методы аутентификации и сценарии внедрения