Обзор платформы UniFi Identity
UniFi Identity — это революционная платформа управления идентификацией от Ubiquiti, которая объединяет доступ к WiFi, VPN, физическим дверям и корпоративным приложениям через единую систему аутентификации. Сотрудники получают доступ ко всем ресурсам одним касанием, а IT-администраторы управляют всем из единой панели.
Что такое UniFi Identity
UniFi Identity — это облачная платформа управления идентификацией и доступом (IAM), разработанная для современных организаций. В отличие от традиционных решений, UniFi Identity интегрируется напрямую с инфраструктурой UniFi и ведущими Identity Provider (IdP), такими как Microsoft Entra (Azure AD), Google Workspace и Okta.
Ключевые возможности
| Возможность | Описание |
|---|---|
| One-Click Connect | Доступ к WiFi, VPN, дверям и приложениям одним касанием |
| SSO для SaaS | Единый вход в корпоративные приложения (Google, Microsoft, Slack и др.) |
| Без паролей WiFi | Замена паролей на сертификаты — достаточно нажать кнопку |
| Hassle-Free VPN | Автоматическая настройка VPN без ручной конфигурации клиентов |
| Физический доступ | Интеграция с UniFi Access для управления дверями |
| Onboarding/Offboarding | Добавление и удаление сотрудников в один клик |
Версии UniFi Identity
UniFi Identity доступен в нескольких редакциях, от бесплатной до Enterprise с расширенным функционалом.
Сравнение версий
| Функция | Free | Standard | Enterprise |
|---|---|---|---|
| Цена | Бесплатно | $4/пользователь/мес | $6/пользователь/мес |
| Пользователей | До 20 | Неограничено | Неограничено |
| SSO-приложения | — | 20+ предустановленных | Неограничено + SCIM |
| Интеграция IdP | — | Microsoft Entra, Google | + Okta, PingFederate и др. |
| WiFi без паролей | ✓ | ✓ | ✓ |
| VPN доступ | ✓ | ✓ | ✓ |
| Door Access | ✓ | ✓ | ✓ |
| SCIM Provisioning | — | — | ✓ |
| Политики доступа | Базовые | Расширенные | Полный контроль |
| Expense Insights | — | ✓ | ✓ |
Архитектура системы
UniFi Identity состоит из облачной платформы управления и клиентских приложений, которые устанавливаются на устройства сотрудников.
┌─────────────────────────────────────────────────────────────────────┐
│ ОБЛАКО UniFi Identity │
│ (Identity Hub / Enterprise) │
├─────────────────────────────────────────────────────────────────────┤
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────────────┐ │
│ │ Users & │ │ SSO Apps │ │ Access Policies │ │
│ │ Groups │ │ Catalog │ │ & Rules │ │
│ └──────────────┘ └──────────────┘ └──────────────────────┘ │
└─────────────────────────────┬───────────────────────────────────────┘
│ SAML / SCIM / OAuth
▼
┌─────────────────────────────────────────────────────────────────────┐
│ ИНТЕГРАЦИИ │
├───────────────┬───────────────┬───────────────┬────────────────────┤
│ Microsoft │ Google │ Okta │ PingFederate │
│ Entra (Azure) │ Workspace │ │ │
└───────────────┴───────────────┴───────────────┴────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────────────────┐
│ UniFi Identity Endpoint App │
│ (iOS / Android / Windows / macOS) │
├─────────────────────────────────────────────────────────────────────┤
│ ┌──────────┐ ┌──────────┐ ┌──────────┐ ┌──────────┐ │
│ │ WiFi │ │ VPN │ │ Doors │ │ SSO Apps │ │
│ │ One-tap │ │ Connect │ │ Access │ │ Launch │ │
│ └──────────┘ └──────────┘ └──────────┘ └──────────┘ │
└─────────────────────────────────────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────────────────┐
│ ИНФРАСТРУКТУРА UniFi │
├───────────────┬───────────────┬───────────────┬────────────────────┤
│ Access Points │ VPN Gateway │ Access Hubs │ RADIUS Server │
│ (WiFi) │ (UDM/Gateway) │ (Doors) │ │
└───────────────┴───────────────┴───────────────┴────────────────────┘
Компоненты системы
Identity Hub / Enterprise Manager
Облачная панель управления, где администраторы настраивают пользователей,
группы, SSO-приложения и политики доступа. Доступна по адресу https://[ваш-домен].ui.com/cloud.
Identity Endpoint App
Приложение для сотрудников, которое устанавливается на их устройства. Обеспечивает доступ к WiFi, VPN, дверям и SSO-приложениям. Доступно для iOS, Android, Windows и macOS.
UniFi Infrastructure
Сетевое оборудование UniFi — точки доступа, шлюзы с VPN, Access Hubs — которое получает настройки из облака и предоставляет доступ по сертификатам.
Основные функции
Password-Free WiFi
Традиционные WiFi-пароли — источник проблем безопасности. UniFi Identity заменяет пароли на сертификаты, автоматически разворачиваемые через приложение Endpoint.
| Аспект | С паролем | С UniFi Identity |
|---|---|---|
| Подключение | Ввод пароля вручную | Одно нажатие в приложении |
| Безопасность | Пароль можно передать | Сертификат привязан к устройству |
| При увольнении | Смена пароля для всех | Отзыв сертификата одного пользователя |
| Аудит | Неизвестно, кто подключён | Точная идентификация каждого |
Hassle-Free VPN
Настройка VPN-клиентов — кошмар для IT-отдела. С UniFi Identity пользователь просто нажимает «Connect VPN» в приложении, а все настройки применяются автоматически.
- WireGuard (рекомендуется, максимальная скорость)
- L2TP/IPSec (для совместимости со старыми устройствами)
- OpenVPN (через UniFi Network)
SSO для SaaS-приложений
UniFi Identity Enterprise позволяет настроить Single Sign-On для корпоративных приложений. Сотрудники входят один раз и получают доступ ко всем сервисам.
Предустановленные интеграции
Офисные
- Google Workspace
- Microsoft 365
- Dropbox
- Notion
Разработка
- GitHub
- GitLab
- Atlassian Cloud
- YouTrack
Коммуникации
- Slack
- Zoom
- Teams (через MS365)
HR & Финансы
- BambooHR
- Expensify
- Domo
Интеграция с физическим доступом
UniFi Identity бесшовно интегрируется с UniFi Access. Смартфон становится универсальным ключом для открытия дверей через NFC или приложение.
Интеграция с Identity Providers
UniFi Identity может синхронизировать пользователей из существующих корпоративных каталогов через SAML и SCIM протоколы.
Поддерживаемые провайдеры
| Provider | SAML SSO | SCIM Provisioning | Group Sync |
|---|---|---|---|
| Microsoft Entra (Azure AD) | ✓ | ✓ | ✓ (требует P1/P2) |
| Google Workspace | ✓ | ✓ | ✓ |
| Okta | ✓ | ✓ | ✓ |
| PingFederate | ✓ | ✓ | ✓ |
| OneLogin | ✓ | ✓ | ✓ |
Преимущества интеграции IdP
- Автоматический provisioning — новые сотрудники из AD автоматически появляются в Identity
- Единый источник правды — изменения в AD синхронизируются с UniFi Identity
- Offboarding в один клик — отключение в AD автоматически отзывает все доступы
- Синхронизация групп — группы безопасности переносятся для политик доступа
Приложение Identity Endpoint
Identity Endpoint — это клиентское приложение, которое устанавливается на устройства сотрудников и обеспечивает доступ ко всем ресурсам организации.
Поддерживаемые платформы
| Платформа | Минимальная версия | Возможности |
|---|---|---|
| iOS | iOS 15.4+ | WiFi, VPN, Door Access, SSO Apps |
| Android | Android 8+ | WiFi, VPN, Door Access, SSO Apps |
| Windows | Windows 10+ | WiFi, VPN, SSO Apps |
| macOS | macOS 12+ | WiFi, VPN, SSO Apps |
| Apple Watch | watchOS 8+ | Door Access (NFC) |
Функции приложения
WiFi Connect
Подключение к корпоративной WiFi сети без ввода пароля. Сертификат устанавливается автоматически.
VPN Connect
Безопасное подключение к корпоративной сети из любой точки мира. Конфигурация применяется автоматически.
Door Access
Открытие дверей через NFC или кнопку в приложении. Работает с UniFi Access.
SSO Apps
Запуск корпоративных приложений с автоматической аутентификацией. Один вход для всех сервисов.
Требования к инфраструктуре
Аппаратные требования
| Функция | Требуемое оборудование |
|---|---|
| WiFi без паролей | Точки доступа UniFi (U6, U7 серии) + консоль UniFi |
| VPN доступ | UDM, UDR, UCG, Gateway с WireGuard/L2TP поддержкой |
| Door Access | Access Hub + считыватели + консоль с UniFi Access |
| RADIUS | Встроен в шлюзы UniFi (UDM/Gateway) |
Совместимые консоли
| Консоль | Identity Free | Identity Standard | Identity Enterprise |
|---|---|---|---|
| Dream Machine | ✓ | ✓ | ✓ |
| Dream Machine Pro | ✓ | ✓ | ✓ |
| Dream Machine Pro Max | ✓ | ✓ | ✓ |
| Dream Machine SE | ✓ | ✓ | ✓ |
| Dream Router | ✓ | ✓ | ✓ |
| Cloud Gateway Ultra | ✓ | ✓ | ✓ |
| Cloud Gateway Max | ✓ | ✓ | ✓ |
| Enterprise Fortress Gateway | ✓ | ✓ | ✓ (рекомендуется) |
Сценарии использования
Современный офис
- Сотрудники подключаются к WiFi без паролей через приложение
- Доступ к дверям через NFC на смартфоне
- SSO для всех корпоративных приложений
- Мгновенное отключение при увольнении
Распределённая компания
- Удалённые сотрудники подключаются через VPN одним нажатием
- Единая политика безопасности для всех офисов
- Централизованное управление пользователями
- Аудит доступа ко всем ресурсам
Коворкинг / Бизнес-центр
- Резиденты получают доступ через приложение
- Временные гости — через одноразовые ссылки
- Разграничение зон по компаниям
- Автоматическое отключение по истечении срока
Сравнение с конкурентами
| Параметр | UniFi Identity | Okta | Microsoft Entra |
|---|---|---|---|
| Цена (за пользователя/мес) | $0–6 | $2–15 | $6–12 |
| WiFi интеграция | Нативная (UniFi) | Через RADIUS | Через NPS/RADIUS |
| VPN интеграция | Нативная (UniFi) | Сторонний VPN | Azure VPN |
| Физический доступ | ✓ (UniFi Access) | — | — |
| Единое приложение | ✓ | — | — |
| Бесплатный тариф | До 20 пользователей | — | Базовый (ограничен) |
Следующие шаги
После знакомства с UniFi Identity рекомендуем изучить детальные руководства по настройке отдельных компонентов:
