401 meetup

27 мая 2026

СРЕДА

18:00

27 мая в 18:00 состоится 401 meetup: свободный вендор-независимый митап про Identity & Access Management (IAM) для сообщества.

Фокус программы на тематике IAM: это аутентификация, авторизация и все, что лежит вокруг этого.

Митап - это возможность не только послушать доклады, но и пообщаться вживую со спикерами и другими участниками и обсудить насущные вопросы.

Доклады

Использование развёрнутого контекста устройства и сессии в корпоративном IAM на базе приложения-аутентификатора
Дмитрий Грудинин, архитектор Identity Security-решений, Avanpost

Корпоративный IAM является не просто системой аутентификации в приложения компании для сотрудников. IAM, к которому подключено подавляющее число корпоративных систем, обладает уникальным свойством: сотрудники компании взаимодействуют с такой системой в десятки раз чаще, чем с любыми другими классами продуктов, при этом такое взаимодействие предполагает обязательную аутентификацию субъекта.
В рамках доклада разберём концепцию обогащения контекста IAM-системы информацией об устройствах, сигналах безопасности устройств, сессиях и поведенческих атрибутах процесса аутентификации при помощи приложения-аутентификатора IAM-системы. А также разберём методы прикладного использования такого набора контекстных атрибутов для повышения защищённости и удобства процессов аутентификации.

Разработка своего IAM в схемах и мемах
Сергей Ипатов, руководитель группы разработки, Лаборатория Касперского

Доклад про опыт разработки своего IAM в условиях следующих требований: интеграция с legacy API, гибкая поддержка произвольного числа протоколов аутентификации, поддержка расчёта прав с учётом неограниченного числа вложенных групп пользователей и поддержка разных вариантов деплоя. В докладе будут рассмотрены расширения OAuth2/OIDC, протокол SCIM, а также NGAC.

Политики-ограничения в Yandex Cloud IAM
Антон Дедов, архитектор функций безопасности, Yandex Cloud IAM

Мы реализовали политики, расширяющие текущую модель авторизации в облаке. Политики вносят элементы ABAC в нашу статичную модель, позволяют точечно вырезать доступы, добавляют понятие облигаций и могут служить фундаментом для других кейсов, например, политик аутентификации. В докладе постараюсь осветить наш путь принятия решения: от абстрактных конструкций к реализации.

Расписание

Расписание формируется, возможны изменения.

18:00 – 18:30 | Регистрация участников

18:30 – 18:35 | Открытие

18:35 – 19:15 | Использование развёрнутого контекста устройства и сессии в корпоративном IAM на базе приложения-аутентификатора, Дмитрий Грудинин

19:15 – 19:55 | Разработка своего IAM в схемах и мемах, Сергей Ипатов

19:55 – 20:15 | Перерыв

20:15 – 20:55 | Политики-ограничения в Yandex Cloud IAM, Антон Дедов

21:00 – 23:00 | Афтепати и нетворкинг

Место проведения

Митап пройдет на площадке Яндекс, за что мы говорим большое спасибо. Это БЦ Морозов, 4 подъезд, 1 этаж, переговорная Мулен Руж. Кликабельная схема:
Участие бесплатное, количество мест ограничено, нужна регистрация.

В день мероприятия не забудьте взять с собой паспорт или водительское удостверение. Без них в посещении мероприятия может быть отказано.

Организатор

Андрей Кузнецов
Автор канала 401 Unauthorized, архитектор Yandex Cloud IAM

По организационным вопросам пишите в Telegram.

Вопрос-ответ

Сколько стоит участие в мероприятиии?

Участие бесплатное. Необходимо зарегистрироваться и получить подтверждение на указанный адрес электронной почты. Количество мест ограничено, пожалуйста, регистрируйтесь только если вы действительно сможете прийти.

Что нужно взять с собой?

Для прохода на площадку понадобится паспорт или водительское удостоверение.

Будут ли запись докладов?

Записи выступлений будут опубликованы, следите за новостями в Telegram-канале 401 Unauthorized.

Я регистрировался, но не получил подтверждения или получил отказ

Мы стараемся обрабатываться списки регистрации по мере возможности. Если вы считаете, что произошла ошибка, напишите организатору конференции. Отказ в посещении может быть по различным причинам: отсутствие мест на площадке, некорректно заполненная анкета и пр.

Мне нет 18 лет, могу ли я прийти?