Phase 1
Bootstrap вход
Логин пользователя, challenge-based auth, временный Telegram OTP как переходный bootstrap-фактор.
- login lookup
- challenge create / verify
- server-side sessions
id.navics.site
Navi.ID
Центральный identity-сервис экосистемы NaviKS. Здесь будут жить логин, сессии, роли, привязки факторов и доверенные устройства.
Login-first
Passwordless
PWA + SSO ready
Auth preview
Первый login-flow
Состояние
Ожидает запуска flow.
Challenge
Пока не создан.
Сессия
Пока не создана.
Admin
Управление пользователями
Статус админки
Панель станет доступна после входа администратора.
Пользователи
Список пока не загружен.
Phase 2
Сильные факторы
Passkeys, TOTP и step-up verification для чувствительных действий.
- WebAuthn enrollment
- TOTP setup
- trusted devices
Phase 3
Интеграции
SSO для `aio.navics.site`, затем связка с Nextcloud и остальными сервисами.
- OIDC / session bridge
- role claims
- audit log
Target routing
Связи доменов
id.navics.site
Identity, login, sessions, factors
aio.navics.site
PWA shell, business modules, user workspace
lk.navics.site
Legacy bridge while modules move out of Telegram