Post on 14-Apr-2017
Интеграция систем 1IDM & Indeed-Id ESSO
Обзор решения
2
Что может дать пользователям внедрение IDM?
• Самостоятельный запрос новых доступов с возможностью получения информации о своей заявке (ее статус, шаг согласования, согласующее лицо, исполняющее лицо) на всех этапах ее жизненного цикла.
• Ускорение получение новых доступов за счет автоматизации и перевода в электронный вид процессов согласования заявок на доступ.
• Автоматизация получения доступов без необходимости подачи заявки и ожидания ее согласования на основании ролевой матрицы доступов.
• Возможность сбросить забытый пароль к своей учетной записи в информационной системе (при условии, что можно войти в Windows).
• Централизация, автоматизация и контроль управления доступами, наличие отчетов по истории заявок, по внесению изменений в информационные системы.
3
Общая схема предоставления доступов через IDM
Целевые системы
HR
Пользователь Создание заявки
Обработка заявки
Автоматическое исполнение
Уведомление пользователя
Согласующие лица
Шаги внутри IDM
4
Что может дать пользователям внедрение ESSO?
• Автоматизация процедуры входа пользователей в информационные системы. Аутентификация пользователя выполняется только один раз – при входе в Windows (на основании ввода пароля к своей УЗ в Active Directory, на основании сертификата/токена, с использованием двух-факторной аутентификации, биометрии и т.д.).
• Избавление пользователей от необходимости помнить (записывать на стикеры) текущие пароли к своим учетным записям в информационных системах. Особенно актуально для систем с парольной политикой, вынуждающей пользователей менять пароль через определенный промежуток времени (к примеру – Active Directory).
• Повышение уровня безопасности паролей учетных записей пользователей в информационных системах (пароли создаются, актуализируются и вводятся на формах в автоматическом режиме).
5
Схема предоставления доступов Indeed ESSO
Целевые системы
Ручное создание УЗ и профиля SSO в Indeed ESSO
Уведомление пользователя
Исполнители
Аге
нты
Indeed E
SSO
к ц
елевы
м с
истемам
Ручное создание УЗ в целевой системе
6
Лучшее из двух миров – интеграция IDM & ESSO
• Уменьшается количество логинов и паролей, которые нужно помнить пользователю. В идеале пользователю не нужно запоминать свои учетные данные для входа в информационные системы – аутентификация осуществляется с использованием смарт-карты, USB-ключа, биометрии, RFID-карты и т.д.
• IDM управляет учетными данными и SSO-профилями пользователей в системе E-SSO в автоматическом режиме, предоставляя для этих целей все механизмы, доступные в нем для интегрированных информационных систем (автоматическое выполнение операций в системе ESSO, систему электронных заявок на доступ, отчетность, правила ролевого управления доступами).
• Пользователи и администраторы получают унифицированный механизм для управления доступами и получения информации о доступах (все операции выполняются через пользовательский интерфейс IDM).
• Внедрение комплексного решения (не имеет значения, в I или II этапа) ведет к уменьшению совокупной стоимости внедрения и поддержки в эксплуатации.
7
Пример интеграционного контура 1IDM & Indeed ESSO
Спасибо за внимание!
1IDM www.1idm.ru info@1idm.ru +7 495 796 92 00
Indeed-ID www.indeed-id.ru inbox@indeed-id.com +7 495 640 06 09