22 марта состоялся вебинар, организованный 1IDM совместно с компанией Indeed-ID, посвященный комплексному IAM-решению на базе российских программных продуктов 1IDM и Indeed ESSO.
В ходе вебинара обсуждались выгоды интеграции продуктов 1IDM и Indeed ESSO.
В прямом эфире спикеры ответили на вопросы участников вебинара.
2. 2
Что может дать пользователям внедрение IDM?
• Самостоятельный запрос новых доступов с возможностью получения
информации о своей заявке (ее статус, шаг согласования, согласующее
лицо, исполняющее лицо) на всех этапах ее жизненного цикла.
• Ускорение получение новых доступов за счет автоматизации и перевода
в электронный вид процессов согласования заявок на доступ.
• Автоматизация получения доступов без необходимости подачи заявки и
ожидания ее согласования на основании ролевой матрицы доступов.
• Возможность сбросить забытый пароль к своей учетной записи в
информационной системе (при условии, что можно войти в Windows).
• Централизация, автоматизация и контроль управления доступами,
наличие отчетов по истории заявок, по внесению изменений в
информационные системы.
3. 3
Общая схема предоставления доступов через IDM
Целевые
системы
HR
Пользователь Создание
заявки
Обработка
заявки
Автоматическое
исполнение
Уведомление
пользователя
Согласующие лица
Шаги внутри IDM
4. 4
Что может дать пользователям внедрение ESSO?
• Автоматизация процедуры входа пользователей в информационные
системы. Аутентификация пользователя выполняется только один раз –
при входе в Windows (на основании ввода пароля к своей УЗ в Active
Directory, на основании сертификата/токена, с использованием двух-
факторной аутентификации, биометрии и т.д.).
• Избавление пользователей от необходимости помнить (записывать на
стикеры) текущие пароли к своим учетным записям в информационных
системах. Особенно актуально для систем с парольной политикой,
вынуждающей пользователей менять пароль через определенный
промежуток времени (к примеру – Active Directory).
• Повышение уровня безопасности паролей учетных записей
пользователей в информационных системах (пароли создаются,
актуализируются и вводятся на формах в автоматическом режиме).
5. 5
Схема предоставления доступов Indeed ESSO
Целевые
системы
Ручное создание УЗ и
профиля SSO в Indeed ESSO
Уведомление
пользователя
Исполнители
АгентыIndeedESSOкцелевымсистемам
Ручное создание УЗ
в целевой системе
6. 6
Лучшее из двух миров – интеграция IDM & ESSO
• Уменьшается количество логинов и паролей, которые нужно помнить
пользователю. В идеале пользователю не нужно запоминать свои учетные данные
для входа в информационные системы – аутентификация осуществляется с
использованием смарт-карты, USB-ключа, биометрии, RFID-карты и т.д.
• IDM управляет учетными данными и SSO-профилями пользователей в
системе E-SSO в автоматическом режиме, предоставляя для этих целей все
механизмы, доступные в нем для интегрированных информационных систем
(автоматическое выполнение операций в системе ESSO, систему электронных
заявок на доступ, отчетность, правила ролевого управления доступами).
• Пользователи и администраторы получают унифицированный механизм для
управления доступами и получения информации о доступах (все операции
выполняются через пользовательский интерфейс IDM).
• Внедрение комплексного решения (не имеет значения, в I или II этапа) ведет
к уменьшению совокупной стоимости внедрения и поддержки в эксплуатации.
