Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

1IDM

3,763 views

Published on

Short intruduction of 1IDM product.

Published in: Software
  • Be the first to comment

  • Be the first to like this

1IDM

  1. 1. Система управления учетными записями и доступом «1IDM» Обзор решения
  2. 2. 2 О компании 1IDM • Основана в 2015 году как независимый российский разработчик систем класса «Identity Management» и «Identity Governance» • Работает с конечными заказчиками через партнерскую сеть • Ориентирована на разработку и поставку коробочного IDM-решения, превосходящего по уровню все распространенные аналоги • Сфокусирована на реальных потребностях рынка к IDM-системам для повышения скорости внедрения требуемого функционала
  3. 3. 3 Что такое 1IDM? • 1IDM – уникальное российское IDM решение, предназначенное для автоматизации управления учетными записями и правами доступа пользователей в информационных системах, построения ролевых моделей, аудита имеющихся доступов и обработки электронных заявок на доступ. • 1IDM разработан с учетом требований и реалий российского рынка IDM решений, и штатно реализует весь наиболее востребованный заказчиками функционал (в том числе – типовые бизнес-процессы, гибкую модель согласования заявок, ролевую модель доступа, аудит-отчеты, анализ рисков и многое другое). • 1IDM оптимален для внедрения в организациях среднего и крупного бизнеса, как в компаниях с количеством сотрудников от 500 человек, так и в компаниях с тысячами сотрудников и географически разнесенной сетью офисов и филиалов.
  4. 4. 4 Архитектура 1IDM
  5. 5. 5 Штатно реализованный ключевой функционал 1IDM Интеграционное взаимодействие • Синхронизация с кадровыми системами (импорт данных о сотрудниках и организационной структуре из кадровых систем) • Синхронизация с целевыми системами (управление учетными записями и правами пользователей) • Возможность разработки своих коннекторов на языках .NET и Java • Возможность использования внешних систем для согласования запросов • Возможность интеграции с системами Service Desk • Представление 1IDM как целевой системы для управления УЗ и правами доступа пользователей в нем самом через систему заявок • API для взаимодействия 1IDM и внешних (не целевых) систем через веб- сервисы и COM
  6. 6. 6 Штатно реализованный ключевой функционал 1IDM Поддержка справочников • Сотрудники (поддержка множественных кадровых назначений) • Организационная структура • Каталог прав доступа • Информационные ресурсы (сущности целевых систем, имеющие несколько видов доступа, например – сетевые папки, SharePoint) • Привилегированные и сервисные учетные записи • Пользовательские учетные записи (учетные записи целевых систем, не привязанные к пользователям IDM) • Справочник SoD-конфликтов
  7. 7. 7 Штатно реализованный ключевой функционал 1IDM Штатно реализованные бизнес-процессы • Управление учетными записями пользователя • Управление правами пользователя • Управление организационной структурой • Управление IDM-ролями Обработка кадровых событий • Настройка реакции на кадровые события по смене рабочего статуса пользователя, переводу по организационной структуре, смене ФИО без необходимости разработки Ролевая модель • Атрибутивная модель назначения прав доступа (ролей, привилегий, УЗ)
  8. 8. 8 Штатно реализованный ключевой функционал 1IDM Каталог прав доступа • Поддержка видов доступа: приложение (целевая система), привилегия (конечное право доступа в целевой системе), роль (бизнес-совокупность систем, привилегий и других ролей) • Иерархичная структура справочника • Автоматическая синхронизация привилегий и информационных ресурсов из целевых систем с возможностью чтения только необходимых прав доступа • Наследование ролей • Политики разграничения полномочий (Separation/Segregation of Duties, SoD) • Условное включение прав в роли на основании индивидуальных правил • Разграничение видимости прав для различных групп пользователей
  9. 9. 9 Штатно реализованный ключевой функционал 1IDM Политики согласования заявок • Возможность визуальной настройки любого количества шагов и маршрутов согласования без необходимости разработки • Возможность настройки как единых, так и индивидуальных маршрутов согласования для прав, запрошенных в одной заявке • Автоматическая проверка на SoD-конфликты • Подпись заявок с использованием квалифицированной ЭЦП (КриптоПро) • Автоматическая эскалация заявок (заместителям согласующего, вышестоящим согласующим и т.д.) Контроль рисков • Расчет показателя риска для пользователя на основе: имеющихся у пользователя прав доступа, его принадлежности к подразделению, наличию исключений из матрицы SoD-конфликтов, наличию прав, для которых не была проведен плановый пересмотр (аттестация)
  10. 10. 10 Штатно реализованный ключевой функционал 1IDM Отключенные приложения • После согласования заявка назначается на исполнение на администратора целевой системы, не интегрированной с 1IDM Привилегированные учетные записи • Заявки на временный доступ к привилегированной учетной записи Функциональный доступ к 1IDM • Преднастроенные базовые функциональные (административные) роли: «Владелец роли», «Владелец целевой системы», «Администратор информационной безопасности», «Администратор приложения (целевой системы)», «Сотрудник службы поддержки» и т.д. • Возможность конфигурирования своих функциональных ролей без необходимости разработки • Поддержка механизмов аутентификации на основании внутреннего логина/пароля 1IDM, Kerberos-аутентификации, Path-Through-аутентификации
  11. 11. 11 Штатно реализованный ключевой функционал 1IDM Аудит • Периодический аудит прав доступа пользователей в целевых системах с возможностью автоматической, либо ручной обработки обнаруженных расхождений в 1IDM • Выявление «сиротских» учетных записей в целевых системах • Аудит доступа пользователей к сетевым папкам через ACL Отчеты • Отчет по правам доступа пользователя (какие у данного пользователя права, в каких системах, на основании чего выданы), с возможностью постройки отчета на указанную дату или период времени • Отчет по истории заявок пользователя • Отчет по истории доступа к привилегированным учетным записям • Создание новых отчетов без программирования • Экспорт отчетов в популярные форматы – Excel, PDF и другие
  12. 12. 12 Коннекторы к информационным системам* Кадровые системы  1C:Предприятие «ЗУП»  Oracle HR  БОСС-Кадровик Каталоги и почтовые системы  Microsoft Active Directory  LDAP (Open LDAP, Zimbra LDAP и другие)  Microsoft Exchange  IBM Lotus Notes/Domino ERP-системы и Порталы  1C:Предприятие (через WS и COM)  SAP R/3  Oracle EBS  Microsoft SharePoint CRM-системы  Oracle Siebel  Microsoft Dynamics  Salesforce Операционные системы  Solaris  Windows  Linux  IBM OS/400 Универсальные коннекторы  СУБД (Oracle, SQL Server, DB2 и другие)  File (CSV, XML и другие)  PowerShell  WebServices (REST, SPML, SOAP, JSON) * Перечисленные коннекторы поставляются с платформой 1IDM без дополнительной платы
  13. 13. 13 Высоконадежное кластерное решение
  14. 14. 14 1IDM пользовательский интерфейс
  15. 15. 15 Интерфейс самообслуживания – Начальная страница Виды заявок пользователя Запросы на исполнение Главное меню
  16. 16. Интерфейс самообслуживания – Запрос доступов Список прав для запроса Поддержка нескольких УЗ Выбор пользователя для запроса 16 Запрос доступа на время
  17. 17. Каталог прав доступа Критерии поиска Каталог прав доступа 17
  18. 18. Конструктор маршрута согласования заявки на доступ Конструктор выражения на языке 1С Маршруты согласования 18
  19. 19. Выигрыш от внедрения 1IDM Уменьшение времени ожидания предоставления доступов За счет автоматизации согласующего документооборота, автоматического внесения изменений в информационные системы и получения информации о сотрудниках и организационной структуре из HR. 67% Уменьшение количества обращений в HelpDesk За счет предоставления пользователям возможностей самостоятельно управлять своими правами доступа, восстановлением пароля. За счет прозрачности в отслеживании статуса заявок на доступ. 48% Снижение затрат на лицензирование ПО 10%За счет выявления «сиротских» и задублированных учетных записей. За счет выявления избыточных полномочий. Снижение затрат на внутренний и внешний аудит 27%За счет автоматизации сбора и хранения информации об истории назначения прав доступа и предоставления инструментов формирования аудиторской отчетности. Снижение рисков ИБ 15%За счет выполнения требований регуляторов и внешних аудиторов (таких как 152-ФЗ, СТО БР ИББС, PCI DSS) в части управления и аудита УЗ и доступов. За счет минимизации наличия у пользователей избыточных полномочий. За счет автоматизации блокировки доступов при увольнении и формирования заявок на пересогласование имеющихся доступов при переводах. 19
  20. 20. CompFort International Russia (CFI) Официальный дистрибьютор решений «1IDM» КОНСАЛТ ИНФОРМ Системный интегратор, предоставляющий услуги обеспечения информационной безопасности и комплексного ИТ-консалтинга для корпоративных и государственных заказчиков АйТи Солюшнз Системный интегратор, выполняющий проекты по созданию систем управления ИТ и ИБ 20 Партнеры компании
  21. 21. Спасибо за внимание! сайт: www.1idm.ru тел.: +7 495 796 92 00 эл. почта: info@1idm.ru

×