Документ представляет собой обзор решений класса IGA (IDM/IAM) от компании КРОК, включая архитектуру, функционал и компоненты систем One Identity Manager и Solar InRights. Он описывает управление доступом, интерфейсы, интеграцию с различными системами и безопасность данных. Также упоминаются возможности настройки и оптимизации систем под разные устройства и ролевые модели доступа.

1. Москва, 18 мая 2017г.
Катя Личак
Эксперт КРОК по решениям класса IGA (IdM/IAM)
ДВЕ КРУПНЫЕ РЫБЫ:
•ONE IDENTITY MANAGER
•SOLAR INRIGHTS

2. Содержание:
• Классическая архитектура
• One Identity Manager
• Solar InRinghts

3. • АРХИТЕКТУРА IDM СИСТЕМ
Любая система,
в которой ведутся актуальные
данные по сотрудникам
Компоненты системы IdMДоверенный источник Целевые системы
Репозиторий /
Метакаталог
Сервис синхронизации
Портал самообслуживания
Коннектор Коннектор

4. • КОМПЛЕКСНОЕ УПРАВЛЕНИЕ ДОСТУПОМ,
ПОСТРОЕННОЕ КАК ЕДИНОЕ РЕШЕНИЕ

5. • 1IM.АРХИТЕКТУРА КОМПОНЕНТОВ

6. • 1IM.ОБЗОР ФУНКЦИОНАЛА 1IM
Обзор доступа и разрешений сотрудника на 360
• Полное отображение в
графическом виде
карточки сотрудника и
назначений
• Возможность быстрого
перехода
Для себя, для другого

7. • 1IM.ОБЗОР ФУНКЦИОНАЛА 1IM
Варианты предоставления прав доступа
• На основе ролевой модели
(RBAC)
• По оргштатной структуре
• Отделы
• Локации
• Центры затрат
• На основе заявок на доступ
Для себя, для другого

8. • 1IM.ОБЗОР ФУНКЦИОНАЛА 1IM
Оптимизация интерфейса под разные устройства

9. • 1IM.ОБЗОР ФУНКЦИОНАЛА 1IM
Просмотр стадии
заявки:
• На каком шаге
согласование
заявки на текущий
момент
• Кто подтвердил
• Когда
подтверждение
было получено

10. • 1IM.ОБЗОР ФУНКЦИОНАЛА 1IM
Цепочки согласований настраиваются в удобном графическом интерфейсе
• Делегирование
• Предоставление прав с условием
• Эскалация
• Напоминания
• Передача прав доступа
последовательная и параллельная
• На основе корпоративной иерархии
• И т.д
Более 40 шаблонов утверждения
доступны «из коробки»

11. • 1IM.ОБЗОР ФУНКЦИОНАЛА 1IM
Конструктор ролей – Analyzer

12. • 1IM.ОБЗОР ФУНКЦИОНАЛА 1IM
Просмотр истории
изменений системы на
временной шкале

13. • 1IM.ОБЗОР ФУНКЦИОНАЛА 1IM
Настройки правил расчёта индекса риска

14. • 1IM.ОБЗОР ФУНКЦИОНАЛА
Карта самых проблемных мест в нарушении политик

15. • 1IM.ОБЗОР ФУНКЦИОНАЛА 1IM
Панели управления с широкими возможностями

16. • 1IM.ОБЗОР ФУНКЦИОНАЛА
Аттестация доступа

17. • 1IM.DATA GOVERNANCE

18. • 1IM.КОННЕКТОРЫ
Стандартные коннекторы:
Microsoft: Active Drectory, Exchange (incl. 2016), SharePoint, PowerShell
AD Sites, SidHistory, Posix, готовящиеся к выпуску (7.1)
Каталоги: LDAPv3 (Novell, OpenDJ, AD LDS...), Lotus Notes
Базы данных: большинство баз данных на основе SQL (DB2, MySQL, Oracle, SQLite, ADO.NET CData и аналогичные)
Unix
ERP: SAP R/3, SAP HR
Мейнфреймы: совместимость с интерфейсами безопасности мейнфреймов, поддерживаются RACF, TopSecret и ACF2. Осуществляется через интерфейс LDAP,
предоставляемый на мейнфрейме.
Веб-сервисы: для приложений, использующих интерфейс для веб-сервисов 1IM предоставляет графический мастер для работы со стандартным интерфейсом
WSDL для генерирования кода коннектора.
Offline: плоские файлы (CSV)
Дополнительные коннекторы:
Google Apps
Google Postini Services
Microsoft Office 365, Windows Azure Active Directory
SalesforceServiceNow
Примеры коннекторов, настраиваемых при внедрении 1IM
E-biz (Oracle) Workday MicroStrategy BI
Epic Meditech MobileIron
BizTalk Server MIT Kerberos Microsoft CRM
Bentley Speedikon Oracle DB Chordiant ServiceNow
Blackboard Spider Software
Chordiant DB Sybase
EPIC USU Valumation
Kenan DB McAfee ePolicy

19. • 1IM.ПЛАТФОРМА
Операционные системы
СУБД

20. • РОССИЙСКИЙ IDM НОВОГО ПОКОЛЕНИЯ

21. • SOLAR INRIGHTS.АРХИТЕКТУРА КОМПОНЕНТОВ

22. SOLARINRIGHTS.ОБЗОР ФУНКЦИОНАЛА
Предоставление информации о сотруднике

23. SOLARINRIGHTS.ОБЗОР ФУНКЦИОНАЛА

24. • SOLARINRIGHTS.ОБЗОР ФУНКЦИОНАЛА
• Разработан профессионалами в
области Usability
• Стилизуется под корпоративный
стандарт организации
• Изменения интерфейса сохраняются
при обновлении
Портал самообслуживания

25. • SOLARINRIGHTS.ОБЗОР ФУНКЦИОНАЛА

26. • SOLARINRIGHTS.ОБЗОР ФУНКЦИОНАЛА
Анализ ролевой модели

27. • SOLARINRIGHTS.ОБЗОР ФУНКЦИОНАЛА
Сброс пароля сотрудника

28. • SOLAR INRIGHTS.КОННЕКТОРЫ
Кадровые системы
• SAP HCM
• 1C:Зарплата и кадры
• Босс-Кадровик
• Парус
Бизнес-приложения
• SharePoint
• Lotus Notes/Domino
• Office356
• Google Aps
• SAP
• 1C
• Oracle e-Business Suit
• Documentum
СУБД
• Oracle
• MS SQL
• MySQL
• PostgreSQL
Операционные системы
• Windows
• Solaris
• AIX
• Ubuntu
• RedHat
• CentOS
• HP UNIX
• VMS
Веб-сервисы и
стандарты API
• SCIM
• SOAP
• REST
• WSDL
• JSON
Инфраструктурные
решения
• Active Directory
• Exchange
• LDAP
• Microsoft CA
• КриптоПРО

29. • SOLAR INRIGHTS.ПЛАТФОРМА
Операционные системы
СУБД

30. • SOLAR INRIGHTS.РЕГИСТРАЦИЯ
• Solar inRights внесён в реестр российского ПО
https://reestr.minsvyaz.ru/reestr/65248/

31. 111033, Москва, ул. Волочаевская, д.5, к.1
Т: (495) 974 2274 | Ф: (495) 974 2277
E-mail: elichak@croc.ru
croc.ru
СПАСИБО
ЗА
ВНИМАНИЕ!
Катя Личак
Эксперт КРОК по решениям класса IGA (IdM/IAM)