В современной корпоративной информационной системе информация о пользователе и его полномочиях размещена во множестве систем: в каталоге Active Directory, в базах пользователей нескольких десятков прикладных систем, в бухгалтерских приложениях и приложениях по управлению персоналом, на серверах электронной почты и документооборота, в биллинговых системах, и, зачастую, эта информация не согласована между собой.
Управление учетными записями (Identity Management или IdM) – это создание единого и актуального каталога учетных данных пользователей и их прав.
Система управления учетными данными позволяет автоматически и централизованно предоставлять, изменять или отзывать права пользователя на доступ к различным информационным системам в реальном времени. Это позволяет незамедлительно предоставлять новым сотрудникам доступ ко всем ресурсам, необходимым им для выполнения поставленных задач с первого дня работы в организации. При прекращении работы сотрудника в организации его доступ к ресурсам предприятия прекращается автоматически через систему класса Identity Management. Таким образом, централизованное управление учетными записями позволяет значительно снизить риск утечки важной информации.
Основные функции системы управления учетными данными
- автоматическое получение данных о пользователе из кадровых систем;
- централизованное управление политиками доступа для всех сервисов и приложений;
- централизованное управление учетными данными, в том числе возможность у пользователей самостоятельного управления через портал самообслуживания;
- централизованное управление пользователями, в том числе возможность автоматического запуска процессов регистрации при появлении нового пользователя, возможность автоматического блокирования при увольнении пользователя;
- централизованное управление группами, в том числе возможность автоматического обновления групп, возможность самостоятельного управления через портал самообслуживания.
Результат применения решения
- автоматизированное централизованное управление учетными данными и правами доступа ко всем ИТ-системам;
- уменьшение времени предоставления пользователю всех необходимых прав, блокирования доступа ко всем системам;
- единая точка регистрации и аудита всех изменений с учетными записями и их правами;
- повышение уровня реальной защищенности;
- сокращение затрат ИТ-службы.
Предлагаемые решения
Компания «Микротест» предлагает профессиональные услуги по консалтингу, выбору решения, проектированию, внедрению систем управления учетными данными следующих производителей:
- Microsoft;
- Oracle;
- Centrify;
- и других
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.