Управление учетными данными (Identity Management) Управление учетными данными (Identity Management)
Информация о пользователях и их полномочиях в корпоративной информационной системе размещена в различных системах: в каталоге Active Directory, в приложениях по управлению персоналом, в бухгалтерских приложениях, в базах пользователей разнообразных прикладных систем, на серверах документооборота и электронной почты, в биллинговых системах. Очень часто данная информация бывает не согласована между собой.
Для создания актуального единого каталога учетных данных пользователей и их прав используется система управления учетными записями (Identity Management или IdM).
Управление учетными данными дает возможность централизованно и автоматически предоставлять, отзывать или изменять права пользователя для доступа в реальном времени к разным информационным системам. Данная система позволяет предоставлять новым сотрудникам с момента их начала работы в компании доступ к ресурсам, которые необходимы для выполнения рабочих задач. Если работник прекращает работать в организации, то автоматически прекращается его доступ к информационным ресурсам, что дает возможность снизить риск утечки информации.
Основные функции системы управления учетными данными
- автоматизация получения данных из кадровых систем о пользователе;
- организация централизованного управления политиками доступа для всех приложений и сервисов;
- организация централизованного управления учетными данными, предоставление пользователям возможности через портал самообслуживания самостоятельного управления;
- организация централизованного управления пользователями, при появлении нового пользователя предоставление возможности автоматического запуска процессов регистрации, при увольнении пользователя предоставление возможности автоматического блокирования;
- организация централизованного управления группами, предоставление возможности автоматического обновления групп и через портал самообслуживания самостоятельного управления.
Результат применения решения
- автоматизация централизованного управления учетными данными пользователей и правами их доступа к ИТ-системам;
- минимизация времени для предоставления пользователю прав доступа или блокирование доступа ко всем системам;
- создание единой точки регистрации и аудита всех произошедших изменений с учетными записями пользователей и их правами;
- повышается уровень реальной защищенности;
- сокращаются затраты ИТ-службы.
Предлагаемые решения
Компания «Аквалис» оказывает профессиональные услуги в области консалтинга, выбора решений, проектирования и внедрения систем управления учетными данными таких производителей, как:
- Microsoft;
- Centrify;
- Oracle;
- и другие.
|