Управление идентификационными данными

Мы предлагаем

Для создания систем управления идентификационными данными и правами доступа мы используем решения вендоров – мировых лидеров с опытом внедрения по всему миру в нескольких тысячах предприятиях и учреждениях – и собственные разработки на базе проектов с открытым кодом:

  • Коммерческие отечественные платформы Solar inRights, 1 IDM.
  • Коммерческие зарубежные аналоги Quest One identity, Microsoft Forefront Identity Manager, Sailpoint Identity Management.
  • Собственные разработки на базе OpenIDM.
  • Интеграционное решение системы единого входа
  • Indeed Enterprise SSO.

Решение обеспечивает

  • Управление жизненным циклом учетных записей в информационных и учетных системах организации.
  • Управление правами доступа к информационным системам и ресурсам на всем протяжении существования идентификаторов пользователей.
  • Автоматизацию процессов согласования и предоставления доступа к информационным ресурсам согласно принятым бизнес-правилам предприятия.
  • Снижение трудозатрат администраторов и рисков неправомерного предоставления доступа и, как следствие, утечек информации при управлении доступом к данным и системам.
  • Своевременное прекращение полномочий сотрудников при инцидентах и увольнениях.
  • Согласованное хранение идентификаторов и атрибутов учетных записей пользователей в нескольких службах каталогов и хранилищах идентификационной информации.

Функциональные возможности

  • Интеграция информационных систем предприятия с существующими на рынке платформами управления кадровыми данными от ведущих производителей, таких как SAP, 1C и другими. Настраиваемые маршруты согласования и авторизации предоставления доступа.
  • Портал самообслуживания.
  • Средства аудита полномочий доступа к информационным системам и ресурсам и проведения периодических аттестаций пользователей и подразделений.
  • Большое количество готовых коннекторов к целевым системам и возможность для разработки их для других систем.
  • Возможности построения актуальной ролевой модели доступа и соответствия внутренним процессам.
  • Настраиваемый интерфейс взаимодействия с администраторами и пользователями системы.

Примеры внедрения

Heineken Russia

Концерн Heineken Russia автоматизировал обработку запросов доступа к ресурсам информационных систем и обеспечил централизованное управление учетными данными пользователей за счет создания системы на базе ПО Microsoft Forefront Identity Manager 2010 R2. Новая система объединила кадровую ИС, корпоративную службу каталогов, хелпдеск и отдельные информационные системы в единый метакаталог, в котором автоматизированы процессы обработки кадровых событий для сотрудников на территориально распределенных площадках присутствия компании (около 100 городов РФ).