Управление идентификационными данными (IDM)

О решении

Со временем в любой крупной организации количество автоматизированных систем и их пользователей неуклонно растет. Своевременное управление полномочиями пользователей является основой информационной безопасности и значительно снижает риски утечек служебных данных. По оценкам экспертов, в больших организациях на задачи управления доступом расходуется 10-15% трудозатрат администраторов систем и безопасности.

Системы управления идентификационными данными и правами доступа призваны автоматизировать процессы предоставления и прекращения доступом пользователей к информационным системам, существенно сократить сроки обеспечения пользователей возможности работать с информационными системами и поддерживать каталоги сотрудников в согласованном состоянии.

Мы предлагаем

Внедрение системы IDM от компании Digital Design на базе платформы “Цифровое рабочее пространство”

А также альтернативы от других вендоров:

  • Коммерческие отечественные платформы Solar inRights, One Identity Manager.
  • Коммерческие зарубежные аналоги Quest One identity, Microsoft Forefront Identity Manager, Sailpoint Identity Management.v
  • Интеграционное решение системы единого входа Indeed Enterprise SSO.
Подробнее о решении

Преимущества использования системы

Управление учетными записями

Управление жизненным циклом учетных записей в информационных и учетных системах организации.

Управление правами доступа

Управление правами доступа к информационным системам и ресурсам на всем протяжении существования идентификаторов пользователей.

Автоматизация

Автоматизация процессов согласования и предоставления доступа к информационным ресурсам согласно принятым бизнес-правилам предприятия.

Снижение трудозатрат

Снижение трудозатрат администраторов и рисков неправомерного предоставления доступа и, как следствие, утечек информации при управлении доступом к данным и системам.

Прекращение полномочий

Своевременное прекращение полномочий сотрудников при инцидентах и увольнениях.

Система хранения данных

Согласованное хранение идентификаторов и атрибутов учетных записей пользователей в нескольких службах каталогов и хранилищах идентификационной информации.

Функциональные возможности

  • Интеграция информационных систем предприятия с существующими на рынке платформами управления кадровыми данными от ведущих производителей, таких как SAP, 1C и другими.
  • Настраиваемые маршруты согласования и авторизации предоставления доступа.
  • Портал самообслуживания.
  • Средства аудита полномочий доступа к информационным системам и ресурсам и проведения периодических аттестаций пользователей и подразделений.
  • Большое количество готовых коннекторов к целевым системам и возможность для разработки их для других систем.
  • Возможности построения актуальной ролевой модели доступа и соответствия внутренним процессам.
  • Настраиваемый интерфейс взаимодействия с администраторами и пользователями системы.
Схема работы
Схема работы - Управление идентификационными данными
Методология внедрения

Итерационный поэтапный подход:​

  • Выполнение инфраструктурного подпроекта (функциональность прикладных администраторов систем)​.
  • Подключение информационной безопасности (отчетность, мониторинг, конфликты)​.
  • Полноценные интерфейсы со всеми возможностями (каталогами - заявками - ветвистым согласованием и т.д.)​.

В качестве промежуточного решения в отсутствие коннекторов при необходимости интеграции с уникальными системами применяем технологию RPA – Robotic Process Automation.​

Примеры интерфейса
Преимущества Digital Design
  • Опыт внедрения систем управления идентификационными данными для предприятий с несколькими тысячами пользователей.
  • Партнерства с ведущими производителями решений в области управления идентификационными данными и правами доступа.
  • Собственная команда разработки и адаптации решений и разработки интерфейсов взаимодействия в соответствия с корпоративными правилами и стилями заказчиков.
Примеры внедрения

Heineken Russia

Концерн Heineken Russia автоматизировал обработку запросов доступа к ресурсам информационных систем и обеспечил централизованное управление учетными данными пользователей за счет создания системы на базе ПО Microsoft Forefront Identity Manager 2010 R2. Новая система объединила кадровую ИС, корпоративную службу каталогов, хелпдеск и отдельные информационные системы в единый метакаталог, в котором автоматизированы процессы обработки кадровых событий для сотрудников на территориально распределенных площадках присутствия компании (около 100 городов РФ).

Свяжитесь с нами!
Вадим Эдуардович Ромин
Вадим Ромин
Руководитель направления

Продолжая использовать данный веб-сайт, вы соглашаетесь с Политикой использования файлов cookie и тем,
что группа компаний Digital Design может использовать файлы cookie для оптимизации работы веб-сайта.