Функциональные возможности 1IDM

Самое функциональное и удобное решение для автоматизации управления учетными записями и правами пользователей для предприятий среднего и крупного бизнеса. В поставляемую систему включено до 90% необходимого функционала «из коробки» (в том числе – типовые бизнес-процессы, гибкая модель согласования заявок, ролевая модель доступа, аудит-отчеты и многое другое).

  • Архитектура решения
  • Интеграционное взаимодействие
  • Штатные коннекторы
  • Справочники
  • Штатно реализованные бизнес-процессы
  • Каталог прав доступа
  • Ролевая модель
  • Дополнительные возможности по управлению УЗ и правами доступа
  • Контроль рисков
  • Привилегированные учетные записи
  • Политики согласования заявок
  • Поддержка ЭП
  • Обработка кадровых событий
  • «Отключенные» приложения
  • Аудит
  • Функциональный доступ к 1IDM
  • Механизм уведомлений
  • Отчетность
  • Модуль самообслуживания пользователей
Архитектура решения

1IDM создано на базе открытых платформ:

  1. 1С:Предприятие – модуль бизнес-логики и пользовательского интерфейса.
  2. OpenIDM – модуль управления взаимодействием с информационными системами (провижининг).
  3. OpenICF –  модули интеграции с информационными системами (коннекторы).

Интеграционное взаимодействие
  • Синхронизация с кадровыми системами (импорт данных о сотрудниках и организационной структуре из кадровых систем)
  • Синхронизация с целевыми системами (управление учетными записями и правами пользователей)
  • Разработка своих коннекторов на языках программирования .NET и Java
  • Возможность интеграции с внешними системами для согласования заявок
  • Возможность интеграции с системами класса Service Desk
  • Представление 1IDM как целевой системы для управления УЗ и правами доступа пользователей в нем самом через систему заявок
  • API для взаимодействия 1IDM и внешних (не целевых) систем через веб-сервисы и COM
Штатные коннекторы

С платформой 1IDM без дополнительной платы поставляется комплект коннекторов к ключевым информационным системам

  • Кадровые системы
    • 1C:Предприятие 8 «ЗУП»
    • Oracle HR
    • БОСС-Кадровик
  • Каталоги и почтовые системы
    • Microsoft Active Directory
    • LDAP (Open LDAP, Zimbra LDAP и другие)
    • Microsoft Exchange
    • IBM Lotus Notes/Domino
  • ERP-системы и Порталы
    • 1C:Предприятие 8 (через WS и COM)
    • SAP R/3
    • Oracle EBS
    • Microsoft SharePoint
  • CRM-системы
    • Oracle Siebel
    • Microsoft Dynamics
    • Salesforce
  • Операционные системы
    • Solaris
    • Windows
    • Linux
    • IBM OS/400
  • Универсальные коннекторы
    • СУБД (Oracle, SQL Server, DB2 и другие)
    • File (CSV, XML и другие)
    • PowerShell
    • WebServices (REST, SPML, SOAP, JSON)
Справочники

Синхронизация всех внутренних справочников 1IDM (кроме справочника «Внешние пользователи») с внешними источниками осуществляется в автоматическом режиме

  • Сотрудники (поддержка множественных кадровых назначений)
  • Внешние пользователи (подрядчики, аудиторы и т.д.)
  • Организационная структура
  • Каталог прав доступа
  • Информационные ресурсы (сущности целевых систем, имеющие несколько видов доступа, например – сетевые папки, SharePoint)
  • Привилегированные и сервисные учетные записи
  • Пользовательские учетные записи (учетные записи целевых систем, не привязанные к пользователям IDM)
  • Справочник SoD-конфликтов
Штатно реализованные бизнес-процессы
  • Управление учетными записями пользователя
    • Автоматическая синхронизация справочника на основании данных из кадровой системы
    • Ручное управление пользователями, в том числе ведение внешних пользователей
    • Создание, изменение, удаление УЗ в целевой системе
    • Смена пароля УЗ в целевой системе
  • Управление правами пользователя
    • Заявки на запрос и отзыв прав доступа
    • Заявки разблокировку и блокировку учетных записей
    • Заявки на аттестацию доступов
  • Управление организационной структурой
    • Автоматическая синхронизация организационной структуры на основании данных из кадровой системы
    • Ручное управление организационной структурой
  • Управление IDM-ролями
    • Заявки на создание, изменение IDM-ролей
Каталог прав доступа
  • Поддержка типов доступа: учетная запись (в целевой системе), привилегия (конечное право доступа в целевой системе), бизнес-роль (бизнес-совокупность систем, привилегий и других ролей)
  • Автоматическая синхронизация привилегий и информационных ресурсов из целевых систем с возможностью чтения только необходимых прав доступа
  • Иерархичная структура справочника
  • Наследование ролей
  • Политики разграничения полномочий (Separation/Segregation of Duties, SoD)
  • Условное включение прав в роли на основании индивидуальных правил
  • Разграничение видимости прав для различных групп пользователей
Ролевая модель

Автоматическое назначение прав доступа пользователям на основании формальных признаков, таких как «тип пользователя», «место работы», «подразделение», «должность» и другие

  • Атрибутивная модель назначения прав доступа
Дополнительные возможности по управлению УЗ и правами доступа
  • Запрос прав доступа на время (с <дата> по <дата>)
  • Выбор учетной записи пользователя, для которой запрашивается доступ (для случая, если у пользователя несколько УЗ в целевой системе)
  • Поддержка «зависимых» прав доступа (учетная запись в целевой системе «B» может быть создана только после создания для пользователя учетной записи в целевой системе «А», или право доступа «В» может быть предоставлено пользователю только, после предоставления ему права доступа «А»)
  • Синхронизация паролей учетных записей пользователей в целевых системах при смене основного пароля пользователя в Active Directory
Контроль рисков
  • Расчет показателя риска на основе анализа прав доступа пользователей, их принадлежности к подразделениям, SoD-матрице, правам, для которых не была проведен плановый пересмотр
Привилегированные учетные записи
  • Заявки на временный доступ к привилегированной учетной записи
Политики согласования заявок
  • Возможность настройки любого количества шагов и маршрутов согласования без необходимости разработки
  • Возможность назначить заявку одновременно на нескольких согласующих / на всех членов роли
  • Возможность настройки как единых, так и индивидуальных маршрутов согласования для прав, запрошенных в одной заявке
  • Автоматическая эскалация заявок (заместителям согласующего, вышестоящим согласующим и т.д.)
  • Автоматическая проверка на SoD-конфликты
Поддержка ЭП
  • Использование ЭП для подписи запросов согласующими лицами
  • Возможность настройки типов запросов, для которых требуется ЭП
  • Включение необходимости ЭП только для отдельных шагов процесса согласования
  • Поддержка квалифицированной ЭП
Обработка кадровых событий
  • Настройка реакции на кадровые события по смене рабочего статуса пользователя, переводу по организационной структуре, смене ФИО «в один клик»
«Отключенные» приложения

Механизм отключенных приложений позволяет максимально быстро подключить к работе с 1IDM информационные системы предприятия, которые в силу специфики не могут быть интегрированы программным способом для автоматического управления в них учетными записями и правами пользователей

  • После согласования заявка назначается на исполнение на администратора целевой системы, неинтегрированной с 1IDM
Аудит
  • Периодический аудит прав доступа пользователей в целевых системах с возможностью автоматической, либо ручной обработки обнаруженных расхождений в 1IDM
  • Выявление «сиротских» учетных записей в целевых системах
  • Аудит доступа пользователей к сетевым папкам через ACL
Функциональный доступ к 1IDM
  • Преднастроенные функциональные роли: «Пользователь», «Руководитель», «Владелец роли», «Администратор информационной безопасности», «Сотрудник службы поддержки», «Администратор внешних пользователей» и другие
  • Возможность конфигурирования своих ролей без программирования
  • Поддержка механизмов аутентификации на основании внутреннего логина/пароля пользователя в 1IDM, Kerberos-аутентификации, Path-Through-аутентификации
Механизм уведомлений
  • Преднастроенные точки внедрения, позволяющие отправить оповещение по событиям: «Создание пользователя», «Создание заявки на согласование», «Согласование заявки», «Отклонение заявки», «Создание УЗ», «Предоставление права доступа», «Отзыв права доступа» и другие
Отчетность

1IDM фиксирует историю обработки всех заявок и все изменения, вносимые в учетные записи и права доступа пользователей

  • Отчет по правам доступа пользователя (какие у данного пользователя права, в каких целевых системах, на основании чего выданы), с возможностью постройки отчета на указанную дату или период времени
  • Отчет по истории обработанных заявок (которые данный пользователь создал, либо в обработке которых принимал участие)
  • Отчет по истории изменения атрибутов УЗ и прав доступа пользователя в целевых системах
  • Отчет по истории доступа к привилегированным учетным записям
  • Возможность создания новых отчетов без программирования
  • Экспорт отчетов в популярные форматы – Excel, PDF и другие
Модуль самообслуживания пользователей

Является удобным инструментом для конечных пользователей 1IDM

  • Для получения информации о своих учетных записях и правах доступа в целевых системах
  • Для создания электронной заявки на запрос прав доступа
  • Для обработки электронной заявки, ожидающей согласования
  • Для сброса забытого пароля к своей учетной записи в целевой системе
  • Для актуализации данных своего профиля (телефон, расположение рабочего места и прочее)
  • Для делегирования прав на обработку заявок на время отсутствия
  • Для просмотра истории созданных и обработанных заявок
Вверх
Наши менеджеры свяжутся с Вами в ближайшее время для уточнения деталей.