RF
я имел ввиду, что есть продукт IDM, который разработан на платформе 1С:Предприятие.
Size: a a a
2021 June 11
AI
Воркфлоу или вообще целиком?
RF
мы тут. следим и по-возможности отвечаем :)
RF
вообще целиком. www.1idm.ru (надеюсь эту рекламу мне простят)
A*
Что бы долго не писать, отправляю презентацию одного из российских разработчиков.
A*
AP
для компании c AD centriс инфраструктурой до 2000 сотрудников IDM не требуется, это избыточное решение.
Управление доступами можно реализовать на AD, а вот что делать, если сотрудников уже 10к и систем у клиента 30 и только 10 управляются через группы AD?
А еще нужно предоставлять отчеты по сотрудникам - кто чем обладал на какой момент времени и по какому праву, кто согласовывал?
Как предполагается реализвать заказ доступов сотрудникам к системам через портал самообслуживания и их руководителями? Они должны знать какую группу в AD назначить или привилегию в ИТ системе? Как реализовать проверку на SoD конфликты в запросах?
Управление доступами можно реализовать на AD, а вот что делать, если сотрудников уже 10к и систем у клиента 30 и только 10 управляются через группы AD?
А еще нужно предоставлять отчеты по сотрудникам - кто чем обладал на какой момент времени и по какому праву, кто согласовывал?
Как предполагается реализвать заказ доступов сотрудникам к системам через портал самообслуживания и их руководителями? Они должны знать какую группу в AD назначить или привилегию в ИТ системе? Как реализовать проверку на SoD конфликты в запросах?
A*
Согласен. В дополнение:
- Управление жизненным циклом учетных записей пользователей в соответствии с кадровыми событиями
- Автоматическое управление правами доступа пользователей на основе ролевой модели
- Управление заявками на изменение прав доступа пользователей к информационным ресурсам
- Централизованное управление
паролями пользователей
- Аудит прав доступа пользователей
в управляемых системах
- Управление жизненным циклом учетных записей пользователей в соответствии с кадровыми событиями
- Автоматическое управление правами доступа пользователей на основе ролевой модели
- Управление заявками на изменение прав доступа пользователей к информационным ресурсам
- Централизованное управление
паролями пользователей
- Аудит прав доступа пользователей
в управляемых системах
A*
Вот краткое описание функционала:
A*
AP
Наши коллеги (компания Identigy) занимаются внедрением IDM решений в России и в Европе, на разных платформах Oracle, SailPoint, One Identity, российских решениях, open source - midpoint например. Мы понимаем специфику платформ и процессов. Можем подобрать решение для клиента по его требованиям.
В данном случае решение Avanpost сложно комментировать публично, так очень мало подтвержденных удачных проектов и референсов у данного вендора. Статистика продаж решения хорошая, статистики удачных внедрений нет. Если смотреть на брошюру, то по части клиентов там указано "проект завершен", а на самом деле система не в эксплуатации, а где-то уже выполнена миграция на другое решение IDM.
В данном случае решение Avanpost сложно комментировать публично, так очень мало подтвержденных удачных проектов и референсов у данного вендора. Статистика продаж решения хорошая, статистики удачных внедрений нет. Если смотреть на брошюру, то по части клиентов там указано "проект завершен", а на самом деле система не в эксплуатации, а где-то уже выполнена миграция на другое решение IDM.
A*
Можете к ним обратиться и уточнить...
Я же выложил эту информацию только с целью более глубокого понимания IDM.
У меня есть презентации и других производителей. Просто это первая попалась под руку.
Я же выложил эту информацию только с целью более глубокого понимания IDM.
У меня есть презентации и других производителей. Просто это первая попалась под руку.
AP
мы в курсе внедрений и понимаем текущую картину
A*
Мы тоже партнеры One Identity...
RF
Рекомендую коллег! Профессионалы в части IDM c колоссальным опытом в РФ!
S
А мы вообще гендистр Thycotic (PAM) , а не IDM какой-нить)
M
Коллега, не стоит так пренебрежительно об IdM. И IdM, и PAM полезны, но цели внедрения разные.
S
Нет никакого пренебрежения, просто выше все IDM обсуждали, поэтому так и написал что у нас PAM, а не IDM) да и с Identigy мы тоже сотрудничаем
M
Вставлю свои пять копеек про IdM, тема близка мне, не могу пройти мимо.
Задача IdM - управлять учётными данными и правами пользователей.
Как именно будет внедряться IdM зависит от того, что вкладывается в понятие "управлять" - нужно просто где-то хранить сведения об учётках с привязкой к пользователям (своеобразный реестр) или нужна сложная система автоматизации заведения учёток, предоставления и отзыва прав с привязкой к событиям из кадровой системы и иных учётных систем компании. Кому-то ещё нужна заявочная система, своеобразный маркетплейс прав доступа для сотрудников. И чтоб с helpdesk task manager интеграция была. 😁 Аппетит растёт во время внедрения.
Даже если в компании 500 сотрудников и есть AD, и вроде как все ресурсы имеют интеграцию с AD, вы не всегда знаете, в какие именно системы "снаружи" пользователи ходят. Пример: личные кабинеты компании в налоговой, на госуслугах, у партнёров и прочее. Это тоже должно учитываться для контроля, непрерывности бизнеса и оценки рисков ИБ. Про автоматизацию обычно в таких случаях не говорим, но хотя бы учитывать в IdM с привязкой к людям такое можно, пусть и руками. Для ИТ эта функция особого значения не имеет, но она имеет смысл для бизнеса и ИБ.
В ряде компаний есть огромный зверопарк разных бизнес-систем, не интегрированных с AD. Самый частый вопрос - а есть ли у вендора/интегратора коннектор? Совет: если решили внедрять IdM, примите за стандарт при разработке/поддержке приложений впилить плюс-минус типовой API, через который вы сможете осуществлять интеграцию с IdM.
Ролевая модель. Не всем нужна. Но если нужна, у вас есть шанс построить её при помощи и на базе IdM даже для старых систем, где у вас нет ролевой модели, а есть просто список прав доступа, и каждому пользователю просто набирается нужное.
Учёт технологических/функциональных учётных записей и управление их правами. IdM не равно PAM, функционал разный. По хорошему нужны оба решения, но оба стоят денег. Что внедрять первым каждый рашает сам в зависимости от потребностей. К слову, PAM тоже имеет свою степень погружения, функционал решения богатый, но часто используют минимальный функционал типа менеджера паролей и предоставления временного доступа к системам. Вот коллега Sergg может про это подробнее рассказать. 😉
Ещё часто спрашивают про Segregation of Duties (SoD-конфликты, разделение полномочий). IdM может помочь, но задать правила должны люди после анализа по каждой отдельной системе и по совокупности систем. Это более высокий уровень зрелости процессов управления правами доступа.
Задача IdM - управлять учётными данными и правами пользователей.
Как именно будет внедряться IdM зависит от того, что вкладывается в понятие "управлять" - нужно просто где-то хранить сведения об учётках с привязкой к пользователям (своеобразный реестр) или нужна сложная система автоматизации заведения учёток, предоставления и отзыва прав с привязкой к событиям из кадровой системы и иных учётных систем компании. Кому-то ещё нужна заявочная система, своеобразный маркетплейс прав доступа для сотрудников. И чтоб с helpdesk task manager интеграция была. 😁 Аппетит растёт во время внедрения.
Даже если в компании 500 сотрудников и есть AD, и вроде как все ресурсы имеют интеграцию с AD, вы не всегда знаете, в какие именно системы "снаружи" пользователи ходят. Пример: личные кабинеты компании в налоговой, на госуслугах, у партнёров и прочее. Это тоже должно учитываться для контроля, непрерывности бизнеса и оценки рисков ИБ. Про автоматизацию обычно в таких случаях не говорим, но хотя бы учитывать в IdM с привязкой к людям такое можно, пусть и руками. Для ИТ эта функция особого значения не имеет, но она имеет смысл для бизнеса и ИБ.
В ряде компаний есть огромный зверопарк разных бизнес-систем, не интегрированных с AD. Самый частый вопрос - а есть ли у вендора/интегратора коннектор? Совет: если решили внедрять IdM, примите за стандарт при разработке/поддержке приложений впилить плюс-минус типовой API, через который вы сможете осуществлять интеграцию с IdM.
Ролевая модель. Не всем нужна. Но если нужна, у вас есть шанс построить её при помощи и на базе IdM даже для старых систем, где у вас нет ролевой модели, а есть просто список прав доступа, и каждому пользователю просто набирается нужное.
Учёт технологических/функциональных учётных записей и управление их правами. IdM не равно PAM, функционал разный. По хорошему нужны оба решения, но оба стоят денег. Что внедрять первым каждый рашает сам в зависимости от потребностей. К слову, PAM тоже имеет свою степень погружения, функционал решения богатый, но часто используют минимальный функционал типа менеджера паролей и предоставления временного доступа к системам. Вот коллега Sergg может про это подробнее рассказать. 😉
Ещё часто спрашивают про Segregation of Duties (SoD-конфликты, разделение полномочий). IdM может помочь, но задать правила должны люди после анализа по каждой отдельной системе и по совокупности систем. Это более высокий уровень зрелости процессов управления правами доступа.
S
Правда чаще всего PAM используют не для хранения паролей, а для записи действий подрядчиков или сисадминов, что грустно, потому что бардак с админскими паролями на критичных системах намного опасней чем не записать какие кнопки тыкал нанятый специалист.