Ankey IDM входит в реестр отечественного ПО. Допускается использование платформы на российских предприятиях повышенного класса защиты (до 2-го класса включительно)
Решение класса IGA (Identity and Governance Management) для централизованного управления учетными записями и полномочиями сотрудников в информационных системах предприятия
Сценарии применения
Контроль предоставления всех типов учетных записей, включая сервисные и технологические
Хранение и использование единой эталонной модели предоставления полномочий и доступов
Автоматизация предоставления доступов на основании кадровых изменений, включая множественные трудоустройства и совмещения должностей
Поддержка более 100 популярных информационных систем и платформ
Управление корпоративными парольными политиками в зависимости от типа учетной записи и информационной системы
Единый портал запросов, согласований и предоставления доступов к информационным ресурсам предприятия
Хранение и использование единой эталонной модели предоставления полномочий и доступов
Автоматизация предоставления доступов на основании кадровых изменений, включая множественные трудоустройства и совмещения должностей
Поддержка более 100 популярных информационных систем и платформ
Управление корпоративными парольными политиками в зависимости от типа учетной записи и информационной системы
Единый портал запросов, согласований и предоставления доступов к информационным ресурсам предприятия
Ankey IDM
Контроль прав доступа и сбор ролевой модели
Гибко настраиваемые разделения прав доступа и полномочий (SoD - Segregation of Duties) позволяют платформе Ankey IDM пресекать критические накопления прав доступа сотрудников. Обширные возможности по сертификации прав доступа и общий аудит полномочий.
В случае необходимости централизованного изменения политик доступа согласно должностным инструкциям или по рабочей необходимости - предусмотрена функция Role mining - сбор ролевой модели, ее изменение и согласование.
Корпоративный портал самообслуживания
Настройки платформы позволяют провести адаптацию к любым бизнес-процессам предприятия
- Пользователь может самостоятельно: изменить пароль учетной записи, сделать запрос доступа (в рамках доступной политики), провести делегирование своих полномочий (на случай замещения, или на время отпуска);
- Если пользователь является руководителем - возможно включение его в цепочку согласования заявки, что существенно снижает нагрузку на ИТ-службы;
- Наличие единого портала снижает требования к квалификации администраторов информационных систем предприятия;
- Система имеет обширные возможности для персонализации системы: расширение существующих полей, триггеров и синхронизируемых данных с возможностью переиспользования их на этапах согласований;
Управление жизненным циклом учетных записей
Платформа Ankey IDM позволяет собрать все используемые учётные записи пользователей в единый интерфейс
- Контроль учётных записей - создание, блокировка, и изменения с учётом информации из кадровых источников и/или по заявкам пользователей
- Гибкая настройка процессов создания, изменения, блокировки учетных записей сотрудников и их полномочий
Единый портал запросов, согласований и предоставления доступов к информационным ресурсам предприятия
Без ограничения количества кадровых источников, с поддержкой множественных трудоустройств
Ankey IDM позволяет управлять полным жизненным циклом учетных записей и полномочиями сотрудников, подрядчиков благодаря возможности создания связи доступ-трудоустройство, или доступ-учетная запись. В многоуровневой организационно-штатной структуре предприятия это позволяет существенно увеличить скорость ввода сотрудников или подрядчиков в работу, особенно если один пользователь совмещает сразу несколько трудоустройств.
Схема работы платформы Ankey IDM в системах предприятия
Программные требования Ankey IDM
Linux: Сертифицированные ФСТЭК: Astra Linux 1.6 "Смоленск"(и новее), Red OS 7.2 (и новее), Alt Linux 9 (и новее), также поддерживаются свободно распространяемые дистрибутивы
СУБД: PostgreSQL, СУБД Jatoba
Дополнительные компоненты:
Java 11 – OpenJDK, AxiomJDK, AxiomJDK Сertified (сертифицирован ФСТЭК по УД4)
OpenSearch 2.02 и новее
Платформа управления учетными записями Ankey IDM включает:
Сервер приложений отвечает за выполнение бизнес-логики, периодических заданий синхронизации данных с источниками кадровой информации и информационными системами предприятия, проведение маршрутов согласования заявок, проведение маршрутов данных (так называемые маппинги).
За управление учетными записями и получение данных из кадровых систем и служб отвечает сервер коннекторов. На нем находятся необходимые библиотеки для подключения к целевым информационным системам предприятия.
Сервер СУБД хранит данные о состоянии учетных записей, связанные с заявками бизнес-процессы, информацию аудитов, желаемые данные о сотрудниках, роли пользователей. Также отвечает за хранение данных SoD (критические права доступа), данные ролевой модели организации (Role mining) - включая историю изменений.
Linux: Сертифицированные ФСТЭК: Astra Linux 1.6 "Смоленск"(и новее), Red OS 7.2 (и новее), Alt Linux 9 (и новее), также поддерживаются свободно распространяемые дистрибутивы
СУБД: PostgreSQL, СУБД Jatoba
Дополнительные компоненты:
Java 11 – OpenJDK, AxiomJDK, AxiomJDK Сertified (сертифицирован ФСТЭК по УД4)
OpenSearch 2.02 и новее
Платформа управления учетными записями Ankey IDM включает:
- Сервер приложений Ankey IDM
- Сервер коннекторов
- Сервер СУБД
Сервер приложений отвечает за выполнение бизнес-логики, периодических заданий синхронизации данных с источниками кадровой информации и информационными системами предприятия, проведение маршрутов согласования заявок, проведение маршрутов данных (так называемые маппинги).
За управление учетными записями и получение данных из кадровых систем и служб отвечает сервер коннекторов. На нем находятся необходимые библиотеки для подключения к целевым информационным системам предприятия.
Сервер СУБД хранит данные о состоянии учетных записей, связанные с заявками бизнес-процессы, информацию аудитов, желаемые данные о сотрудниках, роли пользователей. Также отвечает за хранение данных SoD (критические права доступа), данные ролевой модели организации (Role mining) - включая историю изменений.
- Управление осуществляется через web-интерфейс.
Рекомендуемая установка на кластерную систему с резервированием и балансировщиком нагрузки.
Управление осуществляется через web-интерфейс