В RooX UIDM появилась объединенная аутентификация пользователей из нескольких служб каталогов
Новая функция системы управления доступом RooX UIDM облегчит аутентификацию в различные корпоративные сервисы, когда в компании развернут так называемый «мультилес», а также обеспечит единую аутентификацию в приложения, которые не поддерживают подключение к нескольким службам каталогов.
Служба каталогов — это распространённый компонент ИТ-инфраструктуры, который позволяет обеспечить авторизацию и аутентификацию пользователей во внутренние домены. Она имеет древовидную структуру и хранит всю информацию о подразделениях компании, пользователях сети, группах, в которые они входят, и др.
Самым популярным продуктом этого класса в российский кампаниях до недавнего времени был Microsoft Active Directory (AD) на базе Windows Server. Примерами open-source решений являются Samba DC и FreeIPA. Среди российских служб каталогов можно назвать ALD Pro от ГК «Астра», РЕД АДМ от РЕД СОФТ, модуль, встроенный в «Альт Рабочая станция» и Avanpost Directory Service.
Крупные компании могут использовать несколько серверов служб каталогов по разным причинам. Такой подход распространен среди холдингов с множеством филиалов и дочерних организаций. Несколько служб каталогов также применяет бизнес, проходящий процедуру слияния. Иногда группы пользователей размещаются в отдельных хранилищах в соответствии с политикой ИБ компании. Наконец, и это актуальный паттерн в последнее время, компании могут одновременно использовать несколько служб каталогов – старую и новую – в процессе миграции на отечественное ПО.
В то же время необходимость поддерживать несколько разных форм входа в одинаковые приложения для разных групп пользователей усложняет управление, повышает риски для безопасности и приводит к неудобству для пользователей. Кроме того, некоторые приложения в принципе не поддерживают подключение к нескольким службам каталогов и для входа в них нужен механизм единой учетной записи.
Новая функция в системе управления доступом RooX UIDM обеспечивает объединенную аутентификацию пользователей из нескольких служб каталогов.
С помощью нее можно настроить поиск пользователя сразу в нескольких службах каталогов с заданными настройками приоритетов. Параметры подключения к каждому серверу службы каталогов при этом настраиваются независимо с учётом особенностей его структуры. Так, в RooX UIDM можно задать адрес сервера каталогов, учетную запись для подключения, а также ряд фильтров для поиска пользователя — например, в каких группах, в каком поддереве или по каким условиям его искать. Кроме того, можно настроить правила определения атрибутов учетной записи (маппинга).
Указанные настройки можно применять как к разным каталогам, так и к одному и тому же. Несколько подключений с различными настройками к одному и тому же каталогу позволят запрашивать данные пользователей из разных поддеревьев по разным шаблонам и по-разному их фильтровать. Это может потребоваться, если данные в службе каталогов не гармонизированы.
С обновлением в RooX UIDM также стала доступна аутентификация пользователей из нескольких каталогов по протоколу Kerberos.
«Возможность подключения к нескольким службам каталогов доступна всем клиентам RooX в рамках продуктового roadmap RooX UIDM. Также мы консультируем по вопросам настроек под конкретную задачу клиента — например, в каком порядке лучше приоритизировать выбор деревьев при поиске данных или по каким параметрам прав искать пользователей», — говорит главный архитектор RooX Константин Корсаков.
Санкт-Петербургский информационно-аналитический центр совместно с Центральным государственным архивом кинофотофонодокументов Санкт-Петербурга (ЦГАКФФД СПб) внедрили программного робота для обработки цифровых копий архивных аудиозаписей. Проект ведется в рамках программы «Эффективный регион».
БФТ-Холдинг, разработчик программных продуктов и заказных решений для государственного и корпоративного сектора, и Axoft, центр экспертизы и дистрибуции цифровых технологий, подписали дистрибуторский контракт. Взаимодействие компаний дает возможность продвижения через партнерскую сеть Axoft импортонезависимых решений и разработок БФТ-Холдинга, предназначенных для решения задач в сфере централизованного ведения и управления мастер-данными, нормативно-справочной информацией (НСИ), организации процесса закупок, автоматизации процессов управления эксплуатацией имущества, хранения документов и организации оперативного доступа к ним в режиме реального времени.
Компания «РОББО», российский производитель образовательной робототехники, получила сертификат СТ-1 Торгово-промышленной палаты и заключение Минпромторга о соответствии решений требованиям Постановления 719, предъявляемым к продукции, произведенной в России. В перечень вошли семь решений компании.
Разработчик нейросетевых решений «Наносемантика» в год 110-летия со дня рождения знаменитого советского диктора Юрия Левитана представит синтез его голоса. К юбилею человека, чей голос объявлял по Всесоюзному радио о победе в Великой Отечественной войне, компания представит голосовую модель, созданную на базе платформы NLab TTS и обученную на редких записях, из архива Левитана.
Национальный исследовательский университет «МЭИ» и «Эдит Про» (Группа «Борлас») подписали соглашение о сотрудничестве, в рамках которого сотрудники компании будут участвовать в обучении студентов, а молодые специалисты получат практические навыки и новые возможности для успешного старта карьеры. В рамках заключенного соглашения о сотрудничестве НИУ «МЭИ» и «Эдит Про» (Группа «Борлас») будут разрабатывать совместные программы подготовки технических специалистов.
Компания IT_ONE (ООО «ИТ1-Технологии») разработала ETL-продукт по перемещению и интеграции данных в хранилищах – OneData. Новый фреймворк поддерживает большинство популярных типов источников и приемников данных, высокую скорость развертывания и отличается простотой настройки.
Т1 Интеграция, один из лидеров ИТ-рынка, заключила партнерское соглашение с DатаРу, отечественным производителем серверного и сетевого оборудования, а также СХД. Партнерство позволит расширить продуктовый портфель и предложить заказчикам широкую линейку решений для базовой ИТ-инфраструктуры.