©
P-Reliz.ru - агрегатор пресс-релизов

В RooX UIDM появилась объединенная аутентификация пользователей из нескольких служб каталогов

Новая функция системы управления доступом RooX UIDM облегчит аутентификацию в различные корпоративные сервисы, когда в компании развернут так называемый «мультилес», а также обеспечит единую аутентификацию в приложения, которые не поддерживают подключение к нескольким службам каталогов.
 
Служба каталогов — это распространённый компонент ИТ-инфраструктуры, который позволяет обеспечить авторизацию и аутентификацию пользователей во внутренние домены. Она имеет древовидную структуру и хранит всю информацию о подразделениях компании, пользователях сети, группах, в которые они входят, и др.
 
Самым популярным продуктом этого класса в российский кампаниях до недавнего времени был Microsoft Active Directory (AD) на базе Windows Server. Примерами open-source решений являются Samba DC и FreeIPA. Среди российских служб каталогов можно назвать ALD Pro от ГК «Астра», РЕД АДМ от РЕД СОФТ, модуль, встроенный в «Альт Рабочая станция» и Avanpost Directory Service.
 
Крупные компании могут использовать несколько серверов служб каталогов по разным причинам. Такой подход распространен среди холдингов с множеством филиалов и дочерних организаций. Несколько служб каталогов также применяет бизнес, проходящий процедуру слияния. Иногда группы пользователей размещаются в отдельных хранилищах в соответствии с политикой ИБ компании. Наконец, и это актуальный паттерн в последнее время, компании могут одновременно использовать несколько служб каталогов – старую и новую – в процессе миграции на отечественное ПО. 
 
В то же время необходимость поддерживать несколько разных форм входа в одинаковые приложения для разных групп пользователей усложняет управление, повышает риски для безопасности и приводит к неудобству для пользователей. Кроме того, некоторые приложения в принципе не поддерживают подключение к нескольким службам каталогов и для входа в них нужен механизм единой учетной записи.
 
Новая функция в системе управления доступом RooX UIDM обеспечивает объединенную аутентификацию пользователей из нескольких служб каталогов.
 
С помощью нее можно настроить поиск пользователя сразу в нескольких службах каталогов с заданными настройками приоритетов. Параметры подключения к каждому серверу службы каталогов при этом настраиваются независимо с учётом особенностей его структуры. Так, в RooX UIDM можно задать адрес сервера каталогов, учетную запись для подключения, а также ряд фильтров для поиска пользователя — например, в каких группах, в каком поддереве или по каким условиям его искать. Кроме того, можно настроить правила определения атрибутов учетной записи (маппинга). 
 
Указанные настройки можно применять как к разным каталогам, так и к одному и тому же. Несколько подключений с различными настройками к одному и тому же каталогу позволят запрашивать данные пользователей из разных поддеревьев по разным шаблонам и по-разному их фильтровать. Это может потребоваться, если данные в службе каталогов не гармонизированы.
С обновлением в RooX UIDM также стала доступна аутентификация пользователей из нескольких каталогов по протоколу Kerberos.
 
«Возможность подключения к нескольким службам каталогов доступна всем клиентам RooX в рамках продуктового roadmap RooX UIDM. Также мы консультируем по вопросам настроек под конкретную задачу клиента — например, в каком порядке лучше приоритизировать выбор деревьев при поиске данных или по каким параметрам прав искать пользователей», — говорит главный архитектор RooX Константин Корсаков. 
 
 
Справка
Roox (ООО «Рукс солюшенс») — российская ИТ-компания с 12-летним опытом, которая специализируется на аутентификации и авторизации и разработке веб-платформ для корпоративного сектора. Решениями компании пользуется около 50 млн пользователей в год.
 
Roox UIDM — российская система управления аутентификацией и авторизацией. Она разработана для защиты доступа к финансам и чувствительным данным клиентов и партнеров средних и крупных организаций, входит в реестр отечественного ПО.
P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы ООО "Информационно-аналитический центр"


Управляющий партнер HRlink Дмитрий Махлин и CEO Invisible Force Елена Черникова запустили кейс-подкаст «Это вам не Гарвард»

Партнер и директор по развитию сервиса кадрового ЭДО HRlink Дмитрий Махлин вместе с Еленой Черниковой, CEO и основателем Invisible Force (экс «Культура Инноваций»), запустили медиапроект «Это вам не Гарвард» – кейс-подкаст, где бизнес-лидеры будут анализировать реальные кейсы из новостной повестки делового мира. Вместе с гостями ведущие обсудят, что может скрываться за заметными событиями, какие уроки можно извлечь из них.



CorpSoft24 организовала процесс управления НСИ для «Колымаэнерго»

Компания CorpSoft24 адаптировала механизмы обмена данными между Единой учетной системой ПАО «Колымаэнерго» и Единой системой управления нормативно-справочной информацией ПАО «РусГидро». ПАО «Колымаэнерго» – дочернее предприятие ОАО «Русгидро» – крупнейший производитель электроэнергии на Крайнем Севере, отвечающий за бесперебойное централизованное снабжение энергоресурсами Магаданской области и части Оймяконского района Республики Саха (Якутия).


В Петербурге сотовые вышки оснастят QR-кодами с информацией об оборудовании

Антенно-мачтовые сооружения в Санкт-Петербурге начали оснащать специальным QR-кодом, который поможет получить информацию о владельце сооружения, размещенном оборудовании и выданных разрешениях. Инициатива направлена на информирование граждан о законности работ по установке сетевого оборудования.


DCLogic вошла в топ-10 самых эффективных ИТ-компаний страны 2023 по версии CNews

Российский системный интегратор с опытом разработки собственных продуктовых решений DCLogic занял 7 строку во Всероссийском рейтинге от CNews как одна из самых эффективных отечественных ИТ-компаний. А также вошел в топ-100 в двух других номинациях: как один из ведущих интеграторов и разработчиков отечественного программного обеспечения и как одна из крупнейших ИТ-компаний России.


Сервер DатаРу успешно протестировали на совместимость с ПАК «Соболь»

Российский вендор технологических решений и сервисов DатаРу заключил соглашение о сотрудничестве с компанией «Код Безопасности», специализирующейся на продуктах информационной защиты. В рамках договора решения двух разработчиков протестировали на совместимость: программно-аппаратный комплекс (ПАК) «Соболь» для доверенной загрузки ОС доказал стабильную работу на серверах «ДатаРу ПИ450» и «ДатаРу ПИ650».


«БТС СК МОСТ» перешла на кадровый ЭДО с помощью HRlink

Акционерное общество «Бамтоннельстрой СК МОСТ» отказалось от бумаги в кадровом делопроизводстве и выбрало в качестве платформы для документооборота в HR сервис HRlink. За счет перехода на кадровый ЭДО взаимодействие с сотрудниками, в том числе работающими вахтовым методом, стало еще более прозрачным и простым, а также в разы ускорился процесс оформления документов.