В RooX UIDM появилась объединенная аутентификация пользователей из нескольких служб каталогов
Новая функция системы управления доступом RooX UIDM облегчит аутентификацию в различные корпоративные сервисы, когда в компании развернут так называемый «мультилес», а также обеспечит единую аутентификацию в приложения, которые не поддерживают подключение к нескольким службам каталогов.
Служба каталогов — это распространённый компонент ИТ-инфраструктуры, который позволяет обеспечить авторизацию и аутентификацию пользователей во внутренние домены. Она имеет древовидную структуру и хранит всю информацию о подразделениях компании, пользователях сети, группах, в которые они входят, и др.
Самым популярным продуктом этого класса в российский кампаниях до недавнего времени был Microsoft Active Directory (AD) на базе Windows Server. Примерами open-source решений являются Samba DC и FreeIPA. Среди российских служб каталогов можно назвать ALD Pro от ГК «Астра», РЕД АДМ от РЕД СОФТ, модуль, встроенный в «Альт Рабочая станция» и Avanpost Directory Service.
Крупные компании могут использовать несколько серверов служб каталогов по разным причинам. Такой подход распространен среди холдингов с множеством филиалов и дочерних организаций. Несколько служб каталогов также применяет бизнес, проходящий процедуру слияния. Иногда группы пользователей размещаются в отдельных хранилищах в соответствии с политикой ИБ компании. Наконец, и это актуальный паттерн в последнее время, компании могут одновременно использовать несколько служб каталогов – старую и новую – в процессе миграции на отечественное ПО.
В то же время необходимость поддерживать несколько разных форм входа в одинаковые приложения для разных групп пользователей усложняет управление, повышает риски для безопасности и приводит к неудобству для пользователей. Кроме того, некоторые приложения в принципе не поддерживают подключение к нескольким службам каталогов и для входа в них нужен механизм единой учетной записи.
Новая функция в системе управления доступом RooX UIDM обеспечивает объединенную аутентификацию пользователей из нескольких служб каталогов.
С помощью нее можно настроить поиск пользователя сразу в нескольких службах каталогов с заданными настройками приоритетов. Параметры подключения к каждому серверу службы каталогов при этом настраиваются независимо с учётом особенностей его структуры. Так, в RooX UIDM можно задать адрес сервера каталогов, учетную запись для подключения, а также ряд фильтров для поиска пользователя — например, в каких группах, в каком поддереве или по каким условиям его искать. Кроме того, можно настроить правила определения атрибутов учетной записи (маппинга).
Указанные настройки можно применять как к разным каталогам, так и к одному и тому же. Несколько подключений с различными настройками к одному и тому же каталогу позволят запрашивать данные пользователей из разных поддеревьев по разным шаблонам и по-разному их фильтровать. Это может потребоваться, если данные в службе каталогов не гармонизированы.
С обновлением в RooX UIDM также стала доступна аутентификация пользователей из нескольких каталогов по протоколу Kerberos.
«Возможность подключения к нескольким службам каталогов доступна всем клиентам RooX в рамках продуктового roadmap RooX UIDM. Также мы консультируем по вопросам настроек под конкретную задачу клиента — например, в каком порядке лучше приоритизировать выбор деревьев при поиске данных или по каким параметрам прав искать пользователей», — говорит главный архитектор RooX Константин Корсаков.
Партнер и директор по развитию сервиса кадрового ЭДО HRlink Дмитрий Махлин вместе с Еленой Черниковой, CEO и основателем Invisible Force (экс «Культура Инноваций»), запустили медиапроект «Это вам не Гарвард» – кейс-подкаст, где бизнес-лидеры будут анализировать реальные кейсы из новостной повестки делового мира. Вместе с гостями ведущие обсудят, что может скрываться за заметными событиями, какие уроки можно извлечь из них.
Компания CorpSoft24 адаптировала механизмы обмена данными между Единой учетной системой ПАО «Колымаэнерго» и Единой системой управления нормативно-справочной информацией ПАО «РусГидро». ПАО «Колымаэнерго» – дочернее предприятие ОАО «Русгидро» – крупнейший производитель электроэнергии на Крайнем Севере, отвечающий за бесперебойное централизованное снабжение энергоресурсами Магаданской области и части Оймяконского района Республики Саха (Якутия).
Антенно-мачтовые сооружения в Санкт-Петербурге начали оснащать специальным QR-кодом, который поможет получить информацию о владельце сооружения, размещенном оборудовании и выданных разрешениях. Инициатива направлена на информирование граждан о законности работ по установке сетевого оборудования.
Российский системный интегратор с опытом разработки собственных продуктовых решений DCLogic занял 7 строку во Всероссийском рейтинге от CNews как одна из самых эффективных отечественных ИТ-компаний. А также вошел в топ-100 в двух других номинациях: как один из ведущих интеграторов и разработчиков отечественного программного обеспечения и как одна из крупнейших ИТ-компаний России.
Российский вендор технологических решений и сервисов DатаРу заключил соглашение о сотрудничестве с компанией «Код Безопасности», специализирующейся на продуктах информационной защиты. В рамках договора решения двух разработчиков протестировали на совместимость: программно-аппаратный комплекс (ПАК) «Соболь» для доверенной загрузки ОС доказал стабильную работу на серверах «ДатаРу ПИ450» и «ДатаРу ПИ650».
Акционерное общество «Бамтоннельстрой СК МОСТ» отказалось от бумаги в кадровом делопроизводстве и выбрало в качестве платформы для документооборота в HR сервис HRlink. За счет перехода на кадровый ЭДО взаимодействие с сотрудниками, в том числе работающими вахтовым методом, стало еще более прозрачным и простым, а также в разы ускорился процесс оформления документов.