Комментарии 2
1) Какие коннекторы есть "из коробки"? Какой срок разработки нового коннектора?
2) Можно ли управлять локальными группами Windows\сетевым папками?
3) Отслеживает ли система права выданные в обход IDM? Формируется ли инцидент в случае нахождения излишних прав у пользователя?
Добрый день!
1) На текущий момент разработаны специализированные коннекторы к Active Directory и FreeIPA, а также универсальный коннектор, представляющий собой стандартизированный API. В зависимости от конкретной задачи и особенностей структуры интегрируемых систем в среде заказчика, может потребоваться доработка существующих коннекторов.
Срок разработки нового коннектора в составе существующего набора функциональности зависит от особенностей системы, для которой разрабатывается коннектор, и составляет от 3 месяцев.
2) В настоящее время управление правами доступа осуществляется в рамках ИС и АРМ, управление правами на локальном рабочем месте пользователя не предусмотрено.
Есть отдельная интеграция с SCCM, которая позволяет управлять ПК в рамках возможностей SCCM.
3) Предусмотрен автоматизированный аудит, выполняющий выгрузку прав доступа из интегрируемой системы с использованием коннектора и сопоставление с согласованными правами доступа. В результате система предоставляет аудитору отчет с расхождениями, в том числе в случае выдачи прав в обход IDM. В системе предусмотрено несколько видов аудитов, в том числе с автоматическим исправлением выявленных нарушений. По факту формирования результатов аудита реализован механизм оповещения ответственных лиц.
Тиражируемое решение IDM корпоративного уровня. Часть 1: как мы шли к созданию системы для заказчика